Метка «информационная безопасность»
Атака на роутер. Часть вторая.

Атака на роутер. Часть вторая.

Найденные баги открывают возможности для дальнейшего развития атаки. Рассмотрим некоторые концепты. 1. Вносим изменения в софт роутера. Как я уже сказал ранее, мы имеем дело с файловой системой squashfs, и, чтобы что-либо изменить, нужно сильно постараться. Для начала скачиваем оригинал прошивки и распаковываем (в интернете можно без труда найти множество инструкций), далее изменяем необходимые файлы...
Атака на роутер. Часть первая.

Атака на роутер. Часть первая.

Как ошибки в админке маршрутизаторов могут выдать полный доступ к роутеру? Производители программного обеспечения недостаточно заботятся о безопасности маршрутизаторов. А ведь именно через роутер злоумышленник может проникнуть во внутреннюю сеть и прослушивать весь проходящий трафик. В данной статье будут рассмотрены баги и уязвимости, которые были найдены мной и товарищем @090h в процессе пентеста завоевавших популярность...
Умные словари

Умные словари

PACK (Password Analysis and Cracking Toolkit) —это набор утилит, предназначенных для анализа парольных словарей и улучшения их качества на основе умных правил генерации. Важно понять, что сам данный набор не способен взламывать пароли, а предназначен для повышения эффективности взлома паролей программами — брутфорсерами. Весь набор состоит из четырех основных скриптов: rulegen.py, dictstat.py, maskgen. ру, policygen.py....
Софт для взлома и анализа безопасности

Софт для взлома и анализа безопасности

В последнее время складывается такое ощущение, что Ruby on Rails (или, как его еще любят сокращать, RoR) решил посоревноваться с Java и Flash в количестве уязвимостей. Естественно, с этим надо что-то делать. В итоге на свет появился Brakeman —сканер безопасности для статического анализа проектов на Ruby on Rails. Этот проект позволяет находить проблемы безопасности по...
LINUX HARDENING

LINUX HARDENING

Сеть —это компьютер (с), так что начнем наш процесс с настроек TCP/IP. В целом еще нет глобальной поддержки IPv6, поэтому можно смело отключать поддержку этого протокола на сетевых интерфейсах. IPv6 довольно молодой и дырявый протокол, лишних проблем сего настройками нам не надо, как и лишних угроз. Проверка ядра [- f /proc/net/if_inet6 ] && & echo...