234 matches found
Persistent BIOS Infection (Устойчивый BIOS inj)
------ 0.- Предисловие Уважаемые пользователи, если вы читаете эту статью, мы можем предположить, что вы уже знаете, что такое BIOS и как он работает. Или, по крайней мере, вы имеете общtе представление о том, что делает BIOS, и его значение для нормальной работы компьютера. Основываясь на этом,...
В США задержаны 11 хакеров из России
Они входили в преступную группу, похитившую из американских банков 3 млн долларов Дмитрий ГОНЧАРУК, Никита КРАСНИКОВ — 05.10.2010 Еще шесть граждан России были задержаны в США по обвинению в причастности к команде мошенников, которая воровала деньги с банковских счетов. Гражданство других девяти...
Работа с инъекциями в MySQL третьей версии
Работа с инъекциями в MySQL третьей версии. Предполагается что у вас есть некоторые знания синтаксиса SQL, а также опыт работы со слепыми инъекциями. Достаточно часто встречаюсь с тем что после того как люди узнают что имеют дело с инъекцией в скриптах, использующих мускул 3 версии, говорят что т...
Приглашаем на вебинар!
Всем привет! Приглашаем Вас на презентацию новой версии Zecurion DLP 10, которая состоится в четверг 13 февраля, в 12:00 GMT+3 Регистрация: https://attendee.gotowebinar.com/register/2238015640962285325?source=rdot В течение часа технический директор Роман Васильев и заместитель генерального...
[pdf] Attacking with HTML5
Attacking with HTML5 December 16, 2010 Presentation White paper...
[Manual] Безопасный web-сервер. (chroot,mod-security2,etc)
1. Теория 1.0. Постановка задачи Нам требуется построить максимально безопасный web-сервер на основе минимального дистрибьютива Ubuntu, а именно: 1. Создать chroot "песочницу" с помощью debootstrap 2. Установить в песочнице apache2, php5, mysql 3. Установить и настроить mod-security2, а также...
В протоколе HTTP найдена серьезная DDOS-уязвимость
Исследователи Proactive Risk обнаружили системный дефект в HTTP-протоколе, который позволяет проводить атаки отказа в обслуживании даже в условиях защищенных коммуникаций. Уязвимость опирается на так называемый «медленный» POST-трафик, который затруднительно дифференцировать от законного обмена...
PHP Proxy Server by Dr.Z3r0
Не знаю достойно ли это раздела релизы. Но запощу для его наполнения. PHP Proxy Server v1.1 Вообщем вот проксик написал. Писал для себя скажем так для развития. Интересовала библиотека socket. Вот собственно из этого и получился прокси серв. Возможности эт собственно сам прокси сервер,...
В Skype идет массовая рассылка вируса
В пятницу множество интернет-пользователей, в том числе и в Латвии, получили через Skype сообщения со ссылкой на фотографии. При нажатии на ссылку пользователь инфицирует свой компьютер новым вирусом. Первые сообщения с текстом вроде "это новый аватар вашего профиля? и ссылкой типа...
Отладка ядра FreeBSD 9.0 посредством VMWare 8.0
First things first Первым делом следует установить исходники ядра. Если в /usr/src/sys/ пусто и есть установочный dvd, то следует распаковать src.txz: Цитата: mount -t cd9660 /dev/cd0 /cdrom tar -C / -xvzf /cdrom/usr/freebsd-dist/src.txz --- Если dvd нет, то исходники можно скачать с сайта freebs...
The Pirate Bay готов к вечной смене IP-адресов
The Pirate Bay — самый опасный сайт в интернете, судя по количеству стран, где запрещён к нему доступ. Провайдеры по всему миру получают копии судебных постановлений с указанием заблокировать IP-адрес гонимого ресурса и десятки прокси. На прошлой неделе The Pirate Bay среагировал на блокаду и...
Exploit writing tutorial part 3 - SEH Based Exploits [RUS by p(eaZ]
Автор: Peter Van Eeckhoutte corelanc0d3r Перевод: peaZ 8/2011 В первых двух частях данного руководства, мы обсудили, как происходят классические переполнения буфера в стеке, и каким образом можно создать надежный эксплойт с использованием различных методик перехода к шеллкоду. Пример, который мы...
Mt.Gox взломан
Mt. Gox — одна из крупнейших Bitcoin бирж, позволяющих обменивать «цифровое золото» на вполне реальные деньги. В результате взлома в руки злоумышленников попали данные о пароле в зашифрованном виде, логине и почте пользователей. После взлома, пока по непонятной причине, курс биткоинов на бирже...
[S]Hell Wizard - управляем веб-шеллами вместе c Dr.Z3r0 :)
Вообщем представляю вашему вниманию свою тулзу для управления шеллами: SHell Wizard Текущая версия: 5.0 28.12.2011 Введение Даная система предназначенна для массового управления веб шеллами нескольких типов. Как в плюс пытался создать максимально интуитивно понятный интерфейс, но и в тоже время...
Google предлагает вознаграждение за эксплойты $20000-$60000
Компания Google объявила о расширении программы вознаграждений Chromium Security Rewards. В частности, предлагается премия за 0-day эксплойты Chrome, Flash, Windows и др. За них будут платить от $20K до $60K. Программа Chromium Security Rewards предполагает выплату вознаграждения за найденные...
rsaDotNetCompilation
Проект: rsaDotNetCompilation Версия: 1.0 Разработчик: rsaReliableS Язык: .Net C 2.0 Описание: компилятор для языков Visual C и Visual Basic. Возможно вводить код вручную либо загружать файл. Поддерживаются компиляторы 2.0 \ 3.5. Идея создания: для компиляции не нужно громоздких IDE Visual Studio ...
Grid. Система распределенных вычислений.
Введение. Материал появился в результате анализа замечаний и предложений, поступивших от тех, кто прочитал статью “Процесс создания ПО для распределенных вычислений C++”. Отсутствие явного распределения задачи сервером между клиентами и отсутствие конкретной задачи в принципе заставили автора ина...
Быстрый Blind SQL Injection.
Быстрый Blind SQL Injection. 1 INTRO Основной проблемой при работе с Blind SQL Injection является огромное количество запросов, которое необходимо послать на сервер для получения символов из БД, и, соответственно, долгое время работы. Понятно, что вручную получать данные из БД практически...
What is BAT and why you should install Brave Browser?
BAT is an Ethereum token that powers Brave Software's blockchain-based digital advertising platform. Internet users who browse the web using Brave's free web browser available at can choose to replace the ads they see with ads on Brave's ad network. Users then receive BAT from advertisers as...
looter (поиск новых векторов атаки)
Небольшой скрипт,реализующий некоторые техники в сборе инфы и поиске новых векторов атаки: 1 non recurse tld request loot 2 soa email/domain loot 3 whois email/domain loot вводная Иногда бывают ситуации,когда требуется найти новые 'точки входа'. looter может помочь облегчить задачу - например,мож...
rdss socks5 server
Socks5only сервер, возможность авторизации. --- rdss Light, актуальная верия: 0.1 rdss, актуальная версия: 0.1 --- Пока что это один и тот же скрипт, в дальнейшем он разделится на две ветки. Light версия особым изменениям подвергаться не будет и скорей всего пойдёт в WSO шелл функционал...
Новый метод атаки через Reverse-IP
Новый метод атаки через reverse-ip Хоть статья и 2009 года, но до сих пор актуальна. 0. INTRO Вобщем не буду делать большое вступление. Недавно имело место хекать сайт. Шел был успешно залит на соседний, но вот беда на сервере грамотно выставленны права. Пришлось включать голову и думать. И в...
Exploiting Windows 2008 Group Policy Preferences: получение некоторых паролей из AD
Active Directory в Windows 2008 содержит такую Group Policy Preferences как "Local Users and Groups". При создании юзеров из AD в этом пункте, компьютеры, для которых создаются эти юзеры, скачивают файл с AD и находят там нового юзера и его пароль, который необходимо создать у себя локально. В...
Я.Инцидент: Почему я читал ваши СМС?
События прошедшего лета, связанные с утечками конфиденциальных данных в поисковые системы, прямо или косвенно коснулись каждого, кто следит за новостями, любезно предоставляемыми СМИ. Под «системный нож» попали поисковые роботы и персональные данные гражданина РФ. Копнем немного глубже и выясним,...
Only modification code [ASM KEYGENME#1]
Решил выложить продолжение своей первой статьи, которая находить тут. В прошлой статье «Реверсинг ASM KEYGENME1 «, в самом начале пропустил момент, с само-модификацией кода тогда мы просто нажали F9, и программа все сделала сама. Сейчас подробней разберем тот фрагмент кода, а лучше напишем...
Данные из взломанного процессинга Хронопэй
Ровно неделя прошла с момента опубликования заявления группы хакеров о взломе платежной системы «Chronopay», краже массива кредитных карт http://chronoplay.livejournal.com/586.html и личных данных миллионов россиян. Поскольку официальные лица компании продолжают делать вид, что ничего не произошл...
Под колпаком: обнаружение виртуальных машин / гипервизоров в *NIX
Часто бывает полезно определить, где мы находимся - в гостевой ОС или нет. Способов это узнать больше десятка, однако все они делятся на 2 типа: - поиск различий между поведением эмулятора и реального железа; - чтение данных эмулируемых железок чтение MAC, адреса шины, названия устройства; По...
[ppt] Smuggling / splitting / poisoning. ZeroNights 2011
http://oxod.ru/?p=351 для обсуждения проще сразу в этой теме http://www.slideshare.net/fullscreen...nights-onsec/2...
Valve подтвердила взлом Steam
Компания Valve разослала пользователям своего сервиса Steam письмо, в котором говорится, что причиной недавнего отключения форумов стала хакерская атака. Ранее представители Valve не комментировали эту информацию. Как сообщается в письме, хакеры взломали не только форум сервиса, но также смогли...
Ассемблер для самых маленьких.
Ассемблер для самых маленьких План: 1 Введение 2 Пару слов про асм 3 Tasm 4 Регистры, сегменты 5 Команды асма 6 Первая прога 7 Разбор программы 8 Функции 9 Стек 10 Команды перехода 11 Циклы 12 Процедуры 13 Include 14 Написание программы, используя полученные знания 15 Вывод Начнем. I Введение...
Стив Джобс тайно лечился от рака в Швейцарии
В сети появилась информация о том, что в 2009 году глава Apple Стив Джобс предпринял путешествие в Швейцарию. Это была оздоровительная поездка, в ходе которой он прошел курс лечения последствий рака поджелудочной железы. Напомним, этот диагноз был поставлен Джобсу еще в 2004 году, он перенес...
Российский студент получил реальный срок за взлом электронной почты
Омский суд вынес приговор студенту педагогического колледжа - 7 месяцев лишения свободы в колонии-поселении - за то, что он взломал электронный ящик незнакомого человека, а затем требовал с него деньги за возврат аккаунта. Октябрьский районный суд Омска вынес приговор в отношении...
Обнаружена серьезная уязвимость в протоколе защиты данных WPA2
В общем-то, более правильно было бы сказать, что протокол защиты WPA2 взломан, настолько обширную уязвимость нашли специалисты по сетевой безопасности из компании AirTight Networks. Они доказали, что протокол защиты данных WPA2, наиболее распространенный сейчас в сетях WiFi, можно взломать с цель...
Идеальный шелл (часть 1)
Идеальный шелл часть 1 Количество шеллов огромно, и каждый задавался вопросом: какой же из них лучше? Для этого нужно определиться с тем, каким требованиям должен удовлетворять шелл. И наверное почти каждый пытался написать свой шелл, неважно с какой целью - в попытке сделать лучше или просто для...
Oracle SQL Injection
Реализация SQL инъекций в Oracle. Введение. В статье рассматриваются особенности реализации уязвимости инъекции SQL-кода в СУБД Oracle. Хотя в настоящее время редко можно встретить использование этой СУБД в Веб программировании, но все-таки такое случается. В статью внесены изменения и дополнения...
Yandex.ru платит за уязвимости
Привет. Яндекс опять. Цитата: Конкурс «Охота за ошибками» Яндекс выплачивает награды за обнаруженные проблемы в безопасности своих сервисов. Любой желающий может попытаться найти уязвимость, сообщить нам об этом и получить денежный приз. Где искать На веб-сервисах, а также в мобильных приложениях...
Члены группировкиAntiSec заявляют что выложили в инет данныекред карт 13федералов США
Взято с: http://www.anti-malware.ru/news/2012-09-16/10023 Дата публикации: 16.09.12 Поводом для этой акции послужил арест Баррета Брауна, называвшего себя пресс-секретарём хакерской группировки Anonymous. Брауна обвиняют в том, что он угрожал федеральному агенту. Баррета Брауна арестовали AntiSec...
[pdf] PHP serialize, session and dynamics
Презентация с семинара ВМиК МГУ secsem.ru 2010 года. http://onsec.ru/php-unserialize.pdf Информация актуальная...
Exploit writing tutorial part 2 - Jumping to shellcode [RUS by pleaZ]
Автор: Peter Van Eeckhoutte corelanc0d3r Перевод: peaz 5/2011 В предыдущей части руководства Part1: Stack Based Overflows, я объяснял основы по использованию информации о найденной уязвимости в целях создания собственного эксплойта. На примере из предыдущей части, мы видели, что ESP указывал на...
Ruleaks.net и Rospil.info подверглись DDoS-атаке
deldel...
Информативная ошибка. Манипуляция параметрами php
Взлом – это не русский язык, а скорее.. химия. Почему? Да просто потому, что именно способами броуновского смешивания реагентов можно получить синтетическую взрывчатку = Да-да, именно так и есть. Как правило, при атаке на какой-то хост или сайт любой хакер речь идет не о злоумышленниках пытается...
Facebook вводит функцию жалобы на педофилов
Администрация Facebook предоставит пользователям возможность с помощью специальной кнопки пожаловаться на подозрительные действия пользователей социальной сети. Все тревожные сообщения будут пересылаться непосредственно в европейский Центр онлайн-безопасности и защиты детей от эксплуатации Child...
Почта Mail.Ru началаиспользовать HTTPS-шифрованиепо умолчанию для всехпользователей.
Оригинал: http://www.anti-malware.ru/news/2012-09-13/10010 Дата добавления: 13.09.12 Поддержка HTTPS уже существовала в Почте Mail.Ru — эту опцию можно было выбрать в настройках; теперь же Mail.Ru включает шифрование трафика по умолчанию защита включена всегда по умолчанию. В Почте Mail.Ru...
Google купила онлайн сервис VirusTotal
Дата добавления: 09.09.12 Взято с: www.anti-malware.ru На днях корпорация Google объявила о покупке итальянской компании – разработчика программного обеспечения VirusTotal; сумма сделки не раскрывается. Однако, согласно заявлению Google, онлайн сервис будет продолжать работать в обычном режиме...
[seminar] Быстрый динамический анализ программ на примере поиска гонок (data races)
Цитата: 20 мая 2011. Московский офис Яндекса. Семинар Константина Серебряного "Быстрый динамичекский анализ программ на примере поиска гонок data races". --- video= http://video.yandex.ru/users/ya-events/view/285 slide=http://www.slideshare.net/yaevents/fasdynamic-analysis-kostya-serebryany...
Вышел PHP 5.3.9
Список изменений Первым в списке идет вот такой пункт: Цитата: Added maxinputvars directive to prevent attacks based on hash collisions. ---...
[pdf] XSS vs WAF
Презентация с семинара ВМиК МГУ secsem.ru 2010 года http://onsec.ru/xss-vs-waf.pdf Немного устарела по части фрагментированных атак. Но в целом, весьма и весьма актуальна. Отвечу на вопросы здесь...
Exploit writing tutorial part 1 - Stack Based Overflows [RUS by pleaZ]
Автор: Peter Van Eeckhoutte corelanc0d3r Перевод: peaz 5/2011 PDF вариант 776.33KB 17 июля 2009, некто под ником ‘CrazyHacker’ опубликовал на packetstormsecurity.org отчет об уязвимости в утилите под названием EasyRMtoMP3Converter под XP SP2. Данный отчет включал в себя PoCProof of Concept -...
Хакеры взломали электронную почту блогера Навального
Блогер Алексей Навальный сообщил о взломе своего почтового аккаунта на Google Mail. Навальный написал об этом в микроблоге на Twitter. "У меня сломали почту на джимэйле. Через нее сейчас сломают мой жж? Что сделать, чтобы этого не произошло?" - написал блогер. "Произошло это где-то в интервале с...
Google ввел новую функцию по борьбе с интернет-мошенниками
Корпорация Google сегодня запустила новую функцию для своего поискового сервиса, которая позволяет активизировать борьбу с мошенническими сайтами. Функция будет полезна как обычным пользователям, так и системным администраторам, поскольку первые видят предупреждение об опасности, а вторые —...