सामग्री शीर्ष

विश्वसनीयता टेस्टिंग सिस्टम शोषण

विश्वसनीयता टेस्टिंग सिस्टम शोषण

मेरे दोस्त का परिचय एक "MS13-009 के साथ खेल रहा था” रिमोट कोड का निष्पादन करने के लिए जाता है, जो इंटरनेट एक्सप्लोरर में नि: शुल्क भेद्यता के बाद एक का प्रयोग करें. वह एक विश्वसनीय लिखित रूप में इस जोखिम के लिए फायदा उठाने उसे मदद करने के लिए मुझसे पूछा. मैं भेद्यता में तलाश शुरू कर एक बार, मैंने महसूस किया कि इस जोखिम तथ्य यह स्वतंत्र और मुक्त कर दिया वस्तु के उपयोग के बीच एक बहुत ही छोटी सी खिड़की है कि वहाँ के कारण अविश्वसनीय है. अधिक...

और पढ़ें

स्मृति भ्रष्टाचार – अशक्त सुरक्षा मिलो

स्मृति भ्रष्टाचार – अशक्त सुरक्षा मिलो

परिचय यह है के बारे में बात करने के लिए मेरी खुशी थी “स्मृति भ्रष्टाचार“. घटनाThoughtWorks आयोजित किया जिसमें पुणे अशक्त था.   विषय और अनुसूचियों 10:00 AM – 10:15 AM: Murtuja भारमल द्वारा परिचय. 10:15 AM – 10:45 AM: Imdadullah मोहम्मद द्वारा सुरक्षा समाचार बाइट्स. 10:45 AM – 11:45 AM: प्रसन्ना Kanagasabai द्वारा एंड्रॉयड Fuzzing. 11:45 AM – 12:00 प्रधानमंत्री: चाय और कॉफी तोड़ो. 12:00 प्रधानमंत्री –...

और पढ़ें

ढेर छिड़काव – हमले के अंतर्गत एक्टिव एक्स नियंत्रण

ढेर छिड़काव – हमले के अंतर्गत एक्टिव एक्स नियंत्रण

परिचय एक ActiveX नियंत्रण अनिवार्य रूप से IUnknown इंटरफ़ेस का समर्थन करता है कि एक साधारण OLE ऑब्जेक्ट है. यह में पेश किया गया था 1996 इसके घटक ऑब्जेक्ट मॉडल की एक विकास के रूप में माइक्रोसॉफ्ट द्वारा (COM) और ऑब्जेक्ट लिंकिंग एंड एम्बेडिंग (इ) प्रौद्योगिकियों और आमतौर पर अपने विंडोज ऑपरेटिंग सिस्टम में प्रयोग किया जाता है.   ActiveX नियंत्रण उच्च पोर्टेबल COM ऑब्जेक्ट हैं, माइक्रोसॉफ्ट विंडोज प्लेटफार्मों भर में और बड़े पैमाने पर इस्तेमाल, विशेष रूप से, में ...

और पढ़ें

मौत का shellcode – अशक्त सुरक्षा मिलो

मौत का shellcode – अशक्त सुरक्षा मिलो

परिचय यह है के बारे में बात करने के लिए मेरी खुशी थी “मौत का shellcode” उर्फ “दुष्ट सनी“. घटना @ SICSR आयोजित किया जिसमें अशक्त पुणे थी.   विषय और अनुसूचियों 04:00 प्रधानमंत्री – 04:10 प्रधानमंत्री: अशक्त से परिचय + G4H टीम 04:10 प्रधानमंत्री – 05:15 प्रधानमंत्री : अशफाक अंसारी द्वारा मौत की शैल कोड.   मैं पर बात दे रहा था “मौत का shellcode” उर्फ “दुष्ट ...

और पढ़ें

मौत का shellcode

मौत का shellcode

परिचय हाल, मुझे लगता है हम के रूप में नामित किया गया है कि एक shellcode परियोजना पर काम कर रहा था “मौत का shellcode“. “मौत की shellcode” Windows XP / विस्टा / 7/8 / सर्वर की तरह विंडोज x 86 प्लेटफॉर्म पर चलने के लिए बनाया गया है 2003/2008.   इस shellcode क्या करता है?     अच्छी तरह से, इस shellcode विंडोज पर सभी उपलब्ध ड्राइव प्रारूप करने के लिए डिजाइन किया गया है. अजीब? हं!!! हां, मुझे पता है आप सोच सकते हैं इस अजीब और क्यों है ...

और पढ़ें

अरे संवेदनशील वेब अनुप्रयोग - स्थानीय फ़ाइल का समावेश (LFI)

अरे संवेदनशील वेब अनुप्रयोग - स्थानीय फ़ाइल का समावेश (LFI)

अरे संवेदनशील वेब अनुप्रयोग के पहले भाग में परिचय (DVWA) कई, हम धिक्कार संवेदनशील वेब अनुप्रयोग स्थापित कर सकते हैं कि कैसे देखा है (DVWA) पीछे पर 5 आर 1.   आप पहले भाग में पढ़ा नहीं है, यहाँ लिंक है: एचटीटीपी://अब hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html, हम स्थानीय फ़ाइल शामिल किए जाने के रूप में जाना जाता है एक और हमले वेक्टर परीक्षण करेगा (LFI).   स्थानीय फ़ाइल का समावेश (LFI) एक है...

और पढ़ें

शोषण लेखन की कला – अशक्त सुरक्षा मिलो

शोषण लेखन की कला – अशक्त सुरक्षा मिलो

परिचय यह मेरी खुशी बैंगलोर की शानदार सुरक्षा दिमाग के साथ हो गया था. घटना @ टफ़वर्क्स आयोजित किया जिसमें अशक्त बंगलौर था.   विषय और अनुसूचियों 09:30 – 10:00: वेब अनुप्रयोग मूल बातें – असुरक्षित प्रत्यक्ष वस्तु संदर्भ – Himanshu Das 10:00 – 10:15: भूमिका 10:15 – 10:35: Newsbytes – अपूर्वा 10:35 – 11:05: भेद्यता प्रकटीकरण – निखिल कुलकर्णी 11:05...

और पढ़ें

प्रवेश परीक्षण रिपोर्ट – वेब अनुप्रयोग

प्रवेश परीक्षण रिपोर्ट – वेब अनुप्रयोग

परिचय प्रवेश परीक्षण एक नेटवर्क के बुनियादी ढांचे का एक महत्वपूर्ण सुरक्षा परीक्षण कर रहा है, आवेदन, वेब आवेदन. प्रवेश के परीक्षण वहाँ क्या किया गया है विस्तार करने की कोई रिपोर्ट नहीं कर रहे हैं और क्या तय हो गई है या सही करने की जरूरत है अगर कुछ भी लायक नहीं होने जा रहा है.   प्रवेश परीक्षा की रिपोर्ट एक नेटवर्क अच्छा है या बुरा कैसे निर्धारित करता है कि आधार नींव डालने के, वेब अनुप्रयोगों और इंटरनेट सुरक्षा करता है.   पर कैसे...

और पढ़ें

SQL इंजेक्शन से मासूम MySQL की रक्षा

SQL इंजेक्शन से मासूम MySQL की रक्षा

परिचय यह SQL इंजेक्शन के हमलों से अपने मासूम डाटाबेस की रक्षा करने के लिए पर एक संक्षिप्त गाइड है.   SQL इंजेक्शन क्या है?   नाम पता चलता है, उपयोगकर्ता अपने आवेदन में एसक्यूएल बयान injects जब SQL इंजेक्शन होता है.   यह कैसे होता है?   हम एक उपयोगकर्ता नाम और पासवर्ड लेता है कि एक साधारण प्रवेश फार्म है कहते हैं, और डेटाबेस के खिलाफ पुष्टि. उपयोगकर्ता नाम और पासवर्ड मान्य है तो, ...

और पढ़ें

शेल v1.0 PHP रिवर्स – प्रमाणीकरण सुविधा

शेल v1.0 PHP रिवर्स – प्रमाणीकरण सुविधा

परिचय यह उपकरण आपको पीएचपी चल रहा है जो वेब सर्वर पर पहुँच अपलोड किया है जहां pentest स्थिति के लिए डिज़ाइन किया गया है. वेब जड़ में कहीं न कहीं इस स्क्रिप्ट अपलोड करें तो अपने ब्राउज़र में उचित यूआरएल तक पहुँचने के द्वारा इसे चलाने. स्क्रिप्ट स्क्रिप्ट में परिभाषित एक मेजबान और बंदरगाह के लिए वेब सर्वर से एक आउटबाउंड टीसीपी कनेक्शन खुलेगा. इस TCP कनेक्शन के लिए बाध्य एक खोल होगा.   इस में एक उचित इंटरैक्टिव खोल हो जाएगा ...

और पढ़ें

अरे संवेदनशील वेब अनुप्रयोग – SQL इंजेक्शन

अरे संवेदनशील वेब अनुप्रयोग – SQL इंजेक्शन

परिचय धिक्कार संवेदनशील वेब अनुप्रयोग (DVWA) बहुत कमजोर है और फायदा उठाया जा सकता है कि एक PHP / MySQL वेब अनुप्रयोग के मुख्य लक्ष्यों को एक कानूनी वातावरण में अपने कौशल और उपकरणों का परीक्षण करने के लिए सुरक्षा पेशेवरों के लिए एक सहायता के हो रहे हैं easily.Its है, वेब डेवलपर्स बेहतर एक प्रयोगशाला वातावरण में वेब अनुप्रयोग सुरक्षा सिखाने / जानने के लिए हासिल वेब अनुप्रयोगों और सहायता अध्यापकों / छात्रों की प्रक्रियाओं को समझने में मदद. चेतावनी! संवेदनशील वेब अनुप्रयोग अरे ...

और पढ़ें

अंडा शिकारी – बफर अतिप्रवाह में ट्विस्ट – BisonWare एफ़टीपी सर्वर v3.5

अंडा शिकारी – बफर अतिप्रवाह में ट्विस्ट – BisonWare एफ़टीपी सर्वर v3.5

परिचय यह नाश्ते के लिए समय है और मैं आमलेट के साथ रोटी पसंद करते हैं. अंडे मनुष्य के लिए ऊर्जा का एक बढ़िया स्रोत हैं.:-) यह विकास का फायदा उठाने के परिसर के लिए आता है "अंडे" यह भी एक महत्वपूर्ण भूमिका निभाता है. जैसा कि हम जानते, ढेर आधारित बफर अतिप्रवाह में, स्मृति कम या ज्यादा स्थिर है. यही है, हम अपने shellcode डालने के लिए पर्याप्त स्मृति. "अंडा शिकारी" shellcode मार डाला है, यह अद्वितीय "टैग" था कि खोज के लिए ...

और पढ़ें

FreeFloat एफ़टीपी सर्वर – बफर अतिप्रवाह

FreeFloat एफ़टीपी सर्वर – बफर अतिप्रवाह

कंप्यूटर सुरक्षा और प्रोग्रामिंग में परिचय, एक बफर अतिप्रवाह, या बफर लंघन, जहां एक कार्यक्रम में एक विसंगति है, एक बफर के लिए डेटा लिखते समय, overruns के बफर सीमा और आसन्न स्मृति लिख देगा. यह स्मृति सुरक्षा के उल्लंघन की एक विशेष मामला है. बफर overflows कोड निष्पादित करने के लिए तैयार कर रहे हैं कि आदानों से चालू किया जा सकता है, या कार्यक्रम संचालन के तरीके को बदल. इस अनियमित कार्यक्रम व्यवहार में हो सकता है,...

और पढ़ें

MSSE अनइंस्टालर v1.1

MSSE अनइंस्टालर v1.1

परिचय हैलो सभी, HackSys टीम में आपका स्वागत है. Microsoft सुरक्षा अनिवार्य है की स्थापना रद्द करने में कठिनाई हो रही है? अब, हम एक समाधान है. MSSE अनइंस्टालर v1.1 जारी की गई है. अपने कंप्यूटर से इस स्क्रिप्ट पूरी तरह से अनइंस्टाल Microsoft सुरक्षा अनिवार्य.     हम इस स्क्रिप्ट को विकसित करने के लिए हमें समर्थन करने के लिए हमारे प्रायोजक vFreaks तकनीकी सहायता शुक्रिया अदा करना चाहूँगा. MSSE अनइंस्टालर v1.1 का प्रोटोटाइप: 1. MSSE बंद हो जाता है ...

और पढ़ें

Windows अद्यतन संकटमोचन v1.3

Windows अद्यतन संकटमोचन v1.3

परिचय हैलो सभी, HackSys टीम में आपका स्वागत है. Windows अद्यतन संकटमोचन v1.3 जारी की गई है. इस संस्करण को और अधिक उपयोगकर्ता के अनुकूल और समझने में आसान है. एक और सुविधा Microsoft Windows अद्यतन fixit और सिस्टम अद्यतन तैयारी उपकरण के डाउनलोड शुरू करने के लिए जोड़ दिया गया है (Checksur) स्वतः.   हम उनके अनुरोध के लिए टिम शुक्रिया अदा करना चाहूँगा. धन्यवाद, आपकी रुचि के लिए टिम.     डाउनलोड लिंक: ...

और पढ़ें
सामग्री शीर्ष