Често Задавани Въпроси

Абонаменти

Категории

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

RT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
RT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
Хроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
RT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
RT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
RT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
RT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
RT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
RT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
RT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
RT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
RT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
RT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
RT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
RT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57

My Twitter, by Xhanch

[video]Брутфорс на SSH

January 26th, 2011 от singu

Видео демонстрация на BruteSSH – многонишков инструмент за брутфорс на пароли. Използва речници и е базиран на paramico библиотеката.

Публикувано в Софтуер	Тагове: bruteforce, ssh, видео
Изпрати по email \|	Няма коментари »

Защита на Apache от Slowloris

January 25th, 2011 от singu

Slowloris атаката, за която съм споменавал, успяваше да спре всички версии на популярният web сървър Apache. Единствената защита беше да използва друг сървър ( напр. nginx ) или да се спретне по-сложна схема с прокси пред сървъра. Е, от известно време има разширение на mod_security, което може да спре Slowloris атака.

По своята същност Slowloris е атака срещу 7-ми слой на мрежовата инфраструктура или по-точно срещу самият web сървър. Тя не запълва канала с трафик, т.е. не е DoS атака, макар, че ефекта е подобен. Проблемът идва в начина по който Apache oбработва заявките и по-точно при отваряне на конекция, дори и да няма изпратен нито един байт, Apache чака да изтече таймаут, преди да затвори конекцията. Също така в зависимост от версията записва информация в лог-файловете. Проблемът идва от това, че опашката на конекциите е ограничен ресурс, който относително лесно може да бъде препълнен. Например ето така изглежда заявка съгласно HTTP RFC:

Request       = Request-Line              ; Section 5.1
                        *(( general-header        ; Section 4.5
                         | request-header         ; Section 5.3
                         | entity-header ) CRLF)  ; Section 7.1
                        CRLF
                        [ message-body ]          ; Section 4.3

Ако атакуващият не изпрати CRLF-а, който отбелязва края на заявката, Apache ще продължи да чака до изтичане на таймаут.

За защита от подобни атаки от версия ModSecurity 2.5.13 вече има включена директива SecReadStateLimit, която ограничава броя на конекциите в състояние SERVER_BUSY_STATE от даден IP адрес. При надхвърляне на този лимит сървъра ще върне грешка 400 Bad Request status code. Също така с цел защита от други разновидности на атаката е добавени директивата RequestReadTimeout.

Публикувано в Софтуер	Тагове: slowloris
Изпрати по email \|	Няма коментари »

[video]Hail Mary атака с Armitage

January 24th, 2011 от singu

За всички skiddies – Hail Mary намира препоръчителните експлойти за целите, и после ги филтрира и сортира, за да можете да ги стартирате съвсем лесно, в шарен графичен интерфейс.
Бях споменал вече за Armitage, фронт-енда на Мetasploit.

Приятна игра и помнете – никой не носи отговорност за глупостите, които натворите.

Публикувано в Софтуер	Тагове: armitage, metasploit, видео
Изпрати по email \|	Няма коментари »

Metasploitable

January 21st, 2011 от singu

Често предупреждавам, че всеки си носи отговорност за действията си ( което си е вярно ). За съжаление е доста трудно човек да си поиграе с нещата, които публикувам, без да направи нещо неетично или направо нарушаващо закон. Затова от Metasploit проекта са сглобили Metasploitable – VMWare машина, която е компилирана с няколко уязвими услуги. Машината е non-persistent, т.е. ако я счупите злобно, само трябва да бъде рестартирана.

Въпреки, че идва от Metasploit, този VMWare може да ви е полезен и при тестване на всякакви други инструменти и атаки. Ето демонстрация на сканиране с Nessus:

Публикувано в Софтуер	Тагове: metasploit, metasploitable, атака
Изпрати по email \|	Няма коментари »

Security Onion – Live CD за тестване на мрежови IDS

January 12th, 2011 от singu

Security Onion е нова Live Linux дистрибуция, базирана на Xubuntu 10.04. Можете да свалите DVD-то и да го използвате като мрежови IDS сензор в случай, че се съмнявате или просто искате да тествате различни IDS-и с отворен код. В проекта са включени:

Snort
Suricata
Sguil
Xplico
nmap
scapy
hping
netcat
tcpreplay

Има два IDS-а ( Snort & Suricata ), интерфейси ( Squil ), както и няколко инструмента за генериране на пакети ( hping3,inundator, scapy ), които да използвате за тестове. Поддържат се стандартните опции за включване към мрежата – SPAN порт, network TAP ( ако имате парите ) и inline, ако машината разполага с две мрежови платки и достатъчно процесорна мощност ( не подценявайте – 100 мегабитова мрежа се слуша относително лесно, но за гигабитова изискванията са сериозни ). За в бъдеще се планира интегрирането на host IDS и уеб интерфейс.

Основен разработчик е Doug Burks, а дистрибуцията можете да свалите от тук

Публикувано в Софтуер	Тагове: ids, snort
Изпрати по email \|	Няма коментари »

Meterpreter наръчник

January 9th, 2011 от singu

Много добър наръчник за Meterpreter ( Meta Interpreter ) – payload-а¹ на Metasploit. Подробно и последователно описание на командите. В момента е малко остарял, но все пак е добро начало, ако тепърва започвате с Meterpreter. http://www.exploit-db.com/download_pdf/15948 [PDF, на английски].

_________

как се превежда това на български ? [обратно ↩]

Публикувано в Софтуер	Тагове: metasploit, meterpreter
Изпрати по email \|	Няма коментари »

Page 2 of 13«123 4 5 6 7 8 9 10 »...Последна »