Мы ВКонтакте - В этом видео проиллюстрирован небольшой пример работы с Metasploit Framework. По сути, это демонстрация, как с помощью сплоита exploit/windows/smb/ms08-067_netapi и полезной нагрузки windows/vncinject/bind_tcp хакер может достаточно легко получить доступ к удаленной машине, работающей под управлением ОС Windows.


В данном ролике демонстрируется уязвимость DLL Hijacking в QuickTime Player, Skype, WebMoney и uTorrent. После того, как QuickTime Player загрузит специально созданную динамическую библиотеку, она запустит калькулятор и создаст свою копию в директориях с другими уязвимыми приложениями, тем самым обеспечив перехват управления при их запуске.


Исследователю Эрику Батлеру удалось создать убийственно простое решение для перехвата HTTP-сессий. Непосредственно снифер и анализатор логов он встроил туда, где данные о сессии нужны больше всего — прямиком в браузер. Реализованная в виде плагина для Firefox утилита Firesheep позволяет воспользоваться чужой сессией буквально в один клик!


Мы ВКонтакте - В этом ролике ты узнаешь, как гонят трафик со взломанных хостов. Сначала хакер устанавливает на одном из забугорных серверов связку сплойтов, а затем использует заранее залитый веб-шелл для вставки iframe-кода в контент на чужом сервере.


В ролике рассмотрен метод добавления в таблицу импорта PE-файла новой API-функции из сторонней DLL-библиотеки, используя утилиту iidking. Помимо этого мы познакомимся с приемом для запутывания реверсера, заключающийся в модификации кода, передающего управление, на код, который это управление получает.


У современных ОС есть интересная особенность — они полностью доверяют устройствам вроде клавиатуры или мыши. Соответственно, если собрать девайс, который будет эмулировать нужный злоумышленнику ввод, и подключить его к компьютеру, то можно творить все что угодно. Этим и пользуются злоумышленники. В этом видео демонстрируется тулкит Kautilya, который генерирует программы с боевой нагрузкой для платы Teensy.


В этом ролике мы покажем, как установить комплект оценки и установки ADK (Windows Assessment and Deployment Kit), познакомимся со средством управления активацией корпоративных лицензий (VAMT) и службой ADBA (Active Directory Based Activation), предназначенной для активации всех компьютеров, подключенных к домену.


Мы ВКонтакте - Это видео — демонстрация уязвимости одного из приложений ВКонтакте, которое передает трафик в открытом виде. Помимо этого мы разберемся, как автоматизировать работу с приложением с помощью бота, который заодно является Socks-сервером, прослушивающим трафик.


Внедрение своего X-кода в чужие приложения, тема обширная и крайне интересная. Особенно интересней, когда речь заходит об известных продуктах, таких как SecuRom 7.33.0017 от SONY DADC.


Эффективным средством защиты от сбоев служит построение отказоустойчивых решений. Особенно это актуально там, где малейший простой может обернуться серьезными потерями. Чтобы такого не случилось, были разработаны специальные протоколы: всем известный STP, разнообразные протоколы агрегации каналов, протоколы, обеспечивающие отказоустойчивость шлюза по умолчанию. Однако, концентрируясь на этом свойстве, очень часто упускают из виду безопасность. Чем может обернуться отказоустойчивость шлюза по умолчанию? Давай разберемся!


Дистрибутив Endian Firewall Community содержит все необходимое для построения шлюза, обеспечивающего фильтрацию пакетов, IDS/IPS, антивирусную проверку HTTP/FTP/POP3/SMTP трафика, защиту от спама, фильтр контента, антиспуфинг и антифишинг модули, поддержку VPN (OpenVPN и IPsec). В этом ролике мы покажем, как установить Endian Firewall Community и познакомимся с основными настройками. После просмотра видео у тебя не возникнет проблем с использованием EFC.


Передаваемые по SSL-соединению данные можно расшифровать! Для этого Джулиану Риццо и Тай Дуонгу удалось использовать недоработки в самом протоколе SSL. И пусть речь пока не идет о полной дешифровке трафика, разработанная ими утилита BEAST может извлечь из зашифрованного потока то, что представляет собой наибольший интерес, — секретные кукисы с идентификатором сессии пользователя.


Ajenti - простая в использовании веб-панель, которая предназначена для администрирования серверов. С ее помощью можно управлять сервером с любого устройства, используя веб-браузер. В настоящее время доступны плагины, позволяющие производить настройку и мониторинг ОС и многих популярных сервисов. При желании Ajenti легко адаптируется к конкретным условиям.


Подпишись в ВК Acronis Snap Deploy 4 позволяет развернуть ОС на большое количество машин при помощи мастер-образа, загружаемого по сети посредством PXE или с локального носителя. В этом ролике разберем, как создать мастер-образ и развернуть его на удаленной системе, а также познакомимся с основными настройками, доступными в консоли.


В представленном видео схематично описан процесс создания простейшего дорвея. Сначала мы отбираем нужные нам ключевые слова с помощью программы Magadan LITE, а затем используем их для генерации дора в предварительно установленном и настроенном генераторе дорвеев red.Button.


Взлом VoIP является одним из самых удобных способов монетизации. Так найдя ошибку в сервисе, злоумышленник может совершать звонки на платные сервисы, продавать линию или рассылать аудиоспам. В этом ролике мы покажем, как можно перехватить данные VoIP сессии при помощи Wireshark, и обеспечим защиту переговоров средствами SRTP + TLS/SSL на примере Asterisk.


В представленном ролике тебя ждет демонстрация Local File Inclusion через XXE-уязвимость в PhpMyAdmin версии 3.4.7. Уязвимость позволяет атакующему прочитать файл на удаленном сервере за счет внедрения внешней сущности в импортируемый XML. Теги: Атаки через XML


В данном видео демонстрируется уязвимость в PHP-CGI на примере случайного сайта. Атакующий проверяет наличие уязвимости с помощью вектора для просмотра исходного кода, затем выполняет PHP-код для загрузки шелла в корневую директорию сайта. Сайт был выбран случайным образом. Намерения получить личные данные пользователя или как-то навредить сайту не было. Сейчас все ошибки исправлены.


Для создания своего образа системы Microsoft предлагает пакет автоматической установки Windows (AIK). Его основная задача - упрощение установки, настройки и развертывания всего семейства операционных систем Windows, включая Vista и Windows Server 2008. Для выполнения этих задач в комплект WAIK входят все необходимые инструменты: среда WinPE - небольшая загрузочная версия Vista, которая может загружаться в ОЗУ и является основой при развертывании ОС; программы WAIK, основными из которых являются ImageX и Диспетчер образов системы Windows; Windows Deployment Services (WDS) -- новая версия среды централизованного развертывания, заменившая RIS. В этом ролике мы познакомимся с работой некоторых утилит WAIK, предназначенных для сборки своего дистрибутива Windows.


IPFire - специализированный Linux-дистрибутив, предназначенный для создания межсетевых экранов. Кроме базовых функций пакетной фильтрации, управления трафиком/QoS, веб-прокси, VPN, IDS/IPS, предоставляются дополнительные модули для организации почтового, файлового, аудиовидеосервера и др., которые можно установить с помощью пакетного менеджера Pakfire. В ролике познакомимся с процессом установки дистрибутива и основными возможностями веб-интерфейса.


Наша задачка на сегодня - анонимно разместить сайт в интернете. Есть не так много технологий, которые нам в этом деле смогут помочь. Но одним из самых технологичных решений, которое предоставляет возможность анонимного хостинга, практически исключая возможность определения, где на самом деле находится сервер с файлами, является I2P.


Мы в ВК Тулза sslstrip перехватывает запросы клиента на установление защищенного соединения и заставляет того работать по незащищенному HTTP-протоколу, предоставляя злоумышленнику возможность перехватывать логины/пароли и другие конфиденциальные данные. О том, насколько просто могут утечь логины и пароли, мы покажем в этом видео. Будь осторожен!


В данном ролике мы продемострируем уязвимость двух популярных менеджеров паролей (Kaspersky Password Manager и Stiсky Password) к атаке на мастер-пароль и к Dll Hijacking. Смотри внимательно.


Это видео — сборник примеров использования нагрузки (payload) из Metasploit Framework -- Meterpreter. Мы последовательно покажем, как выбрать нагрузки при проведении атак, запустить скрипты автоматизации действий Meterpreter, использовать плагин Railgun. А еще покажем в действии работу скрипта для подключения RDP с обходом Windows File Protection под Windows XP.


Виртуальные частные сети снискали заслуженную популярность как надежное и безопасное средство, предназначенное для организации межсайтовой сетевой инфраструктуры и подключений удаленного доступа. По сравнению с другими решениями, PPTP-сервер на базе Windows Server 2008 легок в развертывании, не требует инфраструктуры сертификатов и совместим с подавляющим большинством NAT-устройств. В этом ролике мы покажем, как настроить подобный сервер и создать профиль подключения пользователя при помощи пакета СМАК.


Страница ВКонтакте - Действительно ли все отладочные средства настолько тривиальны, что могут заинтересовать только заядлых системщиков и тех, кто вынужден разгребать двоичный код по роду занятий? Это утверждение покажется тебе не совсем справедливым после просмотра ролика. Автор на наглядном примере указывает, как заставить отладчик пропасть , причем в буквальном смысле слова. При выполнении рассматриваемого антиотладочного жучка на месте окна кода OllyDbg возникает черный квадрат (Малевич тут ни при чем :), который делает процесс отладки приложения невозможным. Ещё один метод в копилку (анти-)крекерского опыта.


Мы ВКонтакте - О том, что снифер 0x4553-Intercepter — инструмент исключительный, писал еще Крис Касперски в далеком 2008 году. С тех пор этот чумовой виндовый снифер обзавелся еще более убойным функционалом для реализации MITM-атак. В том числе техниками для перехвата паролей, который по идее должны передаваться по SSL.


В этом ролике представлены некоторые примеры правильного использования SSJS-уязвимостей. Также на видео показана работа с веб-шеллом, заточенным специально под Server Side JavaScript: чтение файла, запись в файл и исполнение системных команд на удаленном сервере.


Мы ВКонтакте - Для построения сервиса администраторы предпочитают выбирать решение, с которым приходилось иметь дело ранее или наиболее известное - Apache, Squid, BIND, Postfix, Courier Mail Server. Но не всегда проторенный путь является оптимальным, особенно если используется не самое современное оборудование. Зачастую альтернативные программы работают гораздо эффективнее, они менее требовательны к системным ресурсам и заметно проще в настройке. В этом ролике мы разберемся с установкой и настройкой Web-сервера lighttpd (с поддержкой PHP/MySQL), Dnsmasq (это кэширующий DNS, а также DHCP и TFTP сервер) и многофункционального прокси Delegate.


Система мониторинга Observium для сбора данных использует SNMP и не требует установки агентов на клиентских системах. Процесс обнаружения и подключения устройств к серверу максимально упрощен и редко требует ручной подстройки. Понятный интерфейс позволяет получать актуальные и ретроспективные данные о состоянии систем, оценивать производительность и ошибки сети. В этом ролике мы покажем, как установить и настроить сервер Observium в Ubuntu Linux.


iRedMail представляет собой набор скриптов и конфигов, значительно упрощающих установку и первоначальную настройку почтового сервера на базе Postfix/Dovecot. C его помощью процесс развертывания занимает минимум времени, после чего уже можно отправлять и получать почту. В этом ролике мы покажем, как установить и настроить iRedMail, а затем познакомимся с доступными интерфейсами для настройки сервера.


В представленном видео ты воочию сможешь посмотреть на работу сразу трех эксплоитов для последних версий phpMyAdmin. Данные сплоиты основаны на нашумевшем баге Mango с неконтролируемой глобализацией переменных. Первый эксплоит - выполнение произвольного кода в функции preg_replace(), второй -- инъекция ядовитого кода в конфиг, третий - выполнение кода через уязвимый десериализатор PHP-сессий.


Группа ВК - Новая версия XenServer включает множество функций, ранее доступных в платных решениях. Вот только некоторые из них -- неограниченное количество серверов и виртуальных машин, динамическая балансировка нагрузки, миграция виртуальных машин (Live Motion) между физическими серверами без прерывания обслуживания при условии того, что ресурсы нескольких серверов объединены в пул. Рабочая нагрузка динамически перераспределяется не только между виртуальными, но и физическими серверами, что существенно упрощает управление. Также следует отметить, что XenServer спроектирован с учетом требований по предоставлению высокого уровня доступности системы (High Availability). В этом ролике мы установим Citrix XenServer и создадим виртуальную машину при помощи XenConsole.


GOsa2 является надстройкой к популярным OpenSource приложениям, предоставляющей администратору единый центр управления всей ИТ-инфраструктурой. Интерфейс позволяет управлять учетными записями *nix и Samba, правами пользователей и групп, компьютерами, списками рассылок, настройками основных сетевых служб: DHCP, DNS, HTTP, SMTP и многим другим. В этом ролике мы покажем, как установить GOsa в Ubuntu (на примере Linux Mint) и познакомимся с интерфейсом. Установку лучше производить на чистую систему.


Подсистема аудита ядра Linux позволяет вести слежение за любыми компонентами системы легко и непринужденно. Для этого достаточно всего лишь установить пакет auditd и запомнить несколько простых команд.


MD5 хэши используются не только в функциях авторизации, многие решения в области безопасности используют этот алгоритм для мониторинга изменений важных системных файлов. Механизм простой - рассчитываются MD5-хэши файлов на чистой системе, а потом каждый раз при доступе к файлу проверяется, не изменился ли его хэш и размер. Такой подход основывается на том, что практически невозможно создать два файла одинакового размера, имеющих один и тот же хэш. Это было бы правдой, если бы не коллизии. Представленное видео наглядно показывает генерацию двух различных исполняемых файлов с одинаковым размером и MD5-хэшем.


Представляем твоему вниманию ролик, демонстрирующий прохождение конкурса британского агентства правительственной связи. В нем подробно рассмотрены все 3 этапа конкурса, а также наглядно показаны примеры использования различного ][-софта для отладки и реверсинга приложений.


Недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый взгляд функции phpinfo() и временных загрузочных файлов. Берем на вооружение этот полезный прием. В этом видео ты увидишь пример работы эксплоита для эксплуатации LFI с помощью phpinfo() и временных файлов. Сервер-жертва крутится под Windows, эксплоит написан на PHP.


Хочешь бесплатно заполучить приватный эксплойт? Все, что для этого требуется - поднять свой собственный honeypot. Чтобы не рисковать домашним компьютером, идеальный вариант - использовать отдельный сервер. И тут оптимальным решением являются облачные сервисы компании Amazon, т.к. это быстро, дешево/бесплатно, надежно. Понадобится буквально 20 минут для того, чтобы поднять собственный сервер и превратить его в honeypot, отлавливающий все попытки проэксплуатировать свежую уязвимость в RDP протоколе.


ВК - Для демонстрации проведения атаки класса внедрение выражений LINQ используется тестовый проект библиотеки Ext-Direct-Mvc, реализующий базовую CRUD-логику к учебной базе данных Борей. Предполагается, что проект использует модифицированную версию библиотеки System.Linq.Dynamic, позволяющую использовать в запросах произвольные классы стандартной библиотеки.NET.


На сегодняшний день MD5 - это самый популярный алгоритм хеширования в современном мире. На видео ты воочию увидишь процесс брута MD5-хешей с помощью всех современных технических средств: GPU, CPU и радужных таблиц.


В видео демонстрируется реализация атаки PHP Object Injection через классы фреймворка Phalcon.


Ролики с демонстрацией уязвимостей в ZyXEL Keenetic (прошивка V1)


Мы ВКонтакте - Разрабатываемый в России Calculate Linux Desktop - это современный десктоп на базе графического окружения KDE/Gnome, способный выполнять большинство офисных задач. Он основан на Gentoo, который хорошо известен своей стабильностью и высокой производительностью на широком спектре аппаратного обеспечения. Основной особенностью дистрибутива является быстрая установка, удобная система обновлений и возможность хранить учетные записи пользователей на сервере. CLD поддерживает совместную работу с Windows-машинами в локальной сети, где в качестве контроллера домена выступает Calculate Directory Server.


Возможность создавать дистрибутив для собственных нужд является одним из самых больших плюсов свободного ПО. В результате на сегодняшний день доступно несколько десятков дистрибутивов, упрощающих работу админа и направленных на решение специализированных задач. Одним из них является BackTrack, при помощи которого можно протестировать системы и сети на наличие уязвимостей.


Наглядная демонстрация проведения атаки типа расщепление НТТР-ответа в современных веб-приложениях. Уязвимость эксплуатируется в обход встроенного в РНР фильтра (функция header()) и XSS-фильтра Internet Explorer (все версии).


AsteriskNOW - специализированный дистрибутив на базе CentOS для развертывания систем телефонии. Администрирование не требует глубоких знаний как Linux, так и Asterisk, а основные установки производятся при помощи графического интерфейса FreePBX. В ролике покажем процесс установки новой версии дистрибутива AsteriskNOW 3.0 и разберемся с функциональностью FreePBX.


По умолчанию почтовый трафик никак не шифруется, что позволяет его легко перехватить. Но проблему можно решить активацией TLS, который поддерживается большинством сервером. В этом ролике мы покажем как настроить TLS в популярных почтовых серверах Postfix и Dovecot.


В этом небольшом видео наглядно показано, как сломать одну из нетривиальных защит кейгеном. Взлом происходит на примере крякмиса под названием WhatHTML.


Видео добавлено: