[video]Компрометиране на машина чрез DNS спуфинг и зловреден Java аплет
August 26th, 2010 от singu
Демонстрация на DNS спуфинг атака чрез Ettercap и след това чрез SET на жертвата се праща зловредна Java:
Абонаменти
Категории
- Железа (35)
- за ЧЗВ.нет (16)
- Комуникации (65)
- Разни (98)
- Сигурност (232)
- Софтуер (77)
Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187
Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187
Последни туитове
RT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09- RT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
- Хроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
- RT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
- RT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
- RT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
- RT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
- RT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
- RT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
- RT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
- RT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
- RT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
- RT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
- RT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
- RT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
August 26th, 2010 от singu
|
|
 Изпрати по email
|
|
[video]Хардуерна атака чрез Teensy и HID емулация
August 23rd, 2010 от singu
Интересна концепция, разказана в няколко видеота – хардуер ( микроконтролер, който се закача към USB ), който емулира HID1 и генерира препрограмирани натискания на клавиши ( движение на мишка също е възможно ). Ако е логнат правилният потребител ( а дори и не толкова правилния ), то на практика имате достъп до машината. Недостатък, разбира се, е нуждата от физически достъп до машината, както и факта, че все пак трябва да има истински потребител, който работи на конзола – дори и в по-късен етап. Предимството е, че действията, генерирани от контролера са неразличими от софтуерна гледна точка от действията на потребител на машината. С малко социално инженерство това може да е доста мощен вектор на атака. В конкретния случай се използва Teensy за хардуерна платформа.
Представяне на концепцията:
Ако младежа говори твърде бързо и не виждате картинките – ето линк към текста.
Демонстрация на стартиране на meterpreter и свързването му към metasploit чрез Teensy:
Teensy Pwn from Dean Liu on Vimeo.
Ето и как е генерирано всичко:
Social-Engineer Toolkit Teensy HID USB Attack Vector from David Kennedy on Vimeo.
_________- Human Interface Device – клавиатура, мишка и т.н. [обратно ↩]
|
|
|
Изпрати по email
|
|
[video]Потребителски списък чрез null сесии
August 6th, 2010 от singu
L4mer демонстрира как да се сдобиете с потребителските имена от дадена система чрез използване на null сесии ( чрез тях се представят анонимните потребители ). Използвани са три инструмента – metasploit, rpcclient и smbenum.py
Practical Exploitation – Null Session Enum from Practical Exploitation on Vimeo.
Tweet
|
|
|
Изпрати по email
|
|
[видео]Сравнение между DNS инструменти – DNSMap, Fierce и DNS_enum
March 19th, 2010 от singu
Mubix прави сравнение между три популярни инструмента за DNS разузнаване – DNSMap, Fierce2 и DNS_enum(Metasploit модул)
DNS Tool Showdown from Practical Exploitation on Vimeo.
Tweet
|
|
|
Изпрати по email
|
|
Nsploit видео туториъл
March 12th, 2010 от singu
Nsploit можете да свалите от сайта на инструмента. Представлява набор от Lua скриптове, които свързват Nmap с Metasploit – двата най-популярни и използвани хакерски инструмента. И така, ето две кратки демонстрации на възможностите:
Nsploit Single Host Ownage from Ryan Linn on Vimeo.
Nsploit Multi-Host Ownage from Ryan Linn on Vimeo.
Също така можете да си свалите лекцията от SecTor 2009 на Ryan Linn, озаглавена “Popping boxes with Nmap”, дискутираща точно възможностите на Nsploit.
Tweet
|
|
|
Изпрати по email
|
|
Metasploit кунг-фу
March 10th, 2010 от singu
Интересна видео-лекция на Mubix за няколко интересни трика и похвата за работа с Metasploit ( .msf3, resource files )
Metasploit Tricks 1 from Practical Exploitation on Vimeo.
Tweet
|
|
|
Изпрати по email
|
|
