взлом

Показать содержимое по тегу: взлом

В Китае прошло хакерское состязание Tianfu Cup, на котором были взломаны популярные браузеры и прочие продукты. Победители этого мероприятия получили крупные денежные призы. В этом году в Tianfu Cup приняли участие 11 хакерских команд. На первый день они запланировали 32 взлома Edge, Chrome, Safari, Office 365 и других продуктов, но в итоге лишь 13 атак оказались результативными. 7 попыток были неудачными, а в 12 случаях хакеры по разным причинам прекращали атаки.

Победителем всероссийского конкурса "ИнформБезопасность 2018" по взлому Web-приложений стал житель Республики Бурятия, уроженец Кабанского района, а ныне проживающий в городе Улан-Удэ. Короткое интервью с победителм о видеосвязи Skype вы можете посмотреть на официальном сайте конкурса. А мы лишь можем отметить, что Алексей обошел ближайших конкурентов на 20 баллов и в общей сумме набрал 180 из 200 возможных баллов, преодолев сложные системы защиты и первым получившим ключ-пароль победителя. Поздравляем!  

Опубликовано в Детективное агенство
Вторник, 29 января 2019 13:36

Блокчейн: Как защититься от хакеров

Майкл Перклин, руководитель по информационной безопасности ShapeShift, написал на Inc. колонку о том, как защитить блокчейн. Вот главное из этой статьи.

Перклин описывает случаи, когда компании становились жертвами из-за одного сотрудника. Так, вредоносное ПО, оказавшееся на компьютере одного работника, было использовано для атаки на сервера компании.

В статье речь пойдет о гипотетическом взломе жертвы с использованием специально подготовленного файла формата Power Point (презентация) с использованием Kali Linux и metasploit. Данная статья создана исключительно для ознакомления и не призывает к противозаконным действиям, использование подобных запрещенно действующим законодательством! Для использования данного метода нам необходимы три вещи: установленная kali Linux, Metasploit содержащийся в нем же, знание самых базовых основ и команд linux.

Опубликовано в Hacking

GoldenEye — это ещё один стресс-тестер, со своими особенностями, который может положить сервер за 30 секунд, в зависимости от того, насколько велик пул его памяти. Конечно, он не работает на защищённых серверах и серверах за правильно настроенными WAF, IDS. Но это отличный инструмент для тестирования вашего веб-сервера на повышенную нагрузку. А на основании полученных результатов можно изменить правила iptables/файерволов для увеличения устойчивости и сопротивляемости к негативным факторам. Сегодня мы настроим эту утилиту для работы с помощью Live-CD c операционной системой Kali Linux.

Опубликовано в Hacking

В последнее время все чаще можно услышать новости, что злобные хакеры в очередной раз получили доступ к миллионам паролей пользователей того или иного сайта. С учетом того, что по статистике около 90% людей используют один и тот же пароль во всей своей «интернет-жизни», каждый такой взлом может привести к утере важной информации.

Опубликовано в Hacking
Среда, 08 февраля 2017 02:19

Принцип взлома Веб-сервера

Давайте предположим, что нужно получить доступ к файлам на сервере сайта techpanda.org Но предупрежу, что на самом деле мы ничего не будем взламывать, а лишь рассмотрим принцип получения доступа к сайту. Помните взломы - это незаконно! Мы будем использовать домен только для образовательных целей.

Опубликовано в Hacking
Воскресенье, 19 июля 2015 13:54

SQL Injection - взлом в слепую

ВВЕДЕНИЕ

В настоящее время, большинство WEB-разработчиков используют готовые движки для реализации своих проектов, основываясь на их известности, не берётся в расчёт огромное число аспектов, один из которых самый важный - это «безопасность».

Ежемесячно на баг-треках появляется как минимум две серьёзные уязвимости на каждый продукт с открытым исходным кодом, первыми в списке уязвимых программных продуктов стоят всегда движки для сайтов. А самой часто всплывающей уязвимостью является SQLINJECTION.

Большинство разработчиков, которые пишут WEB-движки, в связи с огромным количеством информации, запутываются и делают серьёзные ошибки в плане безопасности. При устранении уязвимости типа «SQL INJECTION»,не ставятся фильтры на переменные, а всего лишь отключается оповещение об ошибках на страницу, тем самым проблема остаётся, но она не бросается в глаза.

Таким способом возможно защититься только от новичков в плане информационной безопасности, но при обнаружении такой ошибки профессиональным хакером, уязвимость с лёгкостью будет реализована злоумышленником, и он сможет воспользоваться ей в полном объеме.

СЛЕПАЯ ИНЪЕКЦИЯ

Отличие простой SQL INJECTION от слепой в том, что при ошибке не выводятся сообщение, а значит не возможно вывести все полученные по запросу данные на страницу, так как она остаётся пустой. В этом и заключается вся сложность проведения данной атаки для злоумышленника. Но технологии не стоят на месте и у хакеров уже есть множество программ по перебору запросов и с их помощью с лёгкостью проводятся SQL INJECTIONв слепую.

Для того, чтобы разобраться в принципе работы данных программ, следует узнать каким образом программы отправляют запросы серверу. Перед тем как начать разбираться в запросах, необходимо выяснить по какому принципу они действуют.

Опубликовано в Hacking

По всей видимости, новые и новые разоблачения, связанные с утечкой 400 Гб данных у компании Hacking Team, будут еще долго попадать на первые полосы газет. На этот раз издание Hacker News обнаружило среди украденных у Hacking Team документов переписку сотрудников компании и ФБР. Из обмена письмами следует, что ФБР пыталось деанонимизировать tor-юзеров, используя для этого программу Galileo, предоставленную Hacking Team.

В сентябре 2014 года сотрудник ФБР поинтересовался у поддержки Hacking Team новой версией их RCS ПО, более известного под именем Galileo. Сотрудника Бюро занимал вопрос, не сможет ли Galileo помочь им в сложном деле отслеживания пользователей Tor:
«Один из ваших инженеров сказал нам, что в 8 версии присутствует функция отслеживания цели, использующей Tor, по одному только IP-адресу. Это работает и в более поздних версиях? Если нет, не могли бы вы предоставить нам способ обойти Tor? Спасибо».

Агент ФБР также сообщил, что не знает о цели ничего, кроме IP-адреса, который оказался выходным нодом Tor. Цель также «возможно использует TBB или что-то подобное». Речь о Tor Browser Bundle, который позволяет использовать Tor, не устанавливая ПО. Агент размышлял, не отправить ли цели фишинговый email, «с прикрепленным документом или .pdf файлом, и надеяться, что он установит шпиона».

В ответ сотрудник Hacking Team сообщил, что как только цель установит на свою машину шпиона, ФБР сможет отследить ее реальный IP-адрес, даже если цель использует TBB. Если это не сработает, агенту было предложено «после установки шпиона проверить список установленных на устройстве программ», чтобы точно установить, чем пользуется объект.

Чем закончился данный случай – неизвестно. Но среди писем попадаются и такие, которые явно указывают на то, что ФБР частенько прибегало к помощи Hacking Team и, в частности, Galileo. К примеру, вот цитата из переписки самих сотрудников Hacking Team:
«Они признались, что используют его для низкоуровневых расследований. Для важных операций предпочитают пользоваться другой платформой. Чтобы подогреть их «аппетит» к Galileo, нам нужно определиться с ключевыми функциями (TOR? новый TNI? VPN? инфицирования меньшим числом кликов?)».

Telegram

Канал: @biglan_ru

 

Поиск

Лучшая биржа, регистрируйся!

Проверенные обменники:

www.bestchange.ru 

  Скачай супер браузер!

brave

Криптокошелёк от производителя!

Свежие статьи