Здрррррасти. Сегодня пришло мне ещё одно электронное письмо и я решил сделать разбор фишинговой атаки, как в прошлый раз. Надо отметить, что векторы атаки с использованием электронной почты
Пришло мне вот такое интересное мошенническое письмо. Сейчас покажу принцип: Обычная залепуха, только вот нюанс – то, что я выделил красным прямоугольником – это не Майловская форма прикреплённого
На сайте уже публиковал статьи про исследования безопасности WiFi сетей. А конкретно про взлом WPA/WPA2 и подбор WPS-пина. Сегодня покажу один хитрый скрипт, входящий в состав небезызвестного Kali
Как-то потребовалось организовать доступ к веб-серверу через неизвестную сеть по защищённому каналу. Защита базируется на ViPNet – имеется координатор и клиенты, подключаемые через Интернет. Проблема была в том,
Теперь я точно знаю, что нужна. Рассказываю. Есть один сервер, на котором я развернул защиту от перебора паролей по SSH под названием fail2ban. Писал об этом тут. Впоследствии
Всем привет! Сегодня мы рассмотрим одну очень любопытную на мой взгляд атаку, выполняемую на сетевую инфраструктуру предприятия, с целью захвата аутентификационных данных пользователей. Примечательно, что атака выполняется в пассивном
Всем привет! С вами снова litladmin и темой сегодняшней статьи стала защита WordPress сайта. Не станет открытием то, что любая более-менее осмысленная атака начинается с изучения цели и
В продолжении предыдущего поста, хотелось бы рассказать ещё об одном кейсе, как удалось раскрутить небольшую брешь в защите в полноценный захват сервера. Чтобы вы сразу решили, стоит ли