Разбор мошеннического письма №2
Здрррррасти. Сегодня пришло мне ещё одно электронное письмо и я решил сделать разбор фишинговой атаки, как в прошлый раз. Надо отметить, что векторы атаки с использованием электронной почты
Litl-Admin.ru
Мошеннические электронные письма
Пришло мне вот такое интересное мошенническое письмо. Сейчас покажу принцип: Обычная залепуха, только вот нюанс – то, что я выделил красным прямоугольником – это не Майловская форма прикреплённого
Litl-Admin.ru
Автоматизированный сбор WPA/WPA2 хендшейков
На сайте уже публиковал статьи про исследования безопасности WiFi сетей. А конкретно про взлом WPA/WPA2 и подбор WPS-пина. Сегодня покажу один хитрый скрипт, входящий в состав небезызвестного Kali
Litl-Admin.ru
Туннелирование и подмена адреса источника на ViPNet HW1000 координаторе
Как-то потребовалось организовать доступ к веб-серверу через неизвестную сеть по защищённому каналу. Защита базируется на ViPNet – имеется координатор и клиенты, подключаемые через Интернет. Проблема была в том,
Litl-Admin.ru
Нужна ли периодическая проверка систем защиты?
Теперь я точно знаю, что нужна. Рассказываю. Есть один сервер, на котором я развернул защиту от перебора паролей по SSH под названием fail2ban. Писал об этом тут. Впоследствии
Litl-Admin.ru
Получение учётных записей пользователей в локальной сети
Всем привет! Сегодня мы рассмотрим одну очень любопытную на мой взгляд атаку, выполняемую на сетевую инфраструктуру предприятия, с целью захвата аутентификационных данных пользователей. Примечательно, что атака выполняется в пассивном
Litl-Admin.ru
Как получить список пользователей WordPress и как от этого защититься?
Всем привет! С вами снова litladmin и темой сегодняшней статьи стала защита WordPress сайта. Не станет открытием то, что любая более-менее осмысленная атака начинается с изучения цели и
Litl-Admin.ru
Слабый пароль Microsoft SQL Server послужил причиной захвата всего сервера
В продолжении предыдущего поста, хотелось бы рассказать ещё об одном кейсе, как удалось раскрутить небольшую брешь в защите в полноценный захват сервера. Чтобы вы сразу решили, стоит ли
Litl-Admin.ru