еБлог от Canis Majoris [VY_CMa]
Nvidia против AMD

Скорость брутфорса популярных алгоритмов на GPU

У Голубева было отличная таблица со списком видеокарт и их мощностью. Я частенько туда посматривал. Но в один день сайт перестал отвечать, а из кеша поисковиков исчезли сохраненные данные. Вебархив тоже не смог помочь. Было решено собрать старые данные со статистикой по наиболее популярным алгоритмам хеширования.  Читать далее… »

Windows azure, wordpress, letsencrypt ssl

WordPress на Windows Azure и Letsencrypt

Популярность сервисов по раздаче бесплатных SSL-сертификатов растёт. Одним из таковых является новоиспечённый Letsencrypt. Для получения сертификата на домен/поддомены используются как официальный софт работающий с API, так и самодельный. Рассмотрим способ получения бесплатного сертификата на домен stackoff.ru и поддомен www.stackoff.ru. Читать далее… »

Критическая уязвимость на Droplr

Критическая уязвимость на Droplr

Сервисом d.pr я пользовался достаточно давно. Так получилось, что знакомство началось не очень приятно — пруф. После публикации поста разработчики немного поправили код, добавили некоторую защиту от брутфорса.

Всё было хорошо до тех пор, пока не понадобилось передать файл с iPad девайса во внешний мир. Читать далее… »

Kali Sana

Анонс Kali Linux 2.0

В последнее время развитие Kali Linux шло достаточно медленно. Некоторые даже решили, что система останется такой на долгое время. Но ребята из Offensive Security рассказали, что все не так как кажется на первый взгляд.  Читать далее… »

Колупаем скайп

Почему реклама в скайпе не только уродлива, но еще и опасна

13 апреля ребята из SPEAR написали пост про уязвимость во всех версиях Windows. Странно, что сделано это было только сейчас. Уязвимость была опубликована много лет назад, когда Internet Explorer был распространен гораздо шире чем Netscape Navigator, а хрома в те времена вовсе не было. Читать далее… »

Уязвимость в ProFTPD

Про site cpfr/cpto в ProFTPD с PHP (моя версия)

После публикации деталей уязвимости в ProFTPD в интернетах начался массовый скан. Я решил проверил данную брешь на своих ресурсах. Под рукой имелись сервера под Debian 7 и Ubuntu 14.04.

В описании указано, что мы можем копировать произвольные файлы в директории доступные для записи. Также есть пример: Читать далее… »

Определяем IP за Cloudflare

Немного о CloudFlare

Cloudflre за последнее время стал очень популярен. Основное внимание людей сервис привлекает бесплатными SSL сертификатами, удобной панелью для редактирования DNS записей и хорошей системой кеширования ресурсов.

Что делать, когда нужен IP-адрес ресурса, а трафик идет через Cloudflare? Читать далее… »

Восстановление пароля из хендшейка

Сервис для брутфорса WPA2

Про один сервис по перебору паролей я уже писал. К сожалению он умер не сбрутив ни одного хеша, поскольку e-mail подтверждения я так и не получил. Сегодня рассмотрим еще один сайт, который предоставляет услуги по перебору паролей для WPA/WPA2 хендшейков.

Читать далее… »