START READING
09/05/10 |Blog # , ,

Угрозы Inside. Идеи “на поверхности”.

Угрозы Inside

В настоящее время бизнес представляет собой «гонку вооружений»: кто быстрее и качественнее может предложить свои услуги, тот занимает ведущие позиции. «Вооружения» в этой области отличаются своей специфичностью, однако предмет «гонки» не меняется – актуальная информация при правильном ее использовании способна как обеспечить своему владельцу светлое будущее, так и поставить крест на его конкурентах.

Continue reading

0 likes no responses
25/04/10 |Blog # , , ,

Скорая помощь nmap’у

Nmap-Intro-03262014

На днях потребовалось просканировать удалённый хост на наличие открытых портов. Дело не пыльное, тем более, когда есть такой инструмент как nmap. Но тут меня ждал облом. При запуске программы на сканирование, она завершала работу с ошибкой…

Continue reading

0 likes no responses
13/04/10 |Uncategorized # , ,

Deny request IQ in Psi jabber client

279403

Встала такая задача: отключить запросы iq(это что-то типа CTCP в IRC) в Jabber клиенте Psi 0.14.IQ (Info/Query) — особый вид стасов, реализующий механизм типа «запрос-ответ». Интерпретация IQ-станс позволяет «сущности» сделать запрос и получить ответ от другой «сущности».

Continue reading

0 likes one response
04/04/10 |Research # , , ,

TORифицируем FreeBSD

tor-logo.si

Впервые, когда я столкнулся с анонимной сетью TOR (2007 год), то потратил не один день, чтобы настроить ее и добиться максимально возможной анонимности в Интернет. Существует огромное количество статей, обзоров, инструкций по настройке Tor’a, но все они разбросаны в разных уголках сети. Хранить все эти чужие обрывки мыслей в конце концов надоело и было принято решение написать статью, основанную на личном опыте использования анонимной сети и анализа ошибок, которые возникали в ходе экспериментов.

Continue reading

0 likes 2 responses
28/03/10 |Blog # , , , , ,

“Недостаточная аутентификация” или одна забытая “админка”…

Как заметил уважаемый doznpp, следует различать понятия «безопасность сайта» и «безопасность системы управления сайтом». При тесте на проникновение атакующий может скомпрометировать целевое веб-приложение, не обнаружив ни одной уязвимости в CMS. Одним из таких методов являются уязвимости класса «недостаточной аутентификации» (Insufficient Authentication), так хорошо знакомые администраторам сетевых устройств CISCO ;).

Пароли, установленные по умолчанию (что-то вроде admin:admin) в панелях администрирования, стали головной болью многих веб-мастеров и, как следствие, лакомым кусочком для хакеров и пентестеров, став отдельным типом уязвимостей.

Continue reading

0 likes no responses
23/03/10 |Blog # , ,

«Хакерский распредел» в апрельском номере журнала «Хакер».

Xakep #135

В апрельском номере российского и (не побоюсь этого слова) культового журнала «Хакер», посвященного информационной безопасности в самых широких ее сферах применения, опубликована статья «Хакерский распредел» от имени нашего проекта вообще и моего имени в частности.

Continue reading

0 likes one response
29/01/10 |Blog # , , , , ,

Сканер структуры сайта – помощь на этапе сбора информации.

Site Structure Scaner

Важной задачей анализа является изучение составных частей объекта и определение их функций в общей модели. При проведении теста на проникновение или аудита одним из ключевых этапов является сбор информации об объекте исследования с целью последующего анализа и выявления потенциальных брешей в его структуре. По этим причинам в настоящее время инструментам сбора и обработки информации уделяется все больше внимания. Continue reading

0 likes 10 responses
22/01/10 |Blog , Services

Online-сервисы

В данном разделе собраны онлайн-утилиты, которые могут оказаться полезными при проведении тестов на проникновение, аудите безопасности различных web-приложений, проверке защищенности собственных ресурсов для обычных пользователей.

Все программное обеспечение предоставлено исключительно в целях законного использования. В противном случае, авторы данных программ не несут ответственности.

MassDetect

MassDetect

Массовое определение плагинов браузера

[описание]

Site Structure Scaner

Scaniki

Сканер структуры сайта

[описание]

Cookies Sniffer

Снифер cookies-файлов

[описание]

0 likes no responses
10/01/10 |Blog # , , ,

WEB CAP – проверка защищенности компьютера от “Positive Technologies”

 

 

WEB CAP

 

Онлайн-сервис WEB CAP разработан одним из ведущих игроков российского рынка информационной безопасности – компанией «Positive Technologies». Продукт построен на базе системы мониторинга информационной безопасности MaxPatrol и позиционируется разработчиками как инструмент, позволяющий провести анализ безопасности компьютера исключительно в браузере без установки дополнительных средств.

Continue reading

0 likes no responses
09/01/10 |Uncategorized # , , ,

ЛК запустила свой сервис по борьбе с “СМС-злоумышленниками”

Не так давно электронные интернет-издания начали распростронять информацию о том, что "Лаборатория Касперского" запустила свой собственный онлайн-сервис по борьбе с довольно популярным ныне трояном – Trojan-Ransom. Сама идея этого трояна была разработана уже довольно давно, за отправленные СМС для разблокировки требовали сущие копейки и после ввода кода троян сам себя безболезненно для машины пользователя удалял. Однако в последнее время он набрал популярность, появились сотни разновидностей этой пакости, цены начали расти чуть ли не в геометрической прогрессии а после ввода активационного кода уже никто не может гарантировать самоуничтожение трояна и вообще сохранность всей информации.

Continue reading

0 likes 3 responses
1 7 8 9 10 11 12
Stay up to date

Twitter
@assawyer Let's wait a patch from vendor and after that I'll publish details.
What's difference between video-surveillance system and video-spying system? Authentication bypass vulnerability in… https://t.co/RwLen8932E
@b1ack0wl @spontiroli It was an attempt to increase my drawing skills...
@mkolsek @hasherezade Meehh, it's just because I drawed the picture manually and didn't use PrntScreen ;)
Attacker: knock knock Router: who's there? Attacker: admin admin Starring: a router's firmware with hardcoded cred… https://t.co/n7Ax2ZmXTM
Recent Comments
- Sergey to Погружение в даркнет: Снифаем выходную ноду Tor и анализируем получившийся контент
лучше заходиииииииить через тор онлайн http://torproject.online/,...
- Denis Makrushin to The problems of heterogeneous means of protection
Of course!...
- K. Olbert to The problems of heterogeneous means of protection
Insightful diagram, Denis. Would you mind if I use it in a presentation, with credit, of course?...