Сравнение инструментов сканирования локальной сети / Хабрахабр

https://m.habrahabr.ru/post/353856/ Сменив место работы, Добби стал свободен от предрассудков и решил выбрать сканер самостоятельно на основании псевдо-объективных данных сравнения реального функционала популярных сканеров, которые смог найти в сети самостоятельно, или,…

Continue Reading Сравнение инструментов сканирования локальной сети / Хабрахабр

ЛУЧШИЕ ИНСТРУМЕНТЫ ПЕНТЕСТЕРА: ОТЛАДЧИКИ И ДИЗАССЕМБЛЕРЫ

24471171[1]

Сегодня мы разберем
отладчики и дизасемблеры — все, что понадобится для реверсинга приложений. (more…)

Continue Reading ЛУЧШИЕ ИНСТРУМЕНТЫ ПЕНТЕСТЕРА: ОТЛАДЧИКИ И ДИЗАССЕМБЛЕРЫ

Лучшие инструменты пен-тестера: сканеры безопасности

skaner2[1]Сегодня мы коснемся святая святых любого пентестера – сканера уязвимостей. (more…)

Continue Reading Лучшие инструменты пен-тестера: сканеры безопасности

Demonstrates the “heartbleed” problem using full OpenSSL stack

heartleech This is a typical "heartbleed" tool. It can scan for systems vulnerable to the bug, and then be used to download them. Some important features: conclusive/inconclusive verdicts as to…

Continue Reading Demonstrates the “heartbleed” problem using full OpenSSL stack

Конкурентая разведка

В этом году при разработке легенды заданий для конкурса «Конкурентная разведка» мы сделали упор на применимость выискиваемой информации в реальных работах по пассивному анализу при подготовке к пентестам и в работах по оценке осведомленности, а также на использование различных поисковых механизмов и дедуктивных методов.

Как можно судить по одному из интересных райтапов об этом конкурсе — у нас это получилось, хотя бы отчасти. (more…)

Continue Reading Конкурентая разведка

Яндекс.Танк и автоматизация нагрузочного тестирования

В ходе тестирования некоторых продуктов компании Positive Technologies возникла необходимость проведения быстрых стресс-тестов одного веб-сервиса. Эти тесты должны были быть простыми и быстрыми в разработке, нетребовательными к аппаратным ресурсам и одновременно с этим давать значительную нагрузку однотипными HTTP-запросами, а также предоставлять статистические данные для анализа системы под нагрузкой.
(more…)

Continue Reading Яндекс.Танк и автоматизация нагрузочного тестирования

Руководство по лечению сертифицированной криптографии в банковских приложениях

Почти каждый хакер или пентестер время от времени сталкивается с нестандартными криптографическими протоколами, которые можно встретить в банковской сфере, в технологических сетях предприятий и так далее. В этой статье мы расскажем о методике исследования и взлома таких систем на примере одного банковского приложения. Ты увидишь, как просто иногда обойти сложную криптографическую защиту из-за того, что разработчики не слишком хорошо знают современные протоколы уровня приложений. (more…)

Continue Reading Руководство по лечению сертифицированной криптографии в банковских приложениях

Организация WiFi саботажа в кафе и общественных местах

Такие занятия, как вардрайвинг или блюджекинг, сочетающие в себе технологии и желание вырваться из плена четырех стен, уже давно исчерпали себя и угасли в забвении. Нужно что-то новое, самобытное. Когда я размышлял над этим вопросом, мой взгляд случайно упал на пакет ананасового сока, оставленного на столе еще утром. Бинго! Ведь хакинг, активный отдых и ананасы идеально совместимы! Не веришь? А я докажу!

WARNING! (more…)

Continue Reading Организация WiFi саботажа в кафе и общественных местах

Cloud Hacking: облачные вычисления на службе у пентестера

logo_the_cloud_hack[1]Огромные вычислительные мощности облачных инфраструктур открывают перед пентестерами и блекхатами множество новых возможностей. Сегодня мы посмотрим на cloud computing с новой стороны и рассмотрим конкретные кейсы использования облачных мощностей для взлома и пентестинга. (more…)

Continue Reading Cloud Hacking: облачные вычисления на службе у пентестера