R00KIE-KR00KIE. Изучаем атаку KR00K на WiFi.
В феврале 2020 года ИБ-специалисты рассказали на конференции RSA 2020 о новой уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2). По данным...
Рубрика: Exploits
Reverse Engineering для самых маленьких. Часть вторая.
В первой части мы познакомились немного с теорией. Теперь перейдем сразу к практике на простых программках. Качаем первый CrackMe и запускаем его. Все в целом...
Reverse engineering для самых маленьких. Часть первая.
Аллилуйя, я все-таки дозрел до темы Реверс Инжиниринг, потому что, так очень хочется пропатчить какой-нибудь простой КрякМи. В программировании Reverse engineering означает восстановление алгоритма работы...
Изучаем зловреда NSIS.BitMin.d или Trojan.CoinMine и т.д.
На самом деле эта история началась спонтанно. Достаточно в большую сеть попал зловред который начал везде распихивать файл DOC001.exe , на который начал ругаться антивирь....
DoS-уязвимость может уронить любой сайт на WordPress(включая версию 4.9.2).
Независимый израильский ИБ-специалист Барак Тавайли (Barak Tawily) обнаружил и подробно описал в своем блоге критическую DoS-уязвимость в WordPress CMS. Баг получил идентификатор CVE-2018-6389 и представляет опасность для всех версий...
Критическая уязвимость в протоколе WPA2.
В понедельник утром стало известно о критических уязвимостях в протоколе Wi-Fi Protected Access II (WPA2), с помощью которого осуществляется шифрование связи подавляющего большинства современных беспроводных сетей. Они позволяют злоумышленникам отслеживать трафик Wi-Fi между компьютерами, смартфонами и точками доступа. Набор уязвимостей получил общее имя KRACK (сокращение от Key Reinstallation Attack).
Защита WordPress от атаки через XML-RPC.
В CMS Wordpress есть возможность удаленной публикации, редактирования и удаления постов и комментариев. Функциональность реализована через протокол XML-RPC.
Hack.me Брут-форс веб-формы.Patator.
Потренируемся в Brute Force простой формы авторизации на sendbox проекте Hack.me
Hack.me Новый квест(md5,web-shell,fuzz).
Доброе время суток, вот и подоспел очередной квест от sendbox проекта Hack.me . Наткнулся на интересное задание, проверить CMS сайта BeachResort на безопасность. Забегая вперед скажу что для меня(новичка) это было очень увлекательное задание.
Hack.me, Basic SQL инъекция с использованием sqlmap.
Практически любой сайт использует СУБД, в них хранятся ссылки,пользователи,пароли и много другой информации. SQL инъекция это очень популярный вид атаки на web-приложения основанный на внедрение операторов SQL в запросы.
Проверяем веб-сайт на открытые директории.Fuzz mi.
Часто случается так, что на сайте существует sensitive-ресурс и к нему можно спокойно получить доступ обычным CURL’ом. Например, установив какую-ни-будь CMS, владелец сайта забывает удалить инсталл-директории. Из открытых директорий можно выудить кучу полезной инфы: от информации о приложении и версии плагинов до технических данных и реально существующих логинов. Важно лишь знать, что искать.
Проверка на уязвимость ETERNALBLUE.
Наверное все неведанно слышали о нашествии шифровальщика WannaCry в мае 2017 года и второй волны его клонов малвари Petya. Все они используют уязвимость в протоколе SMB названую ETERNALBLUE.
Debian, уязвимость в systemd.
Разработчик Canonical Крис Коулсон (Chris Coulson) обнаружил уязвимость в составе systemd, которая представляет опасность для большинства дистрибутивов Linux.
Nmap. Тестируем безопасность сервера.
Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Можно сказать просто культовая утилита которая развивается уже на протяжение 20 лет. Ну что ж , начнем разбираться и пробовать .
ProFTPD FTP 1.3.3 содержит уязвимости. Обновляем.
ProFTPD FTP Server 1.3.3a содержит две уязвимости. СVE‐2011‐4130 позволяет удаленным пользователям, прошедшим проверку, выполнить произвольный код.