Получение учётных записей пользователей в локальной сети

Опубликовал litladmin - April 13th, 2018 11:37 AM | Комментариев нет
Всем привет! Сегодня мы рассмотрим одну очень любопытную на мой взгляд атаку, выполняемую на сетевую инфраструктуру предприятия, с целью захвата аутентификационных данных пользователей. Примечательно, что атака выполняется в пассивном режиме, то есть злоумышленник практически никак себя не выдаёт, изредка подставляя себя различным ...

Как получить список пользователей WordPress и как от этого защититься?

Опубликовал litladmin - April 1st, 2018 10:21 PM | Комментариев нет
Всем привет! С вами снова litladmin и темой сегодняшней статьи стала защита WordPress сайта. Не станет открытием то, что любая более-менее осмысленная атака начинается с изучения цели и сбора информации. А для сайта на Wordpress что это может быть за ...

Слабый пароль Microsoft SQL Server послужил причиной захвата всего сервера

Опубликовал litladmin - March 31st, 2018 10:08 PM | Комментариев нет
В продолжении предыдущего поста, хотелось бы рассказать ещё об одном кейсе, как удалось раскрутить небольшую брешь в защите в полноценный захват сервера. Чтобы вы сразу решили, стоит ли тратить время на чтение статьи, напишу краткое содержание. Если не интересно - можете ...

Как опасные настройки МФУ помогли получить привилегии администратора

Опубликовал litladmin - March 28th, 2018 10:26 PM | Комментариев нет
Привет всем, с вами снова Litl-Admin! Сегодня я расскажу довольно интересную на мой взгляд историю, которая произошла не так давно. Помогали мы как-то раз с друзьями проводить аудит безопасности в сфере IT одной небольшой компании. И попался вот такой неплохой ...

Проверка системы на уязвимость EternalBlue (CVE-2017-0143) MS17-010

Опубликовал litladmin - March 22nd, 2018 11:24 PM | Комментариев нет
Всем привет! С вами снова Litl-Admin. Сегодня мы поговорим о весьма серьёзной уязвимости операционных систем Windows, нашумевшей в прошлом 2017 году, но до сих пор очень актуальной! Имя ей EternalBlue. Описание уязвимости Уязвимость выражается в удалённом выполнении кода в Microsoft SMBv1 сервере. ...

Вы всё ещё используете WPS? Узнать пароль от WiFi за считанные секунды

Опубликовал litladmin - November 1st, 2017 10:37 PM | Комментариев нет
Работа с программой Dumpper
Привет всем! Недавно на глаза мне попался интересный инструмент и я спешу им поделиться с широкой публикой (ссылка в конце статьи). Программа для "работы" с точкой доступа по WPS Итак, программа называется Dumpper, работает в паре с JumpStart (в комплект входит). Что ...

Как спрятать файл в Альтернативный поток данных в NTFS

Опубликовал litladmin - August 15th, 2017 04:51 PM | Комментариев нет
Здравствуйте, уважаемые компьютерщики и специалисты в области ИБ. Сегодня я расскажу об одной незамысловатой особенности файловой системы NTFS, которая может быть полезна вам, дабы раскрыть коварный план злоумышленника, намеревающегося сокрыть важную информацию. Думаю, что никто не станет спорить с тем, что ...

Склейка архива и фотографии или вспоминаем о RARJPEG

Опубликовал litladmin - July 26th, 2017 12:26 AM | Комментариев нет
Привет! Пришла пора вспомнить такой "бородатый" способ сокрытия информации, как объединение в единый файл картинки и архива. Способу уже не один десяток лет, сейчас он довольно таки позабыт многими, я к примеру, узнал о нём совсем недавно. Суть метода заключается в ...
Page 1 of 6:1 2 3 4 » Last »