Уязвимость WordPress (CVE-2017-8295)

WordPress, самая популярная CMS в мире, в которой была выявлена уязвимость. Суть уязвимости заключается в использовании логической ошибки в механизме восстановления пароля WordPress. Когда пользователь запрашивает такую смену, WordPress генерирует уникальный секретный код и отправляет его на email, который хранится в базе.

Уязвимость (CVE-2017-8295) влияет на все версии WordPress, включая последнюю версию 4.7.4. Уязвимость в WordPress была обнаружена Польским исследователем безопасности Даудом Голунски (Dawid Golunski ) из Legal Hackers в прошлом году в июле. Он сообщил об этом команде безопасности WordPress, которая решила проигнорировать эту проблему, оставив миллионы сайтов уязвимыми.

Эта проблема неоднократно сообщалась в группу безопасности WordPress. Первый отчет был отправлен в июле 2016 года. Об уязвимости сообщалось как непосредственно через контактный адрес службы безопасности, так и через веб-сайт HackerOne”, – написал Голунский.

Подробнее об уязвимости

При отправке этого сообщения для получения имени хоста сервера используется переменная SERVER_NAME — это нужно, чтобы установить значения в поля From/Return-Path. В поле «From» хранится адрес отправителя, а в «Return-Path» — адрес, на который должны доставляться сообщения ‘bounce-back’, они генерируются в случае сбоя отправки.

По словам Голунски, злоумышленник может отправить специальный HTTP-запрос с предустановленным значением hostname (например, attacker-mxserver.com) и одновременно инициировать процесс сброса пароля для какого-либо пользователя — к примеру, администратора сайта.

Поскольку имя хоста в HTTP-запросе — это домен, контролирующийся атакующим, поля From и Return-Path в письме для сброса пароля будут изменены таким образом, что в них будет включен почтовый адрес, связанный с доменом хакера — например, wordpress@attacker-mxserver.com вместо wordpress@victim-domain.com.

Письмо с кодом для сброса пароля будет все равно отправлено на адрес жертвы, однако при определенных условиях получить его сможет и атакующий.

  1. Если жертва ответит на письмо, то ответ уже будет отправлен на адрес взломщика (теперь он хранится в поле From), а в истории переписки сохранится ссылка на сброс пароля.

  2. Если по какой-то причине доставка письма жертве не удастся, то сообщение о сбое будет автоматически перенаправлено на адрес злоумышленника (он указан в Return-Path).

  3. Другой возможный сценарий — для того, чтобы первоначальное сообщение не было доставлено жертве, злоумышленник может провести DDoS-атаку на email-сервер целевого пользователя или отправить на его адрес большое количество писем, добившись того, что почтовый адрес больше не сможет принимать сообщения. Таким образом произойдет сбой доставки, и сообщение об это будет доставлено атакующему.

«Атака CVE-2017-8295 потенциально может быть выполнена как при взаимодействии с пользователем (пользователь нажимает на кнопку« Reply»), так и без взаимодействия с пользователем (почтовый ящик жертвы превышает  квоту хранения)», – сказал Голубский The Hacker News В электронном письме.

Манипуляции с заголовком SERVER_NAME с помощью HTTP-заголовка Host могут быть осуществлены на «дефолтных» настройках веб-сервера Apache, который чаще всего используется для развертывания WordPress.

PoC HTTP-запрос:

POST /wp/wordpress/wp-login.php?action=lostpassword HTTP/1.1
Host: injected-attackers-mxserver.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 56
user_login=admin&redirect_to=&wp-submit=Get+New+Password

Как защититься

Поскольку официального патча для закрытия уязвимости не существует, администраторов сайтов на WordPress рекомендуется обновить конфигурацию, активировав опцию UseCanonicalName — это позволит установить статическое значение SERVER_NAME и сделает проведение атаки невозможным.

Источники:



2017-05-13T16:30:39
WordPress

Программирование под Linux

Все действия в операционной системе выполняются с помощью программ, поэтому многим новичкам интересно не только использовать чужие программы, а писать свои. Многие хотят внести свой вклад в кодовую базу OpenSource. Читать

​Запеканка “Солнышко”от Валентины Крошечкиной

Здравствуйте друзья,
Сегодня поделюсь с вами рецептом полезной запеканки «Солнышко». Итак, что нам потребуется:

Ингредиенты:

  • 100 г любой каши (гречневая, рисовая или др)
  • соль
  • перец
  • 100 г цветной капусты
  • ½ моркови
  • 100 г фарша
  • 100 г сливок
  • 50 г сыра любого
  • 1 яйцо
  • свежая зелень

Способ приготовления:

1.Цветную капусту разделить на соцветия и отварить до готовность в подсоленной воде;

2.Фарш обжарить с добавлением небольшого количества сливок;

3.Морковь отварить и порезать колечками;

4.В форму для запекания выложить кашу, сверху фар, по периметру морковку и цветную капусту;

5.Смешать в миске сливки, сыр и яйцо, солить и перчить, все взбить хорошо;

6.Вылить смесь в форму на кашу и фарш;

7.Запечь: 15-20 мин/180°;

8.Украсить свежей зеленью;

9.Запеканку вынуть и сразу подавать;

10.Приятного Вам аппетита!

valya.kroshechkina

Cон малыша- почему ребенок плохо спит?

Сон малыша

Сон малыша важная составляющая его жизни, а спокойный сон является важным показателем развития.

Спокойный сон малыша ночью зависит от множества факторов: здоровье ребенка, его самочувствие, впечатлений накануне хороших условий сна, удобной кроватки, хорошего аппетита. У детей есть собственные биологические часы уже с самого рождения, и он управляет поведением малыша, его аппетитом и желанием спать. Ученые доказали, что биологические часы закрепляется генетически, еще до рождения малыша. Читать

Массовая атака криптором Wana decrypt0r 2.0

В настоящий момент наблюдается масштабная атака трояном-декриптором “Wana decrypt0r 2.0”

Атака наблюдается в разных сетях совершенно никак не связанных между с собой, а также в разных странах.

Карта заражения онлайн

Во второй половине дня 12 мая зафиксирована крупная хакерская атака, зафиксированы уже 36 тыс. заражений. Программа блокирует компьютеры сразу в нескольких странах по всему миру и требует оплаты, выраженной в криптовалюте — биткоинах.

Сообщения об атаках приходят из России, Великобритании, США, Китая, Испании, Италии, Вьетнама, Тайваня и ряда других стран.

Он написан на C ++ и не было попыток скрыть большую часть кода. Как и большинство семейств Ransomware, WCry переименовывает файлы, которые он шифрует, добавляя расширение .WNCRY.

При заражении системы он представляет экран выкупа, требующий оплаты биткойнов в размере 300$

Как происходит заражение?

В настоящий момент WCry в основном распространяется через утечку эксплойтов NSA, которые недавно выпустила группа Shadow Brokers. Более конкретно, французский исследователь Каффин был первым, кто подозревал, что WCry распространяется через эксплойт ETERNALBLUE.

ETERNALBLUE использует уязвимость в протоколе Microsoft SMBv1, позволяя злоумышленнику управлять системами, у которых:

  • Включен протокол SMBv1

  • Не были установлены исправления MS17-010, выпущенным еще в марте 2017 года

Кроме того, выясняется, что авторы вредоносных программ также используют DOUBLESPEAR, бэкдор, который обычно устанавливается с помощью эксплойта ETERNALBLUE и сохраняется в системе. Так что, если ваша система ранее была взломана ETERNALBLUE, скорее всего, ваша система все еще уязвима, даже если первоначальная уязвимость SMBv1 была исправлена.

Сам исполняемый файл ransomware можно лучше всего описать как dropper, содержащий все различные компоненты ransomware в виде ZIP-архива, защищенного паролем. Когда он запускается, он начинает распаковывать свои компоненты в каталог, используя жесткий пароль «WNcry @ 2ol7». Более внимательный просмотр ZIP-архива показывает следующие файлы:

  • B.wnry – Ransom обои для рабочего стола

  • C.wnry – конфигурационный файл, содержащий адреса серверов C2, кошелек BitCoin и т. Д.

  • R.wnry – сообщение о выкупе.

  • S.wnry – ZIP-архив, содержащий клиент TOR.

  • T.wnry – часть шифрования ransomware, зашифрованная с использованием специального формата WanaCry; Может быть расшифрован с использованием закрытого ключа, встроенного в исполняемый файл ransomware.

  • U.wnry – исполняемый файл Decrypter

  • Taskdl.exe – удаляет все временные файлы, созданные во время шифрования (.WNCRYT)

  • Taskse.exe – запускает данную программу во всех сеансах пользователя

  • Msg * – Языковые файлы (в настоящее время 28 разных языков)

Кроме того, в процессе выполнения ransomware создает несколько дополнительных файлов:

  • 00000000.eky – ключ шифрования для файла t.wnry, в котором хранится фактический компонент шифрования файлов. Он зашифровывается с использованием открытого ключа, принадлежащего закрытому ключу, встроенному в вымогатель.

  • 00000000.pky – открытый ключ, используемый программой ransomware для шифрования сгенерированных ключей AES, которые используются для шифрования файлов пользователя.

  • 00000000.res – C2 сообщение

WCry генерация ключей шифрования

WCry ransomware использует комбинацию RSA и AES-128-CBC для шифрования данных жертвы. Для облегчения этого процесса используется Windows CryptoAPI для RSA, но собственная реализация шифрования AES.

Интересно, что программа шифрования хранится в отдельном компоненте в файле t.wnry и сама зашифровывается с использованием того же метода, который используется программой ransomware для шифрования пользовательских файлов. Это, скорее всего, было сделано, чтобы сделать анализ вредоносных программ более сложным. Модуль загружается в память с помощью пользовательского загрузчика и выполняется оттуда, даже не будучи записанным на диск жертвы в не зашифрованном виде.

Когда WCry проникает в систему, он сначала импортирует ключ RSA, который используется для дешифрования компонента шифрования файлов, хранящегося в «t.wnry». После этого вымогатель генерирует новый частный ключ RSA. Этот ключ RSA затем передается на сервер управления вредоносными программами, а копия сгенерированного открытого ключа сохраняется в системе.

Затем ransomware ищет все доступные диски и сетевые ресурсы содержащие файлы с одним из следующих расширений:

.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .db, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cs, .cpp, .pas, .asm, .js, .cmd, .bat, .ps1, .vbs, .vb, .pl, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .rb, .java, .jar, .class, .sh, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .ai, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .7z, .gz, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc, .c, .h

После этого, вредоносное ПО создает новый 128-разрядный ключ AES для каждого найденного файла, который будет зашифрован с использованием открытого ключа RSA, сгенерированного ранее, и ключ AES с шифрованным RSA хранится в заголовке зашифрованного файла вместе с файлом Маркер “WANACRY!”. Затем ключ AES используется для шифрования содержимого файла.

К сожалению, после оценки того, как WCry выполняет шифрование, нет способа восстановить зашифрованные файлы без доступа к закрытому ключу, сгенерированному ransomware.

Вектор атаки

По-видимому, существует несколько векторов заражения, это один из вариантов:

  • Электронная почта, содержащая ссылку или файл PDF с аналогичной ссылкой, перехватывает файл .hta.

    Например: hxxp: //www.rentasyventas.com/incluir/rk/imagenes.html? Retencion = 081525418.

Известные центры управления (C&C centers)

  • gx7ekbenv2riucmf.onion

  • 57g7spgrzlojinas.onion

  • xxlvbrloxvriy2c5.onion

  • 76jdd2ir2embyv47.onion

  • cwwnhwhlz52maqm7.onion

Как проверить что ваш компьютер защищен?

  • Откройте cmd.exe (коммандную строку)

  • Напишите: 
    SYSTEMINFO.exe | findstr KB4013389

  • Нажмите Enter

  • Если в ответе вы увидите KB4013389, это значит что патч у вас уже установлен и можно спать спокойно

  • Если же ответ вернет вам пустую строку, рекомендуется незамедлительно установить обновление по ссылке выше.

Как проверить что ваш компьютер защищен? Еще варианты

Для Windows 10.

Достаточно выполнить в консоли команду winver и ориентироваться на номер версии и сборки. Вы в безопасности, если:

  • версия 1703, любая сборка

  • версия 1607, сборка 14393.953 или выше

  • версия 1511, сборка 105867.839 или выше

  • версия 1507 (эта версия может не отображаться, тогда ориентируйтесь по сборке 10240), сборка 10240.17319 или выше

Для Windows 7:

Right-click Start > Control Panel > Windows Update > View installed updates. You should have one of these listed:

  • KB 4012212 the March Security-Only Group B patch

  • KB 4012215 the March Monthly Rollup Group A patch

  • KB 4015549 the April Monthly Rollup, which includes the March Monthly Rollup patch for MS17-010

Для Windows 8.1:

Similarly, for Win 8.1, look for these installed updates:

  • KB 4012213 the March Security-Only Group B patch

  • KB 4012216 the March Monthly Rollup Group A patch

  • KB 4015550 the April Monthly Rollup, which incorporate the March Monthly Rollup MS17-010 fixes

Microsoft выпустила патч для Windows XP, Windows 8 и Windows Server 2003 ОС.

 

Рекомендации по лечению:

  • Убедитесь, что включили решения безопасности.

  • Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.

  • Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».

  • Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.

Ссылки на исправления от Microsoft для разных ОС:

Windows XP SP3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

Windows XP SP2 for x64
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

Windows Server 2003 for x86
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-rus_62e38676306f9df089edaeec8924a6fdb68ec294.exe

Windows Server 2003 for x64
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-rus_6efd5e111cbfe2f9e10651354c0118517cee4c5e.exe

Windows Vista x86 Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Vista x64 Edition Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2008 for x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Server 2008 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2008 R2 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows Server 2008 R2 for Itanium
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msu

Windows 7 for 32-bit Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

Windows 7 for x64 Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows 8.1 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu

Windows 8.1 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

Windows 10 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

Windows 10 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

Windows 10 Version 1511 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu

Windows 10 Version 1511 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu

Windows 10 Version 1607 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu

Windows 10 Version 1607 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu

 

Еще варианты как обезопасить себя:

Отключите SMB 1.0 через который распространяется Wana decrypt0r 2.0. В Windows 10 SMB 1.0 включен по умолчанию.

Disable SMBv1

For customers running Windows Vista and later

See Microsoft Knowledge Base Article 2696547.

Alternative method for customers running Windows 8.1 or Windows Server 2012 R2 and later

For server operating systems:

Impact of workaround. The SMBv1 protocol will be disabled on the target system.

How to undo the workaround. Retrace the workaround steps, and select the SMB1.0/CIFS File Sharing Support check box to restore the SMB1.0/CIFS File Sharing Support feature to an active state.

  1. Open Control Panel, click Programs, and then click Turn Windows features on or off.

  2. In the Windows Features window, clear the SMB1.0/CIFS File Sharing Support checkbox, and then click OK to close the window.

  3. Restart the system.

  4. Open Server Manager and then click the Manage menu and select Remove Roles and Features.

  5. In the Features window, clear the SMB1.0/CIFS File Sharing Support check box, and then click OK to close the window.

  6. Restart the system.

https://twitter.com/Ripsi_me/status/863303965873758209

Хроника

Сообщается, что в эксплоите была kill switch функция которую сейчас активировали — т.е. распространение имено этой версии прекратилось.

https://twitter.com/GossiTheDog/status/863160534308454400

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Команды выполняемые «wannadecryptor» ransomware PE, которые в настоящее время вызывают хаос в UK NHS.

https://twitter.com/laurilove/status/863065599919915010

Атака затронула компьютеры Deutsche Bahn

Зак какие файлами эксплоит охотится и криптует:

Видео показывающее применение эксплойта

Еще подробности

Да, так и есть. Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.

Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.

В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.

В

этом наборе есть опасный инструмент DoublePulsar.

Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar

простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

Microsoft заявил, что пользователи с бесплатным антивирусным программным обеспечением и включенной функцией обновления системы Windows будут защищены от атак.

Некоторые пользователи утверждают, что угрозы о вымогателях криптовалюты были еще в августе 2016 года.

Financial Times пишет, что WannaCry представляет собой модифицированную вредоносную программу Агентства национальной безопасности США Eternal Blue. Программа распространяет вирус через протоколы обмена файлами, которые установлены на компьютерах многих организаций по всему миру. Пишут, что вирус распространяется с какой-то удивительно высокой скоростью.

Источники



2017-05-12T21:29:51
Безопасность

Диетический торт


Избыточный вес – довольная частая проблема, с которой сталкиваются люди. Независимо от того, пару лишних килограмм или ожирение на запущенной стадии, лишний вес всегда вынуждает человека прибегнуть к различным методом похудения. К основным методам снижения веса относятся прежде всего правильное питание, основанное на диете, комплекс физических нагрузок и дополнительные косметические процедуры, например обертывание. Строгое диетическое питание может доставить массу дискомфорта человеку, не привыкшему к строгому ограничению в еде.

Но так уж все плохо? Могут ли диетические блюда быть не только полезными для худеющего организма, но и вкусными? Могут, причем ассортимент достаточно разнообразен. А вот от десертов придется полностью отказаться, поскольку все они основаны на продуктах, приводящих к набору жировой массы. Так утверждают неопытные в плане диетического питания люди. Дело в том, что даже десерты могут быть диетическими, конечно же при правильном приготовлении. Может ли хоть один человек полностью отказаться от такого лакомства, как торт?

Тортики вызывают одинаковые ассоциации – много сахара, крема, шоколада, огромное количество калорий. Однако при использовании правильных продуктов, можно приготовить вкусный низкокалорийный торт. Диетический торт в домашних условиях приготовить достаточно просто, а наслаждение, полученное от поедания тортика, ни с чем не сравнимо! Причем можно отбросить все переживания насчет набора веса от каждого нового кусочка, поскольку диетический торт содержит минимум калорий. Вкуснейшие рецепты диетических тортов представлены ниже. Пошагово следуя описанным рецептам, можно в скором времени получить божественный десерт. Пора узнать о том, что даже выпечка может быть полезной для похудения!

Рецепт: творожный десерт

Приготовить вкуснейшие торт на основе творога совсем не сложно, для этого необходимы следующие ингредиенты:

  • творог минимальной жирности – 400 грамм;
  • хлебцы – 100 грамм;
  • сметана минимальной жирности – 400 грамм;
  • мед – 100 грамм;
  • желатин – 25 грамм.

Рецепт диетического торта из творога начинается с растворения желатина. Желатин необходимо залить водой и дать время настояться, чтобы он разбух. Творог выложить в глубокую миску, добавить сметану и перемешать до однородной массы, можно с помощью блендера. В полученную воздушную массу добавить мед и заранее подготовленный желатин, после чего снова взбить. Образуется густой крем.

Практический совет: В формочку для пирога на дно выложить хлебцы, а затем залить подготовленный творожный крем. Поставить на холод минимум на два часа, после чего желейный торт будет полностью готов!

Творожные диетические торты являются довольно распространенными в меню худеющих людей и имеют несколько вариантов рецептов. Данный рецепт торта с творожным кремом является наиболее популярным.

ВидеоВидео


Рецепт: десерт с йогуртом

Невероятное блаженство можно испытать, вкусив легкий диетический чудо торт с йогуртом. Как сделать этот кулинарный шедевр самостоятельно, в домашних условиях? Довольно просто!

Для приготовления торта потребуются следующие ингредиенты:

  • йогурт – 500 миллилитров;
  • сливки минимальной жирности – 200 миллилитров;
  • галетное печенье – 100 грамм;
  • желатин.

В первую очередь развести в воде желатин. Сливки вылить в глубокую миску, добавить к ним йогурт, слегка перемешать. Затем к общей массе добавить подготовленный желатин, взбить миксером до однородной текстуры. Должен образоваться густой крем. Поместить сливочно-йогуртовый крем в формочку и поставить на холод до застывания. Завершающим этапом станет фруктовое украшение торта, с добавлением шоколадной стружки.

Рецепт: диетический бисквитный десерт

Не только невероятно вкусный, но и довольно сытный торт на основе коржей, при этом не способный нарушить процесс похудения.

Для его приготовления потребуются следующие ингредиенты:

  • коржики бисквитные – 3 штуки;
  • сгущенка – 150 грамм;
  • ананас консервированный 200 грамм;
  • сметана средней жирности – 500 грамм;
  • горький шоколад – 1 плитка;
  • горсть орешков;
  • сахарная пудра.

Сметану, сгущённое молоко и сахарную пудру пометить в глубокую посуду и взбить с помощью миксера до однородной, воздушной массы. Ананасы порезать на маленькие кубики, орешки измельчить. Один корж положить на большое блюдо, верхний слой смазать смесью из сметаны, сгущенки и пудры. На смесь разложить слой из ананасов и орешков. Оставшиеся два коржика разломать на маленькие кусочки. В произвольной форме продолжить оформление основного коржа кусочками разломанных коржиков, ананасами, периодически смазывая слои смесью из сметаны, пудры и сгущенного молока. Создавать некое подобие пирамиды. По завершению оформления, края пирамидки смазать оставшимся кремом, посыпать орешками и полить горьким шоколадом, растопленным на водяной бане.

Рецепт: вишневый десерт

Вишня – очень полезные и вкусные ягодки, а при добавлении вишни в десерты создается особое угощение, наполненное сочным и безупречным вкусом. К счастью, в период диеты можно приготовить диетическое вишневое лакомство.

Итак, для приготовления вишнёвого торта потребуются следующие ингредиенты:

  • вишня – 250 грамм;
  • мука – 3 столовых ложки;
  • отруби – 3 столовых ложки;
  • яйца куриные – 4 штуки;
  • кефир минимальной жирности – 100 миллилитров;
  • разрыхлитель – 1 чайная ложка;
  • молоко кокосовое – 500 миллилитров;
  • чистая вода – 200 миллилитров;
  • крахмал – 2 столовых ложки;
  • натуральный подсластитель;
  • вишневый сироп;
  • горький шоколад;
  • соль.

В глубокой миске смешать все сухие и сыпучие ингредиенты, добавить кефир и четыре яичных желтка. Тщательно перемешать до образования однородной массы. В отдельной миске смешать белки и щепотку соли, тщательно взбить. Смешать содержимое из двух тар вместе и взбить до образования теста. Тесто выложить в форму для запекания, поставить в духовку, разогретую до 180°. Бисквит запекать в течение 45 минут, после чего вытащить из духовки и полить вишневым сиропом. Далее необходимо приготовить крем для торта. Для этого кокосовое молоко, натуральный подсластить и крахмал совместить в миске и тщательно перемешать, затем добавить воду и поставить на медленный огонь. Через 15 минут снять с плиты (должна образоваться густая масса). Бисквит выложить в формочку, верх покрыть ягодками вишни, полить тортик приготовленным густым кремом. Поставить на холод и ждать полного застывания. Когда торт будет полностью готов, посыпать его натертым горьким шоколадом.

ВидеоВидео


Выводы о диетических тортиках

Десерты – это не только высококалорийные заварные пирожные и испеченные в духовке пироги, после которых фигура резко увеличивается в размерах.

Обратите внимание: Десерт может быть и диетическим, способным разнообразить меню человека, стремящегося похудеть.

Торты, рецепты которых описаны в статье, созданы для того, чтобы подарить чувство совершенства и кулинарной эйфории, при этом не нагружая тело человека лишними жирами. Опытные диетологи не запрещают включать в рацион питания правильно приготовленные торты, поэтому можно смело приступать к созданию вкусного десерта.

Отзывы



Источник: diets.guru dieticheskie-bliuda