Exploit writing tutorial part 3 - SEH Based Exploits [RUS by p(eaZ]

Автор: Peter Van Eeckhoutte corelanc0d3r Перевод: peaZ 8/2011 В первых двух частях данного руководства, мы обсудили, как происходят классические переполнения буфера в стеке, и каким образом можно создать надежный эксплойт с использованием различных методик перехода к шеллкоду. Пример, который мы...

Атаки с изменением параметров строки соединения ()

1 Введение Внедрение SQL-кода, вероятно, наиболее известный тип атаки веб-приложений, нарушающий структуру их баз данных. На данный момент изучено множество различных подходов и способов взлома, и полученные результаты говорят о том, что для успешного отражения таких атак разработчики должны...

[Manual] Безопасный web-сервер. (chroot,mod-security2,etc)

1. Теория 1.0. Постановка задачи Нам требуется построить максимально безопасный web-сервер на основе минимального дистрибьютива Ubuntu, а именно: 1. Создать chroot "песочницу" с помощью debootstrap 2. Установить в песочнице apache2, php5, mysql 3. Установить и настроить mod-security2, а также...

[Заметка] SSI Web shell

1. Введение В данной заметке я рассмотрю примеры использования SSI, для обхода ограничений php в частности. 2. Теория SSI Server Side Includes — включения на стороне сервера — несложный язык для динамической «сборки» веб-страниц на сервере из отдельных составных частей и выдачи клиенту...

P.A.S. (php web-shell)

P.A.S. v.3.0.x Возможности : - Авторизация по кукам. - Шифрование шелла по вашему паролю сразу при скачивании. - Файловый менеджер : групповое удаление, перемещение, копирование, скачка и загрузка файлов и директорий. переименование и создание файлов и директорий. правка, просмотр, изменении...

Mt.Gox взломан

Mt. Gox — одна из крупнейших Bitcoin бирж, позволяющих обменивать «цифровое золото» на вполне реальные деньги. В результате взлома в руки злоумышленников попали данные о пароле в зашифрованном виде, логине и почте пользователей. После взлома, пока по непонятной причине, курс биткоинов на бирже...

Пластиковая безопасность: взгляд на аудит сквозь призму стандарта PCI DSS

Проведение «мероприятий по оценке соответствия требованиям стандарта безопасности данных индустрии платежных карт PCI DSS» стало одной из востребованных услуг среди их прочего спектра, предоставляемой консалтинговыми организациями. Насколько эта оценка отражает реальное положение дел в...

Пробелы — главный враг линуксоида

Автор драйверов Bumblebee поддержка Nvidia Optimus под Linux просит прощения у всех пользователей, которые скачали и установили последнюю версию 1.4.31. Из-за досадной опечатки в скрипте инсталлятора у пользователей была случайно удалена папка /usr. Ничего страшного, на Linux такое бывает с кем...

[Перевод] Manually unpacking Asprotect 1.23 RC4 - 1.3.08.24

Введение Asprotect - это один из сложнейших пакеров для реверсера средней квалификации, так что для первого урока по распаковке защитных схем я выбрал именно эту защиту. Так же Вы выучите как восстановить IAT Import Address Table, возвратить перемещенные байты и как использовать лог трассировки...

Увели базу Sony Pictures

1,000,000 пользователей с открытыми данными, недавно, вот...

[hack4sec] XSS: Разведка боем.

Автор: Кузьмин Антон [email protected] Команда: Hack4sec [email protected] Дата: 30-05-2011 PDF-вариант: Здравствуйте. В данной статье я хочу привести один не стандартный пример использования XSS-уязвимостей. По крайней мере раньше я ни разу не видел чтоб подобные вещи где-то...

Царь всея Сети: исследование концепции распределенного анализатора трафика

Нестандартный подход к задачам классическим может привести к рождению инновационной идеи. Привычный инструмент например, сниффер, который позволяет нам решать какую-либо задачу анализ траффика, при взгляде на него с другой позиции дает шанс разработчику получить на выходе нечто принципиально ново...

Exploit writing tutorial part 2 - Jumping to shellcode [RUS by pleaZ]

Автор: Peter Van Eeckhoutte corelanc0d3r Перевод: peaz 5/2011 В предыдущей части руководства Part1: Stack Based Overflows, я объяснял основы по использованию информации о найденной уязвимости в целях создания собственного эксплойта. На примере из предыдущей части, мы видели, что ESP указывал на...

Портирование эксплойта ACPI custom_method.

Наткнулся недавно на упоминание декабрьского эксплойта Jon Oberheide. В качестве челленджа задался идеей портировать этот эксплойт. Первоначальный эксплойт работает только на ноутбуках где есть LID ACPI девайс состояния крышки и исключительно на 64-битных системах. Задача: портировать эксплойт на...

Exploit writing tutorial part 1 - Stack Based Overflows [RUS by pleaZ]

Автор: Peter Van Eeckhoutte corelanc0d3r Перевод: peaz 5/2011 PDF вариант 776.33KB 17 июля 2009, некто под ником ‘CrazyHacker’ опубликовал на packetstormsecurity.org отчет об уязвимости в утилите под названием EasyRMtoMP3Converter под XP SP2. Данный отчет включал в себя PoCProof of Concept -...

Заметка про task_struct в ядре Linux.

В посте оформлены кусочки инфы по структуре taskstruct в ядре Linux. Ничего нового или эксклюзивного, но вероятно будет интересно тем, кто хочет разобраться в kernel части ядерных эксплойтов, не читая 1100 страниц Understanding the Linux Kernel. Из-за внедрения в линуксе разнообразных защит ныне...

Network Application Firewalls vs. Contemporary Threats

https://docs.google.com/leaf?id=0B0kFVGLVHCsYYzgxYWIyYjAtN2FkMy00NjBlLTk1Z jAtY2JiOWI0ZDA1YmIw&sort=name&layout=list&num=50 Скоро распишу...

Делаем Firefox сексуальным / Make Firefox sexy

UPDATE: Новая тема Делаем Firefox сексуальным. Патч призван устранить кодирование одинарной кавычки в GET-запросах. Начиная с версии 3.0 коммит, Firefox стал урл-кодировать одинарную кавычку ' в %27. Данное поведение нередко может помешать обнаружить SQL инъекцию в веб-приложениях, например, при...

Ассемблер для самых маленьких.

Ассемблер для самых маленьких План: 1 Введение 2 Пару слов про асм 3 Tasm 4 Регистры, сегменты 5 Команды асма 6 Первая прога 7 Разбор программы 8 Функции 9 Стек 10 Команды перехода 11 Циклы 12 Процедуры 13 Include 14 Написание программы, используя полученные знания 15 Вывод Начнем. I Введение...

Mozilla выпустила Firefox 4.0

И так,состоялся выход Mozilla Firefox 4.0 23.03.11 10-35 www.mozilla.org...

Основы написания Win-шеллкода

В этой статье речь пойдет о написании простого шеллкода под Windows платформу. Статья является начальным этапом цикла статей, которые я, опираясь на материалы и труды зарубежных специалистов в данной области, планирую написать. Эта статья не насыщена всеобъемлющей информацией, однако её цель -...

Альтернативный LIMIT

Затравка. Приведу альтернативу LIMIT, когда в url нельзя использовать символы: пробел,,',/,% Из-за ограничений отпадают альтернативные пробелы %09,%0A,... и //. Остается альтернативный синтаксис с использованием скобок. Но синтаксис limit не позволяет даже их: Код: ... limit1,100 -- error...

Атака XXE (XML eXternal Entity)

«Новое – это хорошо забытое старое» мигом вспомнилась мне поговорка, когда при оценке защищенности очередного веб-приложения успешно прошла атака XXE. Немедленно захотелось написать об этом пару слов, ибо: - XML-транспорт занял одно из доминирующих мест по распространенности в распределенных...

Only modification code [ASM KEYGENME#1]

Решил выложить продолжение своей первой статьи, которая находить тут. В прошлой статье «Реверсинг ASM KEYGENME1 «, в самом начале пропустил момент, с само-модификацией кода тогда мы просто нажали F9, и программа все сделала сама. Сейчас подробней разберем тот фрагмент кода, а лучше напишем...

LKM rootkit в современных Linux

В этой статье мы научимся собирать LKM-rootkit под современные ядра Linux, не смотря на то, что многие пишут, что это неактуально. Попробую опровергнуть это. В данной статье использованны вещи, доступные в паблике и некоторые мои наработки. Руткиты подразделяют на ядерные уровня ядра и неядерные...

WhiteCat logcleaner version 1.0 [edition]

Данная утилита предназначена для системных администраторов для: 1. Контроля размера лог-файлов на сервере 2. Для проверки на уязвимость своего сервера на возможность доступа к лог-файлам сервера Любое иное использование скрипта преследуется по закону Клинеры все эти конечно круто, но во многих по...

Утечка кодов Касперского (KAV 2008) теперь в паблике

Ранее на хабр уже выплывало сообщение от том, что в Сети появилась информация об утечке исходного кода продуктов «Лаборатории Касперского». Ну пошумели, ну пообсуждали — и будет. Совершенно недавно в Твиттере появилась шумиха вокруг появления в паблике этих же самых исходников. Исходники всплыли ...

Ускоритель MySQL-inj

Если данный способ уже где-то описан - прошу кинуть ссылочки. Метод был существенно доработан - читай мой пост ниже! Хочу рассказать вам о новой может я что-то пропустил? технике вывода данных при MySQL injection. Дело в том, что очень неудобно когда при наличии уязвимости в результате мы можем...

PHPFastScanner - многопоточный Reverse-IP сканнер на PHP

Актуальная версия: 3.2 26.11.2011 Сканер создан для выполнения всей рутиной работы при взломе через Reverse-IP. Основные возможности: Анализ соседей целевого сайта по Reverse-IP Определение используемых движков в базе 68 сигнатур Возможность добавлять свои сигнатуры движков в общую базу см. FAQ...

Toolza 1.0

=== Toolza1.0 === Nix/Windows/Mac - UTF-8 perlscript download last version at the end of this post /последнюю версию скачать можно снизу этого поста Данная утилита предназначена для тестирования своего веб-ресурса на уязвимости. Любое другое использование скрипта преследуется по закону Last updat...

PPS 4.0 perl-cgi web shell

PPS 4.0 perl-cgi web shell Данная утилита предназначенна для системных администраторов для удаленного управления своим сервером. Любое незаконное использование скрипта преследуется по закону. SIZE: 55.88 KB last update - 12.07.2013 09:45 Авторизация на cookies SystemInfo - информация о сервере Fi...

Стив Джобс тайно лечился от рака в Швейцарии

В сети появилась информация о том, что в 2009 году глава Apple Стив Джобс предпринял путешествие в Швейцарию. Это была оздоровительная поездка, в ходе которой он прошел курс лечения последствий рака поджелудочной железы. Напомним, этот диагноз был поставлен Джобсу еще в 2004 году, он перенес...

Ruleaks.net и Rospil.info подверглись DDoS-атаке

deldel...

Канадские ученые создали нанозащиту для банкнот

deldel...

Хакеры взломали электронную почту блогера Навального

Блогер Алексей Навальный сообщил о взломе своего почтового аккаунта на Google Mail. Навальный написал об этом в микроблоге на Twitter. "У меня сломали почту на джимэйле. Через нее сейчас сломают мой жж? Что сделать, чтобы этого не произошло?" - написал блогер. "Произошло это где-то в интервале с...

Погружение в матрицу: анализ структуры и методы распознавания QR-кода

В современном мире информация может представляться в самых причудливых формах. Причины на это могут быть разные и не всегда имеют стеганографическую подоплеку. У «человека разумного» буквально появился «третий глаз»: мобильный телефон стал неотъемлемым атрибутом каждого из нас. А что именно с его...

WSO 2.5 (web shell)

Данная утилита предоставляет веб-интерфейс для удаленной работы c операционной системой и ее службами/демонами. Описание возможностей / особенности: Авторизация на cookies Информация о сервере Файловый менеджер Копирование, переименование, перемещение, удаление, чмод, тач, создание файлов и папок...

Hack Record Book

Записная книга для хранения и обработки найденных на сайтах уязвимостей. Можно сохранить: + Ссылку. + Описание уязвимости. + ТИЦ, PR можно узнать автоматически. + Alexa rate. + Google indexed|not filtered pages count. + Дату и время записи. + Рейтинг уязвимости. + Ваши личные заметки по данному...

Вышел mysql 5.5 stable :)

После двух лет разработки компания Oracle объявила о выходе первого стабильного релиза СУБД MySQL 5.5. Ветка MySQL 5.5 базируется на невыпущенной серии MySQL 5.4 и содержит ряд значительных улучшений, связанных с повышением масштабируемости и производительности. http://habrahabr.ru/linker/go/1101...

IBM DB2, IBM Informix, ЛИНТЕР [Редковстречающиеся СУБД]

Intro- Буду краток: рассмотрим здесь особенности СУБД, которые попадаются на глаза довольно редко. Я расскажу о 3х из них: IBM DB2, IBM Informix и ЛИНТЕР. Также в приложении можно обнаружить эксплоиты к ним и подобранную информацию о таких субд как Apache CouchDB, Berkeley DB, CUBRID, H2,...

Вышел PHP 5.3.4

ChangeLog Выпуск новой версии не был бы настолько примечателен, если бы не следующая строчка в ченджлоге: Цитата: Paths with NULL in them foo\0bar.txt are now considered as invalid. Rasmus --- Видимо усечение пути нулл-байтом теперь останется в прошлом. Решение проблемы на примере функции file: S...

Взломан сервер ProFTPD, в исходники внедрен троян

Хакеры взломали главный хостинг, размещающий ProFTPD, при этом оставались незамеченными в течении трех дней. В исходники был внедрен троян и машина каждого, кто скачивал приложение, получала "в нагрузку" закладку, открывающую доступ к системе. Разработчики популярного FTP-сервера ProFTPD сообщили...

POP3 Email Valid Cheсker

Посмотрев этот пост с другом Dr.Tro хотели развивать тему и доработать, но получился почти с нуля спасибо за идею daniel1024 Поддерживаемые домены: ▌mail.ru ▌bk.ru ▌inbox.ru ▌list.ru ▌ya.ru ▌yandex.ru ▌narod.ru ▌rambler.ru ▌ukr.net ▌freemail.ru ▌meta.ua ▌i.ua ▌pochta.ru юзайте или Чекает все...

Магические методы, сериализация, инъекции в сессию и все-все-все

==-1== Введение Изначально писал для себя, как небольшой сборник полезных идей, в итоге вылилось вот в такую статью. Особого опыта в написании публикаций у меня нет, так что ногами не пинать, я старался Перед переходом к практическим примерам рассмотрим теоретически основы используемых функций...

ФБР подозревает россиянина в организации крупнейшей спам-сети

Цитата: Федеральное Бюро Расследований США ведет следствие в отношении молодого россиянина, подозреваемого в запуске интернет-проекта Mega-D, который, как предполагается, ранее генерировал до трети спама в мировой паутине. Сеть Mega-D, за созданием которой, по данным ФБР, стоит подозреваемый в...

rsaDotNetCompilation

Проект: rsaDotNetCompilation Версия: 1.0 Разработчик: rsaReliableS Язык: .Net C 2.0 Описание: компилятор для языков Visual C и Visual Basic. Возможно вводить код вручную либо загружать файл. Поддерживаются компиляторы 2.0 \ 3.5. Идея создания: для компиляции не нужно громоздких IDE Visual Studio ...

Эквадор становится убежищем для интернет-преступников

http://www.securitylab.ru/news/399845.php Цитата: Глава МИД Эквадора Кинтто Лукас заявил, что страна готова предоставить убежище создателю сайта WikiLeaks Джулиану Ассанджу. "Мы готовы предоставить ему возможность проживания в Эквадоре безо всяких проблем и не предъявляя никаких условий", - сказа...

К 2015 году в зоне покрытия сетей 4G будут проживать свыше 60% населения планеты

В аналитической компании ABI Research прогнозируют, что к 2015 году в зоне покрытия сетей 4G будут проживать свыше 60% населения планеты. В отчете компании говорится, что в течение следующих пяти лет потенциальная зона охвата сетей LTE, WiMax и иных 4G-стандартов составит 4,4 млрд человек. Данная...

Новая уязвимость позволяет повысить привилегии в Win7/Vista в обход UAC

Новая уязвимость позволяет повысить привилегии в Win7/Vista в обход UAC Интересная уязвимость для повышения локальных привилегий до уровня системы, появилась 24 ноября в виде статьи на ресурсе The Code Project http://www.codeproject.com/KB/vista-security/uac.aspx. Буквально через несколько часов...

rsaSearchDuplicatesFiles - программа для поиска дубликатов файлов

Снимок: Автор: rsaReliableS Проект: rsaSearchDuplicatesFiles Версия: 3.0 Язык: .Net C 2.0 Основные особенности программы: • Очень маленький размер по сравнению с конкурентами: 44 кб • Высокая скорость сканирования • Мгновенное отображение найденных дубликатов до 2000 файлов в секунду • Рекурсивны...