Операция Аврора

В этом видео демонстрируется
работа сплоита Аврора,
эксплуатирующего ошибку в Internet Explorer. Удается пробить браузер с помощью
реализации сплоита, как на Python'е, так и с помощью модуля к Metasploit'у. В
завершение демонстрируется работа сплоита KiTrap0d, позволяющего поднять
привилегии до системного пользователя.

← Ранее Пингвин в бардачке. Собираем полноценный автомобильный компьютер с Linux на борту

Далее → Сегодня Биллу Гейтсу исполняется 55 лет

Далее по этой теме
Ранее по этой теме

Социальная реальность: SET — лучший набор гениального хакера

Постепенно человеческие чувства, эмоции, отношения, да и жизнь в целом все больше и больш…

18.01.2011
13 мин на чтение
Атаки на домен: завладеваем корпоративной сетью

Большая часть всех корпораций, компаний и мелких фирм используют для построения корпорати…

31.03.2011
8 мин на чтение
Выбираем халявный антивирус. Защита от drive-by угроз: for free or not for free?

На сегодня существует целая куча всевозможных «защитных» программ – от классических антиви…

07.12.2010
6 мин на чтение
Подглядываем в Inprivate: исследуем подходы к конфиденциальной информации в IE8

Если честно, я люблю Microsoft. Люблю давно, беззаветно, не расстаюсь с виндой и даже прио…

15.11.2010
16 мин на чтение
Easy Hack

На недавно прошедшем Hack In The Box 2010 Dubai крутой спец в области ИБ, Laurent Oudot, п…

05.12.2010
10 мин на чтение
Обзор эксплойтов

Приветствуем тебя, о достопочтимый читатель! В обзоре эксплоитов данном собрали мы для теб…

04.07.2011
22 мин на чтение

Долой userlevel: повышаем привилегии до NT AUTHORITYSYSTEM в любой версии Windows

Буквально за несколько дней перед сдачей номера в печать Metasploit обзавелся свеженьким …

10.06.2010
10 мин на чтение
Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework

Откуда берутся сплоиты? Задумывался ли ты, каким образом тусклая новость из багтрака прев…

24.12.2009
22 мин на чтение
Социальная реальность: SET – лучший набор гениального хакера

«Держи друзей близко, а врагов еще ближе» (Макиавелли)

05.10.2010
13 мин на чтение
Faq United

A: Действительно, определить движок сайта на глаз не всегда представляется возможным, и бе…

05.10.2010
10 мин на чтение
Faq United

A: Напомню, что при удалении файла из системы стирается лишь запись о существовании этого …

01.09.2010
10 мин на чтение
Лучшие инструменты пен-тестера: сканеры безопасности

У каждого из команды ][ — свои предпочтения по части софта и утилит для пентеста. Посовещ…

13.04.2010
8 мин на чтение

Операция Аврора

Социальная реальность: SET — лучший набор гениального хакера

Атаки на домен: завладеваем корпоративной сетью

Выбираем халявный антивирус. Защита от drive-by угроз: for free or not for free?

Подглядываем в Inprivate: исследуем подходы к конфиденциальной информации в IE8

Easy Hack

Обзор эксплойтов

Долой userlevel: повышаем привилегии до NT AUTHORITYSYSTEM в любой версии Windows

Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework

Социальная реальность: SET – лучший набор гениального хакера

Faq United

Faq United

Лучшие инструменты пен-тестера: сканеры безопасности

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Семплеры и шедулеры. Разбираем два важных механизма улучшения генеративных картинок

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE

Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

В Spotify нашли рекламу пиратского софта и читерского ПО

Обнаружен новый Linux-бэкдор WolfsBane

D-Link снова просит пользователей отказаться от уязвимых роутеров

Американские власти закрыли хакерский маркетплейс PopeyeTools

Более 2000 брандмауэров Palo Alto Networks взломаны через свежие 0-day баги