Мы ВКонтакте - В этом видео проиллюстрирован небольшой пример работы с Metasploit Framework. По сути, это демонстрация, как с помощью сплоита exploit/windows/smb/ms08-067_netapi и полезной нагрузки windows/vncinject/bind_tcp хакер может достаточно легко получить доступ к удаленной машине, работающей под управлением ОС Windows.


В данном ролике демонстрируется уязвимость DLL Hijacking в QuickTime Player, Skype, WebMoney и uTorrent. После того, как QuickTime Player загрузит специально созданную динамическую библиотеку, она запустит калькулятор и создаст свою копию в директориях с другими уязвимыми приложениями, тем самым обеспечив перехват управления при их запуске.


У современных ОС есть интересная особенность — они полностью доверяют устройствам вроде клавиатуры или мыши. Соответственно, если собрать девайс, который будет эмулировать нужный злоумышленнику ввод, и подключить его к компьютеру, то можно творить все что угодно. Этим и пользуются злоумышленники. В этом видео демонстрируется тулкит Kautilya, который генерирует программы с боевой нагрузкой для платы Teensy.


Исследователю Эрику Батлеру удалось создать убийственно простое решение для перехвата HTTP-сессий. Непосредственно снифер и анализатор логов он встроил туда, где данные о сессии нужны больше всего — прямиком в браузер. Реализованная в виде плагина для Firefox утилита Firesheep позволяет воспользоваться чужой сессией буквально в один клик!


В ролике рассмотрен метод добавления в таблицу импорта PE-файла новой API-функции из сторонней DLL-библиотеки, используя утилиту iidking. Помимо этого мы познакомимся с приемом для запутывания реверсера, заключающийся в модификации кода, передающего управление, на код, который это управление получает.


Rundeck представляет собой кроссплатформенный инструмент, позволяющий автоматизировать запуск команд, скриптов и заданий на любом количестве узлов последовательно или параллельно, по требованию или расписанию. Администратор получает полную информацию о ходе и результате выполнения. В ролике познакомимся с процессом установки, конфигурационными файлами и возможностями веб-интерфейса. Также разберем, как устанавливать плагины. После просмотра этого видео у тебя не возникнет проблем с настройкой Rundeck.


В этом ролике мы покажем, как установить комплект оценки и установки ADK (Windows Assessment and Deployment Kit), познакомимся со средством управления активацией корпоративных лицензий (VAMT) и службой ADBA (Active Directory Based Activation), предназначенной для активации всех компьютеров, подключенных к домену.


Внедрение своего X-кода в чужие приложения, тема обширная и крайне интересная. Особенно интересней, когда речь заходит об известных продуктах, таких как SecuRom 7.33.0017 от SONY DADC.


Мы ВКонтакте - В этом ролике ты узнаешь, как гонят трафик со взломанных хостов. Сначала хакер устанавливает на одном из забугорных серверов связку сплойтов, а затем использует заранее залитый веб-шелл для вставки iframe-кода в контент на чужом сервере.


Дистрибутив Endian Firewall Community содержит все необходимое для построения шлюза, обеспечивающего фильтрацию пакетов, IDS/IPS, антивирусную проверку HTTP/FTP/POP3/SMTP трафика, защиту от спама, фильтр контента, антиспуфинг и антифишинг модули, поддержку VPN (OpenVPN и IPsec). В этом ролике мы покажем, как установить Endian Firewall Community и познакомимся с основными настройками. После просмотра видео у тебя не возникнет проблем с использованием EFC.


Мы ВКонтакте - Это видео — демонстрация уязвимости одного из приложений ВКонтакте, которое передает трафик в открытом виде. Помимо этого мы разберемся, как автоматизировать работу с приложением с помощью бота, который заодно является Socks-сервером, прослушивающим трафик.


В данном ролике мы продемострируем уязвимость двух популярных менеджеров паролей (Kaspersky Password Manager и Stiсky Password) к атаке на мастер-пароль и к Dll Hijacking. Смотри внимательно.


Мы в ВК Тулза sslstrip перехватывает запросы клиента на установление защищенного соединения и заставляет того работать по незащищенному HTTP-протоколу, предоставляя злоумышленнику возможность перехватывать логины/пароли и другие конфиденциальные данные. О том, насколько просто могут утечь логины и пароли, мы покажем в этом видео. Будь осторожен!


Ajenti - простая в использовании веб-панель, которая предназначена для администрирования серверов. С ее помощью можно управлять сервером с любого устройства, используя веб-браузер. В настоящее время доступны плагины, позволяющие производить настройку и мониторинг ОС и многих популярных сервисов. При желании Ajenti легко адаптируется к конкретным условиям.


В представленном видео схематично описан процесс создания простейшего дорвея. Сначала мы отбираем нужные нам ключевые слова с помощью программы Magadan LITE, а затем используем их для генерации дора в предварительно установленном и настроенном генераторе дорвеев red.Button.


Это видео — сборник примеров использования нагрузки (payload) из Metasploit Framework -- Meterpreter. Мы последовательно покажем, как выбрать нагрузки при проведении атак, запустить скрипты автоматизации действий Meterpreter, использовать плагин Railgun. А еще покажем в действии работу скрипта для подключения RDP с обходом Windows File Protection под Windows XP.


Наша задачка на сегодня - анонимно разместить сайт в интернете. Есть не так много технологий, которые нам в этом деле смогут помочь. Но одним из самых технологичных решений, которое предоставляет возможность анонимного хостинга, практически исключая возможность определения, где на самом деле находится сервер с файлами, является I2P.


В представленном видео ты воочию сможешь посмотреть на работу сразу трех эксплоитов для последних версий phpMyAdmin. Данные сплоиты основаны на нашумевшем баге Mango с неконтролируемой глобализацией переменных. Первый эксплоит - выполнение произвольного кода в функции preg_replace(), второй -- инъекция ядовитого кода в конфиг, третий - выполнение кода через уязвимый десериализатор PHP-сессий.


Подпишись в ВК Acronis Snap Deploy 4 позволяет развернуть ОС на большое количество машин при помощи мастер-образа, загружаемого по сети посредством PXE или с локального носителя. В этом ролике разберем, как создать мастер-образ и развернуть его на удаленной системе, а также познакомимся с основными настройками, доступными в консоли.


Мы ВКонтакте - О том, что снифер 0x4553-Intercepter — инструмент исключительный, писал еще Крис Касперски в далеком 2008 году. С тех пор этот чумовой виндовый снифер обзавелся еще более убойным функционалом для реализации MITM-атак. В том числе техниками для перехвата паролей, который по идее должны передаваться по SSL.


Страница ВКонтакте - Действительно ли все отладочные средства настолько тривиальны, что могут заинтересовать только заядлых системщиков и тех, кто вынужден разгребать двоичный код по роду занятий? Это утверждение покажется тебе не совсем справедливым после просмотра ролика. Автор на наглядном примере указывает, как заставить отладчик пропасть , причем в буквальном смысле слова. При выполнении рассматриваемого антиотладочного жучка на месте окна кода OllyDbg возникает черный квадрат (Малевич тут ни при чем :), который делает процесс отладки приложения невозможным. Ещё один метод в копилку (анти-)крекерского опыта.


IPFire - специализированный Linux-дистрибутив, предназначенный для создания межсетевых экранов. Кроме базовых функций пакетной фильтрации, управления трафиком/QoS, веб-прокси, VPN, IDS/IPS, предоставляются дополнительные модули для организации почтового, файлового, аудиовидеосервера и др., которые можно установить с помощью пакетного менеджера Pakfire. В ролике познакомимся с процессом установки дистрибутива и основными возможностями веб-интерфейса.


Передаваемые по SSL-соединению данные можно расшифровать! Для этого Джулиану Риццо и Тай Дуонгу удалось использовать недоработки в самом протоколе SSL. И пусть речь пока не идет о полной дешифровке трафика, разработанная ими утилита BEAST может извлечь из зашифрованного потока то, что представляет собой наибольший интерес, — секретные кукисы с идентификатором сессии пользователя.


В представленном ролике тебя ждет демонстрация Local File Inclusion через XXE-уязвимость в PhpMyAdmin версии 3.4.7. Уязвимость позволяет атакующему прочитать файл на удаленном сервере за счет внедрения внешней сущности в импортируемый XML. Теги: Атаки через XML


Для создания своего образа системы Microsoft предлагает пакет автоматической установки Windows (AIK). Его основная задача - упрощение установки, настройки и развертывания всего семейства операционных систем Windows, включая Vista и Windows Server 2008. Для выполнения этих задач в комплект WAIK входят все необходимые инструменты: среда WinPE - небольшая загрузочная версия Vista, которая может загружаться в ОЗУ и является основой при развертывании ОС; программы WAIK, основными из которых являются ImageX и Диспетчер образов системы Windows; Windows Deployment Services (WDS) -- новая версия среды централизованного развертывания, заменившая RIS. В этом ролике мы познакомимся с работой некоторых утилит WAIK, предназначенных для сборки своего дистрибутива Windows.


Виртуальные частные сети снискали заслуженную популярность как надежное и безопасное средство, предназначенное для организации межсайтовой сетевой инфраструктуры и подключений удаленного доступа. По сравнению с другими решениями, PPTP-сервер на базе Windows Server 2008 легок в развертывании, не требует инфраструктуры сертификатов и совместим с подавляющим большинством NAT-устройств. В этом ролике мы покажем, как настроить подобный сервер и создать профиль подключения пользователя при помощи пакета СМАК.


iRedMail представляет собой набор скриптов и конфигов, значительно упрощающих установку и первоначальную настройку почтового сервера на базе Postfix/Dovecot. C его помощью процесс развертывания занимает минимум времени, после чего уже можно отправлять и получать почту. В этом ролике мы покажем, как установить и настроить iRedMail, а затем познакомимся с доступными интерфейсами для настройки сервера.


Система мониторинга Observium для сбора данных использует SNMP и не требует установки агентов на клиентских системах. Процесс обнаружения и подключения устройств к серверу максимально упрощен и редко требует ручной подстройки. Понятный интерфейс позволяет получать актуальные и ретроспективные данные о состоянии систем, оценивать производительность и ошибки сети. В этом ролике мы покажем, как установить и настроить сервер Observium в Ubuntu Linux.


В этом ролике представлены некоторые примеры правильного использования SSJS-уязвимостей. Также на видео показана работа с веб-шеллом, заточенным специально под Server Side JavaScript: чтение файла, запись в файл и исполнение системных команд на удаленном сервере.


Мы ВКонтакте - Для построения сервиса администраторы предпочитают выбирать решение, с которым приходилось иметь дело ранее или наиболее известное - Apache, Squid, BIND, Postfix, Courier Mail Server. Но не всегда проторенный путь является оптимальным, особенно если используется не самое современное оборудование. Зачастую альтернативные программы работают гораздо эффективнее, они менее требовательны к системным ресурсам и заметно проще в настройке. В этом ролике мы разберемся с установкой и настройкой Web-сервера lighttpd (с поддержкой PHP/MySQL), Dnsmasq (это кэширующий DNS, а также DHCP и TFTP сервер) и многофункционального прокси Delegate.


MD5 хэши используются не только в функциях авторизации, многие решения в области безопасности используют этот алгоритм для мониторинга изменений важных системных файлов. Механизм простой - рассчитываются MD5-хэши файлов на чистой системе, а потом каждый раз при доступе к файлу проверяется, не изменился ли его хэш и размер. Такой подход основывается на том, что практически невозможно создать два файла одинакового размера, имеющих один и тот же хэш. Это было бы правдой, если бы не коллизии. Представленное видео наглядно показывает генерацию двух различных исполняемых файлов с одинаковым размером и MD5-хэшем.


По умолчанию почтовый трафик никак не шифруется, что позволяет его легко перехватить. Но проблему можно решить активацией TLS, который поддерживается большинством сервером. В этом ролике мы покажем как настроить TLS в популярных почтовых серверах Postfix и Dovecot.


Взлом VoIP является одним из самых удобных способов монетизации. Так найдя ошибку в сервисе, злоумышленник может совершать звонки на платные сервисы, продавать линию или рассылать аудиоспам. В этом ролике мы покажем, как можно перехватить данные VoIP сессии при помощи Wireshark, и обеспечим защиту переговоров средствами SRTP + TLS/SSL на примере Asterisk.


Недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый взгляд функции phpinfo() и временных загрузочных файлов. Берем на вооружение этот полезный прием. В этом видео ты увидишь пример работы эксплоита для эксплуатации LFI с помощью phpinfo() и временных файлов. Сервер-жертва крутится под Windows, эксплоит написан на PHP.


GOsa2 является надстройкой к популярным OpenSource приложениям, предоставляющей администратору единый центр управления всей ИТ-инфраструктурой. Интерфейс позволяет управлять учетными записями *nix и Samba, правами пользователей и групп, компьютерами, списками рассылок, настройками основных сетевых служб: DHCP, DNS, HTTP, SMTP и многим другим. В этом ролике мы покажем, как установить GOsa в Ubuntu (на примере Linux Mint) и познакомимся с интерфейсом. Установку лучше производить на чистую систему.


Хочешь бесплатно заполучить приватный эксплойт? Все, что для этого требуется - поднять свой собственный honeypot. Чтобы не рисковать домашним компьютером, идеальный вариант - использовать отдельный сервер. И тут оптимальным решением являются облачные сервисы компании Amazon, т.к. это быстро, дешево/бесплатно, надежно. Понадобится буквально 20 минут для того, чтобы поднять собственный сервер и превратить его в honeypot, отлавливающий все попытки проэксплуатировать свежую уязвимость в RDP протоколе.


Подсистема аудита ядра Linux позволяет вести слежение за любыми компонентами системы легко и непринужденно. Для этого достаточно всего лишь установить пакет auditd и запомнить несколько простых команд.


Группа ВК - Новая версия XenServer включает множество функций, ранее доступных в платных решениях. Вот только некоторые из них -- неограниченное количество серверов и виртуальных машин, динамическая балансировка нагрузки, миграция виртуальных машин (Live Motion) между физическими серверами без прерывания обслуживания при условии того, что ресурсы нескольких серверов объединены в пул. Рабочая нагрузка динамически перераспределяется не только между виртуальными, но и физическими серверами, что существенно упрощает управление. Также следует отметить, что XenServer спроектирован с учетом требований по предоставлению высокого уровня доступности системы (High Availability). В этом ролике мы установим Citrix XenServer и создадим виртуальную машину при помощи XenConsole.


ВК - Для демонстрации проведения атаки класса внедрение выражений LINQ используется тестовый проект библиотеки Ext-Direct-Mvc, реализующий базовую CRUD-логику к учебной базе данных Борей. Предполагается, что проект использует модифицированную версию библиотеки System.Linq.Dynamic, позволяющую использовать в запросах произвольные классы стандартной библиотеки.NET.


Ролики с демонстрацией уязвимостей в ZyXEL Keenetic (прошивка V1)


На сегодняшний день MD5 - это самый популярный алгоритм хеширования в современном мире. На видео ты воочию увидишь процесс брута MD5-хешей с помощью всех современных технических средств: GPU, CPU и радужных таблиц.


Мы ВКонтакте - Разрабатываемый в России Calculate Linux Desktop - это современный десктоп на базе графического окружения KDE/Gnome, способный выполнять большинство офисных задач. Он основан на Gentoo, который хорошо известен своей стабильностью и высокой производительностью на широком спектре аппаратного обеспечения. Основной особенностью дистрибутива является быстрая установка, удобная система обновлений и возможность хранить учетные записи пользователей на сервере. CLD поддерживает совместную работу с Windows-машинами в локальной сети, где в качестве контроллера домена выступает Calculate Directory Server.


NAS4Free предназначен для организации домашнего, либо офисного NAS-сервера и позволяет построить надежное устройство хранения информации. Список поддерживаемых ФС включает ZFSv28, UFS, Ext2/3, FAT, NTFS, можно создать программный RAID (0, 1, 5 и др.) или зашифровать диск. Обмен данными осуществляется по протоколам SMB/CIFS, FTP, TFTP, NFS, AFP, iSCSI, SCP, BitTorrent, HAST, CARP. Возможна синхронизация данных посредством RSYNC (клиент/сервер) или Unison. В ролике мы покажем, как установить и настроить компоненты NAS4Free.


В данном видео демонстрируется уязвимость в PHP-CGI на примере случайного сайта. Атакующий проверяет наличие уязвимости с помощью вектора для просмотра исходного кода, затем выполняет PHP-код для загрузки шелла в корневую директорию сайта. Сайт был выбран случайным образом. Намерения получить личные данные пользователя или как-то навредить сайту не было. Сейчас все ошибки исправлены.


В этом ролике мы познакомимся с консолью управления системы мониторинга System Center Operations Manager 2007 R2, разберем основные задачи администрирование — поиске компьютеров и установка агентов, импорт Management Packs, создание оповещений.


Представляем твоему вниманию ролик, демонстрирующий прохождение конкурса британского агентства правительственной связи. В нем подробно рассмотрены все 3 этапа конкурса, а также наглядно показаны примеры использования различного ][-софта для отладки и реверсинга приложений.


AsteriskNOW - специализированный дистрибутив на базе CentOS для развертывания систем телефонии. Администрирование не требует глубоких знаний как Linux, так и Asterisk, а основные установки производятся при помощи графического интерфейса FreePBX. В ролике покажем процесс установки новой версии дистрибутива AsteriskNOW 3.0 и разберемся с функциональностью FreePBX.


Эффективным средством защиты от сбоев служит построение отказоустойчивых решений. Особенно это актуально там, где малейший простой может обернуться серьезными потерями. Чтобы такого не случилось, были разработаны специальные протоколы: всем известный STP, разнообразные протоколы агрегации каналов, протоколы, обеспечивающие отказоустойчивость шлюза по умолчанию. Однако, концентрируясь на этом свойстве, очень часто упускают из виду безопасность. Чем может обернуться отказоустойчивость шлюза по умолчанию? Давай разберемся!


Netfilter/iptables - мощная расширяемая инфраструктура для управления прохождением пакетов в Linux. Новичкам работа с ней кажется запутанной, поэтому сегодня разберем основные понятия и познакомимся с набором дополнений xtables-addons.


Видео добавлено: