Конкурс: хорошему админу — хороший BeerTender!
Журнал Хакер совместно с компанией KRUPS представляет конкурс и предлагает тебе выиграть супер-девайс KRUPS BeerTender для охлаждения и розлива пива.
Журнал Хакер совместно с компанией KRUPS представляет конкурс и предлагает тебе выиграть супер-девайс KRUPS BeerTender для охлаждения и розлива пива.
Многие приложения на Facebook передают информацию о пользователях, и в некоторых случаях об их друзьях, в различные рекламн…
Программа: Ettercap 0.x
Программа: XacRett
Программа: STDU Explorer 1.x
Программа: K2Editor 1.x
Программа: Gekko Manager 0.x LeapFTP 3.x FTPShell Client
Blizzard Entertainment подала в суд на хакеров, "испортивших" StarCraft II.
Компания CPP провела исследование британских Wi-Fi сетей и выявила чудесные факты о их безопасности.
Из-за атаки на сервера хостинг-провайдера Reality Check Network недоступны сразу несколько крупных торрент-каталогов, в том…
Хактивисты использовали "отравление кэша" DNS-сервера для дефейса сайта, принадлежащего MPAA.
Google открыл сервис, который предупреждает администраторов о появлении на их сайтах ссылок, используемых при фишинговых ат…
Китайские хакеры завладели секретными документами министерств обороны и иностранных дел Южной Кореи. Киберпреступники рассы…
Корпорация Microsoft разместила на своем сайте видеоролик A Few Perspectives on OpenOffice.org, в котором привела отзывы кл…
Два норвежских трейдера приговорены к условному сроку за то, что сумели перехитрить компьютерные системы высокочастотного т…
Первый официальный гид по новосозданному языку С++ появился ровно 25 лет назад. Тогда еще мало кому известный Бьерн (Бьярнэ…
Генеральный директор McAfee Дейв Деуолт на конференции "Фокус" в Лас-Вегасе рассказал об инициативе, которую в ег…
Корпорация Microsoft обнародовала очередной отчёт Security Intelligence Report, в котором рассматривается ситуация с безоп…
Программа: Oracle WebLogic Server 10.x
Программа: BusinessObjects XI 3.x (12.x)
Программа: Robo-FTP 3.x
Программа: BlackBerry Professional Software 4.x
Программа: BlackBerry Enterprise Server 5.x BlackBerry Enterprise Server for Domino 4.x BlackBerry Enterprise Server for Ex…
"Матрица" — культовый фантастический фильм, снятый братьями Энди и Ларри Вачовски. Фильм впервые вышел в США 31 м…
Сегодня, 14 октября, перестал открываться сайт Rutracker.org, крупнейший торрент-трекер Рунета. При попытке обращения к его…
Довольно тривиальная задачка – имеется установленный почтовик, в котором вбит предустановленный пароль. Чтобы его расшифровать, есть, минимум, 3 способа. Во-первых, заветный пароль можно вытащить из конфигов (как вручную, так и различными приложениями)
Устанавливаем утилиту Kernel-Mode Driver Manager, написанную хакером Four-F. Скачиваем с http://www.wasm.ru или забираем с нашего диска драйвер fakerdtsc.sys c исходными кодами (это позволит при желании его модифицировать и собрать нужный вариант)
1. Метод решения задачи довольно прост и основывается на использовании TLS-callback функций. Цитата из MSDN: «Метод локального хранилища потока позволяет каждому потоку многопоточного процесса выделять адреса для хранения данных для определенного потока»
Брут дедиков - не только средство добычи собственных серверов, но и маленький стабильный доход :). Если ты догадался, о чем идет речь, рад представить очередной релиз R&D P Brute v2.0, а точнее - его паблик-версию, ибо приватная стоит немножко денег
На страницах журнала мы не раз писали про анализ MySQL и MSSQL-серверов на предмет наличия уязвимостей, да и в Сети информации на эту тему - хоть отбавляй
Использовать хттп-проксики всегда и везде не очень удобно, а порой - невозможно, если приложение не поддерживает работу с прокси/соксами. Выход один - перенаправлять трафик на сокс-сервер, то есть юзать соксификатор
Если ты занимаешься вардрайвингом не первый день, то наверняка знаком с такой популярной утилой, как Aircrack. Существует удобная оболчка для данной тулзы под названием AiroWizard, которая представляет собой мощный инструмент для анализа защищенности ви-фи сетей
Частенько на просторах Сети встречаются бажные форумы, через которые, порой, очень хочется залить шелл, дабы обрести полноценный доступ к серверу :). Популярный форумный двиг vBulletin aka булка - не исключение. Залить шелл через админку сего продукта довольно просто
Вариантов сокрытия шелла масса, разберем некоторые базовые методы. 1. Маскируем расширение.
Наверное, ты не раз сталкивался с такой проблемой, как поиск доступной на запись папки. Допустим, у тебя есть sql-инъекция с file_priv, а куда заливать шелл — пока непонятно.Что же делать в таком случае? К сожалению, ничего кардинального, позволяющего со 100% вероятностью найти такую папку, нет, но вот облегчить поиск я тебе помогу.
Давай рассмотрим, как же можно сделать рип сайта без лишнего геморроя.1. Начать, я думаю, нужно как всегда с инструментов, встроенных в сами шеллы. Тут можно говорить только о c99 и wso шеллах (из популярных). r57, к сожалению, никаких инструментов для рипа не предоставляет
Есть еще несколько вариантов, но они требуют «особых условий» для реализации. Докручивать инклуд мы будем двумя способами — с помощью так называемого «упаковщика» data и фильтров filter
В этом нам помогут несколько операторов MySQL, а именно: LIKE, NOT LIKE и REGEXP. Разберем подробнее.1. LIKE.
I. Для начала нужно отыскать конфиг с аккаунтом подключения к базе. Он может находиться как в файлах конфигов и выглядеть примерно так: $config['server'] = 'localhost'; $config['port'] = 3306; $config['user'] = 'vasa'; $config['password'] = 'pypkin'; $config['db'] = 'vasa_pypkin';
Microsoft подтвердила, что два устройства из корпоративной сети компании использовались русскими хакерами для поддержки са…