Често задавани въпроси

ModSecurity – защита на Apache

От едно известно време се говори за Web Application Firewalls – много модерни напоследък, особено защото все повече и повече атаки се целят към приложния слой, към PHP/Java/Python и т.н. приложението, което се търкаля върху web сървъра. Има изключително много сървъри, с буквално сковани системи, често чоплени от хора, които не разбират от програмиране ( [...]

chzv.net cc-by-nc-sa

ModSecurity – защита на Apache

Metasploit кунг-фу

Интересна видео-лекция на Mubix за няколко интересни трика и похвата за работа с Metasploit ( .msf3, resource files ) Metasploit Tricks 1 from Practical Exploitation on Vimeo. chzv.net cc-by-nc-saMetasploit кунг-фу Related posts:Излезе Metasploit 3.3 [DC17]“Отвличане” на Web 2.0 сайтове със SSLstrip и SlowLoris Хакване на сайт с sqlninja и meterpreter

chzv.net cc-by-nc-sa

Metasploit кунг-фу

Нов тип атака срещу RSA крипто

Учени от Университета на Мичиган са разработили нов тип атака срещу RSA крипто технологията. Стандартният брутфорс на 1024 битов ключ е доста ресурсоемък и отнема мого време, но Andrea Pellegrini, Valeria Bertacco и Todd Austin са успели да постигнат резултат около 100 часа, чрез манипулиране на подаваното захранване на криптираната система. По този начин изкуствено [...]

chzv.net cc-by-nc-sa

Нов тип атака срещу RSA крипто

Анализ на зловреден код [видео]

Много интересна лекция за основите при анализа на зловреден код от Lenny Zeltser от SANS Institute. Той е автор на курса на SANS FOR610: Reverse-Engineering Malware (REM). Лекцията е на достъпен език и включва практически анализ на троянизиран софтуер. Слайдовете с пълни бележки са достъпни от http://zeltser.com/reverse-malware/intro-to-malware-analysis.pdf Introduction to Malware Analysis from SANS Institute on Vimeo. [...]

chzv.net cc-by-nc-sa

Анализ на зловреден код [видео]

DNSWalk видео туториал

DNSWalk е простичък инструмент за разузнаване и дебъгване на DNS сървъри. Има го инсталиран в Backtrack 4 или можете да си го свалите от сайта на проекта. Основната функционалност на DNSWalk всъщност е трансфер на зона от сървъра на имена, на базата на който се проверява базата данни за консистентност и точност. chzv.net cc-by-nc-saDNSWalk видео [...]

chzv.net cc-by-nc-sa

DNSWalk видео туториал

Хакери заразяват Image search резултатите

Интересен зловреден код се е появил по няколко от хакнатите Интернет сайтове. Хакването на сайт и вграждането на зловреден код, който заразява посетителите не е нищо ново, но в случая зловредния код се изпраща само ако страницата е отворена от фрейма на Google Image Search. Едно подобно ограничение може и да намалява значително броя на [...]

chzv.net cc-by-nc-sa

Хакери заразяват Image search резултатите

No related posts.

Каква информация има Microsoft за вас ?

Изтече секретен документ от 22 страници, подробно описващ каква информация съхранява Microsoft за всички потребители на онлайн услугите си ( поща, Live ID, Live Spaces, Messenger, Xbox Live, SkyDrive & Office Live Workspace ) и как тази информация може да бъде получена от трибуквените агенции. Microsoft Spy chzv.net cc-by-nc-saКаква информация има Microsoft за вас [...]

chzv.net cc-by-nc-sa

Каква информация има Microsoft за вас ?

3-ма арестувани заради ботнет от 13 млн компютъра

Трима бот-пастири са арестувани в Испания заради ботнета “Марипоса” ( Пеперуда на испански ). Първите следи на ботнета се появиха към декември 2008-ма и бързо достигна размер от 12.7 млн заразени компютъра, според данните на АП. Основно ботнета е бил използван за разпращане на спам и фалшив антивирусен софтуер, като са засегнати близо половината от [...]

chzv.net cc-by-nc-sa

3-ма арестувани заради ботнет от 13 млн компютъра

Чък Норис атакува рутери и сателитни приемници

Чешки експерти от University’s Institute of Computer Science in Brno са открили нов ботнет, който атакува рутери и DSL модеми. Ботнета е наречен Чък Норис, защото в кода му има коментар “in nome di Chuck Norris.” Ботнета е развитие на по-ранен ботнет, наречен Psyb0t и се разпространява по подобен начин – отгатва административните пароли на [...]

chzv.net cc-by-nc-sa

Чък Норис атакува рутери и сателитни приемници

На кафе ала Microsoft

Разбира се в този случай става въпрос за Microsoft Computer Online Forensic Evidence Extractor (COFEE) инструмента, който бе разработен по молба на няколко от трибуквените агенции в САЩ. COFEE се предоставя безплатно на полицейските служби в цял свят ( чрез Интерпол ) и служи за извличане на информация от компютрите, анализирани като веществени доказателства ( [...]

chzv.net cc-by-nc-sa

На кафе ала Microsoft