Reverse engineering для самых маленьких. Часть первая.

Аллилуйя, я все-таки дозрел до темы Реверс Инжиниринг, потому что, так очень хочется пропатчить какой-нибудь простой КрякМи. В программировании Reverse engineering означает восстановление алгоритма работы...

DoS-уязвимость может уронить любой сайт на WordPress(включая версию 4.9.2).

Независимый израильский ИБ-специалист Барак Тавайли (Barak Tawily) обнаружил и подробно описал в своем блоге критическую DoS-уязвимость в WordPress CMS. Баг получил идентификатор CVE-2018-6389 и представляет опасность для всех версий...

Критическая уязвимость в протоколе WPA2.

В понедельник утром стало известно о критических уязвимостях в протоколе Wi-Fi Protected Access II (WPA2), с помощью которого осуществляется шифрование связи подавляющего большинства современных беспроводных сетей. Они позволяют злоумышленникам отслеживать трафик Wi-Fi между компьютерами, смартфонами и точками доступа. Набор уязвимостей получил общее имя KRACK (сокращение от Key Reinstallation Attack).

Hack.me Новый квест(md5,web-shell,fuzz).

Доброе время суток, вот и подоспел очередной квест от sendbox проекта Hack.me . Наткнулся на интересное задание, проверить CMS сайта BeachResort на безопасность. Забегая вперед скажу что для меня(новичка) это было очень увлекательное задание.

Hack.me, Basic SQL инъекция с использованием sqlmap.

Практически любой сайт использует СУБД, в них хранятся ссылки,пользователи,пароли и много другой информации. SQL инъекция это очень популярный вид атаки на web-приложения  основанный на внедрение операторов SQL в запросы.

Проверяем веб-сайт на открытые директории.Fuzz mi.

Часто случается так, что на сайте существует sensitive-ресурс и к нему можно спокойно получить доступ обычным CURL’ом. Например, установив какую-ни-будь CMS, владелец сайта забывает удалить инсталл-директории. Из открытых директорий можно выудить кучу полезной инфы: от информации о приложении и версии плагинов до технических данных и реально существующих логинов. Важно лишь знать, что искать.

Проверка на уязвимость ETERNALBLUE.

Наверное все неведанно слышали о нашествии  шифровальщика  WannaCry в мае 2017 года и второй волны его клонов малвари Petya. Все они используют уязвимость в протоколе SMB  названую  ETERNALBLUE.