>
Июль 2015
Пн Вт Ср Чт Пт Сб Вс
« Июн   Авг »
 12345
6789101112
13141516171819
20212223242526
2728293031  

Взлом TP LINK роутера используя XSS-уязвимость

Продолжим тему различных уязвимостей в роутерах. Очередной жертвой стало устройство от компании TP-Link. Несколько XSS- и одна CSRF-уязвимость. Перейдем сразу к их эксплуатированию.

[Всего голосов: 34    Средний: 3.3/5] […]

Взлом пароля WIFI, вардрайвинг на Ubuntu.

Взлом пароля WIFI, вардрайвинг на Ubuntu.

Вардрайвинг (англ. Wardriving) — процесс поиска и взлома пароля уязвимых точек доступа беспроводных сетей Wi-Fi человеком либо группой лиц, оснащенных переносным компьютером с Wi-Fi-адаптером. При этом для пространственного поиска и локализации точки используется транспортное средство (отсюда и название — боевое вождение). Подробнее…

[Всего голосов: 14    Средний: 3.5/5] […]

Как отключить пользователя от wifi

image

Во время анализа защищенности WIFI сетей часто появляется задача отключить пользователя от текущего подключения. Это нужно для того чтобы осуществить перехват Handshake и в последующем декодировать WIFI пароль.

Сегодня мы раскажем вам о том как произвести иньекцию кадров WIFI и произвести деаутентификацию пользователя.

[Всего голосов: […]

Виртуализация серверов – обзор панелей управления.

Сегодня многие задачи, для которых традиционно отводилось несколько физических серверов, переносятся в виртуальные среды. Технологии виртуализации востребованы и разработчиками софта, поскольку позволяют всесторонне тестировать приложения в различных ОС. Вместе с тем, упрощая многие вопросы, системы виртуализации сами нуждаются в управлении, и без специальных решений здесь не обойтись.

[…]

Анонимность в сети – обзор дистрибутивов Linux.

Анонимность в сети - обзор дистрибутиво Linux

Среди великого множества дистрибутивов Linux существуют проекты, заточенные на обеспечение защиты личных данных, приватности интернет-серфинга и безопасности переписки. Некоторые из них могут устанавливаться на жесткий диск, но в основном они предназначены для запуска с Live CD / Live USB. Это удобно в тех случаях, когда требуется быстро развернуть среду для анонимной работы на […]

Wifislax инструкция по взлому WIFI

Сегодня мы раскажем о еще одном дистрибутиве который позволяет проверить безопасность вашей WIFI точки доступа и взломать шифрование WPAPSK в качестве проверки. Итак встречайте –

Wifislax – специализированный Live-дистрибутив с подборкой инструментов для проверки безопасности систем, изучения работы WiFi-сетей и проведения криминалистического анализа.

[…]

Как проверить свою анонимность в сети интернет

анонимность в сети

Ранее мы описывали достаточно шикарный способ утечки вашего реального IP адреса с помощью протокола WebRTC. Кроме этого способа также существуют другие методы определения вашего реального IP адреса. Сегодня мы раскажем вам о основных принципах обеспечения своей безопасности и анонимности в сети.

[Всего голосов: 8    Средний: 4.5/5] […]

Как обойти HTTPS с помощью proxy.

Как обойти HTTPS с помощью proxy.

Сегодня мы раскажем вам о относительно старой атаке – возможности «Обхода» НТТРS в браузере. Если точнее, возможности внедрить свой JavaScript-кoд в любой сайт, защищенный НТТРS, при условии, что злоумышленник может «вставить» свой прокси в настройках браузера жертвы. Да, эта атака не работает на современных топовых браузерах. Но, во-первых, еще шесть лет назад ей […]

DNSChef – DNS прокси сервер для выполения MITM атак.

DNS прокси

DNSChef – это кросс-платформенный DNS прокси на Python для пентестеров и аналитиков малвари с возможностью тонкой настройки. DNS прокси (aka «Fake DNS») – это инструмент, используемый для анализа сетевого трафика приложений.

[Всего голосов: 2    Средний: 3/5] […]

Андроид для удаленного администрирования.

Работа системного администратора часто требует постоянного участия в жизни подопечных сетей. Часто это участие заключается в выполнении простых операций которые не занимают много времени. Но такое вмешательство как правило всегда очень критично по времени. Из своего опыта могу сказать что когда админу звонят клиенты то он должен решать их проблему в спешном порядке […]

Взлом роутеров Tenda и Medialink

image

Чтобы вы не думали, что D-Link является единственным поставщиком, который оставляет бэкдоры в своей продукции, вот еще один — Tenda.

После извлечения последней прошивки для беспроводного маршрутизатора Tenda W302R, Крейг Хеффнер (Craig Heffner) решил заглянуть в /bin/httpd, которая оказался GoAhead веб-сервером:

[Всего голосов: 3    Средний: 4.7/5] […]

Взлом телефона под управлением Android

Нас окружает все больше разнообразных железячек. Но не простых, а с мозгами, которые представляют интерес. Причем на многих стоят знакомые системы вроде ОС Linux. И это создает такой большой простор для всевозможного хардварного хакерства, какого, наверное, мир еще и не знал.

[Всего голосов: 5    Средний: 3.4/5] […]

Взлом роутера D-link через встроенный бэкдор

В последнее время в сети появилось много информации о том что множество домашних роутеров подвержены уязвимостям. Как привило эти уязвимости связаны с встроеной операционной системой роутеров. Сегодня мы расмотрим очередной пример уязвимых устройств только с ними ситуация еще проще. Производитель сам вставил в код операционной системы роутера функционал позволяющий получить к нему доступ.

[…]

Взлом роутеров Linksys E-серии

Данная уязвимость была обнаружена после анализа червя по имени TheMoon. Название он получил из-за изображений из фильма The Moon, которые хранились в бинарнике. Но вернемся к багам.

Многочисленные роутеры фирмы Linksys Е-серии содержат ошибку в скрипте tmUnblock.cgi(в некоторых случаях и в hndUnblock.cgi), которая происходит из-за недостаточно тщательной обработки входящего параметра ttcp_ip POST-запроса, что позволяет […]

Взлом роутеров со страндартными паролями

Взлом роутеров

Недавно мне пришла в голову банальная мысль, что большинство людей не уделяют внимания настройке своих роутеров, и на них можно зайти по дефолтным паролям. А много ли таких роутеров вдобавок открыты для входа из интернета, что делает их проходным двором? И как это по-быстрому проверить?

[Всего […]

Подборка бесплатных программ для взлома WIFI

программы для взлома WIFI

Сегодня мы предоставляем вашему вниманию набор бесплатных программ с помощью которых вы можете взломать WIFI сеть. Либо проверить свою WIFI точку доступа на стойкость к взломам.

[Всего голосов: 36    Средний: 3/5] […]

Программа для взлома WIFI – WiFi De-authentication Rifle

WiFi De-authentication Rifle

Беспроводные сети – они везде в наши дни, гдето они открыты, гдето закрыты и нам всегда интересно на сколько надежно они защищены.

Сегодня мы поставили перед собой задачу собрать устройство для взлома WIFI сетей на базе микрокомпьютера Raspberry Pi и Yagi (волновой канал) антены.

[Всего […]

Explotiation toolkit ICARUS обзор.

Библиотека Icarus — это набор кросс-платформенных инструментов/функций и модулей, призванных помочь в разработке proof of concept эксплойтов. Текущий релиз включает в себя три проекта: iDisasm Library, Exploitation Toolkit Icarus (ETI) Library и Console User Interface.

[Всего голосов: 0    Средний: 0/5] […]

Полезные команды Linux и утилиты для администрирования системы.

Ежедневно перед юниксовым администратором встает масса разносторонних задач. Накопивший за многие годы солидный опыт, он каждый раз вытаскивает из потертого багажа ответов готовые решения. Все работает, но можно ли осовременить традиционные рецепты, приправив их новыми подходами? Легко!

[Всего голосов: 3    Средний: 4.7/5] […]

Mitm атака при помощи протокола WPAD.

WPAD — это весьма простой протокол для автоматической настройки прокси-сервера. В этой статье я расскажу, как он устроен, какие возможности для эксплуатации он предоставляет с точки зрения злоумышленника, а также поделюсь идеями, как можно использовать эту технологию для частичного перехвата HTTPS-трафика.

[Всего голосов: 1    Средний: 5/5] […]

Слежение за беспроводными устройствами с помощью SNOOPY

https://www.sensepost.com/img/pages/blog/2012/snoopy-a-distributed-tracking-and-profiling-framework/snoopyArch.jpg

Как говорят сами авторы проекта Snoopy, на его создание их вдохновила активная в последнее время деятельность государств, легализующих слежение за гражданами в интернете (посещаемые веб-сайты, почта, социальные сети и так далее) под предлогом борьбы с терроризмом.

[Всего голосов: 2    Средний: 3.5/5] […]

Как удалить вирус с компьютера вручную

Каждый пользователь а тем более сисадмин сталкивался с ситуацией когда приходится удалить вирус с компьютера. На помощь всегда приходят множество антивирусных программ. Но опытный пользователь всегда может найти альтернативу и удалить вирус вручную. Часто это более эфективно и быстро, к тому же утилиты при помощи которых вы можете удалить вирус не создают дополнительную […]

MITM атака с подменой трафика.

Очень распространенная задача, которая возникает при анализе работы какого-то протокола или при проведении атак, — это подменить в передаваемом трафике данные. Есть, например, клиентская программа, которая коннектится к серверу, и у них происходит обмен данными. Ну а нам надо что-то в них поменять. Решений, конечно, масса. Например, Ettercap и его фильтры (о которых […]

Альтернативная прошивка для домашних роутеров

Возможности стандартных прошивок часто не удовлетворяют всем требованиям пользователей. Кому-то надо качать торренты, кому-то необходим DLNA/VoIP/принт-сервер, а кто-то просто любит экспериментировать. Во всех этих случаях можно поставить ту или иную прошивку, а если ни одна из них не подходит, то и собрать ее самому.

[Всего голосов: 4    Средний: 4/5] […]

Взлом роутера D-Link 500T

Сегодня мы раскажем о замечательных ADSL-роутерах – незаменимых в домашних и промышленных сетях железяках. Поведаю тебе о вопросе эксплуатирования этих железок в выгодных для нас целях – вшивании зверского троянца во внутренности маршрутизатора. И таким образом, чтобы это не заметил ни умный админ, ни ушастый юзер.

Когда я […]

Как найти информацию о человеке в internet.

Maltego

В каждой статье по социальной инженерии обязательно упоминается необходимость собрать всю открытую информацию о компании и ее сотрудниках. Это может быть не только частью аудита безопасности, но и отдельной услугой — ее называют конкурентной разведкой. У разведчиков, конечно же, есть свои приемы и даже софт. Что немаловажно, работа с зарубежными целями имеет немало […]

Антенна для дачи

В предыдущей статье я затронул тему удаленного интернета и устройств для получения этого интернета. Вот только не у всех вышка сотовой сети находится в пределах видимости, а модем-свисток сотового оператора может оказаться просто бесполезным. И тут на помощь приходят специальные роутеры, усилители и направленные антенны. В этом материале я расскажу, как можно добиться […]

Как взломать WIFI сеть используя уязвимость протокола WPS

Еще не так давно казалось, что беспроводная сеть, защищенная с помощью технологии WPA2, вполне безопасна. Подобрать простой ключ для подключения действительно возможно. Но если установить по-настоящему длинный ключ, то сбрутить его не помогут ни радужные таблицы, ни даже ускорения за счет GPU. Но, как оказалось, подключиться к беспроводной сети можно и без этого […]

BDFPROXY – как скачать вирус через MITM атаку

фреймоврк Evilgrade

В последнее время мы много писали о проведении MITM (man in the midle) атак. Сегодня мы раскажем о интересном инструменте который дает возможность скачать вирус на компьютер жертвы просто и незаметно. Это стало возможно благодаря фреймворку Evilgrade, который дает возможность провести MITM атаку и внедрить полезную нагрузку на лету, в процессе загрузки файлов […]

Huawei смена imei на 3G USB модеме.

смена imei на huawei 3g

Ранее на нашем сайте мы затрагивали тему смены IMEI на различных устройствах. В том числе на 3G USB модемах различных производителей. Сегодня мы продолжаем публикацию данных материалов и расмотрим как сменить IMEI на модемах HUAWEI.

[Всего голосов: 73    Средний: 3/5] […]