Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Статьи
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15  » #

Чем искать уязвимости веб-приложений?

Сканеры веб-приложений — довольно популярная сегодня категория софта. Есть платные сканеры, есть бесплатные. У каждого из них свой набор параметров и уязвимостей, возможных для обнаружения. Некоторые ограничиваются только теми, что публикуются в OWASP Top Ten (Open Web Application Security Project), некоторые идут в своем black-box тестировании гораздо дальше. В этом посте мы собрали восемь популярных сканеров, рассмотрели их подробнее и попробовали в деле. В качестве тренировочных мишеней...
Безопасность // 26.02.2020 shellmann // Просмотров: 2851 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Взлом сайта с помощью sqlmap для новичков

SQL Injection – это тип атаки, при котором злоумышленник изменяет логику SQL запросов веб-приложения, что позволяет ему читать/изменять/удалять значения в базе данных, а иногда – выполнять произвольный код на стороне сервера. В статье будет рассмотрена популярная утилита sqlmap для проведения sql-инъекций. На данный момент, данный тип уязвимости является наиболее опасным из всех возможных. На протяжении 7 лет, лидирующую строчку «OWASP TOP-10» возглавляют именно SQL инъекции. ...
Взлом // 26.02.2020 shellmann // Просмотров: 1952 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Советы для тех, у кого учетные записи оказались скомпрометированы

Мошенничество, фишинг, взлом электронной почты, опустошение банковского счета, сетевое вымогательство может случиться с каждым Автор: Tony Gee Я провел множество семинаров по безопасности для разных организаций, и самый задаваемый мне вопрос: «Как восстановить скомпрометированные учетные записи, которые используются дома?». Мне позвонил клиент и сказал, что домашний компьютер одного из сотрудников был скомпрометирован, и тот не знает, как поступить в этой ситуации. Мне захотелось помочь...
Взлом // 25.02.2020 shellmann // Просмотров: 1648 // Рейтинг: - // Комментариев: -

«-----------------------------------»

LOIC: атака в один клик

Как известно, для проведения DDoS-атаки на сайты Mastercard, Visa, Paypal и проч. многие участники группировки Anonymous используют программу LOIC (Low Orbit Ion Cannon), написанную на C# и изначально предназначенную для стресс-тестирования сайтов. Эта же программа раньше использовалась для DDoS-атак на сайты церкви сайентологии и веб-сайт RIAA (в октябре 2010 года) Примечательный факт: с 8 по 10 декабря 2010 года клиентскую версию этой программы скачали около 30 000 раз при том, что общее...
Прочее // 22.02.2020 shellmann // Просмотров: 1682 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Настройка ModSecurity на Apache

1.1 Понятие регулярных выражений Регулярное выражение является мини языком программирования, разработанным для поиска на соответствие образцу. Замечание. В Apache 1.x и Apache 2.x используются различные инструментальные средства для регулярных выражений. В Apache 2.x обработка регулярных выражений совместима с Perl. В Apache 1.x обработка регулярных выражений совместима с POSIX. В регулярных выражениях используются специальные символы. Приведем краткую семантику некоторых из них в таблице 1...
Безопасность // 22.02.2020 shellmann // Просмотров: 1738 // Рейтинг: - // Комментариев: -

«-----------------------------------»

5 способов взлома страницы ВКонтакте

В наше время можно потерять доступ к личным данным, если не придерживаться некоторых правил безопасности. Предлагаем вашему вниманию 5 самых распространённых способов взлома. Взлом страницы в социальной сети - очень непростое занятие. Разработчики и эксперты по информационной безопасности ВКонтакте работают, чтобы обеспечить безопасность своих пользователей. Но значит ли это, что это невозможно? Конечно же, нет. Хакеры по всему миру используют разные способы обхода систем безопасности и...
Взлом // 18.02.2020 shellmann // Просмотров: 1752 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Поиск уязвимых служб и паролей в открытых логах в Гугле при помощи дорков

Поскольку Гугл индексирует практически все, что подключено к интернету и имеет веб-интерфейс, мы легко можем найти некорректно настроенные устройства и службы. Автор: Kody Вероятно, вы и не подозревали, что дорки могут оказаться очень мощным инструментом, при помощи которого можно скомпрометировать устройство без лишних телодвижений, используя Гугл и правильный запрос. Поскольку эта поисковая система умеет фантастическим образом индексировать все, что подключено к интернету...
Взлом // 17.02.2020 shellmann // Просмотров: 1652 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Tool-X — установщик инструментов взлома Kali Linux

Что такое Tool-X? Tool-X является установщиком хакерского инструмента kali linux. Tool-X разработан Раджкумаром Дусадом. С помощью Tool-X вы можете установить лучшие инструменты для взлома на устройствах с Android с root или без рута. В Tool-X доступно почти 240 хакерских утилит для приложения termux и терминала Debian GNURoot. Вы можете установить любой инструмент одним щелчком мыши. Tool-X специально разработан для Termux и GNURoot Debian Terminal. Теперь Tool-X доступен для Ubuntu.Как пользоваться...
Безопасность // 16.02.2020 shellmann // Просмотров: 2048 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Лучшие хакерские программы для взлома со смартфона

Пентест или по простому тесты на проникновение — легальный способ заниматься настоящим взломом, да еще и получать за это деньги. Продвинутый аудит безопасности обычно выполняется на ноутбуке с Kali Linux и специфическим оборудованием, но многие бреши в безопасности легко обнаружить и с помощью обычного смартфона и планшета. В этой статье мы рассмотрим 14 хакерских приложений, которые позволят вам выполнить пентест с помощью Андроид, не вытаскивая ноутбук. Статья написана в исследовательских...
Взлом // 16.02.2020 shellmann // Просмотров: 1778 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Настраиваем мониторинг Antminer D3 через Zabbix

Задача данной статьи - настроить в zabbix мониторинг майнера Antminer D3+ от компании Bitmain. На ноябрь 2017 года это один из самых мощных ASIC майнеров на протоколе X11. Не менее 19гигашей в секунду и потребление 1200Вт/час Три майнера уверенно прогреют 30-40 метровую квартиру за час, правда жить в ней из-за шума вы все равно не сможете :) Исходим из того, что у вас уже установлен CentOS версии не ниже 6.x и zabbix 1. Установка пакетов Проверяем установлены ли необходимые...
Blockchain // 08.11.2017 DiMan // Просмотров: 1696 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Самозащита от вируса Petya

Крупнейшие компании по всему миру пострадали от вируса Petya. Однако защититься от него можно за одну минуту. Для этого надо создать в каталоге Windows файл perfc.dat ВСЁ. Petya идет лесом благодаря Амиту Серперу из Израиля %) P.S. Кроме того, чтобы защититься от вируса, нужно не забыть обновить Windows и установить обновление MS17−010. Компьютеры на MacOS и UNIX-подобных операционных системах неуязвимы для Petya.
Защита от взлома // 28.06.2017 DiMan // Просмотров: 10738 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Пишем стиллер на Batch

Делаем стиллер, отсылающий отчёты на FTP. И так, начнём! 1. Скачиваем программу DePass Micro (http://www.softportal.com/get-44206-depass-micro.html). Из скачанного архива, нам понадобится только файл "DePass_Micro.exe". Разархивируйте его в удобное вам место.​ 2. Скачиваем программу Bat To Exe Converter (http://www.f2ko.de/en/b2e.php). Из скачанного архива, нам понадобится только папка "Portable". Разархивируйте его в удобное вам место.​ 3. Скачиваем программу...
Вирусы и спам // 25.06.2017 OUTCAST // Просмотров: 1665 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Полиция обыскала дом предполагаемого создателя платежной системы Bitcoin Крейга Райта

8 декабря на страницах издания Wired появилась статья с расследованием связи между австралийцем Крейгом Стивеном Райтом (Craig Steven Wright) и таинственным разработчиком платежной системы Bitcoin Сатоши Накамото. В статье приводились доказательства того, что Райт и Накамото могут быть одним и тем же лицом. Спустя несколько часов после публикации расследования, в доме криптовалютного миллионера Райта полиция Австралии провела обыск. Первые зацепки издание получило от независимого специалиста...
Blockchain // 09.12.2015 zakazemail // Просмотров: 19900 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Простой способ взломать свой Wi-Fi

Но сначала мы должны определиться – всё, что здесь написано предназначено для тестирование на стойкость к проникновению СВОЕЙ собственной точки доступа, так как взламывать чужие точки доступа и сети НЕЗАКОННО. Итак, вы скачали хакерский дистрибутив Kali linux и даже установили его на флешку, чтобы не палиться, или нетбук, но что делать теперь? Самый простой способ опробовать свои силы – использовать уязвимость в протоколе WPS. WPS – это стандарт и протакол позволяющий быстро получить доступ...
Взлом // 06.12.2015 zakazemail // Просмотров: 1852 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Часть 1 из 2. Win32_bind. Обзор Shellcode (win32 shellcode)

В этой статье приведено описание того, как работает метэсплойт Win32_bind shellcode. Настоящая статья ориентирована на людей с небольшим опытом в этой области, возможно только начинающих писать shellcode. Имеющие SRE-опыт ничего нового или захватывающего в этой статье не найдут. Я должен также упомянуть, что это не OllyDbg или инструкция по эксплуатации программного обеспечения. Вы должны иметь представление а том, как загрузить Ваш shellcode в память и работать с ним. И так, если вы здесь, чтобы...
Взлом // 11.11.2015 Five-seveN // Просмотров: 6266 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Отключаем приглашение Microsoft к получению Windows 10

Достало меня приглашение Microsoft обновиться до Windows 10. Да бесплатно, наверное даже чем-то лучше чем моя Windows 7 Prof, но зачем так доставать. Вообщем психанул и сделал следующее 1. Выгружаем обновлялку - для этого открываем "Диспетчер задач", вкладка "Процессы" и убиваем процессы GWX.exe и GWXUX.exe 2. Открываем блокнот и создаем файл со следующим содержанием Windows Registry Editor Version 5...
Системное администрирование // 26.10.2015 DiMan // Просмотров: 6144 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Взлом сайтов с помощью Metasploit

Обычно пентестер или хакер используют Metasploit для эксплуатации уязвимостей целевого сервера или для создания полезной нагрузки, чтобы загрузить бэкдор на взломанный сервер. Но Metastploit стал эффективнее с появлением плагинов и модулей, и теперь он может сделать значительно больше. А именно, он может быть использован для пентеста веб-приложений. В этой статье я хочу показать вам, как использовать Metasploit для сканирования веб-приложений, получения информации о них и оценки уязвимостей. Сценарий...
Взлом // 21.01.2014 INVESTIGATOR+ // Просмотров: 202361 // Рейтинг: - // Комментариев: 34

«-----------------------------------»

Быстрый способ получения паролей с помощью TCPDUMP

Приведенный ниже скрипт выведет нам пароли,которые передаются в открытом (plaintext) виде. Причем вывод будет наглядным, что позволит не копаться в дампах. Однако мусора все равно будет хватать :) Для реализации нам потребуется установленный tcpdump и root доступ tcpdump port http or port squid or port webcache or port ftp or port smtp or port imap or port pop3 -l -A | egrep -i 'pass=|pwd=|log=|login=|user=|username=|pw=|passw=|passwd=|password=|pass:|user:|username:|password:|login:|pass |user...
Безопасность // 25.10.2013 DiMan // Просмотров: 49530 // Рейтинг: - // Комментариев: 4

«-----------------------------------»

KillComodo - автоматический рубильник защиты

Привет всем. Давно мучает идея, можно ли найти универсальный способ против любого антивируса? И тут на глаза случайно попался довольно простой в обращении язык AutoIt v.3. Изначально язык предназначен для управления графическим интерфейсом Windows. Я так подумал, и решил, что с помощью него можно иммитировать нажатия мыши и отключать антивирусы пользовательским способом, как делают это обычные юзеры. Первой жертвой я выбрал неизвестный мне ранее вирус Comodo (просто стоял у моей тёти на компьютере...
Программирование // 28.07.2013 Ryder95 // Просмотров: 25922 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Опасная безопасность VPN and Socks через PPPoE, USB, GPRS...

В чем заключается опасность - опасность в том, что мнимая уверенность в защищенности может вас подвести в неподходящий момент Для кого предназначена данная инструкция? - для пользователей, желающих в некоторых случаях скрыть свой реальный IP адрес, использующих USB-модем, GPRS, PPPoE или другое соединение, отображающее реальный IP в таблице маршрутизации Почему так много текста? - кратко описана наиболее сложная схема, из которой при желании можно исключить первую гостевую машину Вместо пролога...
Сети и коммуникации // 25.01.2013 BRUNOTTI // Просмотров: 22150 // Рейтинг: - // Комментариев: 1

«-----------------------------------»


Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Сайты по-прежнему могут детектировать режим «инкогнито» в Chrome
  • Данные пользователей Zoom оказались опубликованы на хакерском фор...
  • SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка...
  • В Firefox исправлены две 0day уязвимости
  • Хакерский форум OGUsers взломан
  • Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook
  • Уязвимость в iOS блокирует шифрование трафика VPN
  • Зафиксирован новый случай использования крайне редкой атаки BadUS...
  • Опубликован способ обхода PPL для внедрения шелл-кода
  • ФБР ликвидировали deer.io

    Все новости... Все статьи... Прислать новость RSS
  • Сети / Общее » Re: Предоставляю услуги взлома: email sherhan.vzlom@gmail.co...
  • Взлом и безопасность / Новичкам » Видео Мотомул 6 - совершенство в мототележках
  • Взлом и безопасность / Новичкам » Re: Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем...
  • Взлом и безопасность / Новичкам » Новая модель Мотомул - мини думпера
  • Взлом и безопасность / Новичкам » Re: Подайте направление, буду учеником, буду благодарен
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Downloads / Другое » Взлом вашей второй Половинки или Конкурента связь xakerv1ber
  • Взлом и безопасность / Новичкам » Re: Предоставляю услуги взлома: email sherhan.vzlom @gmail.c...
  • Администрирование / Windows » Re: Востановление Windows 7
  • Разное / Ищу работу » Re: взлом почты на майле

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}