| А тут веб версия
Многие недооценивают межсайтовый скриптинг и делают это напрасно. Я не буду повторять строки Митника про самое слабое звено в системе, а расскажу про один из инструментов для поиска XSS. Если более правильно, то это даже не один, а целая сборка инструментов в одном пакете, и имя ему OWASP Xenotix XSS Exploit Framework.
Если вы знакомы с таким понятием как хеш-сумма, то скорее всего ассоциируете его с хранением паролей в различных БД и ОС. В большинстве случаев для поиска оригинальной строки от md5 хеша хватает публичных сервисов вроде md5decrypter.co.uk или cmd5.ru, но в последнее время второй сервис из-за закрытия Liberty Reverse перестал быть актуальным поскольку если на счету не осталось средств, пополнить его стало проблемно. В случае с первым, у него просто нет такой объемной базы. Сегодня рассмотрим новый продукт на рынке расшифровки хешей. Читать далее…
Наверняка многие знают Vupen Security. Недавно у них в блоге была опубликована запись о эксплуатации Win32k.sys с целью повышения привилегий. Поскольку запись очень интересная и раскрывает методологию поиска уязвимости, я решил её перевести. Читать далее…
При прохождении одного из заданий в квесте от «Croc» был получен файл file.enc. На первый взгляд файл был чем-то закриптован. В качестве алгоритма шифрования, судя по всему лежал алгоритм XOR. Почитать о том, что это и как это работает можно прочитать на википедии. Если это XOR, значит должен быть ключ, которым этот файл можно вернуть в исходное состояние. Задача ясна, нужно найти ключ с помощью которого был зашифрован файл. Читать далее…
С момента создания чёрного списка сайтов прошло достаточно времени. К сожалению этот список иногда пополняют те сайты, которые не содержат запрещенного контента. Не понятно кто проверяет такие сайты и по каким критериям, но что есть, то есть.
Если вы столкнулись с подобной проблемой и при заходе на какой-нибудь сайт у перед вами появилось предупреждение, есть несколько способов добиться желаемого.
В очередной раз когда я зашел в ленты новостей на Google reader, меня предупредили о том, что сервис скоро закроется и нужно перенести свои ленты. Я долго искал достойную альтернативу Google reader’у, но чего-то толкового не нашел. В качестве почтового клиента у меня стоит Mozilla Thunderbird, а он как известно является еще и RSS клиентом. Поэтому решил в качестве замены попробовать его, к тому-же проблем с переносом возникнуть не должно. Читать далее…
Небольшая подборка эксплоитов для повышения привилегий в Windows а также видео демонстрация от XyliboxFrance. Решил собрать всё в кучу. Как говорят пользователи, сплоит работает только на 32 битных системах, сам не проверял, поэтому говорить не буду.
Облачные технологии в последнее время заняли высокие позиции как у профессиональных веб-мастеров, так и у обычных людей, далеких от области высоких технологий.
Существует огромное множество сервисов, позволяющих выполнять задачи разных планов в нодах расположенных на различных континентах. Будь то хранение данных в облаке или брутфорс хешей, всегда есть готовые сервисы которые вам в этом помогут. Сегодня я рассмотрю относительно новый вид хранения данных, основанный на протоколе BitTorrent.
Начну с того, с чего всегда начинают. Как вы знаете основными сервисами для хранения данных пользователя являются DropBox, Box, Google Drive, Яндекс диск и им подобные. Читать далее…
В данном сообщении речь пойдет о том, как найти бэкдор на вашем сервере. Чаще всего наличие вредоносного кода сказывается на повышенной нагрузке на сервер. Связано это с тем, что различные веб-шеллы сами по себе не интересны, а служат лишь проводником для получения информации либо протроянивания сервера. О том, как злоумышленникам удалось получить доступ к вашим файлам или базе данных будет описано позже и в другой статье. Здесь же я лишь поведаю о том, чем могут угрожать бреши в безопасности и как найти и удалить бэкдор. Читать далее…
Бывает так, что бороздя просторы интернета наталкиваешься на некоторые видео/аудио файлы и потоки возникает желание сохранить их себе на память или заметку. Я являюсь пользователем браузера Firefox, для которого имеется огромный арсенал различных дополнений и плагинов. Но одно дело когда видео на YouTube, под который написано множество софта и плагинов а также онлайн сервисов для скачивания видео, другое же дело — менее известные сайты, на которых как раз и встречаешь ценный материал. Обычно я пользуюсь таким дополнением для Firefox как HTTPFox, это действительно мощное оружие. Он отображает все запросы, которые отправил/принял браузер разными методами, начиная от простого GET и заканчивая такими редкими штуками как HEAD и прочие. Я привык делать все быстро, поэтому скорость работы и выполнения различных задач занимает не последнее место. Читать далее…
