ImageTragick (CVE-2016–3714) способствовал взлому многих серверов. Особым качеством эксплуатации этой цвешки является простота. Достаточно загрузить специально сформированный файл, который должен пройти обработку через ImageMagick. Детальное описание уязвимости можно прочитать на сайте ресерчеров. Читать далее…
У Голубева было отличная таблица со списком видеокарт и их мощностью. Я частенько туда посматривал. Но в один день сайт перестал отвечать, а из кеша поисковиков исчезли сохраненные данные. Вебархив тоже не смог помочь. Было решено собрать старые данные со статистикой по наиболее популярным алгоритмам хеширования. Читать далее…
Популярность сервисов по раздаче бесплатных SSL-сертификатов растёт. Одним из таковых является новоиспечённый Letsencrypt. Для получения сертификата на домен/поддомены используются как официальный софт работающий с API, так и самодельный. Рассмотрим способ получения бесплатного сертификата на домен stackoff.ru и поддомен www.stackoff.ru. Читать далее…
Сервисом d.pr я пользовался достаточно давно. Так получилось, что знакомство началось не очень приятно — пруф. После публикации поста разработчики немного поправили код, добавили некоторую защиту от брутфорса.
Всё было хорошо до тех пор, пока не понадобилось передать файл с iPad девайса во внешний мир. Читать далее…
В последнее время развитие Kali Linux шло достаточно медленно. Некоторые даже решили, что система останется такой на долгое время. Но ребята из Offensive Security рассказали, что все не так как кажется на первый взгляд. Читать далее…
13 апреля ребята из SPEAR написали пост про уязвимость во всех версиях Windows. Странно, что сделано это было только сейчас. Уязвимость была опубликована много лет назад, когда Internet Explorer был распространен гораздо шире чем Netscape Navigator, а хрома в те времена вовсе не было. Читать далее…
После публикации деталей уязвимости в ProFTPD в интернетах начался массовый скан. Я решил проверил данную брешь на своих ресурсах. Под рукой имелись сервера под Debian 7 и Ubuntu 14.04.
В описании указано, что мы можем копировать произвольные файлы в директории доступные для записи. Также есть пример: Читать далее…
5 дней потребовалось, чтобы обнаружить в папке спама сообщения от людей, в руках которых оказалась база FL.RU. Судя по всему, спаммеры молодые и неопытные. Читать далее…
Cloudflre за последнее время стал очень популярен. Основное внимание людей сервис привлекает бесплатными SSL сертификатами, удобной панелью для редактирования DNS записей и хорошей системой кеширования ресурсов.
Что делать, когда нужен IP-адрес ресурса, а трафик идет через Cloudflare? Читать далее…
Про один сервис по перебору паролей я уже писал. К сожалению он умер не сбрутив ни одного хеша, поскольку e-mail подтверждения я так и не получил. Сегодня рассмотрим еще один сайт, который предоставляет услуги по перебору паролей для WPA/WPA2 хендшейков.