inhoud top

Exploit Betrouwbaarheid Testing System

Exploit Betrouwbaarheid Testing System

Introductie Een van mijn vriend was het spelen met “MS13-009” a Gebruik Nadat Gratis beveiligingslek in Internet Explorer die leidt tot uitvoering van externe code. Hij vroeg me om hem te helpen bij het schrijven van een betrouwbare exploit voor dit beveiligingslek. Zodra ik ging op zoek naar de kwetsbaarheid, Ik besefte dat kwetsbaarheid onbetrouwbaar vanwege het feit dat er een klein venster tussen vrije en het gebruik van de vrijgekomen object. Meer...

Lees meer

Memory Corruption – null Veiligheid Meet

Memory Corruption – null Veiligheid Meet

Inleiding Het was mij een genoegen om te praten over “Memory Corruption“. Het evenement was null Pune dieThoughtWorks gehouden.   Onderwerpen en Roosters 10:00 AM – 10:15 AM: Inleiding door Murtuja Bharmal. 10:15 AM – 10:45 AM: Beveiliging Nieuws Bytes door Imdadullah Mohammed. 10:45 AM – 11:45 AM: Android Fuzzing door Prasanna Kanagasabai. 11:45 AM – 12:00 PM: Tea and Coffee Break. 12:00 PM –...

Lees meer

Heap Spuiten – Active X Controls Under Attack

Heap Spuiten – Active X Controls Under Attack

Inleiding Een ActiveX-besturingselement is in wezen een eenvoudige OLE-object dat de IUnknown interface ondersteunt. Het werd geïntroduceerd 1996 door Microsoft als een ontwikkeling van de Component Object Model (COM) en Object Linking and Embedding (BE) technologieën en wordt vaak gebruikt in het besturingssysteem Windows.   ActiveX-besturingselementen zijn zeer draagbaar COM-objecten, grote schaal gebruikt in Microsoft Windows-platforms en, vooral, in ...

Lees meer

Shellcode Of Death – null Veiligheid Meet

Shellcode Of Death – null Veiligheid Meet

Inleiding Het was mij een genoegen om te praten over “Shellcode Of Death” a.k.a “Wicked Sunny“. Het evenement was null Pune die @ SICSR gehouden.   Onderwerpen en Roosters 04:00 PM – 04:10 PM: Inleiding door Null + G4H team 04:10 PM – 05:15 PM : Shell Code of Death van Ashfaq Ansari.   Ik gaf het gesprek op “Shellcode Of Death” a.k.a “Wicked ...

Lees meer

Shellcode Of Death

Shellcode Of Death

Inleiding Onlangs, Ik had gewerkt aan een shellcode project dat we genoemd als “Shellcode Of Death“. “Shellcode of Death” is ontworpen om te draaien op Windows x86-platforms zoals Windows XP/Vista/7/8/Server 2003/2008.   Wat dit shellcode doet?     Goed, Deze shellcode is ontworpen om alle beschikbare schijf formatteren in Windows. Vreemd? Huh!!! Ja, Ik weet dat je kunt denken dit is raar en waarom ...

Lees meer

Verdomd Kwetsbare Web App - Local File Inclusion (LFI)

Verdomd Kwetsbare Web App - Local File Inclusion (LFI)

Inleiding In het eerste deel van de Vloek Vulnerable Web App (DVWA) serie, We hebben gezien hoe we Verdomme Kwetsbare Web Application kunt installeren (DVWA) op BackTrack 5 R1.   Als je het eerste deel niet hebben gelezen, hier is de link: http://hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html~~V Nu, zullen we een andere aanvalsmethode bekend als Local File Inclusion testen (LFI).   Lokale File Inclusion (LFI) is een...

Lees meer

Art Of Exploit Schrijven – null Veiligheid Meet

Art Of Exploit Schrijven – null Veiligheid Meet

Inleiding Het was mij een genoegen om met fantastische beveiliging hoofden van Bangalore. Het evenement was null Bangalore die @ ThoughtWorks gehouden.   Onderwerpen en Roosters 09:30 – 10:00: Web App Basics – Onveilige Direct Object Reference – Himanshu Das 10:00 – 10:15: Introducties 10:15 – 10:35: Newsbytes – Apurva 10:35 – 11:05: Openbaarmaking kwetsbaarheid – Nikhil Kulkarni 11:05...

Lees meer

Penetration Testing Report – Web Application

Penetration Testing Report – Web Application

Introductie Penetration Testing is een kritieke security testing van een netwerkinfrastructuur, toepassing, webapplicatie. Penetratie testen is niet van plan iets waard te zijn als er geen meldingen voor detail wat er gedaan is en wat er moet worden vastgesteld of gecorrigeerd.   Penetration Test rapport leggen de basis stichting die hoe goed of slecht een netwerk bepaalt, webapplicaties en internet security presteert.   Maar hoe...

Lees meer

Het beschermen van Innocent MySQL vanuit SQL Injection

Het beschermen van Innocent MySQL vanuit SQL Injection

Inleiding Dit is een korte handleiding over hoe u uw onschuldige MySQL database te beschermen tegen SQL injectie aanvallen.   Wat is SQL Injection?   Zoals de naam al doet vermoeden, SQL Injection treedt op wanneer de gebruiker injecteert SQL-instructies in uw toepassing.   Hoe gebeurt dit?   Zeggen dat we een simpele login formulier met een gebruikersnaam en wachtwoord neemt, en valideert de database. Als de gebruikersnaam en het wachtwoord wordt gevalideerd, de ...

Lees meer

Reverse Shell v1.0 PHP – Verificatie

Reverse Shell v1.0 PHP – Verificatie

Inleiding Deze tool is ontworpen voor PenTest situatie waar je toegang hebt uploaden naar een webserver waarop PHP. Upload deze script om ergens in de web root voer het vervolgens door naar de juiste URL in je browser. Het script zal een uitgaande TCP-verbinding van de webserver te openen naar een host en poort gedefinieerd in het script. Gebonden aan deze TCP-verbinding zal een shell worden.   Dit zal een goede interactieve shell in zijn ...

Lees meer

Verdomd Kwetsbare Web App – SQL Injection

Verdomd Kwetsbare Web App – SQL Injection

Inleiding Verdomme Kwetsbare Web App (DVWA) is een PHP / MySQL webapplicatie die is verdomd kwetsbaar en kan worden benut easily.Its hoofddoelen zijn een hulpmiddel voor security professionals om hun vaardigheden en instrumenten te testen in een juridische omgeving, helpen webontwikkelaars beter inzicht in de processen van het beveiligen van webapplicaties en leraren helpen / studenten te onderwijzen / leren web applicatie security in een testomgeving. Waarschuwing! Verdomme Kwetsbare Web App ...

Lees meer

Egg Hunter – Twist in Buffer Overflow – Bisonware FTP Server v3.5

Egg Hunter – Twist in Buffer Overflow – Bisonware FTP Server v3.5

INTRODUCTIE Het is tijd voor het ontbijt en ik heb liever brood met omelet. Eieren zijn een fantastische bron van energie voor de mens.:-) "Eieren" speelt ook een belangrijke rol als het gaat om complexe exploiteren ontwikkeling. Zoals we weten, in-stack-overflow, het geheugen min of meer statische. Dat, we hebben genoeg geheugen om onze shellcode te voegen. Wanneer de "Egg hunter" shellcode wordt uitgevoerd, zoekt het naar de unieke "tag" dat was ...

Lees meer

FreeFloat FTP-server – Buffer Overflow

FreeFloat FTP-server – Buffer Overflow

INLEIDING In computerbeveiliging en programmering, een buffer overflow, of bufferoverloop, is een anomalie, waar een programma, tijdens het schrijven van gegevens naar een buffer, overschrijdingen grens van de buffer en overschrijft aangrenzende geheugen. Dit is een speciaal geval van schending van het geheugen veiligheid. Buffer overflows kunnen worden geactiveerd door inputs die zijn ontworpen om code uit te voeren, of veranderen de manier waarop het programma werkt. Dit kan leiden tot een onregelmatige programmagedrag,...

Lees meer

MSSE Uninstaller v1.1

MSSE Uninstaller v1.1

Inleiding Hallo Alle, Welkom op HackSys Team. Moeite met het verwijderen van Microsoft Security Essentials? Nu, hebben wij een oplossing. De MSSE Uninstaller v1.1 is vrijgegeven. Dit script volledig verwijdert Microsoft Security Essentials vanaf uw computer.     We willen graag onze sponsor vFreaks Technical Support bedanken voor de ondersteuning van ons om dit script te ontwikkelen. Prototype van MSSE Uninstaller v1.1: 1. Stopt MSSE ...

Lees meer

Windows Update-probleemoplosser v1.3

Windows Update-probleemoplosser v1.3

Inleiding Hallo Alle, Welkom op HackSys Team. De Windows Update-probleemoplosser v1.3 is vrijgegeven. Deze versie is meer gebruiksvriendelijk en eenvoudig te begrijpen. Nog een functie is toegevoegd aan het downloaden van de Microsoft Windows Update Fixit en System Update Readiness Tool start (Checksur) automatisch.   Wij willen Tim bedanken voor zijn verzoek. Dank u, Tim voor uw belangstelling.     Download Link: ...

Lees meer
inhoud top