Исследователю Эрику Батлеру удалось создать убийственно простое решение для перехвата HTTP-сессий. Непосредственно снифер и анализатор логов он встроил туда, где данные о сессии нужны больше всего — прямиком в браузер. Реализованная в виде плагина для Firefox утилита Firesheep позволяет воспользоваться чужой сессией буквально в один клик!


В данном ролике демонстрируется уязвимость DLL Hijacking в QuickTime Player, Skype, WebMoney и uTorrent. После того, как QuickTime Player загрузит специально созданную динамическую библиотеку, она запустит калькулятор и создаст свою копию в директориях с другими уязвимыми приложениями, тем самым обеспечив перехват управления при их запуске.


У современных ОС есть интересная особенность — они полностью доверяют устройствам вроде клавиатуры или мыши. Соответственно, если собрать девайс, который будет эмулировать нужный злоумышленнику ввод, и подключить его к компьютеру, то можно творить все что угодно. Этим и пользуются злоумышленники. В этом видео демонстрируется тулкит Kautilya, который генерирует программы с боевой нагрузкой для платы Teensy.


Мы ВКонтакте - В этом видео проиллюстрирован небольшой пример работы с Metasploit Framework. По сути, это демонстрация, как с помощью сплоита exploit/windows/smb/ms08-067_netapi и полезной нагрузки windows/vncinject/bind_tcp хакер может достаточно легко получить доступ к удаленной машине, работающей под управлением ОС Windows.


Rundeck представляет собой кроссплатформенный инструмент, позволяющий автоматизировать запуск команд, скриптов и заданий на любом количестве узлов последовательно или параллельно, по требованию или расписанию. Администратор получает полную информацию о ходе и результате выполнения. В ролике познакомимся с процессом установки, конфигурационными файлами и возможностями веб-интерфейса. Также разберем, как устанавливать плагины. После просмотра этого видео у тебя не возникнет проблем с настройкой Rundeck.


В данном видео демонстрируется уязвимость в PHP-CGI на примере случайного сайта. Атакующий проверяет наличие уязвимости с помощью вектора для просмотра исходного кода, затем выполняет PHP-код для загрузки шелла в корневую директорию сайта. Сайт был выбран случайным образом. Намерения получить личные данные пользователя или как-то навредить сайту не было. Сейчас все ошибки исправлены.


В данном ролике мы продемострируем уязвимость двух популярных менеджеров паролей (Kaspersky Password Manager и Stiсky Password) к атаке на мастер-пароль и к Dll Hijacking. Смотри внимательно.


Наша задачка на сегодня - анонимно разместить сайт в интернете. Есть не так много технологий, которые нам в этом деле смогут помочь. Но одним из самых технологичных решений, которое предоставляет возможность анонимного хостинга, практически исключая возможность определения, где на самом деле находится сервер с файлами, является I2P.


В представленном ролике тебя ждет демонстрация Local File Inclusion через XXE-уязвимость в PhpMyAdmin версии 3.4.7. Уязвимость позволяет атакующему прочитать файл на удаленном сервере за счет внедрения внешней сущности в импортируемый XML. Теги: Атаки через XML


Внедрение своего X-кода в чужие приложения, тема обширная и крайне интересная. Особенно интересней, когда речь заходит об известных продуктах, таких как SecuRom 7.33.0017 от SONY DADC.


Мы ВКонтакте - О том, что снифер 0x4553-Intercepter — инструмент исключительный, писал еще Крис Касперски в далеком 2008 году. С тех пор этот чумовой виндовый снифер обзавелся еще более убойным функционалом для реализации MITM-атак. В том числе техниками для перехвата паролей, который по идее должны передаваться по SSL.


Эффективным средством защиты от сбоев служит построение отказоустойчивых решений. Особенно это актуально там, где малейший простой может обернуться серьезными потерями. Чтобы такого не случилось, были разработаны специальные протоколы: всем известный STP, разнообразные протоколы агрегации каналов, протоколы, обеспечивающие отказоустойчивость шлюза по умолчанию. Однако, концентрируясь на этом свойстве, очень часто упускают из виду безопасность. Чем может обернуться отказоустойчивость шлюза по умолчанию? Давай разберемся!


Ajenti - простая в использовании веб-панель, которая предназначена для администрирования серверов. С ее помощью можно управлять сервером с любого устройства, используя веб-браузер. В настоящее время доступны плагины, позволяющие производить настройку и мониторинг ОС и многих популярных сервисов. При желании Ajenti легко адаптируется к конкретным условиям.


IPFire - специализированный Linux-дистрибутив, предназначенный для создания межсетевых экранов. Кроме базовых функций пакетной фильтрации, управления трафиком/QoS, веб-прокси, VPN, IDS/IPS, предоставляются дополнительные модули для организации почтового, файлового, аудиовидеосервера и др., которые можно установить с помощью пакетного менеджера Pakfire. В ролике познакомимся с процессом установки дистрибутива и основными возможностями веб-интерфейса.


Мы в ВК Тулза sslstrip перехватывает запросы клиента на установление защищенного соединения и заставляет того работать по незащищенному HTTP-протоколу, предоставляя злоумышленнику возможность перехватывать логины/пароли и другие конфиденциальные данные. О том, насколько просто могут утечь логины и пароли, мы покажем в этом видео. Будь осторожен!


Мы ВКонтакте - Для построения сервиса администраторы предпочитают выбирать решение, с которым приходилось иметь дело ранее или наиболее известное - Apache, Squid, BIND, Postfix, Courier Mail Server. Но не всегда проторенный путь является оптимальным, особенно если используется не самое современное оборудование. Зачастую альтернативные программы работают гораздо эффективнее, они менее требовательны к системным ресурсам и заметно проще в настройке. В этом ролике мы разберемся с установкой и настройкой Web-сервера lighttpd (с поддержкой PHP/MySQL), Dnsmasq (это кэширующий DNS, а также DHCP и TFTP сервер) и многофункционального прокси Delegate.


Дистрибутив Endian Firewall Community содержит все необходимое для построения шлюза, обеспечивающего фильтрацию пакетов, IDS/IPS, антивирусную проверку HTTP/FTP/POP3/SMTP трафика, защиту от спама, фильтр контента, антиспуфинг и антифишинг модули, поддержку VPN (OpenVPN и IPsec). В этом ролике мы покажем, как установить Endian Firewall Community и познакомимся с основными настройками. После просмотра видео у тебя не возникнет проблем с использованием EFC.


MD5 хэши используются не только в функциях авторизации, многие решения в области безопасности используют этот алгоритм для мониторинга изменений важных системных файлов. Механизм простой - рассчитываются MD5-хэши файлов на чистой системе, а потом каждый раз при доступе к файлу проверяется, не изменился ли его хэш и размер. Такой подход основывается на том, что практически невозможно создать два файла одинакового размера, имеющих один и тот же хэш. Это было бы правдой, если бы не коллизии. Представленное видео наглядно показывает генерацию двух различных исполняемых файлов с одинаковым размером и MD5-хэшем.


В ролике рассмотрен метод добавления в таблицу импорта PE-файла новой API-функции из сторонней DLL-библиотеки, используя утилиту iidking. Помимо этого мы познакомимся с приемом для запутывания реверсера, заключающийся в модификации кода, передающего управление, на код, который это управление получает.


Представленное видео наглядно демонстрирует методы зрительного обмана пользователя при помощи двух сплоитов для безопасных браузеров (Chrome, Opera). В видео также продемонстрирован процесс сборки фэйк-связки со spoof-слоитом для браузера Opera, целью которого является продвинутый фишинг.


Это видео — сборник примеров использования нагрузки (payload) из Metasploit Framework -- Meterpreter. Мы последовательно покажем, как выбрать нагрузки при проведении атак, запустить скрипты автоматизации действий Meterpreter, использовать плагин Railgun. А еще покажем в действии работу скрипта для подключения RDP с обходом Windows File Protection под Windows XP.


Передаваемые по SSL-соединению данные можно расшифровать! Для этого Джулиану Риццо и Тай Дуонгу удалось использовать недоработки в самом протоколе SSL. И пусть речь пока не идет о полной дешифровке трафика, разработанная ими утилита BEAST может извлечь из зашифрованного потока то, что представляет собой наибольший интерес, — секретные кукисы с идентификатором сессии пользователя.


По умолчанию почтовый трафик никак не шифруется, что позволяет его легко перехватить. Но проблему можно решить активацией TLS, который поддерживается большинством сервером. В этом ролике мы покажем как настроить TLS в популярных почтовых серверах Postfix и Dovecot.


В представленном видео схематично описан процесс создания простейшего дорвея. Сначала мы отбираем нужные нам ключевые слова с помощью программы Magadan LITE, а затем используем их для генерации дора в предварительно установленном и настроенном генераторе дорвеев red.Button.


Для создания своего образа системы Microsoft предлагает пакет автоматической установки Windows (AIK). Его основная задача - упрощение установки, настройки и развертывания всего семейства операционных систем Windows, включая Vista и Windows Server 2008. Для выполнения этих задач в комплект WAIK входят все необходимые инструменты: среда WinPE - небольшая загрузочная версия Vista, которая может загружаться в ОЗУ и является основой при развертывании ОС; программы WAIK, основными из которых являются ImageX и Диспетчер образов системы Windows; Windows Deployment Services (WDS) -- новая версия среды централизованного развертывания, заменившая RIS. В этом ролике мы познакомимся с работой некоторых утилит WAIK, предназначенных для сборки своего дистрибутива Windows.


В представленном видео ты воочию сможешь посмотреть на работу сразу трех эксплоитов для последних версий phpMyAdmin. Данные сплоиты основаны на нашумевшем баге Mango с неконтролируемой глобализацией переменных. Первый эксплоит - выполнение произвольного кода в функции preg_replace(), второй -- инъекция ядовитого кода в конфиг, третий - выполнение кода через уязвимый десериализатор PHP-сессий.


AsteriskNOW - специализированный дистрибутив на базе CentOS для развертывания систем телефонии. Администрирование не требует глубоких знаний как Linux, так и Asterisk, а основные установки производятся при помощи графического интерфейса FreePBX. В ролике покажем процесс установки новой версии дистрибутива AsteriskNOW 3.0 и разберемся с функциональностью FreePBX.


Взлом VoIP является одним из самых удобных способов монетизации. Так найдя ошибку в сервисе, злоумышленник может совершать звонки на платные сервисы, продавать линию или рассылать аудиоспам. В этом ролике мы покажем, как можно перехватить данные VoIP сессии при помощи Wireshark, и обеспечим защиту переговоров средствами SRTP + TLS/SSL на примере Asterisk.


Подпишись в ВК Acronis Snap Deploy 4 позволяет развернуть ОС на большое количество машин при помощи мастер-образа, загружаемого по сети посредством PXE или с локального носителя. В этом ролике разберем, как создать мастер-образ и развернуть его на удаленной системе, а также познакомимся с основными настройками, доступными в консоли.


В этом ролике представлены некоторые примеры правильного использования SSJS-уязвимостей. Также на видео показана работа с веб-шеллом, заточенным специально под Server Side JavaScript: чтение файла, запись в файл и исполнение системных команд на удаленном сервере.


Среди систем виртуализации особое место занимают системы эмуляции уровня ОС, которые позволяют запустить одну операционную систему поверх (или рядом с) другой, избежав лишних расходов ресурсов. Такие системы заслужили славу самых легковесных решений в своей области, но многие считают их слишком сложными в настройке. В этом скринкасте мы развенчаем этот миф, показав две подобные системы. Их настройка займет не более двух минут и не потребует от тебя каких-то особых знаний.


Мы ВКонтакте - В этом ролике ты узнаешь, как гонят трафик со взломанных хостов. Сначала хакер устанавливает на одном из забугорных серверов связку сплойтов, а затем использует заранее залитый веб-шелл для вставки iframe-кода в контент на чужом сервере.


Open vSwitch -- это программный коммутатор с открытым исходным кодом, разработанный для использования в виртуализированном серверном окружении. Он способен пересылать и управлять трафиком между виртуальными машинами одного экземпляра гипервизора и обеспечивать взаимодействие с физической сетью. В этом ролике мы покажем, как установить и настроить Open vSwitch в Ubuntu 13.04, а также познакомимся с некоторыми его настройками.


iRedMail представляет собой набор скриптов и конфигов, значительно упрощающих установку и первоначальную настройку почтового сервера на базе Postfix/Dovecot. C его помощью процесс развертывания занимает минимум времени, после чего уже можно отправлять и получать почту. В этом ролике мы покажем, как установить и настроить iRedMail, а затем познакомимся с доступными интерфейсами для настройки сервера.


Группа ВК - Новая версия XenServer включает множество функций, ранее доступных в платных решениях. Вот только некоторые из них -- неограниченное количество серверов и виртуальных машин, динамическая балансировка нагрузки, миграция виртуальных машин (Live Motion) между физическими серверами без прерывания обслуживания при условии того, что ресурсы нескольких серверов объединены в пул. Рабочая нагрузка динамически перераспределяется не только между виртуальными, но и физическими серверами, что существенно упрощает управление. Также следует отметить, что XenServer спроектирован с учетом требований по предоставлению высокого уровня доступности системы (High Availability). В этом ролике мы установим Citrix XenServer и создадим виртуальную машину при помощи XenConsole.


ВК - Для демонстрации проведения атаки класса внедрение выражений LINQ используется тестовый проект библиотеки Ext-Direct-Mvc, реализующий базовую CRUD-логику к учебной базе данных Борей. Предполагается, что проект использует модифицированную версию библиотеки System.Linq.Dynamic, позволяющую использовать в запросах произвольные классы стандартной библиотеки.NET.


В представленном ролике ты сможешь наглядно увидеть, каким образом можно вернуть свой украденный ICQ UIN. Причем сделать это без знания текущего пароля, а используя активную сессию на сайте ICQ.com. Помимо этого ты сможешь посмотреть на различные аспекты применения инъекции в сервисе ICQ greetings.


Казалось бы, что еще можно в наши дни придумать в области перехвата трафика и атак типа man-in-the-middle? О том, что такое ARP poison, знает почти каждый. Более опытные товарищи использовали перехват через DHCP или ICMP Redirect. Однако есть в закромах искушенных «нюхачей» еще одна атака, задействующая протокол WPAD. Даже если кто-то о ней и слышал, то уж точно ее не использовал.


Windows всегда ассоциировалась с графическим интерфейсом и долгое время win-админы считали благом отсутствие необходимости запоминать консольные команды. Теперь ситуация в корне изменилась и многие вопросы проще и быстрее сделать из консоли. С появлением PowerShell традиционные утилиты начали постепенно вытесняться командлетами и к этому придется привыкать. В этом ролике мы разберем основные командлеты доступные в Windows Server 2012 R2 позволяющие переименовать компьютер, настроить сеть, подключить сетевой диск и работать с ACL.


Ролики с демонстрацией уязвимостей в ZyXEL Keenetic (прошивка V1)


В видео демонстрируется реализация атаки PHP Object Injection через классы фреймворка Phalcon.


Наглядная демонстрация проведения атаки типа расщепление НТТР-ответа в современных веб-приложениях. Уязвимость эксплуатируется в обход встроенного в РНР фильтра (функция header()) и XSS-фильтра Internet Explorer (все версии).


Недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый взгляд функции phpinfo() и временных загрузочных файлов. Берем на вооружение этот полезный прием. В этом видео ты увидишь пример работы эксплоита для эксплуатации LFI с помощью phpinfo() и временных файлов. Сервер-жертва крутится под Windows, эксплоит написан на PHP.


NAS4Free предназначен для организации домашнего, либо офисного NAS-сервера и позволяет построить надежное устройство хранения информации. Список поддерживаемых ФС включает ZFSv28, UFS, Ext2/3, FAT, NTFS, можно создать программный RAID (0, 1, 5 и др.) или зашифровать диск. Обмен данными осуществляется по протоколам SMB/CIFS, FTP, TFTP, NFS, AFP, iSCSI, SCP, BitTorrent, HAST, CARP. Возможна синхронизация данных посредством RSYNC (клиент/сервер) или Unison. В ролике мы покажем, как установить и настроить компоненты NAS4Free.


Хочешь бесплатно заполучить приватный эксплойт? Все, что для этого требуется - поднять свой собственный honeypot. Чтобы не рисковать домашним компьютером, идеальный вариант - использовать отдельный сервер. И тут оптимальным решением являются облачные сервисы компании Amazon, т.к. это быстро, дешево/бесплатно, надежно. Понадобится буквально 20 минут для того, чтобы поднять собственный сервер и превратить его в honeypot, отлавливающий все попытки проэксплуатировать свежую уязвимость в RDP протоколе.


Релиз Windows Server 2012 R2 носит далеко не рядовой характер, это не просто «очередное обновление». Все новшества интересны, они упрощают многие вопросы администрирования и позволяют не прибегать к использованию сторонних продуктов. Изменения затронули все компоненты, так или иначе связанные с виртуализацией и удаленной работой пользователей: Hyper-V, подсистему управления хранилищами и сетевой стек. В этом видеоролике познакомимся с некоторыми из них более подробно.


На сегодняшний день MD5 - это самый популярный алгоритм хеширования в современном мире. На видео ты воочию увидишь процесс брута MD5-хешей с помощью всех современных технических средств: GPU, CPU и радужных таблиц.


В этом ролике мы познакомимся с консолью управления системы мониторинга System Center Operations Manager 2007 R2, разберем основные задачи администрирование — поиске компьютеров и установка агентов, импорт Management Packs, создание оповещений.


Мы ВКонтакте - Разрабатываемый в России Calculate Linux Desktop - это современный десктоп на базе графического окружения KDE/Gnome, способный выполнять большинство офисных задач. Он основан на Gentoo, который хорошо известен своей стабильностью и высокой производительностью на широком спектре аппаратного обеспечения. Основной особенностью дистрибутива является быстрая установка, удобная система обновлений и возможность хранить учетные записи пользователей на сервере. CLD поддерживает совместную работу с Windows-машинами в локальной сети, где в качестве контроллера домена выступает Calculate Directory Server.


Видео добавлено: