העליון תוכן

לנצל מערכת לבדיקת אמינות

לנצל מערכת לבדיקת אמינות

מבוא אחד חבר שלי ניגן עם "MS13-009” שימוש לאחר פגיעות חינם ב- Internet Explorer שמוביל לביצוע קוד מרחוק. הוא ביקש ממני לעזור לו בכתב אמין לנצל לפגיעות זו. ברגע שהתחלתי לחפש לפגיעות, הבנתי את הפגיעות אינן מהימנות בשל העובדה כי יש חלון קטן מאוד בין חופשית השימוש באובייקט המשוחרר. יותר...

קראו עוד

נזק לזיכרון – פגוש אבטחת null

נזק לזיכרון – פגוש אבטחת null

מבוא זה של היה לי עונג לדבר על “נזק לזיכרון“. האירוע היה null פונה אשר החזיקThoughtWorks.   נושאים ולוחות זמנים 10:00 AM – 10:15 AM: מבוא על ידי Murtuja Bharmal. 10:15 AM – 10:45 AM: אבטחת חדשות Bytes ידי Imdadullah מוחמד. 10:45 AM – 11:45 AM: Fuzzing אנדרואיד על ידי Prasanna Kanagasabai. 11:45 AM – 12:00 PM: הפסקת תה וקפה. 12:00 PM –...

קראו עוד

ערימת ריסוס – פקדי Active X תחת מתקפה

ערימת ריסוס – פקדי Active X תחת מתקפה

שליטת מבוא ActiveX היא למעשה אובייקט OLE פשוט שתומך בממשק IUnknown. זה הוצג בשנת 1996 על ידי מיקרוסופט כפיתוח של מודל אובייקטי הרכיב שלה (COM) ואובייקט קישור והטבעה (להיות) טכנולוגיות ומשמשת בדרך כלל במערכת ההפעלה Windows שלה.   פקדי ActiveX הם אובייקטי COM ניידים מאוד, בשימוש נרחב ברחבי פלטפורמות של Microsoft Windows ו, במיוחד, ב...

קראו עוד

Shellcode של מוות – פגוש אבטחת null

Shellcode של מוות – פגוש אבטחת null

מבוא זה של היה לי עונג לדבר על “Shellcode של מוות” a.k.a “סאני רשעים“. האירוע היה ריקה פונה אשר החזיקה @ SICSR.   נושאים ולוחות זמנים 04:00 PM – 04:10 PM: מבוא על ידי ריק + G4H צוות 04:10 PM – 05:15 PM : קוד מעטפת של מוות על ידי Ashfaq אנסארי.   אני נותן הרצאה על “Shellcode של מוות” a.k.a “רשעים ...

קראו עוד

Shellcode של מוות

Shellcode של מוות

מבוא לאחרונה, אני כבר עובד על פרויקט shellcode שכונו בשם “Shellcode של מוות“. “Shellcode מוות” נועד לרוץ על פלטפורמות x86 של Windows כמו Windows XP/Vista/7/8/Server 2003/2008.   מה זה עושה shellcode?     ובכן, shellcode זה תוכנן כדי לעצב את כל הכונן זמין ב-Windows. משונה? הא!!! כן, אני יודע שאתה יכול לחשוב שזה מוזר ולמה ...

קראו עוד

יישום אינטרנט פגיע לעזאזל - הכללת קובץ מקומית (LFI)

יישום אינטרנט פגיע לעזאזל - הכללת קובץ מקומית (LFI)

מבוא בחלקו הראשון של יישום אינטרנט פגיע לעזאזל (DVWA) סדרה, שראינו איך אנחנו יכולים להתקין את יישום אינטרנט פגיע לעזאזל (DVWA) על עקבות 5 R1.   אם לא קראת את החלק הראשון, הנה הקישור: http://hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html עכשיו, אנחנו יבדקו את שיטת התקפה אחרת המכונה הכללת קובץ מקומית (LFI).   הכללת קובץ מקומית (LFI) הוא ...

קראו עוד

אמנות כתיבת ניצול – פגוש אבטחת null

אמנות כתיבת ניצול – פגוש אבטחת null

מבוא זה של הייתה לי לעונג להיות עם ביטחון מוחות פנטסטיים של בנגלור. האירוע היה ריק בנגלור אשר החזיק @ ThoughtWorks.   נושאים ולוחות זמנים 09:30 – 10:00: יסודות יישום אינטרנט – התייחסות לאובייקט חסר ביטחון ישיר – Himanshu Das 10:00 – 10:15: היכרות 10:15 – 10:35: Newsbytes – Apurva 10:35 – 11:05: גילוי פגיעות – Nikhil קולקרני 11:05...

קראו עוד

דו"ח בדיקת חדירה – יישום אינטרנט

דו"ח בדיקת חדירה – יישום אינטרנט

בדיקות חדירה היא מבוא בדיקות אבטחה קריטית של תשתית רשת, בקשה, יישום אינטרנט. בדיקות חדירה היא לא הולכת להיות שווה כלום אם אין דיווחים לפירוט מה שנעשה ומה שצריך להיות קבוע או תוקן.   דו"ח בדיקת חדירה נשכב יסוד הבסיס שקובע כמה טוב או רע רשת, יישומי אינטרנט ואבטחת האינטרנט מבצע.   אבל איך...

קראו עוד

הגנה על MySQL החף מהזרקת SQL

הגנה על MySQL החף מהזרקת SQL

מבוא זה הוא מדריך קצר על איך להגן על מסד הנתונים MySQL התמים שלך מפני התקפות הזרקת SQL.   מה זה הזרקת SQL?   כפי שהשם מרמז, הזרקת SQL מתרחשת כאשר המשתמש מזריק משפטי SQL ליישום שלך.   איך זה קורה?   אומר שיש לנו טופס התחברות פשוט זה לוקח את שם המשתמש וסיסמא, ומאמת מול מסד הנתונים. אם שם המשתמש והסיסמה הוא תוקף, ...

קראו עוד

היפוך Shell v1.0-PHP – מאפיין אימות

היפוך Shell v1.0-PHP – מאפיין אימות

מבוא כלי זה נועד למצב שבו העלאת pentest שיש לך גישה לשרת אינטרנט שבו פועל PHP. להעלות התסריט הזה למקום בשורש האינטרנט ולאחר מכן להפעיל אותו על ידי גישה לכתובת האתר המתאימה בדפדפן שלך. התסריט יפתח חיבור TCP יוצא מהשרת למחשב מארח ויציאה המוגדר בתסריט. חייב חיבור TCP זה יהיה פגז.   זה יהיה פגז אינטראקטיבי נכון ב...

קראו עוד

יישום אינטרנט פגיע לעזאזל – SQL Injection

יישום אינטרנט פגיע לעזאזל – SQL Injection

יישום אינטרנט פגיע לעזאזל מבוא (DVWA) הוא יישום אינטרנט PHP / MySQL שהוא ארור פגיע וניתן לנצל easily.Its מטרות עיקריות הן להיות סיוע למומחי אבטחה כדי לבדוק את היכולות והכלים שלהם בסביבה משפטית, לסייע למפתחי האינטרנט להבין טובים יותר את התהליכים של יישומי אבטחת אינטרנט ומורים / סטודנטים לסיוע כדי ללמד / ללמוד אבטחת יישומי אינטרנט בסביבת מעבדה. אזהרה! לעזאזל Web App, פגיע ...

קראו עוד

ביצת האנטר – טוויסט בהצפת המאגר – BisonWare שרת FTP v3.5

ביצת האנטר – טוויסט בהצפת המאגר – BisonWare שרת FTP v3.5

מבוא זה זמן לארוחת בוקר ואני מעדיף לחם עם חביתה. ביצים הן מקור נפלא של אנרגיה עבור בני אדם.:-) "ביצים" גם ממלאת תפקיד חשוב כשמדובר מורכב לנצל פיתוח. כפי שאנו יודעים, בהצפת מאגר המבוסס על מחסנית, הזיכרון הוא פחות או יותר סטטי. זה, יש לנו מספיק זיכרון כדי להכניס shellcode. כאשר shellcode "צייד ביצים" מבוצע, הוא מחפש "התג" הייחודי שהיה ...

קראו עוד

FreeFloat שרת FTP – הצפת המאגר

FreeFloat שרת FTP – הצפת המאגר

מבוא באבטחת מחשב ותכנות, הצפת מאגר, או הצפת מאגר, היא האנומליה שבו תכנית, בעת כתיבת נתונים לחיץ, הצפות הגבול של החיץ ומחליף זיכרון סמוך. מדובר במקרה מיוחד של פגיעה בבטיחות זיכרון. יכול להיות מופעל על ידי תשומות גולש חיץ המיועדים לביצוע קוד, או לשנות את האופן שבו פועלת התכנית. זה עלול לגרום להתנהגות תכנית לא יציבה,...

קראו עוד

MSSE מסיר v1.1

MSSE מסיר v1.1

מבוא שלום לכולם, ברוכים הבאים לHackSys צוות. מתקשה בהסרה של יסודות אבטחה של מיקרוסופט? עכשיו, יש לנו פתרון. MSSE מסיר v1.1 שוחרר. לחלוטין יסודות התסריט הזה מסיר האבטחה של מיקרוסופט מהמחשב שלך.     ברצוננו להודות לספונסר vFreaks תמיכה הטכנית לתמיכתנו לפתח תסריט זה. אב טיפוס של MSSE מסיר v1.1: 1. מפסיק MSSE ...

קראו עוד

פותר הבעיות של Windows Update v1.3

פותר הבעיות של Windows Update v1.3

מבוא שלום לכולם, ברוכים הבאים לHackSys צוות. הבעיות של Windows Update v1.3 שוחרר. גרסה זו היא יותר ידידותית למשתמש וקל להבנה. תכונה אחת יותר נוספה כדי להתחיל בהורדה של הכלי המוכנות העדכון Fixit ועדכון מערכת של Microsoft Windows (Checksur) באופן אוטומטי.   ברצוננו להודות לטים לבקשתו. תודה, טים על התעניינותך.     קישור להורדה: ...

קראו עוד
העליון תוכן