Често задавани въпроси

Nsploit видео туториъл

singu — Fri, 12 Mar 2010 04:20:45 +0000

Nsploit можете да свалите от сайта на инструмента. Представлява набор от Lua скриптове, които свързват Nmap с Metasploit – двата най-популярни и използвани хакерски инструмента. И така, ето две кратки демонстрации на възможностите: Nsploit Single Host Ownage from Ryan Linn on Vimeo. Nsploit Multi-Host Ownage from Ryan Linn on Vimeo. Също така можете да си свалите лекцията от [...]

chzv.net cc-by-nc-sa

Nsploit видео туториъл

Премахването на AS50215 драстично намали броя Zeus сървъри

singu — Thu, 11 Mar 2010 10:26:10 +0000

На 9-ти март след премахването на една автономна система ( AS50215 ) броя активни Zeus ботнет сървъри е паднал от 249 на 181 на 9-ти и 148 вчера, съгласно статистиката на abuse.ch: На практика са засегнати (временно) 6 от ISP-тата, които осигуряват хостинг и свързаност на бот пастирите ( ака bullet-proof hosting ).Според Данчо Данчев, засегната [...]

chzv.net cc-by-nc-sa

Премахването на AS50215 драстично намали броя Zeus сървъри

ModSecurity – защита на Apache

singu — Thu, 11 Mar 2010 04:49:48 +0000

От едно известно време се говори за Web Application Firewalls – много модерни напоследък, особено защото все повече и повече атаки се целят към приложния слой, към PHP/Java/Python и т.н. приложението, което се търкаля върху web сървъра. Има изключително много сървъри, с буквално сковани системи, често чоплени от хора, които не разбират от програмиране ( [...]

chzv.net cc-by-nc-sa

ModSecurity – защита на Apache

Metasploit кунг-фу

singu — Wed, 10 Mar 2010 04:57:30 +0000

Интересна видео-лекция на Mubix за няколко интересни трика и похвата за работа с Metasploit ( .msf3, resource files ) Metasploit Tricks 1 from Practical Exploitation on Vimeo. chzv.net cc-by-nc-saMetasploit кунг-фу Related posts:Излезе Metasploit 3.3 Nsploit видео туториъл [DC17]“Отвличане” на Web 2.0 сайтове със SSLstrip и SlowLoris

chzv.net cc-by-nc-sa

Metasploit кунг-фу

Нов тип атака срещу RSA крипто

singu — Tue, 09 Mar 2010 04:59:38 +0000

Учени от Университета на Мичиган са разработили нов тип атака срещу RSA крипто технологията. Стандартният брутфорс на 1024 битов ключ е доста ресурсоемък и отнема мого време, но Andrea Pellegrini, Valeria Bertacco и Todd Austin са успели да постигнат резултат около 100 часа, чрез манипулиране на подаваното захранване на криптираната система. По този начин изкуствено [...]

chzv.net cc-by-nc-sa

Нов тип атака срещу RSA крипто

Анализ на зловреден код [видео]

singu — Mon, 08 Mar 2010 11:44:05 +0000

Много интересна лекция за основите при анализа на зловреден код от Lenny Zeltser от SANS Institute. Той е автор на курса на SANS FOR610: Reverse-Engineering Malware (REM). Лекцията е на достъпен език и включва практически анализ на троянизиран софтуер. Слайдовете с пълни бележки са достъпни от http://zeltser.com/reverse-malware/intro-to-malware-analysis.pdf Introduction to Malware Analysis from SANS Institute on Vimeo. [...]

chzv.net cc-by-nc-sa

Анализ на зловреден код [видео]

DNSWalk видео туториал

singu — Fri, 05 Mar 2010 10:04:41 +0000

DNSWalk е простичък инструмент за разузнаване и дебъгване на DNS сървъри. Има го инсталиран в Backtrack 4 или можете да си го свалите от сайта на проекта. Основната функционалност на DNSWalk всъщност е трансфер на зона от сървъра на имена, на базата на който се проверява базата данни за консистентност и точност. chzv.net cc-by-nc-saDNSWalk видео [...]

chzv.net cc-by-nc-sa

DNSWalk видео туториал

Хакери заразяват Image search резултатите

singu — Fri, 05 Mar 2010 06:59:20 +0000

Интересен зловреден код се е появил по няколко от хакнатите Интернет сайтове. Хакването на сайт и вграждането на зловреден код, който заразява посетителите не е нищо ново, но в случая зловредния код се изпраща само ако страницата е отворена от фрейма на Google Image Search. Едно подобно ограничение може и да намалява значително броя на [...]

chzv.net cc-by-nc-sa

Хакери заразяват Image search резултатите

Нова атака срещу банкомати

Каква информация има Microsoft за вас ?

singu — Thu, 04 Mar 2010 04:45:20 +0000

Изтече секретен документ от 22 страници, подробно описващ каква информация съхранява Microsoft за всички потребители на онлайн услугите си ( поща, Live ID, Live Spaces, Messenger, Xbox Live, SkyDrive & Office Live Workspace ) и как тази информация може да бъде получена от трибуквените агенции. Microsoft Spy chzv.net cc-by-nc-saКаква информация има Microsoft за вас [...]

chzv.net cc-by-nc-sa

Каква информация има Microsoft за вас ?

3-ма арестувани заради ботнет от 13 млн компютъра

singu — Wed, 03 Mar 2010 17:23:48 +0000

Трима бот-пастири са арестувани в Испания заради ботнета “Марипоса” ( Пеперуда на испански ). Първите следи на ботнета се появиха към декември 2008-ма и бързо достигна размер от 12.7 млн заразени компютъра, според данните на АП. Основно ботнета е бил използван за разпращане на спам и фалшив антивирусен софтуер, като са засегнати близо половината от [...]

chzv.net cc-by-nc-sa

3-ма арестувани заради ботнет от 13 млн компютъра