pentest

16/10/14 |Blog # , , ,

Паркомагия на ZeroNights 2014

Denis Makrushin at ZeroNights 2014

Как же быстро пролетел год с момента первой “высадки” на ZeroNights в качестве спикера. Теперь на дворе 2014 год вместе со всякими архитектурными уязвимостями и волнами всевозможных IoT-девайсов. Теперь на дворе осень 2014 года, а это значит, что совсем скоро вспыхнет двухдневное мероприятие по практической информационной безопасности, на которомя со своим другом и коллегой в совместном докладе расскажем о результатах анализа защищенности публичных терминалов. Continue reading

0 likes no responses
14/01/14 |Research # , , ,

Пентест эксплойт-пака: анализ защищенности Blackhole ExploitKit

Делать пентест злософта, наверное, так же прикольно, как экспроприировать у экспроприаторов и грабить награбленное. По заданию журнала «Хакер» мы подошли к эксплойт-паку Blackhole exploit kit v2.0.1 с несколько необычной стороны: мы попробуем расковырять связку эксплойтов и сделаем соответствующие выводы. То, чем мы будем заниматься, можно научно назвать «экспресс-анализом сценариев связки методом черного ящика» (blackbox-тестирование, подразумевает отсутствие исходных кодов веб-приложения у проверяющей стороны).

Передача параметра "FileURL" JS-скрипта

Continue reading

0 likes no responses
Stay up to date

Twitter
Today at #KLnext event in Dublin we have announced the threat predictions for Connected Medicine in 2018. The bulle… https://t.co/85SIWdgcmI
Not a Portuguese, but in Lisbon. Not a startup, but in Startup Valley. #WebSummit https://t.co/SZhxVNVQma
The case when MQTT allows to submit arbitrary data of weight, spirometry or turn off the lights. Remotely. In morgu… https://t.co/Q4ROidddst
@SomeGoodOmens Ну вот, зачем ты опять напомнил!:))
Turning hard disk drive into accidental microphones. Another side-channel attack. https://t.co/yiy8PF5iHJ
Recent Comments
- Sergey to Погружение в даркнет: Снифаем выходную ноду Tor и анализируем получившийся контент
лучше заходиииииииить через тор онлайн http://torproject.online/,...
- Denis Makrushin to The problems of heterogeneous means of protection
Of course!...
- K. Olbert to The problems of heterogeneous means of protection
Insightful diagram, Denis. Would you mind if I use it in a presentation, with credit, of course?...