Информационная безопасность
Цели мейнфрейм

Цели мейнфрейм

Сейчас очень модно ломать браузеры, мобильные девайсы, SCADA — системы и спутники. И все, кажется, забыли о таких махинах, как мейнфреймы. Для тех, кто не знает, мейнфрейм —это высокопроизводительный компьютер со значительным объемом оперативной и внешней памяти, предназначенный для организации централизованных хранилищ данных большой емкости и выполнения интенсивных вычислительных работ. Его отличительные черты —высокое среднее...
PHP шелл

PHP шелл

Weevely —скрытый и миниатюрный РНР — веб — шелл, который предоставляет SSH — подобную консоль управления. Незаменим на этапе постэксплуатации веб — приложения. Также может быть использован как backdoor в системе. Сам шелл состоит из более чем 30 модулей, которые автоматизируют как административные, так и постэксплуатационные задачи: •выполнение команд и просмотр удаленной файловой системы, даже...
Ищем DOM XSS в RUNTIME

Ищем DOM XSS в RUNTIME

DOMinator —это расширение Firefox, которое должно войти в джентльменский набор пентестера. Аддон предназначен для анализа и идентификации DOM Based Cross Site Scripting проблем (DOM XSS). Фактически это первый runtime — инструмент, который помогает идентифицировать DOMXSS. Инструмент доступен в двух различных вариантах: бесплатном и платном (профессиональном). Бесплатная версия DOMinator открыта для community, a Pro имеет дополнительные...
Оффлайн отладка

Оффлайн отладка

Malwasm предназначен для помощи при реверс — инжиниринге. Базируется он на двух других очень крутых проектах: Cuckoo Sandbox (www. cuckoosandbox.org) и PIN (intel.lv/XH5F8q). Алгоритм работы следующий: 1. Вредоносное ПО для анализа запускается в песочнице Cuckoo Sandbox. 2. Во время выполнения все действия программы логируются с помощью pintool. 3. Все действия и изменения в системе сохраняются...
Софт для взлома и анализа безопасности

Софт для взлома и анализа безопасности

В последнее время складывается такое ощущение, что Ruby on Rails (или, как его еще любят сокращать, RoR) решил посоревноваться с Java и Flash в количестве уязвимостей. Естественно, с этим надо что-то делать. В итоге на свет появился Brakeman —сканер безопасности для статического анализа проектов на Ruby on Rails. Этот проект позволяет находить проблемы безопасности по...