Информационная безопасность
Замена матрицы ноутбуков

Замена матрицы ноутбуков

Самая распространенная проблема, с которой владельцы ноутбуков обращаются в компьютерные сервисы, являет собой механическое повреждение самой не защищенной его части, а именно матрицы (экрана).
Интрига вокруг TrueCrypt – аудит легендарного криптоинструмента

Интрига вокруг TrueCrypt – аудит легендарного криптоинструмента

Осень этого года оказалась довольно плодотворной в новостях касающихся сферы защиты данных от взлома. Первое событие – истинное лицо пейджера iMessage – Apple продолжает обещать, что сообщения пользователей читаться не будут, и дает гарантии что никто не сможет получить доступ к пользовательской переписке. Но, ввиду того что авторитет компании в этой области оказался существенно подпорченным...
Атака на роутер. Часть вторая.

Атака на роутер. Часть вторая.

Найденные баги открывают возможности для дальнейшего развития атаки. Рассмотрим некоторые концепты. 1. Вносим изменения в софт роутера. Как я уже сказал ранее, мы имеем дело с файловой системой squashfs, и, чтобы что-либо изменить, нужно сильно постараться. Для начала скачиваем оригинал прошивки и распаковываем (в интернете можно без труда найти множество инструкций), далее изменяем необходимые файлы...
Атака на роутер. Часть первая.

Атака на роутер. Часть первая.

Как ошибки в админке маршрутизаторов могут выдать полный доступ к роутеру? Производители программного обеспечения недостаточно заботятся о безопасности маршрутизаторов. А ведь именно через роутер злоумышленник может проникнуть во внутреннюю сеть и прослушивать весь проходящий трафик. В данной статье будут рассмотрены баги и уязвимости, которые были найдены мной и товарищем @090h в процессе пентеста завоевавших популярность...
Умные словари

Умные словари

PACK (Password Analysis and Cracking Toolkit) —это набор утилит, предназначенных для анализа парольных словарей и улучшения их качества на основе умных правил генерации. Важно понять, что сам данный набор не способен взламывать пароли, а предназначен для повышения эффективности взлома паролей программами — брутфорсерами. Весь набор состоит из четырех основных скриптов: rulegen.py, dictstat.py, maskgen. ру, policygen.py....