Лучшие инструменты пен-тестера: сканеры безопасности
Сегодня мы коснемся святая святых любого пентестера – сканера уязвимостей.
9 хитрых способов искать информацию в Google
Каждый день пользователи со всего мира используют Google для поиска полезной для себя информации. Однако далеко не все пользуются всеми возможностями поиска. Предлагаю вам узнать несколько хитрых способов поиска, которые…
Как правильно использовать TOR, чтобы не спалиться
Airgapping Tor Tor has a “browser bundle”, combining a web-browser and the Tor proxy together. This is too dangerous to use. It’s too easy to launch other applications, such as…
Demonstrates the “heartbleed” problem using full OpenSSL stack
heartleech This is a typical “heartbleed” tool. It can scan for systems vulnerable to the bug, and then be used to download them. Some important features: conclusive/inconclusive verdicts as to…
iPhone спящие шпионы
В конце мая находящийся в России бывший сотрудник Агентства национальной безопасности (АНБ) Эдвард Сноуден дал своё первое с момента бегства из США интервью американскому СМИ. В ходе разговора с ведущим…
Азартные игры в сети: ноль шансов на выигрыш
Азартные игры, популярные в реальном мире, быстро адаптировались под особенности интернета и отлично прижились в сети. «Лаборатория Касперского» определила наиболее распространенные виды мошенничества с использованием спам-рассылок, посвященных азартным играм в…
Российские дети ищут в сети порно и оружие
В России лидерами среди нежелательных интернет-ресурсов, которые посещают дети, являются порнографические сайты (46,4 процента), а также сайты, посвященные теме оружия (26,4 процента). Об этом говорят результаты исследования компании «Лаборатория Касперского».
Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
Сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL.
Ваш фонарик может отправлять SMS: еще один повод обновить ваши устройства до iOS 6
Ккак устроена система безопасности iOS 5. И мы не будем собирать крохи информации через недокументированные возможности. Мы просто отправим SMS из приложения без ведома пользователя. В сети чрезвычайно мало информации,…
Конкурентая разведка
В этом году при разработке легенды заданий для конкурса «Конкурентная разведка» мы сделали упор на применимость выискиваемой информации в реальных работах по пассивному анализу при подготовке к пентестам и в…
DNS AXFR-запросы
Эта статья о давно известном баге в конфигурации dns-серверов — разрешение на трансфер зоны любому юзеру. И о том, как я написал небольшой сканер для проверки конфигурации dns-серверов самых популярных…
Современный гипноз или социальный инжиниринг. Как это работает
”На свете есть только один способ побудить кого-либо что-то сделать. Задумывались ли вы когда-нибудь над этим? Да, только один способ. И он заключается в том, чтобы заставить другого человека захотеть…