В этом выпуске: брутим виртуальные хосты, используя TLS SNI, экспортируем дамп в Wireshark, собираем списки для пентеста, собираем сведения, используя SNMP без MIB, получаем контроль над сервером через BMC и захватываем контроль над сервером через BMC, используя IPMI.
Про пентест было написано уже много: как его проводить, зачем его проводить, когда он полезен и когда бессмыслен, какие пентестеры правильные, а какие не очень. Казалось бы, уже все ясно, а вот нет-нет да всплывает очередной вопрос. Так как тема еще жива и рынок активно развивается, хотелось бы поднять вопросы этики и культуры, а также целесообразности столь модной услуги.
В сегодняшнем обзоре мы с тобой поговорим об одной из уязвимостей, найденной в Yahoo. Далее рассмотрим случай, когда возможность внесения изменений в репозиторий может помочь получить доступ на сервере, просто задав свое название для новой ветки разработки проекта. Ну и закончим наш обзор одной из уязвимостей в модных нынче SCADA-системах.
Сегодня мы попробуем залезть в реестр Windows с черного хода, без использования штатных WinAPI-функций. Что нам это даст в итоге? Возможность писать и читать из реестра напрямую, в обход ограничений, установленных антивирусами!
Сейчас ОС безоговорочно доверяют устройствам вроде мыши или клавиатуры и если собрать девайс, эмулирующий их ввод, можно творить все что угодно. Из этой статьи ты узнаешь, как можно собрать зловредное USB-устройство за 24 доллара!
Эта история взлома была бы ничем не примечательна, если бы не одно «но». Жервой глупейших ошибок программистов стал довольно крупный провайдер. Элементарные уязвимости в личном кабинете пользователя позволяли манипулировать денежными средствами на счете любого из клиентов. Такое Увы, и такое бывает.
Безопасность виртуальных систем сейчас модный тренд, и мы не станем обходить его стороной. Попробуем исследовать самое сердце инфраструктуры VMware — сервер с установленным vCenter.
В наши дни PHP - самый популярный язык для разработки веб-приложений. Вместе с тем он по-прежнему популярен у взломщиков. Но если раньше под прицел попадали уязвимые скрипты, то сейчас все чаще — баги самого PHP
Легкий способ получения бесплатного интернета в заморском отеле
Раскрытие SSL и перехват элементов управления устройствами на базе iOS в Wi-Fi-сетях
Конфиденциальные данные компаний часто утекают через Google, Bing и другие поисковики — найди их до того, как это сделают п…
Недавно обнаруженная уязвимость в стандарте Wi-Fi Protected Setup (WPS) сокращает количество попыток, которые требуются хак…
Завершены отборочные этапы конкурсов по взлому и защите информации CTF Quals и CTF Afterparty, проходящие в рамках форума P…
Киберпреступность всех видов выросла в Пакистане в пять раз за последние четыре года. Пакистанская Daily Times News сегодня…
Карстен Нол, руководитель немецкой компании Security Research Labs, утверждает, что особенности работы GSM-сетей теоретичес…
Индонезийский хакер по имени "Hmei7", ранее уже попадавший в новости в связи со взломами Microsoft и IBM, вчера в…
Я не профессионал в области информационной безопасности, моя область интересов — это высокопроизводительные вычислительные комплексы. В тему ИБ я пришел совершенно случайно, и именно об этом дальше пойдет речь. Думаю, эта невыдуманная история гораздо лучше осветит проблемы, связанные с аппаратурой виртуализации, нежели сухое изложение фактов.
Поскольку незапатченные Java-уязвимости часто используются наборами эксплойтов и пользователи часто забывают обновить Java,…
Группировка хакеров, называющая себя Anonymous объявила о взломе сети частной разведывательно-аналитической компании Stratf…
Компьютерные системы американской торговой палаты, группы, которая защищает интересы американских компаний и торговых орган…
Компания China Software Developer Network (CSDN), работающая под управлением Bailian Midami Digital Technology Co., Ltd., я…
Siemens солгала прессе насчет серьезных ошибок, которые могли повлиять на критическую инфраструктуру. Об этом заявил экспер…
pod2g, известная личность в джейлбрейкинговом сообществе iPhone, недавно написал в Twitter об обновлении Untethered Jailbre…
Впервые сомнения в том, что Ирану удалось захватить продвинутый американский беспилотник используя передовую атаку со спуф…
Неисправленная критическая ошибка в 64-битной Windows 7 делает компьютеры уязвимыми к сбою с "синим экраном смерти&quo…
"Похоже, что уровень счастья снижается", - сообщают исследователи из Вермонтского университета и глава нового исс…
Количество публично раскрытых уязвимостей в 2011 сократилось, равно как и доля ошибок, которые эксплуатировались. Сказывает…
Недостатки стандартов мобильной связи дают мошенникам возможность без ведома владельца телефона организовать отправку SMS н…
Анонимные хакеры, предположительно, получили доступ к серверам индийского посольства в Париже, и выкрали большое количество…
Хакеры из группировки Anonymous обнародовали большое количество детальной личной информации, принадлежащей большинству из 8…
IBM, HP и Microsoft возглавили список компаний, которые не выпускали в течение 6 месяцев патчи после уведомления со стороны…
Sony PS Vita только появилась в Японии, а хакеры уже почти закончили работу над джейлбрейком для портативной приставки ново…
Специалисты по безопасности обнаружили вредоносный код для недавно пропатченной уязвимости Java, который позволял ненадежны…
Мошенники сорвали куш после того, как им удалось успешно провернуть ориентированное на iPad мошенничество на Facebook-стран…
Студент компьютерных наук из Ланкастерского университета стал британским победителем соревнования по цифровой экспертизе, г…
Джейлбрейкинг на iPhone является горячей темой с того самого момента, как Apple выпустила первое устройство. Согласно после…
Хакер опубликовал код для мощной атаки межсайтового скриптинга, которая, как заявляется, идет дальше обычного похищения кук…
Компания Adobe выпустила обновления для своих приложений Reader и Acrobat, которые устраняют две уязвимости, эксплуатируемы…
Американского дрон, о котором недавно сообщили на иранском телевидении, был захвачен благодаря спуфингу его GPS-координат. …
Согласно всемирному исследованию Cisco, 7 из 10 молодых работников часто игнорируют политику ИТ, а один из четырех становит…
Сайт защищен Qrator —
