>
Сентябрь 2016
Пн Вт Ср Чт Пт Сб Вс
« Авг   Окт »
 1234
567891011
12131415161718
19202122232425
2627282930  

Использование на практике CSRF. Уроки хакинга. Глава 5.

CSRF-атака

Что такое CSRF (Cross Site Request Forgery)

Cross Site Request Forgery, или CSRF, является атакой, которая осуществляется в тот момент, когда вредоносный сайт, письмо, сообщение, приложение или что-либо иное заставляет браузер пользователя выполнить некоторые действия на другом сайте, где этот пользователь уже аутентифицирован. Зачастую это происходит без ведома пользователя.

Взлом WIFI WPA с помощью WIFIPhisher

aireplay-ng -9 wlan0

Среди многочисленных WIFI протоколов защиты, WPA является самым надежным и казалось бы, установив хороших пароль, взломать методом грубой силы его практически не возможно. Но к сожалению существуют, другие, более радикальные методы. К примеру методы социальной инженерии, при которых жертва сама отдает пароль злоумышленнику, ничего при этом не подозревая. Сегодня я расскажу вам об […]

Что такое CRLF инъекция, примеры использования. Уроки хакинга, глава 4.

CRLF, или Carriage Return Line Feed, относится к тому типу уязвимостей, которые происходят, когда юзер вставляет CRLF в приложение. Символы CRLF означают конец строки для множества интернет-протоколов, включая HTML, и выглядят как %0D%0A, что декодируется в rn. Они могут быть использованы для обозначения переноса строк и в сочетании с заголовками HTTP-запросов и […]

TOR и его аналоги для обеспечения приватности в интернет

Картинки по запросу anonymity

С тех пор как 3 года назад Эдвард Сноуден вышел из номера одного гонконгского отеля под объективы камер чтобы поделиться со всем миром шокирующей информацией о массовой государственной слежке, популярность анонимной сети Tor выросла многократно.

Журналисты и активисты стали охотно пользоваться инструментами Tor для избежания массового наблюдения, под […]

Что такое HPP (HTTP Parameter Pollution) атака? Уроки хакинга. Глава 3

Картинки по запросу HTTP Parameter Pollution

HTTP Parameter Pollution, или HPP, происходит, когда сайт принимает пользовательский ввод и использует его для создания запроса к другой системе без валидации этого ввода. Это может пройзойти одним из двух способов, через сервер (или бэкенд) и через клиентскую сторону.

[Всего голосов: 6    Средний: 4/5] […]

Как улучшить качество WI-FI сигнала бесплатно.

Картинки по запросу wifi усиление

Беспроводная связь редко радует скоростью и стабильностью, особенно если хотспот расположен за пару комнат или (кхе-кхе!) в другой квартире. Практика показывает, что для повышения уровня сигнала не всегда нужно покупать новое оборудование. Достаточно выполнить хотя бы поверхностный анализ радиоэфира, и недостатки твоей конфигурации Wi-Fi станут очевидны. Как улучшить качество WI-FI и с […]

Что такое HTML иньекция. Уроки хакинга. Глава 2.

Картинки по запросу html inject Coinbase

Инъекции Hypertext Markup Language (HTML), также иногда называемые виртуальным дефейсом. Они являются типом атаки, которая благодаря отсутствию надлежащей обработки пользовательского ввода позволяет злоумышленнику встроить на сайт собственный HTML-код. Другими словами, такая уязвимость вызывается получением некорректного HTML, как правило, через форму ввода, а затем рендер этого HTML на странице. Это отдельный тип уязвимости, который […]

Уроки хакинга. Базовые знания о HTTP протоколе. Глава 1

Картинки по запросу hack tools

Если вы начинаете с нуля, как начинал я, и эта книга один из первых совершенных вами шагов в мир хакинга, для вас важно буде понимать, как работает интернет. Прежде, чем вы перевернете эту страницу, я хочу сказать, что имею ввиду то, как URL, который вы набираете в адресной строке, связывается с доменом, […]

Защита персональных данных в Windows 10. Подробный анализ.

Год назад, после выхода Windows 10, мы провели небольшое исследование и убедились в том, что новая операционка шпионит за пользователем всеми технически доступными средствами. За прошедшее время появились новые версии «десятки», последней из которых стала 1607 — Anniversary Update (в девичестве — Redstone). Изменилось ли что-то за год? Пора снова взяться за […]

Что делать если жесткий диск перестал работать.

Картинки по запросу hdd problem

Представь такую крайне неприятную ситуацию: ты включаешь компьютер, а операционка жалуется, что жесткий диск не читается. Что делать? Можно, к примеру, принести ягненка в жертву компьютерным богам, станцевать ритуальный танец, поставить свечку в храме или даже вызвать мастера по объявлению в подъезде. Но давай лучше сосредоточимся на более конструктивных методах.

[…]

DropBox шпионит за пользователями MacOS

Если у вас установлен Dropbox, загляните в Системные настройки → Защита и безопасность → Конфиденциальность.

[Всего голосов: 7    Средний: 3.1/5] […]

Вирус для Linux. Учимся писать шелл-коды.

Картинки по запросу linux iot virus

IoT — самый настоящий тренд последнего времени. Почти везде в нем используется ядро Linux. Однако статей по вирусописательству и шелл-кодингу под эту платформу сравнительно мало. Думаешь, писать шелл-код под Linux — только для избранных? Давай выясним как написать вирус для Linux!

[Всего голосов: 3    Средний: 4.7/5] […]

Взлом умной розетки TP-LINK HS110 WI-FI

Картинки по запросу TP-Link HS110 Wi-Fi hacking

Желание управлять всем вокруг с телефона вполне понятно для любого, кто хоть как-то связан с IT. Именно поэтому пару лет назад в наших домах стали появляться умные чайники, лампочки и прочие «кофеварки на Linux». Но увеличение количества таких умных устройств ведет к дополнительной возможности проникнуть в вашу сеть. Сегодня мы расскажем про взлом […]

Как правильно настроить DNS для почтового сервера.

Image result for no spam email

Очень часто, используя свой почтовый сервер, многие сталкиваются с проблемой попадания в спам, при отправке писем. Я перерыл много литературы, и наконец нашел правильное решение этой проблемы. Сегодня мы поговорим о том как правильно настроить DNS для почтового сервера, чтобы ваши письма не попадали в спам Google и других почтовых систем.

Сентябрь 14th, 2016 | Tags: , | Category: Полезное | Leave a comment

Новые функции легендарного сканера безопасности Intercepter-NG

Image result for Intercepter-NG

После 10 лет разработки (именно столько стукнуло проекту) наконец-то индекс версии Intercepter-NG дошел до 1.0. По сложившейся традиции выход обновлений под Windows происходит раз в году, и юбилейный релиз действительно удался. Хочется поблагодарить всех людей, которые за все эти годы оказывали помощь в тестировании, давали обстоятельный фидбек и идейно вдохновляли. Начнем обзор с […]

11 способов восстановить работу Android смартфона.

Image result for android fixing problem

Мобильные устройства настолько тесно переплелись с повседневной жизнью, что отсутствие смартфона под рукой может вызвать панику. А уж если он сломался, то и говорить нечего. Для многих это грозит потерей тысяч нервных клеток. В этой статье мы рассмотрим как восстановить работу Android устройства при некоторых «поломках», научимся частично восстанавливать его функции до покупки […]

Взлом Windows резервных копий на компьютере, планшете, телефоне.

Сегодня мы поговорим о резервном копировании в Windows. Не подумай, мы вовсе не собираемся уныло обозревать очередную программу, сервис или устройство для создания резервных копий! Совсем наоборот: мы рассмотрим механизм, который уже встроен и по умолчанию активирован во всех версиях Windows начиная с Windows 8, и попытаемся понять, можно ли использовать этот […]

Пример эксплуатации уязвимости CVE-2005-3330

Image result for magpierss-0.72

Хочется рассказать об эксплуатации одной старой известной уязвимости CVE-2005-3330, которую обнаружили в 2016 году на довольно популярном веб-сайте, который ведет свою историю с 2006 года. Могу лишь предположить что фреймворк с уязвимостью просто забыли удалить с сайта, хотя чем черт не шутит может быть и используют.

[Всего голосов: 8    Средний: 3.6/5] […]

Аппаратная защита приватности от Сноудена

Эдвард Сноуден стал настолько известной и значимой фигурой, что любое его интервью, заявление или сумасшедшая идея сразу разлетаются по миру и оседают миллионами цитат в твиттере. Но в этот раз Сноуден не просто высказался, а предложил концепт чехла для смартфонов, который способен детектировать (и глушить) любые испускаемые смартфоном радиосигналы, чтобы защитить его владельца […]

Защита приватности в сети. Как защитить личные данные в соц. сетях. Часть 3

В первой части мы говорили об общих настройках для всех браузеров, вскользь прошлись по паролям, шифрованию и бекапе, а также несколько усложнили жизнь «Гуглу». Во второй части мы увидели, сколько статистики собирают на нас даже без использования сторонних (third-party) «куки»-файлов и рассказали о пользе и настройке VPN простым языком.

[Всего голосов: 5   […]