indhold top

Exploit Pålidelighed Testing System

Exploit Pålidelighed Testing System

Indledning En af min ven legede med "MS13-009” en use after free sårbarhed i Internet Explorer, som fører til fjernudførelse af kode. Han bad mig om at hjælpe ham med at skrive en pålidelig udnytte denne sårbarhed. Når jeg begyndte at kigge ind i sårbarhed, Jeg indså, at denne sårbarhed er upålidelige på grund af, at der er en meget lille vindue mellem fri og anvendelse af de frigjorte objekt. Mere...

Læs mere

Defekt hukommelse – null Security Mød

Defekt hukommelse – null Security Mød

Indledning Det er var min fornøjelse at tale om “Defekt hukommelse“. Arrangementet var null Pune som holdtThoughtWorks.   Emner og tidsplaner 10:00 AM – 10:15 AM: Indledning ved Murtuja Bharmal. 10:15 AM – 10:45 AM: Sikkerhed Nyheder bytes Imdadullah Mohammed. 10:45 AM – 11:45 AM: Android fuzzing af Prasanna Kanagasabai. 11:45 AM – 12:00 PM: Te og Coffee Break. 12:00 PM –...

Læs mere

Heap Sprøjtning – Active X Controls under angreb

Heap Sprøjtning – Active X Controls under angreb

Indledning Et ActiveX-objekt er et enkelt OLE-objekt, der understøtter IUnknown grænsefladen. Det blev indført i 1996 af Microsoft som en udvikling af sin Component Object Model (KOM) og Object Linking and Embedding (BE) teknologi og er almindeligt anvendt i sin Windows Operating System.   ActiveX-objekter er meget bærbare COM-objekter, udbredt i hele Microsoft Windows platforme og, især, i...

Læs mere

Shellcode Of Death – null Security Mød

Shellcode Of Death – null Security Mød

Indledning Det er var min fornøjelse at tale om “Shellcode Of Death” alias “Wicked Sunny“. Arrangementet var null Pune som holdt @ SICSR.   Emner og tidsplaner 04:00 PM – 04:10 PM: Indledning ved Null + G4H hold 04:10 PM – 05:15 PM : Shell Code of Death by Ashfaq Ansari.   Jeg gav den snak om “Shellcode Of Death” alias “Ond...

Læs mere

Shellcode Of Death

Shellcode Of Death

Indledning For nylig, Jeg havde arbejdet på et shellcode projekt, som vi navngivet som “Shellcode Of Death“. “Shellcode of Death” er designet til at køre på Windows x86 platforme som Windows XP/Vista/7/8/Server 2003/2008.   Hvad denne shellcode gør?     Nå, denne shellcode er designet til at formatere alle de tilgængelige drev på Windows. Weird? huh!!! Ja, Jeg ved, du kan tænke det er underligt og hvorfor ...

Læs mere

Damn Sårbare Web App - Lokal File Inclusion (LFI)

Damn Sårbare Web App - Lokal File Inclusion (LFI)

Indledning I den første del af Damn Sårbar Web App (DVWA) series, Vi har set, hvordan vi kan installere Damn Sårbar Web Application (DVWA) på BackTrack 5 R1.   Hvis du ikke har læst den første del, her er linket: http://hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html~~V nu, Vi vil teste en anden angrebsvektoren kendt som Local File Inclusion (LFI).   Local File Inclusion (LFI) er en...

Læs mere

Art Of Exploit Writing – null Security Mød

Art Of Exploit Writing – null Security Mød

Indledning Det er var min fornøjelse at være med fantastisk sikkerhed sind Bangalore. Arrangementet var null Bangalore som holdt @ ThoughtWorks.   Emner og tidsplaner 09:30 – 10:00: Web App Basics – Usikkert Direct objektreference – Himanshu Das 10:00 – 10:15: Introduktioner 10:15 – 10:35: Newsbytes – Apurva 10:35 – 11:05: Sårbarhed Disclosure – Nikhil Kulkarni 11:05...

Læs mere

Penetration Testing Rapport – Web Application

Penetration Testing Rapport – Web Application

Indledning Penetration Test er en kritisk sikkerhed test af et netværk infrastruktur, ansøgning, webapplikation. Penetration test er ikke til at være noget værd, hvis der ikke er nogen rapporter til detaljer, hvad der er blevet gjort, og hvad der skal være fast eller korrigeres.   Penetration Test rapport fastsætter basen fundament, der afgør, hvor god eller dårlig et netværk, web-applikationer og Internet Security udfører.   Men hvordan...

Læs mere

Beskyttelse Innocent MySQL fra SQL Injection

Beskyttelse Innocent MySQL fra SQL Injection

Indledning Dette er en kort vejledning om, hvordan du beskytter din uskyldige MySQL database fra SQL-injektion angreb.   Hvad er SQL Injection?   Som navnet antyder, SQL Injection opstår, når brugeren tilfører SQL-sætninger i din ansøgning.   Hvordan sker det?   Sige, at vi har en simpel login-formular, der tager et brugernavn og en adgangskode, og validerer mod databasen. Hvis brugernavn og password er valideret, the ...

Læs mere

Omvendt Shell v1.0 PHP – Authentication Feature

Omvendt Shell v1.0 PHP – Authentication Feature

Indledning Dette værktøj er designet til pentest situation, hvor du har upload adgang til en webserver, der kører PHP. Upload dette script til et sted i web roden derefter køre den ved at åbne relevante URL i din browser. Scriptet vil åbne en udgående TCP-forbindelse fra webserveren til en vært og port er defineret i scriptet. Bundet til dette TCP-forbindelse vil være en shell.   Dette vil være en ordentlig interaktiv shell i ...

Læs mere

Damn Sårbar Web App – SQL Injection

Damn Sårbar Web App – SQL Injection

Indledning Damn Sårbar Web App (DVWA) er en PHP / MySQL web-applikation, der er skide sårbare og kan udnyttes easily.Its hovedmål er at være en hjælp for professionelle sikkerhedsfolk at afprøve deres færdigheder og redskaber i et juridisk miljø, hjælpe webudviklere bedre at forstå de processer af sikring webapplikationer og støtte lærere / studerende til at undervise / lære webapplikation sikkerhed i et laboratorium miljø. Advarsel! Damn Sårbar Web App ...

Læs mere

Egg Hunter – Twist i Buffer Overflow – BisonWare FTP Server v3.5

Egg Hunter – Twist i Buffer Overflow – BisonWare FTP Server v3.5

INDLEDNING Det er tid til morgenmad og jeg foretrækker brød med omelet. Æg er en fantastisk energikilde for mennesker.:-) "Eggs" spiller også en vigtig rolle, når det kommer til komplekse udnytte udvikling. Som vi ved, i stack-baseret bufferoverløb, hukommelsen er mere eller mindre statisk. Det er, vi har nok hukommelse til at indsætte vores shellcode. Når "Ægget jæger" shellcode udføres, søger den efter den unikke ”tag”, der var ...

Læs mere

FreeFloat FTP-server – Buffer Overflow

FreeFloat FTP-server – Buffer Overflow

INDLEDNING I edb-sikkerhed og programmering, en buffer overflow, eller bufferoverløb, er en anomali, hvor et program, når der skrives data til en buffer, budgetoverskridelser bufferens grænsen og overskriver tilstødende hukommelse. Dette er et særligt tilfælde af overtrædelse af memory sikkerhed. Bufferoverløb kan udløses af input, der er designet til at eksekvere kode, eller ændre den måde, programmet fungerer. Dette kan resultere i uregelmæssig program adfærd,...

Læs mere

MSSE Uninstaller v1.1

MSSE Uninstaller v1.1

Introduktion Hej Alle, Velkommen til HackSys Team. Har svært ved at afinstallere Microsoft Security Essentials? Nu, har vi en løsning. Den MSSE Uninstaller v1.1 er blevet frigivet. Denne script helt afinstallerer Microsoft Security Essentials fra din computer.     Vi vil gerne takke vores sponsor vFreaks tekniske support for at støtte os til at udvikle dette script. Prototype af MSSE Uninstaller v1.1: 1. Stopper MSSE ...

Læs mere

Windows Update Troubleshooter v1.3

Windows Update Troubleshooter v1.3

Introduktion Hej Alle, Velkommen til HackSys Team. Windows Update Troubleshooter v1.3 er blevet frigivet. Denne version er mere brugervenlig og nem at forstå. Endnu funktion er blevet tilføjet til downloade Microsoft Windows Update Fixit og værktøjet System Update Readiness (Checksur) automatisk.   Vi vil gerne takke Tim for hans anmodning. Tak, Tim for din interesse.     Hent Link: ...

Læs mere
indhold top