콘텐츠 가기

신뢰성 검사 시스템을 악용

신뢰성 검사 시스템을 악용

내 친구의 소개 하나는 "MS13-009와 함께 연주했다” 원격 코드 실행에 이르게 Internet Explorer에서 무료 취약점 후 사용. 그는 신뢰성을 서면으로이 취약점 악용을 그를 도와달라고. 나는이 취약점으로보기 시작하면, I이 취약점으로 인해 자유 해제 된 객체의 사용 사이의 매우 작은 윈도우가 있다는 사실에 신뢰할 실현. 더...

자세히보기

메모리 손상 – 널 보안 만나

메모리 손상 – 널 보안 만나

개 요의 얘기가 내 기쁨이었다 “메모리 손상“. 이 행사는 @ThoughtWorks 개최되는 푸네 null입니다.   주제 및 일정 10:00 오전 – 10:15 오전: Murtuja Bharmal에 의해 소개. 10:15 오전 – 10:45 오전: Imdadullah 모하메드에 의해 보안 뉴스 바이트. 10:45 오전 – 11:45 오전: Prasanna Kanagasabai 안드로이드 퍼징. 11:45 오전 – 12:00 PM: 차와 커피 브레이크. 12:00 PM –...

자세히보기

힙 스프레이 – 공격에서 액티브 X 컨트롤

힙 스프레이 – 공격에서 액티브 X 컨트롤

소개 ActiveX 컨트롤은 기본적으로 IUnknown 인터페이스를 지원하는 간단한 OLE 개체입니다. 그것은 년에 도입되었다 1996 그 구성 요소 개체 모델의 개발과 같은 마이크로 소프트의 (COM) 와 연결 및 포함 개체 (BE) 기술은 일반적으로 자사의 윈도우 운영 체제에서 사용되는.   ActiveX 컨트롤은 휴대 성이 COM 개체입니다, Microsoft Windows 플랫폼 전반에 걸쳐 광범위하게 사용, 특히, 에 ...

자세히보기

죽음의 쉘 코드 – 널 보안 만나

죽음의 쉘 코드 – 널 보안 만나

개 요의 얘기가 내 기쁨이었다 “죽음의 쉘 코드” a.k.a “사악한 맑음“. 이벤트는 @ SICSR를 개최 널 푸네했다.   주제 및 일정 04:00 PM – 04:10 PM: 널에 의해 소개 + G4H 팀 04:10 PM – 05:15 PM : Ashfaq 안사에 의해 죽음의 쉘 코드.   나는에 대한 이야기​​를주고 있었다 “죽음의 쉘 코드” a.k.a “사악한 ...

자세히보기

죽음의 쉘 코드

죽음의 쉘 코드

서론 최근, 나는 우리가로 명명하는 쉘 코드 프로젝트에서 일하고 있었다 “죽음의 쉘 코드“. “죽음의 쉘 코드” 윈도우 XP/Vista/7/8/Server 같은 윈도우 x86 플랫폼에서 실행되도록 설계 2003/2008.   이 쉘 코드는 무엇입니까?     잘, 이 쉘 코드는 Windows에서 사용 가능한 모든 드라이브를 포맷 수 있도록 설계되었습니다. 기묘한? 허!!! 예, 난 당신이 이상하고 왜 생각 될 수 있습니다 알고 ...

자세히보기

젠장 취약한 웹 응용 프로그램 - 로컬 파일 인 클루 (LFI)

젠장 취약한 웹 응용 프로그램 - 로컬 파일 인 클루 (LFI)

젠장 취약한 웹 응용 프로그램의 첫 번째 부분에서는 소개 (DVWA) 시리즈, 우리는 우리가 지독한 취약한 웹 응용 프로그램을 설치하는 방법에 대해 알아 보았습니다 (DVWA) BackTrack은에 5 R1.   당신은 첫 번째 부분을 읽지 않았다면, 여기 링크입니다: HTTP://지금 hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html, 우리는 로컬 파일 인 클루으로 알려진 또 다른 공격을 테스트합니다 (LFI).   로컬 파일 포함될 (LFI) 입니다 ...

자세히보기

익스플로잇 작성 아트 – 널 보안 만나

익스플로잇 작성 아트 – 널 보안 만나

소개 그것은 내 기쁨 방갈로르의 환상적인 보안의 마음과 함께했다. 이벤트는 @ ThoughtWorks에서 개최 널 방갈로르했다.   주제 및 일정 09:30 – 10:00: 웹 응용 프로그램의 기본 사항 – 안전하지 않은 직접 객체 참조 – Himanshu Das 10:00 – 10:15: 소개 10:15 – 10:35: Newsbytes – Apurva 10:35 – 11:05: 취약점 공개 – Nikhil Kulkarni 11:05...

자세히보기

침투 테스트 보고서 – 웹 응용 프로그램

침투 테스트 보고서 – 웹 응용 프로그램

소개 침투 테스트는 네트워크 인프라의 중요한 보안 테스트입니다, 신청, 웹 응용 프로그램. 침투 테스트가 완료되었습니다 어떤 세부 사항에 대한보고가없고 어떤 고정하거나 수정해야 할 경우 어떤 가치가 될 수 없습니다.   침투 시험 보고서는 네트워크 좋은 또는 나쁜 방법을 결정하는 기본 토대를 누워, 웹 응용 프로그램 및 인터넷 보안 수행.   하지만 어떻게 ...

자세히보기

SQL 인젝션에서 무고한 MySQL의 보호

SQL 인젝션에서 무고한 MySQL의 보호

소개이 SQL 주입 공격으로부터 무죄 MySQL 데이터베이스를 보호하는 방법에 대한 간략한 가이드.   SQL 주입은 무엇입니까?   이름에서 알 수 있듯이, 사용자가 응용 프로그램에 SQL 문을 삽입 할 때 SQL 주입이 발생.   어떻게 이런 일이 않습니다?   우리는 사용자 이름과 암호를 사용하는 간단한 로그인 폼이 있다고, 및 데이터베이스에 대해 검증. 사용자 이름과 암호의 유효성을 검사하는 경우, ...

자세히보기

쉘 V1.0 PHP 역방향 – 인증 기능

쉘 V1.0 PHP 역방향 – 인증 기능

소개이 도구는 업로드 PHP를 실행하는 웹 서버에 액세스 할 수 있습니다 Pentest와 상황을 위해 설계. 웹 루트에 어딘가에이 스크립트를 업로드 한 다음 브라우저에서 해당 URL에 액세스하여이를 실행. 스크립트는 스크립트에 정의 된 호스트 및 포트로 웹 서버에서 아웃 바운드 TCP 연결을 엽니 다. 이 TCP 연결에 바인딩하는 것은 쉘이 될 것입니다.   이에 적절한 대화 형 쉘 될 것입니다 ...

자세히보기

젠장 취약한 웹 응용 프로그램 – SQL 주입

젠장 취약한 웹 응용 프로그램 – SQL 주입

소개 젠장 취약한 웹 응용 프로그램 (DVWA) 망할 취약 악용 될 수있는 PHP / MySQL은 웹 응용 프로그램을 주요 목표는 법적인 환경에서 자신의 능력과 도구를 테스트하는 보안 전문가에 대한 지원 할 수 있습니다 easily.Its합니다, 웹 개발자가 더 나은 실험실 환경에서 웹 애플리케이션 보안을 가르쳐 / 배울 수있는 보안 웹 응용 프로그램과 보조 교사 / 학생의 과정을 이해하는 데 도움이. 경고! 취약한 웹 응용 프로그램 젠장 ...

자세히보기

계란 헌터 – 버퍼 오버 플로우의 트위스트 – BisonWare FTP 서버 V3.5

계란 헌터 – 버퍼 오버 플로우의 트위스트 – BisonWare FTP 서버 V3.5

소개 그것은 아침 식사 시간과 나는 오믈렛과 빵을 선호. 계란은 인간을위한 에너지의 환상적인 소스입니다.:-) 이 현상을 이용 복합체에 관해서 "달걀"은 또한 중요한 역할. 우리가 알다시피, 스택 기반 버퍼 오버 플로우에, 메모리가 더 많거나 적은 정적. 즉, 우리는 우리의 쉘 코드를 삽입 할 수있는 충분한 메모리가. "계란 사냥꾼"쉘 코드가 실행되면, 그것은이었다 독특한 "태그"를 검색 ...

자세히보기

FreeFloat FTP 서버 – 버퍼 오버 플로우

FreeFloat FTP 서버 – 버퍼 오버 플로우

컴퓨터 보안과 프로그래밍에 소개, 버퍼 오버 플로우, 또는 버퍼 오버런, 프로그램 이상입니다, 버퍼에 데이터를 쓰는 동안, 오버런 버퍼의 경계와 인접 메모리를 덮어 씁니다. 이 메모리 안전 위반의 특별한 경우이다. 버퍼 오버 플로우는 코드를 실행하도록 설계된 입력에 의해 트리거 될 수 있습니다, 또는 프로그램이 작동하는 방법을 변경. 이 이상한 프로그램 동작이 발생할 수 있습니다,...

자세히보기

MSSE 제거 V1.1

MSSE 제거 V1.1

소개 안녕하세요 모든, HackSys 팀에 오신 것을 환영합니다. Microsoft 보안 기초 제거에 어려움을 겪고? 지금, 우리는 해결책을 가지고. MSSE 제거 V1.1이 출시되었습니다. 컴퓨터에서이 스크립트는 완전히 제거 Microsoft 보안 기초.     우리는이 스크립트를 개발하기 위해 우리를 지원하기 위해 우리의 스폰서 vFreaks 기술 지원에 감사드립니다. MSSE 제거 V1.1의 프로토 타입: 1. MSSE가 중지 ...

자세히보기

윈도우 업데이트 문제 해결사 V1.3

윈도우 업데이트 문제 해결사 V1.3

소개 안녕하세요 모든, HackSys 팀에 오신 것을 환영합니다. 윈도우 업데이트 문제 해결사 V1.3이 출시되었습니다. 이 버전은 더 많은 사용자 친화적이고 이해하기 쉽다. 또 하나의 특징은 마이크로 소프트 윈도우 업데이트 픽스 잇 및 시스템 업데이트 준비 도구의 다운로드를 시작하기 위해 추가되었습니다 (Checksur) 자동적으로.   우리는 그의 요청에 대해 팀에게 감사의 말씀을 전합니다. 감사합니다, 관심을 가져 주셔서 팀.     링크를 다운로드: ...

자세히보기
콘텐츠 가기