Для приблизительной оценки степени защищенности того или иного веб-ресурса мы часто прибегаем к помощи различных сканеров уязвимостей — монстро-продуктов, требующих обязательной установки на компьютер. В этой статье мы рассмотрим процесс создания инструмента, который полностью изменит твое представление о проведении аудита веб-приложений.

Наблюдательный программист может заметить, что разработчики Windows отказываются документировать самые вкусные и сочные места интерфейса данной ОС. И не напрасно — там скрыты поистине бесценные сокровища, от которых, к тому же, зависит безопасное функционирование операционной системы.

Браузер Chrome сразу после своего появления в 2008 году привлек пристальное внимание пользователей. За два года была проделана огромная работа и сегодня этот браузер вполне достойно соревнуется с ветеранами в лице IE, Firefox и Opera.

Сегодня мы расскажем тебе о создании своего покер-бота. Зачем? Во-первых, это интересно — проектировать и писать своего бота, состоящего из множества разных компонентов. Во-вторых, это познавательно — в процессе можно узнать о математической стороне покера и кое-что о проектировании высоконагруженных систем.

В этом видео демонстрируется работа сплоита Аврора, эксплуатирующего ошибку в Internet Explorer. Удается пробить браузер с помощью реализации сплоита, как на Python'е, так и с помощью модуля к Metasploit'у. В завершение демонстрируется работа сплоита KiTrap0d, позволяющего поднять привилегии до системного пользователя.

Мечта каждого автомобилиста — это возможность просмотра фильмов, подключение к интернету и навигация в автомобиле. Можно использовать специальные устройства —GPS-навигаторы, которые частично выполняют необходимые функции, но все равно для «полноценности» не хватает хорошего видеопроигрывателя, последних кодеков и привычног о браузера.

Пока наши братья-гентушники неделями компилят свою систему, мы применим парочку советов и точно обгоним самого быстрого пингвина на планете. Убунту и так шла практически вровень с Gentoo, но наши изменения позволят вырвать победу из лап Pygoscelis papua

Файловые системы, как и любой другой компонент современных операционных систем, постоянно развиваются и сменяют друг друга. С ростом объемов хранилищ информации и появлением новых технологий обработки данных старые подходы к хранению информации отмирают, и на смену им приходят более совершенные и приспособленные к современным условиям

В последнее время все чаще можно услышать грустные шутки о том, что какая-то зараза все же рассказала нашим чиновникам о существовании интернета. В самом деле, наше правительство и силовые структуры обратили свои взоры на всемирную пау тину недавно, но «принимать меры» начали очень активно

$2.700.000.000 — впечатляющая цифра, не правда ли? Именно столько зеленых президентов собрал на сегодняшний день художественный фильм «Аватар». За этой суммой кроется не только изнурительная работа лучших специалистов мира киноиндустрии, но и «сарафанное радио» многочисленных поклонников синих человечков.

Наверное, каждый человек хочет, чтобы все нужное всегда было с ним и лежало в одном месте. BumpTop придерживается именно такого принципа — это своего рода «коробка», в которой можно все разложить по полочкам или парой кликов мышью обратить в хаос

Для тебя наверняка не секрет, что ядро 64-битной Windows подверглось значительным изменениям. Это, в первую очередь, касается ряда системных структур и функций. А значит, на 64-битной винде привычные способы написания шелл-кодов становятся совершенно бесполезными, посему приходится брать дизассемблер и адаптироваться к новым условиям

Если ты всю жизнь завидовал гикам из американских фильмов, которые из всякого хлама ловко делают роботов или системы контроля доступа, — настал твой час. Когда писать обычные программы надоедает, а хочется, чтобы код заставил работать что-то физическое, путь даже робота на столе, пора переходить в другую лигу

Когда-то давно установка программы в Linux превращалась в целый обряд. Мало было найти и скачать исходник, необходимо было его вручную собрать, удовлетворив ненавистные зависимости. Теперь не надо даже качать дистрибутив — достаточно выбрать программу в менеджере пакетов и нажать на кнопку «Установить»

Все началось с того, что где-то в интернет-кафе за границей мне срочно понадобилось скомпилировать крохотный исходник. На общественном компьютере сильно не хотелось заморачиваться с установкой компилятора, поэтому я на удачу попробовал найти сервис, который скомпилировал бы исходник онлайн

Представлять Nmap читателю ][ сродни тому, что объяснять физику-ядерщику, что такое заряженная частица. Nmap знают все, и скорее всего даже хотя бы разок им пользовались. Но вот парадокс: ту изумительную по расширению архитектуру, позволяющую заточить сканер под себя, все упорно обходят стороной

Еще не так давно модуль GPS был отличительной чертой топовых моделей смартфонов, а сама технология использовалась только в навигационных продуктах. Сегодня чип для вычисления координат с помощью спутников встроен в любой средний смартфон, а возможность узнать месторасположение абонента открыла путь для создания немалого количества полезных сервисов.

Несмотря на то, что настольные компьютеры обладают массой преимуществ, сегодня все больше и больше людей приобретают ноутбук в качестве не дополнительного, мобильного, а основного компьютера. Как правило, маршрут такого ноутбука это квартира — машина — работа и наоборот

Google известен в программистских кругах как компания, которая переопределяет слова так, что бы они удовлетворяли ее идеям.

Увеличение времени отклика сайта Amazon на 100 мс снижает на 1% денежные поступления от покупателей, а подтормаживание Yahoo на 400 мс уменьшает доход этого портала на 9%, напомнил Michael Zunke из Sentinel, выступая на GOTO. А Gregor Hohpe, архитектор из Google, рассказал, сколь дорого его компании обходятся пользователи

Корпорация AOL всегда являлась лакомым кусочком для хакеров всех возможных мастей. Смотри сам: миллионы зарегистрированных пользователей в AIM, AOL Mail и ICQ, сотни офисов во всех уголках мира, миллиардный рынок рекламы и другие ништяки, посмотреть на которые ты сможешь прямо с главной страницы aol.com (Топ-50 по посещаемости среди сайтов во всем интернете).

В начале октября состоялась презентация операционной системы для мобильных устройств Windows Phone 7, которая стала, пожалуй, самым обсуждаемым событием этого месяца. Очень многим обозревателям понравился необычный инновационный интерфейс новой системы

Широко известно, что почти каждый отдельный хакер или гик ненавидит Internet Explorer с особой страстью. Но спрашивали ли вы себя когда-нибудь почему? Давайте обратимся к истории, к самому началу и выясним все... для потомства хотя бы.

Поскольку рынок развивался быстро и позволял неплохо заработать, вирусописатели не заставили себя долго ждать. Хотя довольно часто оружие, игровую валюту и учетные записи продавали игроки, их «заработавшие» в игре, еще чаще ими стали торговать пользователи, получившие их в результате фишинг-атак

Когда меня в очередной раз знакомые попросили помочь с выбором недорогого ноутбука для дома, я понял, что требования покупателей со временем не меняются. Список задач остается прежним, хотя технологии шагнули далеко вперед

Журнал Хакер совместно с компанией KRUPS представляет конкурс и предлагает тебе выиграть супер-девайс KRUPS BeerTender для охлаждения и розлива пива.

Довольно тривиальная задачка – имеется установленный почтовик, в котором вбит предустановленный пароль. Чтобы его расшифровать, есть, минимум, 3 способа. Во-первых, заветный пароль можно вытащить из конфигов (как вручную, так и различными приложениями)

Устанавливаем утилиту Kernel-Mode Driver Manager, написанную хакером Four-F. Скачиваем с http://www.wasm.ru или забираем с нашего диска драйвер fakerdtsc.sys c исходными кодами (это позволит при желании его модифицировать и собрать нужный вариант)

1. Метод решения задачи довольно прост и основывается на использовании TLS-callback функций. Цитата из MSDN: «Метод локального хранилища потока позволяет каждому потоку многопоточного процесса выделять адреса для хранения данных для определенного потока»

Брут дедиков - не только средство добычи собственных серверов, но и маленький стабильный доход :). Если ты догадался, о чем идет речь, рад представить очередной релиз R&D P Brute v2.0, а точнее - его паблик-версию, ибо приватная стоит немножко денег

На страницах журнала мы не раз писали про анализ MySQL и MSSQL-серверов на предмет наличия уязвимостей, да и в Сети информации на эту тему - хоть отбавляй

Использовать хттп-проксики всегда и везде не очень удобно, а порой - невозможно, если приложение не поддерживает работу с прокси/соксами. Выход один - перенаправлять трафик на сокс-сервер, то есть юзать соксификатор

Если ты занимаешься вардрайвингом не первый день, то наверняка знаком с такой популярной утилой, как Aircrack. Существует удобная оболчка для данной тулзы под названием AiroWizard, которая представляет собой мощный инструмент для анализа защищенности ви-фи сетей

Частенько на просторах Сети встречаются бажные форумы, через которые, порой, очень хочется залить шелл, дабы обрести полноценный доступ к серверу :). Популярный форумный двиг vBulletin aka булка - не исключение. Залить шелл через админку сего продукта довольно просто

Вариантов сокрытия шелла масса, разберем некоторые базовые методы. 1. Маскируем расширение.

Наверное, ты не раз сталкивался с такой проблемой, как поиск доступной на запись папки. Допустим, у тебя есть sql-инъекция с file_priv, а куда заливать шелл — пока непонятно.Что же делать в таком случае? К сожалению, ничего кардинального, позволяющего со 100% вероятностью найти такую папку, нет, но вот облегчить поиск я тебе помогу.

Давай рассмотрим, как же можно сделать рип сайта без лишнего геморроя.1. Начать, я думаю, нужно как всегда с инструментов, встроенных в сами шеллы. Тут можно говорить только о c99 и wso шеллах (из популярных). r57, к сожалению, никаких инструментов для рипа не предоставляет

Есть еще несколько вариантов, но они требуют «особых условий» для реализации. Докручивать инклуд мы будем двумя способами — с помощью так называемого «упаковщика» data и фильтров filter

В этом нам помогут несколько операторов MySQL, а именно: LIKE, NOT LIKE и REGEXP. Разберем подробнее.1. LIKE.