Рубрика «взлом»

image

В мае прошлого года на Positive Hack Days VII впервые прошел конкурс HackBattle. Наш стенд привлек большое внимание аудитории. Тогда в соревновании приняло участие почти 100 специалистов по информационной безопасности, а посмотреть финал в большом зале пришло так много зрителей, что невозможно было протолкнуться к сцене (подробнее — в прошлогоднем отчете). Воодушевленные таким интересом со стороны профессионального сообщества, мы решили провести HackBattle 2.0 на PHDays 8. Рассказываем, как прошло соревнование в этом году, а также публикуем задачи из конкурса, чтобы вы попробовали их решить.
Читать полностью »

В среду, 6 июня, в Москве пройдёт живое Penetration Test Show, в котором объектом проникновения будет компьютер вашего начальника. Живая демонстрация этапов взлома локальной сети, систем видеонаблюдения и контроля доступа в офис, и итоговый взлом компьютера руководителя компании пройдёт на территории DIGITAL OCTOBER.

image
Специалисты по безопасности покажут, как делают «это» на Penetration Show

По легенде Penetration Test Show, хакеры взломают компьютер топ-менеджера, используя многоступенчатую и многоканальную атаку с элементами социальной инженерии.
Читать полностью »

В среду, 6 июня, в Москве пройдёт живое Penetration Test Show, в котором объектом проникновения будет компьютер вашего начальника. Живая демонстрация этапов взлома локальной сети, систем видеонаблюдения и контроля доступа в офис, и итоговый взлом компьютера руководителя компании пройдёт на территории DIGITAL OCTOBER.

image
Специалисты по безопасности покажут, как делают «это» на Penetration Show

По легенде Penetration Test Show, хакеры взломают компьютер топ-менеджера, используя многоступенчатую и многоканальную атаку с элементами социальной инженерии.
Читать полностью »

Отправьте эту ссылку вашему начальнику, потому что в среду, 6 июня, в Москве пройдёт живое Penetration Test Show, по легенде которого хакеры взломают компьютер топ-менеджера, используя многоступенчатую и многоканальную атаку с элементами социальной инженерии.

image
Специалисты по безопасности покажут, как делают «это» на Penetration Show

Живая демонстрация этапов взлома локальной сети, систем видеонаблюдения и контроля доступа в офис, и итоговый взлом компьютера руководителя компании пройдёт на территории DIGITAL OCTOBER.
Читать полностью »

Начало здесь: Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 1. «Лифтовое оборудованиe»

Дивиант Оллам: можно сказать, что в многих отношениях лифтовая индустрия застряла в прошлом.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 1

Говард Пейн: на этом слайде показана лифтовая кабина в одном казино. Я встречался с архитектором этого казино, который разрабатывал решения для всего здания, включая лифты. Я отчётливо помню, как он рассказывал мне о выборе компонентов системы безопасности лифтов и сказал, что никто не сможет её взломать, потому что они использовали антикражные трубчатые замки.

Дивиант Оллам: то есть он считал, что трубчатые замки являются новейшей и величайшей разработкой в сфере безопасности. Читать полностью »

Дивиант Оллам: у нас здесь имеются слайды, которые помогут провести эту презентацию на тему взлома лифтов. Нам сказали, что она должна проводиться именно в воскресенье, на это есть причины. Я расскажу, кто мы и почему мы здесь. Некоторые из Вас видели меня прежде. Меня зовут Дивиант, я владею компанией, которая тестирует преимущественно физическое проникновение, поэтому я изучаю возможность совершения квартирных краж с использованием лифтов. В этом направлении имеется достаточно работы и это довольно весело.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 1. «Лифтовое оборудованиe» - 1Читать полностью »

Есть замечательный проект www.hiqpdf.com/demo/ConvertHtmlToPdf.aspx

Умеет html качественно в pdf или картинки превращать

Но по дефолту не учитывает тот факт, что в html можно вставлять js/iframe, которые могут быть использованы не по назначению

Ну и я не долго думая попробовал это на их же сайте
Читать полностью »

Drupalgeddon2 все-таки пришел к нам.

image

Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ничего стоящего. Но стоило только CheckPoint'у сегодня опубликовать рабочий PoC на SA-CORE-2018-002, как армия ботов начала атаковать сайты на Drupal, что называется, «in the wild». Читать полностью »

GitHub оказался под крупнейшей DDoS атакой, немного обсудили в общем рабочем чате вечерком. Оказалось, что мало кто знает о замечательных поисковиках shodan.io и censys.io.

Ну и я интересу ради, прям для вау эффекта поискал TeamCity (далее тс), т.к. помню прикольный баг с регой в старых версиях.

Как оказалось, его даже не нужно было применять, т.к. во многих тс админы не закрывали регистрацию, а на некоторых доступен был вход под гостем.
Читать полностью »

Тысячи взломанных сайтов заражают компьютеры посетителей зловредным ПО - 1

На днях стало известно о том, что команда злоумышленников взломала несколько тысяч различных сайтов, загрузив malware на серверы. Сделано это для того, чтобы заражать пользовательские ПК в момент посещения их владельцами скомпрометированного ресурса. Взломы проведены не вчера, кампания была тщательно замаскирована, и проводилась минимум несколько месяцев назад.

В основном поражались ресурсы на таких CMS, как WordPress, Joomla и SquareSpace. Информацию о случившемся предоставил специалист по информационной безопасности Джером Сегура, работающий в компании Malwarebytes. Хакеры, по его словам, поступили достаточно предусмотрительно. Зараженные сайты показывали посетителям сообщения о необходимости установить обновление для Firefox, Chrome или Flash.
Читать полностью »