بالای محتوای

بهره برداری از قابلیت اطمینان سیستم تست

بهره برداری از قابلیت اطمینان سیستم تست

مقدمه یکی از دوستان من با "MS13-009 بازی می کرد” پس از استفاده از آسیب پذیری رایگان در اینترنت اکسپلورر که منجر به اجرای کد از راه دور. او از من خواست به او کمک کند در نوشتن یک قابل اعتماد برای این آسیب پذیری بهره برداری. هنگامی که شروع کردم به نگاه کردن به آسیب پذیری, من متوجه شدم که این آسیب پذیری غیر قابل اعتماد است توجه به این واقعیت است که پنجره بسیار کوچک بین رایگان و استفاده از شی آزاد وجود دارد. بیش...

ادامه مطلب

تخریب حافظه – امنیت تهی دیدار

تخریب حافظه – امنیت تهی دیدار

مقدمه این است لذت من به بحث در مورد بود “تخریب حافظه“. این رویداد تهی بود پونا کهThoughtWorks برگزار شد.   مباحث و برنامه ها 10:00 AM – 10:15 AM: با مقدمه Murtuja Bharmal. 10:15 AM – 10:45 AM: امنیت اخبار بایت های Imdadullah محمد. 10:45 AM – 11:45 AM: fuzzing در آندروید توسط Prasanna Kanagasabai. 11:45 AM – 12:00 PM: چای و قهوه فرار. 12:00 PM –...

ادامه مطلب

هیپ پاشش – کنترل X فعال در حال حمله

هیپ پاشش – کنترل X فعال در حال حمله

مقدمه اکتیو ایکس است که در اصل یک شیء OLE ساده است که با پشتیبانی از رابط IUnknown. این در معرفی شد 1996 توسط مایکروسافت به عنوان یک توسعه کامپوننت مدل شیء آن (COM) و شی لینک کردن و کدهای جاسازی (باشد) فن آوری و به طور معمول در سیستم عامل ویندوز مورد استفاده قرار.   کنترل اکتیو ایکس است اشیاء COM بسیار قابل حمل, گسترده در سراسر سیستم عامل های مایکروسافت ویندوز و استفاده, ویژه, در ...

ادامه مطلب

شل کد از مرگ – امنیت تهی دیدار

شل کد از مرگ – امنیت تهی دیدار

مقدمه این است لذت من به بحث در مورد بود “شل کد از مرگ” a.k.a “ستمکار آفتابی“. رویداد، تهی پونا برگزار شد @ SICSR بود..   مباحث و برنامه ها 04:00 PM – 04:10 PM: مقدمه نول + تیم G4H 04:10 PM – 05:15 PM : کد پوسته از مرگ اشفق انصاری.   من به بحث در “شل کد از مرگ” a.k.a “ستمکاران ...

ادامه مطلب

شل کد از مرگ

شل کد از مرگ

مقدمه اخیرا, من مشغول به کار بود در یک پروژه شل کد که ما به عنوان نام “شل کد از مرگ“. “شل کد از مرگ” طراحی شده است برای اجرا بر روی سیستم عامل های x86 ویندوز مانند ویندوز XP/Vista/7/8/Server 2003/2008.   این شل کد می کند?     خوب, این شل کد به فرمت تمام درایو موجود بر روی ویندوز طراحی شده است. خارق العاده? متعجب!!! بله, من می دانم که شما ممکن است فکر این عجیب و غریب و به همین دلیل است ...

ادامه مطلب

لعنت نرم افزار های آسیب پذیر وب سایت وب سایت - محلی ورود فایل (LFI)

لعنت نرم افزار های آسیب پذیر وب سایت وب سایت - محلی ورود فایل (LFI)

مقدمه در بخش اول از لعنت نرم افزار های آسیب پذیر وب سایت وب سایت (DVWA) سلسله, ما را دیده اند، چگونه ما می توانیم لعنتی آسیب پذیر تحت وب برنامه نصب (DVWA) در رد گم کردن 5 R1.   اگر شما قسمت اول را نمی خواند, در اینجا لینک: HTTP://hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html در حال حاضر, ما یکی دیگر از بردار حمله شناخته شده به عنوان محلی ورود فایل تست (LFI).   محلی ورود فایل (LFI) هست یک ...

ادامه مطلب

هنر نوشتن و بهره برداری از – امنیت تهی دیدار

هنر نوشتن و بهره برداری از – امنیت تهی دیدار

مقدمه این لذت من با ذهن امنیتی فوق العاده از بنگلور. این رویداد تهی بنگلور که برگزار @ ThoughtWorks بود.   مباحث و برنامه ها 09:30 – 10:00: وب سایت مبانی برنامه – ناامن مستقیم شی مرجع – Himanshu Das 10:00 – 10:15: معرفی 10:15 – 10:35: Newsbytes – Apurva 10:35 – 11:05: افشای آسیب پذیری – Nikhil Kulkarni 11:05...

ادامه مطلب

گزارش تست نفوذ – نرم افزار وب سایت

گزارش تست نفوذ – نرم افزار وب سایت

مقدمه تست نفوذ، تست امنیت مهم از زیرساخت های شبکه است, کاربرد, برنامه کاربردی وب. تست نفوذ است که قصد ندارم به هر چیزی ارزش اگر هیچ گزارشی به جزئیات آنچه انجام شده است وجود دارد و آنچه نیاز به تعمیر و یا اصلاح.   نفوذ گزارش آزمون غیر روحانی کردن پایه پایه است که تعیین چقدر خوب یا بد یک شبکه, برنامه های کاربردی وب و امنیت اینترنت انجام.   اما چطور ...

ادامه مطلب

حفاظت بیگناه خروجی زیر از تزریق SQL

حفاظت بیگناه خروجی زیر از تزریق SQL

مقدمه این راهنمای مختصر در مورد چگونگی محافظت از پایگاه داده MySQL بیگناه خود را از حملات تزریق SQL است.   تزریق SQL چیست?   همانطور که از نام آن پیداست, تزریق SQL رخ می دهد زمانی که کاربر تزریق عبارات SQL را به برنامه خود را.   چگونه این اتفاق می افتد?   می گویند که ما یک فرم ورود ساده که طول می کشد یک نام کاربری و رمز عبور, و تایید علیه پایگاه داده. اگر نام کاربری و رمز عبور معتبر, ...

ادامه مطلب

معکوس شل V1.0 پی اچ پی – قابلیت تأیید هویت

معکوس شل V1.0 پی اچ پی – قابلیت تأیید هویت

مقدمه: ابزاری برای وضعیت pentest که در آن شما دسترسی به وب سرور است که در حال اجرا پی اچ پی آپلود شده اند طراحی. بارگذاری این اسکریپت به جایی در ریشه وب و سپس آن را با دسترسی به URL مناسب را در مرورگر خود اجرا کنید. این اسکریپت یک اتصال TCP خروجی از وب سرور به یک میزبان و پورت تعریف شده در اسکریپت باز. موظف است به این اتصال TCP خواهد بود پوسته.   این خواهد بود که یک پوسته تعاملی مناسب در ...

ادامه مطلب

لعنت نرم افزار های آسیب پذیر وب سایت وب سایت – تزریق SQL

لعنت نرم افزار های آسیب پذیر وب سایت وب سایت – تزریق SQL

لعنت معرفی نرم افزار های آسیب پذیر وب سایت وب سایت (DVWA) یک برنامه تحت وب پی اچ پی / خروجی زیر است که لعنتی آسیب پذیر است و می تواند باعث سوء استفاده easily.Its اهداف اصلی عبارتند از به عنوان یک کمک برای حرفه ای امنیتی برای تست مهارت ها و ابزار خود را در یک محیط قانونی, کمک به توسعه دهندگان وب بهتر درک فرآیندهای تامین امنیت برنامه های کاربردی وب و کمک معلمان / دانش آموزان به تدریس / یادگیری امنیت برنامه تحت وب در محیط آزمایشگاه. هشدار! لعنت به نرم افزار های آسیب پذیر وب سایت وب سایت ...

ادامه مطلب

شکارچی تخم مرغ – پیچ و تاب و در سرریز بافر – BisonWare FTP سرور V3.5

شکارچی تخم مرغ – پیچ و تاب و در سرریز بافر – BisonWare FTP سرور V3.5

مقدمه این زمان برای صبحانه است و من ترجیح می دهم با نان املت. تخم مرغ یک منبع فوق العاده انرژی برای انسان است.:-) "تخم مرغ" نیز نقش مهمی ایفا می کند که آن را به پیچیده می آید بهره برداری توسعه. همانطور که می دانیم, در سرریز بافر مبتنی بر پشته, حافظه بیشتر یا کمتر شخص. این است که, ما حافظه به اندازه کافی برای وارد کردن شل کد ما. وقتی "شکارچی تخم مرغ" شل کد اجرا شده است, آن را برای منحصر به فرد "برچسب ها" که بود .. جستجو.

ادامه مطلب

FreeFloat FTP سرور – سرریز بافر

FreeFloat FTP سرور – سرریز بافر

مقدمه در امنیت کامپیوتر و برنامه نویسی, سرریز بافر, یا بافر تاخت و تاز کردن, آنومالی که در آن یک برنامه است, در حالی که نوشتن داده ها به یک بافر, مرز بافر تخطی و رونویسی از حافظه مجاور. این یک مورد خاص از نقض ایمنی از حافظه است. سرریز بافر را می توان توسط ورودی طراحی شده اند که برای اجرای کد باعث, یا تغییر برنامه عمل. این ممکن است در نتیجه رفتار نامنظم و بی هدف به چپ و راست برنامه,...

ادامه مطلب

MSSE حذف برنامه V1.1

MSSE حذف برنامه V1.1

مقدمه سلام, خوش آمدید به HackSys تیم. داشتن مشکل در پاک ملزومات مایکروسافت امنیت? اکنون, ما یک راه حل. MSSE حذف برنامه V1.1 منتشر شده است. این اسکریپت به طور کامل حذف نصبهای مایکروسافت ملزومات امنیتی از کامپیوتر شما.     ما می خواهیم پشتیبانی فنی اسپانسر ما vFreaks برای تشکر از حمایت برای ما به توسعه این اسکریپت. نمونه اولیه از MSSE حذف برنامه V1.1: 1. توقف MSSE ...

ادامه مطلب

به روز رسانی ویندوز رفع مشکل V1.3

به روز رسانی ویندوز رفع مشکل V1.3

مقدمه سلام, خوش آمدید به HackSys تیم. V1.3 به روز رسانی ویندوز رفع مشکل عرضه شده است. این نسخه بیشتر کاربر پسند و آسان به درک. یکی دیگر از ویژگی های است برای شروع دانلود از مایکروسافت به روز رسانی ویندوز Fixit و سیستم ابزار به روز رسانی آمادگی اضافه شده است (Checksur) بطور خودکار.   ما می خواهیم برای تشکر از تیم برای درخواست خود را. با تشکر از شما, تیم از توجه شما.     لینک دانلود: ...

ادامه مطلب
بالای محتوای