top contenu

Exploit Testing System Fiabilité

Exploit Testing System Fiabilité

Introduction L'un de mes amis jouait avec "MS13-009” Après une utilisation gratuite vulnérabilité dans Internet Explorer qui conduit à l'exécution de code à distance. Il m'a demandé de l'aider dans l'écriture d'un fiable exploit pour cette vulnérabilité. Une fois que je ai commencé à regarder dans la vulnérabilité, Je compris que cette vulnérabilité ne sont pas fiables en raison du fait qu'il ya une très petite fenêtre entre le libre et l'utilisation de l'objet libéré. Plus...

En savoir plus

corruption de mémoire – Sécurité nulle Rencontre

corruption de mémoire – Sécurité nulle Rencontre

Introduction Il est de mon plaisir de parler “corruption de mémoire“. L'événement était nulle Pune qui a tenuThoughtWorks.   Sujets et horaires 10:00 AM – 10:15 AM: Introduction par Murtuja Bharmal. 10:15 AM – 10:45 AM: Actualités sur la sécurité Octets par Imdadullah Mohammed. 10:45 AM – 11:45 AM: Le fuzzing Android par Prasanna Kanagasabai. 11:45 AM – 12:00 PM: Pause café. 12:00 PM –...

En savoir plus

Heap Spraying – Contrôles Active X Under Attack

Heap Spraying – Contrôles Active X Under Attack

Introduction Le contrôle ActiveX est un essentiellement un objet OLE simple qui prend en charge l'interface IUnknown. Il a été introduit dans 1996 par Microsoft comme un développement de son Component Object Model (COM) et Object Linking and Embedding (BE) technologies et est couramment utilisé dans son système d'exploitation Windows.   Les contrôles ActiveX sont des objets COM hautement portables, largement utilisée dans les plates-formes Microsoft Windows et, particulièrement, dans ...

En savoir plus

Shellcode Of Death – Sécurité nulle Rencontre

Shellcode Of Death – Sécurité nulle Rencontre

Introduction Il est de mon plaisir de parler “Shellcode Of Death” a.k.a “Wicked Ensoleillé“. L'événement était nulle Pune qui a tenu @ SICSR.   Sujets et horaires 04:00 PM – 04:10 PM: Introduction par Null + Équipe G4H 04:10 PM – 05:15 PM : Code de Shell de décès par Ashfaq Ansari.   Je donnais la conférence sur “Shellcode Of Death” a.k.a “Wicked ...

En savoir plus

Shellcode Of Death

Shellcode Of Death

Présentation récemment, Je travaillais sur un projet de shellcode que nous avons nommé comme “Shellcode Of Death“. “Shellcode de la mort” est conçu pour fonctionner sur les plateformes Windows x86 comme Windows XP/Vista/7/8/Server 2003/2008.   Que ce shellcode ne?     Eh bien, ce shellcode a été conçu pour formater tout le disque disponible sur Windows. Bizarre? Huh!!! Oui, Je sais que vous pensez peut-être cela est bizarre et pourquoi ...

En savoir plus

Merde vulnérables Web App - Inclusion de fichiers locaux (LFI)

Merde vulnérables Web App - Inclusion de fichiers locaux (LFI)

Introduction Dans la première partie de Merde Web App vulnérables (DVWA) série, nous avons vu comment nous pouvons installer Merde application web vulnérable (DVWA) sur BackTrack 5 R1.   Si vous n'avez pas lu la première partie, voici le lien: http://Maintenant hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html, nous allons tester un autre vecteur d'attaque connu comme l'inclusion de fichiers locaux (LFI).   Inclusion de fichiers locaux (LFI) est un ...

En savoir plus

Art de l'écriture Exploit – Sécurité nulle Rencontre

Art de l

Introduction Il était de mon plaisir d'être avec fantastiques esprits de sécurité de Bangalore. L'événement était nulle Bangalore qui a tenu @ ThoughtWorks.   Sujets et horaires 09:30 – 10:00: Basics Web App – Insécurité Direct Object Reference – Himanshu Das 10:00 – 10:15: Introductions 10:15 – 10:35: Newsbytes – Apurva 10:35 – 11:05: Divulgation de la vulnérabilité – Nikhil Kulkarni 11:05...

En savoir plus

Rapport sur les tests de pénétration – Application Web

Rapport sur les tests de pénétration – Application Web

Présentation tests de pénétration est un test de sécurité critique d'une infrastructure de réseau, demande, application web. Les tests de pénétration ne va pas être vaut rien s'il n'y a pas des rapports au détail ce qui a été fait et ce qui doit être réparé ou corrigé.   rapport de test de pénétration jeter les bases de base qui détermine la bonne ou mauvaise d'un réseau, applications Web et de la sécurité Internet effectue.   Mais comment...

En savoir plus

Protéger Innocent MySQL à partir Injection SQL

Protéger Innocent MySQL à partir Injection SQL

Introduction Ceci est un bref guide sur la façon de protéger votre base de données MySQL innocent des attaques par injection SQL.   Quel est Injection SQL?   Comme son nom l'indique, Injection SQL se produit lorsque l'utilisateur injecte des instructions SQL dans votre application.   Comment cela se fait?   Disons que nous avons un formulaire de connexion simple qui prend un nom d'utilisateur et mot de passe, et valide contre la base de données. Si le nom d'utilisateur et mot de passe sont validés, la ...

En savoir plus

Inverser Shell v1.0 PHP – fonction d'authentification

Inverser Shell v1.0 PHP – fonction d

Présentation Cet outil est conçu pour la situation de pentest où vous avez télécharger l'accès à un serveur web qui exécute PHP. Téléchargez ce script quelque part dans la racine web puis exécutez-le en accédant à l'URL appropriée dans votre navigateur. Le script va ouvrir une connexion TCP sortante du serveur Web dans un hôte et le port défini dans le script. Lié à cette connexion TCP sera une coquille.   Ce sera un shell interactif approprié dans ...

En savoir plus

Merde Web App vulnérables – SQL Injection

Merde Web App vulnérables – SQL Injection

Présentation Merde Web App vulnérables (DVWA) est une application web PHP / MySQL qui est sacrément vulnérable et peut être exploitée easily.Its principaux objectifs sont d'être une aide pour les professionnels de la sécurité à l'épreuve leurs compétences et les outils dans un environnement juridique, aider les développeurs web à mieux comprendre les processus de sécurisation des applications Web et des enseignants de l'aide / étudiants pour enseigner / apprendre la sécurité des applications Web dans un environnement de laboratoire. Avertissement! Merde Web App vulnérables ...

En savoir plus

Egg Hunter – Twist in Buffer Overflow – BisonWare FTP Server v3.5

Egg Hunter – Twist in Buffer Overflow – BisonWare FTP Server v3.5

INTRODUCTION Il est temps pour le petit déjeuner et je préfère le pain avec omelette. Les oeufs sont une source fantastique de l'énergie pour les humains.:-) "Oeufs" joue également un rôle important quand il s'agit de complexes exploiter développement. Comme nous le savons, un débordement de tampon dans la pile, la mémoire est plus ou moins statique. À savoir, nous avons assez de mémoire pour insérer notre shellcode. Lorsque le "chasseur d'oeuf" shellcode est exécuté, il recherche le "tag" unique qui a été ...

En savoir plus

FreeFloat FTP Server – Buffer Overflow

FreeFloat FTP Server – Buffer Overflow

INTRODUCTION En matière de sécurité informatique et de la programmation, un débordement de mémoire tampon, ou dépassement de mémoire tampon, est une anomalie lorsqu'un programme, lors de l'écriture de données dans une mémoire tampon, dépassements de limites de la mémoire tampon et écrase la mémoire adjacente. C'est un cas particulier de violation de la sécurité de la mémoire. Les débordements de tampon peuvent être déclenchés par des entrées qui sont conçus pour exécuter du code, ou modifier la façon dont le programme fonctionne. Cela peut entraîner un comportement erratique du programme,...

En savoir plus

MSSE Uninstaller v1.1

MSSE Uninstaller v1.1

Présentation Bonjour à tous, Bienvenue à HackSys équipe. Ayant des difficultés à désinstaller Microsoft Security Essentials? Maintenant, nous avons une solution. Le MSSE Uninstaller v1.1 a été libéré. Ce script complètement désinstalle Microsoft Security Essentials à partir de votre ordinateur.     Nous tenons à remercier le support technique de notre sponsor pour nous soutenir pour développer ce script. Prototype de MSSE Uninstaller v1.1: 1. Arrête MSSE ...

En savoir plus

Windows Update dépannage v1.3

Windows Update dépannage v1.3

Présentation Bonjour à tous, Bienvenue à HackSys équipe. La résolution des problèmes Windows Update v1.3 a été libéré. Cette version est plus convivial et facile à comprendre. Une autre fonctionnalité a été ajoutée pour lancer le téléchargement de l'outil d'analyse de Microsoft Windows Update Fixit et System Update (Checksur) automatiquement.   Nous tenons à remercier Tim de sa demande. Merci, Tim de votre intérêt.     Lien de téléchargement: ...

En savoir plus
top contenu