web
Взлом web камер на простых примерах.
Для взлома камер нам понадобятся несколько программ: KPortScan 3.0 Yoba Parser iVMS-4200 Client …
Взлом сайта при помощи уязвимости SQLi. Практический пример.
Листала я сайты значит и наткнулась вот на это чудо. Не знаю как занесло, но так случилось.. Домен не свежий,…
Как использовать дорки для поиска уязвимостей SQLi (ATScan)
Мне часто пишут, чтобы пояснил какие-то моменты из пройденных тем. Хоть я и стараюсь писать все более подробно, вопросы все…
Способы реального взлома почты. ч2
Если у вас есть доступ к компьютеру жертвы, то можете считать, что почту вы уже взломали. Вы можете запустить на…
Способы реального взлома почты. ч1
Довольно распространенным способом заполучения доступа к чужому ящику является рассылка электронных писем со встроенными вирусами. Точнее вирус встраивается не в…
Уязвимость WordPress позволяющая внедрить произвольный контент на страницу.
Проблема заключается в неверной логике обработки запросов к JSON REST API. Манипулируя с типами, злоумышленник может внести изменения в любую…
Как вычислить хакера?
Не раз я сталкивался с вопросами пользователей, можно ли каким либо образом вычислить хакера который взломал тот или иной сайт.…
Удаленное выполнение произвольного кода и отказ в обслуживании memcached
В сервере memcached было найдено сразу три уязвимости. Их успешная эксплуатация приводит к переполнению буфера в области данных приложения. Атакующий…
Как искать уязвимости сайтов при пентестах.
В наших недавних материалах Сбор информации при пентестах – важнейший шаг к успеху. и Взлом WIFI сетей – советы профессионалов.…
Сбор информации при пентестах — важнейший шаг к успеху.
В предыдущей статье мы провели аудит доступа к беспроводной сети. Теперь будем считать, что злоумышленник уже проник в корпоративную сеть…