أعلى محتوى

استغلال نظام اختبار الموثوقية

استغلال نظام اختبار الموثوقية

مقدمة واحدة من صديقي كان يلعب مع "MS13-009” واستخدم بعد الضعف مجاني في Internet Explorer الأمر الذي يؤدي إلى تنفيذ تعليمات برمجية عن بعد. وطلب مني مساعدته في كتابة موثوق بها استغلال لهذه الثغرة الأمنية. مرة واحدة بدأت تبحث في الضعف, أدركت أن هذا الضعف لا يمكن الاعتماد عليها يرجع ذلك إلى حقيقة أن هناك نافذة صغيرة جدا بين مجانا واستخدام الكائن سراح. أكثر من...

إقرأ المزيد

الفساد الذاكرة – الأمن فارغة ميت

الفساد الذاكرة – الأمن فارغة ميت

مقدمة وكان من دواعي سروري أن أتحدث عن “الفساد الذاكرة“. كان الحدث باطل بيون الذي عقدThoughtWorks.   المواضيع وجداول 10:00 AM – 10:15 AM: مقدمة Murtuja Bharmal. 10:15 AM – 10:45 AM: أخبار الأمن بايت بواسطة محمد Imdadullah. 10:45 AM – 11:45 AM: التضبيب الروبوت بواسطة براسانا Kanagasabai. 11:45 AM – 12:00 PM: الشاي واستراحة. 12:00 PM –...

إقرأ المزيد

كومة الرش – X تحكم النشط تحت الهجوم

كومة الرش – X تحكم النشط تحت الهجوم

مراقبة استقدام أحد ActiveX هو أساسا كائن OLE البسيطة التي تدعم واجهة IUnknown. تم عرضه في 1996 (مايكروسوفت) بأنه على تطوير لطراز كائن المكون (COM) وربط الكائنات وتضمينها (BE) ويستخدم التقنيات وعادة في نظام التشغيل ويندوز ل.   عناصر تحكم ActiveX هي كائنات COM المحمولة للغاية, تستخدم على نطاق واسع في جميع أنحاء منصات مايكروسوفت ويندوز و, خاصة, فيها..

إقرأ المزيد

Shellcode الموت – الأمن فارغة ميت

Shellcode الموت – الأمن فارغة ميت

مقدمة وكان من دواعي سروري أن أتحدث عن “Shellcode الموت” المنبوذون “مشمس الأشرار“. كان الحدث الذي عقد فارغة بيون @ SICSR.   المواضيع وجداول 04:00 PM – 04:10 PM: مقدمة من قبل خالية + G4H فريق 04:10 PM – 05:15 PM : كود قذيفة الموت أشفق الأنصاري.   كنت أقدم الحديث على “Shellcode الموت” المنبوذون “الأشرار ...

إقرأ المزيد

Shellcode الموت

Shellcode الموت

مقدمة في الآونة الأخيرة, الأول كان يعمل على مشروع shellcode أننا يدعى “Shellcode الموت“. “Shellcode من الموت” تم تصميمها لتعمل على ويندوز الإصدار x86 منصات مثل ويندوز XP/Vista/7/8/Server 2003/2008.   ماذا يعني هذا shellcode?     جيد, وقد تم تصميم هذا shellcode لتنسيق كافة محركات الأقراص المتوفرة على نظام التشغيل Windows. عجيب? هاه!!! نعم, وأنا أعلم أنك قد يكون التفكير هذا أمر غريب ولماذا ...

إقرأ المزيد

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI)

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI)

مقدمة في الجزء الأول من لعنة الضعيفة تطبيق ويب (DVWA) سلسلة, رأينا كيف يمكننا تثبيت اللعنة الضعيفة تطبيق ويب (DVWA) على بكترك 5 R1.   إذا كنت لم أقرأ الجزء الأول, هنا هو الرابط: HTTP://hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html الآن, وسوف نقوم باختبار ناقلات هجوم آخر يعرف باسم إدراج ملف محلي (LFI).   إدراج ملف محلي (LFI) هو ...

إقرأ المزيد

فن الكتابة استغلال – الأمن فارغة ميت

فن الكتابة استغلال – الأمن فارغة ميت

كان مقدمة انه لمن دواعي سروري أن أكون مع العقول الأمنية رائعة من بنغالور. كان الحدث فارغة بنغالور التي عقدت @ ThoughtWorks.   المواضيع وجداول 09:30 – 10:00: أساسيات تطبيق ويب – غير آمنة مباشر مرجع كائن – Himanshu Das 10:00 – 10:15: مقدمات 10:15 – 10:35: Newsbytes – أبورفا 10:35 – 11:05: الإفصاح الضعف – نيخيل كولكارني 11:05...

إقرأ المزيد

تقرير اختبار الاختراق – تطبيق ويب

تقرير اختبار الاختراق – تطبيق ويب

مقدمة اختبار الاختراق هو اختبار الأمن الحرجة من البنية التحتية للشبكة, تطبيق, تطبيق ويب. اختبار الاختراق لن تكون تساوي شيئا إذا لم تكن هناك تقارير بالتفاصيل ما تم إنجازه وما يحتاج إلى إصلاح أو تصحيح.   يكمن اختراق تقرير الاختبار أسفل أساس قاعدة أن يحدد كيف جيدة أو سيئة شبكة, تطبيقات على شبكة الإنترنت وأمن الإنترنت ينفذ.   ولكن كيف ...

إقرأ المزيد

حماية الخلية من الابرياء SQL حقن

حماية الخلية من الابرياء SQL حقن

مقدمة هذا هو دليل موجز حول كيفية حماية قاعدة البيانات MySQL الخاص بك الأبرياء من الهجمات حقن SQL.   ما هو حقن SQL?   وكما يوحي اسمها, يحدث SQL حقن عندما يقحم للمستخدم البيانات SQL في التطبيق الخاص بك.   كيف يحدث هذا?   نقول لدينا نموذج تسجيل دخول بسيطة أن يأخذ اسم المستخدم وكلمة المرور, وبالتحقق من صحة مقابل قاعدة البيانات. إذا تم التحقق من صحة اسم المستخدم وكلمة المرور, و...

إقرأ المزيد

عكس شل V1.0 PHP – المصادقة الميزة

عكس شل V1.0 PHP – المصادقة الميزة

مقدمة تم تصميم هذه الأداة لوضع pentest حيث قمت بتحميل الوصول إلى خادم يعمل بنظام التشغيل PHP. تحميل هذا البرنامج النصي لفي مكان ما من موقع ويب الجذر ثم تشغيله عن طريق الوصول إلى URL المناسب في متصفحك. سيقوم البرنامج النصي فتح اتصال TCP الصادرة من خادم الويب إلى مضيف ومنفذ محدد في البرنامج النصي. منضمة إلى هذا الاتصال TCP سيكون قذيفة.   وسيكون هذا قذيفة التفاعلية المناسبة في ...

إقرأ المزيد

لعنة الضعيفة تطبيق ويب – حقن SQL

لعنة الضعيفة تطبيق ويب – حقن SQL

مقدمة لعنة الضعيفة تطبيق ويب (DVWA) يتم تطبيق PHP / ماي ويب الذي هو عرضة لعنة ويمكن استغلالها easily.Its الأهداف الرئيسية هي أن تكون المعونة من أجل المتخصصين في مجال الأمن لاختبار المهارات والأدوات في بيئة قانونية, مساعدة مطوري الويب فهم أفضل للعمليات تأمين تطبيقات الويب والمعلمين المساعدات / طلاب لتعليم / تعلم أمن تطبيقات الويب في بيئة معملية. تحذير! اللعنة الضعيفة تطبيق ويب ...

إقرأ المزيد

بيضة هنتر – تطور في تجاوز سعة المخزن المؤقت – BisonWare خادم بروتوكول نقل الملفات V3.5

بيضة هنتر – تطور في تجاوز سعة المخزن المؤقت – BisonWare خادم بروتوكول نقل الملفات V3.5

مقدمة لقد حان الوقت لتناول الافطار وانا افضل الخبز مع عجة. البيض هي مصدر رائع للطاقة للبشر.:-) "البيض" أيضا يلعب دورا هاما عندما يتعلق الأمر تعقيدا استغلال التنمية. كما نعلم, في القائمة على كومة تجاوز سعة المخزن المؤقت, الذاكرة هو أكثر أو أقل ثابت. وهذا هو, لدينا ذاكرة كافية لإدراج shellcode لدينا. عند تنفيذ "صياد البيض" shellcode, فإنه يبحث عن "العلامة" الفريدة التي كان ...

إقرأ المزيد

FreeFloat خادم بروتوكول نقل الملفات – تجاوز سعة المخزن المؤقت

FreeFloat خادم بروتوكول نقل الملفات – تجاوز سعة المخزن المؤقت

مقدمة في امن الكومبيوتر والبرمجة, تجاوز سعة المخزن المؤقت, أو تجاوز سعة المخزن المؤقت, هو وضع شاذ حيث برنامج, أثناء كتابة البيانات إلى المخزن المؤقت, تجاوز حدود المخزن المؤقت والكتابة ذاكرة المجاورة. هذا هو حالة خاصة من انتهاك لسلامة الذاكرة. يمكن أن تسبب عازلة الفيضانات التي المدخلات التي تم تصميمها لتنفيذ التعليمات البرمجية, أو يغير الطريقة التي تعمل بها برنامج. قد يؤدي هذا السلوك في برنامج خاطئ,...

إقرأ المزيد

MSSE إلغاء التثبيت V1.1

MSSE إلغاء التثبيت V1.1

مقدمة مرحبا بكم جميعا, مرحبا بكم في HackSys الفريق. تواجه صعوبة في إلغاء تثبيت مايكروسوفت أساسيات الأمن? الآن, لدينا الحل. لقد تم الافراج عن MSSE إلغاء التثبيت V1.1. هذا السيناريو تماما إلغاء تثبيت مايكروسوفت أساسيات الأمان من جهاز الحاسب الآلي.     نود أن نشكر الراعي لدينا vFreaks الدعم الفني لدعم لنا لتطوير هذا البرنامج النصي. النموذج الأولي من MSSE إلغاء التثبيت V1.1: 1. توقف MSSE ...

إقرأ المزيد

تحديث نظام التشغيل Windows مستكشف أخطاء v1.3 لل

تحديث نظام التشغيل Windows مستكشف أخطاء v1.3 لل

مقدمة مرحبا بكم جميعا, مرحبا بكم في HackSys الفريق. لقد تم الافراج عن تحديث ويندوز أخطاء v1.3 لل. هذا الإصدار هو أكثر ملاءمة للمستخدمين وسهلة الفهم. تمت إضافة وهذه ميزة أخرى لبدء التحميل من تحديث Fixit وتحديث النظام أداة الجاهزية مايكروسوفت ويندوز (Checksur) تلقائيا.   نود أن نشكر تيم لطلبه. شكرا, تيم لاهتمامك.     رابط التحميل: ...

إقرأ المزيد
أعلى محتوى