хакинг

Как определить номер версии в CMS Joomla! и Wordpress?

Иногда, в качестве разведки, нужно определить точную версию CMS работающую на удаленном хосте. Это можно сделать разными путями, сегодня мы рассмотрим CMS Joomla! и Wordpress.

У Joomla! есть путь с раскрытием версии - www.site.ru/language/en-GB/en-GB.xml
И мета-тег, если не отключен параметр "Показывать версию Joomla!"  <meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />

Ищем и находим уязвимости с помощью Google

Любой поиск уязвимостей на веб-сайтах начинается с разведки и сбора информации.
Разведка может быть как активной — брутфорс файлов и директорий сайта, запуск сканеров уязвимостей, ручной просмотр сайта, так и пассивной — поиск информации в разных поисковых системах. Иногда бывает так, что уязвимость становится известна еще до открытия первой страницы сайта.

Школьник взломал Instagram и заработал $10000

Школьник из Финляндии стал самым молодым обладателем награды Bug Bounty за всю историю Facebook, и даже за всю историю IT. Десятилетний парень по имени Яни (родители фамилию не говорят) нашёл способ удаления произвольных комментариев к сообщениям в соц. сети Instagram, сообщает финская газета Iltalehti.

Опасный target="_blank". Осторожно, новая уязвимость!

Большинство разработчиков сайтов, создают внешние ссылки через target="_blank" и не знают одного интересного нюанса — страница, на которую мы попадем таким образом, получит частичный контроль над ссылающейся на нее страницей через js свойство window.opener.
Через window.opener.location мы сможем сделать редирект на, к примеру, фишинговую страницу. Это своего рода tabnabbing, только более продвинутый. Так как жертва меньше всего ожидает подмены страницы, в открытой ранее, доверенной вкладке браузера.

Осторожно! Слежка за Вами через веб-камеру

Некий Антон Марчиков, создал онлайн-сервис, в котором показывает случайных людей, подглядывая за ними через веб-камеры. Для доступа к компьютерам жертв он использует программу LuminosityLink для удаленного доступа к компьютерным сетям, а объявление о запуске сервиса опубликовал на ресурсе 2CH (Двач).

Онлайн-трансляция ведется на ресурсе Synchtube. Видео загружается через YouTube, а зарабатывает Антон на добровольных пожертвованиях.

XSSPosed.org переименовали в OpenBugBounty.org и обновили сайт

Сайт для публикации найденных XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») XSSPosed.org переименовали в OpenBugBounty.org, обновили и сделали небольшой редизайн сайта. Сделали даже логотип жука :-) Сайт стал немного оранжевым, что сейчас даже смотрится намного веселее и приятнее...

Многие исследователи бескорыстно публикуют найденные XSS-уязвимости и это радует! Сайт постоянно обновляется и находятся новые ошибки для администраторов сайтов... А Вы используете такие сайты и публикуете ли найденные уязвимости?

Мошенники начали вымогать деньги у пользователей WhatsApp

Мошенники предлагают пользователям мессенджера WhatsApp подключить услугу видеозвонков, которая официально еще не была представлена. Переходя по «ядовитой» ссылке, жертва автоматически подписывается на дорогостоящие сервисы. Уловка обнаружена специалистами вирусной лаборатории ESET.

Слухи о появлении видеозвонков в WhatsApp появились еще в декабре прошлого года, однако официальных сообщений от разработчиков еще не поступало. Мошенники решили приблизить будущее и начали распространять ложную информацию о возможностях подключения уже сейчас.

Список OWASP Top-10

OWASP (Open Web Application Security Project) - это открытый проект по классификации уязвимостей веб-приложений. Сама классификация OWASP Top-10 обновляется раз в три года. Более подробно ознакомится с ней можно на оффициальном сайте www.owasp.org

Сейчас все пользуются такой классификацией:

  • A1 Injection (Инъекции)
  • A2 Broken Authentication and Session Management (Ошибки, обход аутентификации)

Основы использования социальной инженерии в Пентестинге

Сегодня я начну тему использования социальной инженерии в Пентестинге... Это тема не отдой статьи и разговора. Но начнем мы с малого... Упомяну я использование основных техник использования мошенниками социальной инженерии...

Многие техники основаны на работе нашего мозга и используются различные техники НЛП (нейро-лингвистическое программирование, от англ. Neuro-linguistic programming). Этими техниками являются:

Аудит безопасности беспроводных сетей Wi-Fi

Недавно, ради любопытства, был проведен аудит безопасности Wi-Fi сетей в Пензе. Что и стало поводом для этого поста...

Многие общедоступные Wi-Fi сети (почти все) совсем или частично не защищены от атак хакеров на роутеры. Администраторы этих доступных беспроводных сетей даже не заморачиваются по поводу установки и смены стандартных дефолтных паролей на роутеры.

RSS-материал