Пентестинг

Информационная безопасность (ИБ), Пентестинг (pentesting), этичный хакинг и анализ на проникновения

Эпидемия вируса-шифровальщика (вымогателя) Wana Decrypt0r 2.0

В пятницу, 12 мая, многие организации по всей Европе и Азии подверглись масштабной кибератаке с использованием ранее неизвестной вредоносной программы. По данным экспертов, больше всех атака вируса затронула серверы на территории России и Тайваня.

По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня.

Open Redirect на различных форумах и блогах

Неделю назад мне сделали заказ на поиск уязвимостей на одном сайте. Сайт был предоставлен в исходных кодах и я имел полный доступ к файлам и базе данных... Но на сайте я почти ничего стоящего не нашел. Но вот в коде блога и форума нашел несколько уязвимостей XSS и Open Redirect... Форум был стандартный и пользуясь поиском Google я нашел примерно 100 с лишним сайтов с подобной уязвимостью. Я написал письма админам сайтов, они пообещали все скоро исправить.

Поэтому регулярно обновляйте скрипты стандартных форумов и блогов! Не ленитесь. Этим вы обезопасите себя и своих клиентов!

Примеры SQL Инъекций в Ruby On Rails

Недавно мне сделали заказ на тестирование веб-приложения на Ruby On Rails. И я нашел там несколько уязвимостей типа SQL инъекции. Для примеров SQL Инъекций в Ruby On Rails я взял справочный сайт http://rails-sqli.org/, который очень помог найти брешь в приложении. Многие думают, что уязвимостей в Ruby On Rails почти уже нет, но это не так... Кто ищет, тот находит! :-)

Уязвимости в последних версиях CMS 1С-Битрикс и видео атаки

16 января 2017 г. на Habrahabr'е была опубликована новый пост об  уязвимостях в последних версиях CMS 1С-Битрикс и видео атаки. Это сразу привлекло мое внимание :-) Так как я сам много раз находил и нахожу множественные XSS уязвимости в различных версиях 1С-Битрикс.

Небольшая цитата с поста:

Установка и использование Ncrack 0.5 на Linux

Ncrack - это высокоскоростная программа для подбора паролей для различных сервисов. Она часто будет нужна для пентеста и для оценки сложности паролей в системах Заказчика...

Сначала нужно скачать исходники Ncrack. Будем делать это в консоле Linux:

wget https://nmap.org/ncrack/dist/ncrack-0.5.tar.gz

tar -xzf ncrack-0.5.tar.gz

cd ncrack-0.5

./configure

make

su root

make install

Apple вводит программу BugBounty за уязвимости в своих продуктах

Все эти годы корпорация Apple отказывалась выплачивать вознаграждение тем пользователям, кто находил уязвимость в ее продукции и сообщал о проблеме. Сегодня все изменилось. Айван Крстич (Ivan Krstic), глава по инженерной безопасности и архитектуре Apple анонсировал на конференции Black Hat собственную bug bounty программу Apple. Максимальная сумма вознаграждения для специалистов, сообщивших об уязвимости, составит $200 000.

Установка Nmap 7.12 на Debian и Ubuntu Linux

Обычно я устанавливаю дистрибутив Nmap в Debian Linux (Ubuntu Linux) так:

sudo apt-get install nmap

Но иногда приходится (и для общего развития очень полезно!) устанавливать Nmap из исходников. И это тоже несложно...

В консоли открываем свой домашний каталог и выполняем wget:

wget https://nmap.org/dist/nmap-7.25BETA1.tar.bz2

bzip2 -cd nmap-7.25BETA1.tar.bz2 | tar xvf -

Далее cd nmap-7.25

Затем ./configure

BruteForce с помощью THC-Hydra

Если нужен brute force, то Вам поможет THC-Hydra. Она поддерживает подбор для: TELNET, FTP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTPS-HEAD, HTTP-PROXY, LDAP2, LADP3, SMB, SMBNT, MS-SQL, MYSQL, POSTGRES, REXEC, RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, SSH2, Teamspeak, Cisco auth, Cisco enable, Cisco AAA и др.

Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SOuvVd46] [service://server[:PORT][/OPT]]

Глава международной хакерской группировки арестован в Нигерии

Благодаря совместным усилиям Интерпола и Комиссии по экономическим и финансовым преступлениям Нигерии в городе Порт-Харкорт арестован глава международной ОПГ, руководивший многочисленными операциями в нескольких странах. 40-летнему подозреваемому, известному под ником «Майк», инкриминируют сотни эпизодов Интернет-мошенничества. Общий ущерб от действий ОПГ составил около $60 млн, притом в одном из случаев жертва лишилась $15,4 млн разом.

АНБ пытается взломать российских хакеров

Американские хакеры из АНБ (Агенство Национальной Безопасности), вероятно, пытаются взломать российские хакерские группировки, чтобы выяснить их причастность к взлому серверов Демократической партии США. Об этом сообщает ABC News со ссылкой на источники в американской разведке.

Глава управления операциями по законному доступу АНБ Роберт Джойс ранее не стал комментировать взлом Демократической партии, однако отметил, что у АНБ есть технические возможности и разрешения для того, чтобы «взломать в ответ» причастные хакерские группировки.

RSS-материал