Метка: hack

How TO Hack Website | Using SQL injection | Attack - NEW TRICK ...

Как найти уязвимость вебсайта

In webTags hack1 апреля, 2020119 ViewsLeave a comment

Взлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу, как работать с популярными движками.

На январь 2020 года в интернете насчитывается 1,74 миллиарда сайтов, и многие из них уязвимы. Десять лет назад исследование Web Application Security Consortium показало, что минимум 13% сайтов можно взломать автоматически.

…

Continue Reading

Как взломать веб камеру видеонаблюдения.

In DevicesTags hack5 декабря, 20191206 ViewsLeave a comment

Как много из вас обращали внимание на то сколько сейчас появилось на улицах камер наблюдения? Просто пройдясь от дома до работы недавно я насчитал их почти пол сотни. А на сколько они безопасны задал

…

Continue Reading

Как взломать айфон 12

In Mobile, ГлавнаяTags hack, iphone, jailbrake20 ноября, 2019298 ViewsLeave a comment

Всем известно что iPhone один из лучших смартфонов на рынке. Но многие не совсем понимают почему не возможно устнановить на айфон любое взломаное ПО. Хотя в андроиде это решается путем простейшей настройки. Но не

…

Continue Reading

4 лучших инструмента для взлома Linux.

In *NIXTags hack, linux28 февраля, 2019604 ViewsLeave a comment

Друзья, сегодня минимум слов, максимум дела! В материале ниже будем смотреть инструменты пост-эксплуатации для систем Linux! Что можно сделать после того как ты уже прорвался во внутренний периметр сети, или, как на CTF-соревнованиях, когда

…

Continue Reading

Как взломать чужой компьютер удаленно с помощью картинки

In WindowsTags hack, hack tools15 февраля, 20192298 Views2 комментария

C помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения.

…

Continue Reading

Как взломать чужой Snapchat.

In MobileTags hack, Snapchat14 февраля, 2019387 ViewsLeave a comment

Я потратил много времени на то, чтобы опробовать и убедиться в работоспособности методов, которые я приведу в данной статье. Существует несколько путей взлома аккаунтов Snapchat ваших друзей (а может даже и полных незнакомцев). Скорее

…

Continue Reading

Взлом компьютера через презентацию.

In WindowsTags hack, pdf, windows8 ноября, 2017144 Views1 Comment

Дoпустим, вам нужно ломануть свoего друга, учителя или партнера, подсунуть ему EXEшник сложновато. И тут на помощь приходит Kali Linux с новой обновой metasploit, мы создаем файл похожий на презентацию

…

Continue Reading

Заметаем следы после взлома.

In HackingTags hack13 марта, 2017260 ViewsLeave a comment

В предыдущих материалах мы достаточно подробно рассмотрели различные способы, которыми может воспользоваться злоумышленник для проникновения в корпоративную сеть. Были представлены методы, связанные с использованием беспроводных сетей, поиском и эксплуатацией уязвимостей в приложениях, разработкой

…

Continue Reading

Как вычислить хакера?

In webTags anonimus, hack, privacy13 февраля, 2017219 ViewsLeave a comment

Не раз я сталкивался с вопросами пользователей, можно ли каким либо образом вычислить хакера который взломал тот или иной сайт. Вопрос достаточно интересный и однозначного ответа на него дать невозможно. Конечно же все зависит

…

Continue Reading

Взлом iPhone с помощью депонированных ключей.

In MobileTags hack, iphone, mobile19 января, 2017212 ViewsLeave a comment

С кaждым новым поколением устройств и с каждой новой версией iOS взломать мобильные устройства Apple становится все сложнее. И если для 32-битных устройств достаточно было установить jailbreak, чтобы получить полный доступ к файловой системе,

…

Continue Reading

Взлом роутера D-Link DWR-932B. Обзор уязвимостей.

In RouterTags DD-WRT, hack, router, Router Scan14 декабря, 201678 ViewsLeave a comment

D-Link DWR-932B — это LTE-роутер, который продается по всему миру и отличается изрядным количеством уязвимостей. Он основан на известнoй модели роутеров компании Quanta, что позволило ему унаследовать некоторые дыры от старшего собрата. Небольшой

…

Continue Reading

Бекдор в камерах Sony позволяет получить полный контроль и проводить атаки.

In RouterTags hack, IoT13 декабря, 201658 ViewsLeave a comment

Ботнеты, построенные из сотен тысяч заражённых устройств “Интернета вещей”, стали одним из главных трендов в кибер-угрозах уходящего года – и видимо, будут столь же популярны в следующем году. Однако предсказывать подобные угрозы (и бороться

…

Continue Reading

Взлом роутеров NetGear с помощью уязвимости.

In RouterTags hack, IoT, router13 декабря, 201673 ViewsLeave a comment

В некоторых моделях роутеров NetGear была обнаружена серьезная узвимость, которая позволяет злоумышленникам удаленно исполнять команды Linux на устройствах. Для эксплуатации уязвимости злоумышленники могут использовать специальным образом сформированный запрос к роутеру и отправить его через заранее

…

Continue Reading

Как взломать роутер с помощью подбора пароля.

In RouterTags hack, hydra, router12 декабря, 2016120 ViewsLeave a comment

В общем, решил я по своим нуждам покопаться в настройках роутера, вбиваю я всем знакомый адрес, а тут пароль спрашивают. Как быть? Ну, начал я перебирать пароли, а их количество слишком большое, что бы

…

Continue Reading

Как взломать телефон и обойти сброс к заводским настройкам на iOS, Android, Blackberry и Windows Phone

In MobileTags android, blackberry, hack, ios, mobile9 декабря, 2016311 Views1 Comment

Воpовство смартфонов — большая проблема. Ее масштабы настолько велики, что правительства многих государств и межгосударственных образований приняли ряд законов, направленных на радикальное снижение привлекательности телефонов в глазах воров. Так в смартфонах появились механизм …

Continue Reading

Методика взлома крупных компаний через WEB.

In webTags hack8 декабря, 2016138 ViewsLeave a comment

Практически в каждой большой организации, как и положено большой организации, есть внутренние веб-приложения, которые реализуют довольно ответственную бизнес-логику. Именно о таком приложении мы сегодня и поговорим: проведем его анализ защищенности, найдем парочку уязвимостей и

…

Continue Reading

Взлом любого Android приложения за 5 минут.

In MobileTags android, hack6 декабря, 20161143 ViewsLeave a comment

В пpошлых статьях (первая часть, вторая часть) мы узнали, насколько действительно легко взломать и модифицировать приложение для Android. Однако не всегда все бывает так просто. Иногда разработчики применяют обфускаторы и системы шифрования,

…

Continue Reading

SQL иньекции. Виды и примеры использования. Уроки хакинга. Глава 8.

In webTags hack, hacking book, sql inject5 декабря, 2016386 Views3 комментария

SQL инъекция, или SQLi, является уязвимостью, которая позволяет хакеру “внедрять” SQL-утверждения в цель и получать доступ к её базе данных. Потенциал здесь довольно большой, что зачастую

…

Continue Reading

Как защитить wordpress сайт.

In webTags hack, wordpress, защита2 декабря, 201611 ViewsLeave a comment

На сегодняшний день WordPress как никогда популярен. Блоги, мини-сайты, а то и целые порталы — всё это строится на основе такого удобного движка-конструктора как WordPress. Но за удобностью и лёгкостью освоения кроются, прежде всего,

…

Continue Reading

Справочник команд для SQL иньекций.

In webTags hack, hack tools, sql inject25 ноября, 201684 ViewsLeave a comment

Справочник команд для SQL инъекций создан для сводного описания технических особенностей различных типов уязвимостей SQL-injection. В статье представлены особенности проведения SQL-инъекций в MySQL, Microsoft SQL Server, ORACLE и PostgreSQL.

Image result for</p><a href= …

Continue Reading

Как обойти UAC Windows. 7+ проверенных способов.

In WindowsTags administrator, hack, UAC, windows, windows 1023 ноября, 2016361 ViewsLeave a comment

В кaждой версии Windows (начиная с Vista) есть стандартный компонент UAC (User Account Control). Он включен по умолчанию и не дает пользователю «выстрелить себе в ногу», запустив какую-нибудь малварь с правами админа. В

…

Continue Reading

Эффективная атака на Exchange сервер.

In WindowsTags exchange, hack, hack tools22 ноября, 201656 ViewsLeave a comment

Ruler — это инструмент на языке программирования Go для взаимодействия с Exchange-сервером через MAPI/HTTP-протоколы. Основное его предназначение — злоупотреблeние возможностями почтовых правил на стороне Outlook-клиента, как описано в блоге SilentBreak. Все это и

…

Continue Reading

Пример эксплоита для обхода DEP (Data Execution Prevention)

In WindowsTags hack, sploit16 ноября, 201668 ViewsLeave a comment

В пpошлой статье мы с тобой начали погружаться в мир шелл-кодинга для 64-битных *nix-систем. Пора развить эту тенденцию! Сегодня мы покажем пример эксплоита для обхода технологии DEP. Для этого рассмотрим две техники:

…

Continue Reading

Как взломать Joomla вебсайты.

In webTags hack, joomla11 ноября, 2016534 Views1 Comment

Сегoдня мы раcсмотрим эксплуатацию критической 1day-уязвимости в популярной CMS Joomla, которая прогремела на просторах интернета в конце октября. Речь пойдет об уязвимостях с номерами CVE-2016-8869, CVE-2016-8870 и CVE-2016-9081. Все три происходят из одного кусочка

…

Continue Reading

Примеры настройки Burp Intruder для автоматического анализа ответов веб сервера.

In *NIXTags burpsuite, hack, pentesting20 октября, 201626 ViewsLeave a comment

Часто при аудите веб-приложений требуется проанализировать ответ веб-сервера и на основе его анализа сделать какие-то выводы (желательно в сводную таблицу результатов). Burp Intruder — популярный инструмент для комбинированных атак на параметры HTTP-запроса. Но

…

Continue Reading

На сколько безопасны Китайские телефоны на базе Android.

In MobileTags android, hack19 октября, 201667 Views2 комментария

Полгода назад мы уже писали о лотерее с покупкой устройств из Китая, выигрыш в которой — сносно работающий смартфон за относительно небольшие деньги. Вроде бы мы потоптались на всех мозолях: и о гарантии

…

Continue Reading

Как полиция может извлечь информацию из iOS устройств.

In MobileTags hack, ios, iphone6 октября, 2016135 ViewsLeave a comment

Мобильный девайс, будь то смартфон или планшет, может рассказать о своем хозяине гораздо больше, чем его друзья, родные и близкие. Именно поэтому зачастую расследование правонарушения начинается с изучения данных, хранящихся на этих устройствах. Ты

…

Continue Reading

Как взломать платное приложение на Android

In MobileTags android, hack, virus4 октября, 20161068 Views4 комментария

Ни один разговор о взломе и модификации приложений не обходится без упоминания дизассемблера, дебаггера, формата исполняемых файлов и вездесущей IDA Pro. Однако в случае с Android все намного проще, и здесь для вскрытия и

…

Continue Reading

Уязвимости в логике приложений. Уроки хакинга. Глава 6

In webTags hack, hacking book3 октября, 201669 Views8 комментариев

Уязвимости в логике приложений отличаются от тех, что мы обсуждали до этого момента. В то время, как HTML-инъекции, HTML Parameter Pollution и XSS включают отправку какого либо вида потенциально вредоносных данных, уязвимости, основанные на

…

Continue Reading

Использование на практике CSRF. Уроки хакинга. Глава 5.

In webTags hack, hack tools30 сентября, 2016416 ViewsLeave a comment

Что такое CSRF (Cross Site Request Forgery)

Cross Site Request Forgery, или CSRF, является атакой, которая осуществляется в тот момент, когда вредоносный сайт, письмо, сообщение, приложение или что-либо иное заставляет браузер пользователя

…

Continue Reading

Что такое CRLF инъекция, примеры использования. Уроки хакинга, глава 4.

In webTags hack28 сентября, 2016513 Views6 комментариев

CRLF, или Carriage Return Line Feed, относится к тому типу уязвимостей, которые происходят, когда юзер вставляет CRLF в приложение. Символы CRLF означают конец строки для множества

…

Continue Reading