Обзор WAF (Web Application Firewall) с открытым исходным кодом.

Фаервол для веб-приложений WAF (Web Application Firewall)  это устройство, плагин веб-сервера или программный фильтр который устанавливает правила обмена данными по протоколу HTTP. Обычно WAF применяется как некая контрмера против общераспространенных атак на веб-приложения, например такие как Межсайтовый скриптинг (Cross-site Scripting (XSS)), Cross Site Request Forgery (CSRF), SQL-инъекция. OWASP предлагает следующие критерии выбора WAF.

Gray Hat Hacking The Ethical Hacker's Handbook. 3rd Edition. РЕЦЕНЗИЯ

Намедни мне на глаза попалась книга на английском языке под названием  Gray Hat Hacking. The Ethical Hacker's Handbook. 3rd Edition. Книга выпущена относительно недавно, в начале 2011 года.

Данная книга представляет собой своего рода учебник типа "все в одном" для начинающих специалистов по безопасности, хакеров и пентестеров.

Учебник состоит из ряда разделов, в каждом из которых в объеме 1-2 десятка

Killapache модифицированная версия

Ранее на разных  сайтах, повсвященных ИБ в деталях описывалась информация касательно  утилиты-эксплоита под названием "Killapache". Данная утилита предназначена для проведения DDOS-атаки на самый известный и распространенный в сети интернет веб-сервер : Apache. На данный момент программа Killapache, ранее написанная неким kingscope, была несколько модифицирована и дописана  кодером “S4(uR4“. Модифицированный Killapache, как и изначальный вариант программы вызывает отказ в облуживании веб-сервера Apache, эксплуатируя при этом одну из уязвимостей.


Local File Including с помощью phpinfo()

Ввведение
При проведении анализа уязвимостей php-приложений все еще остается весьма распространенной уязвимость типа LFI (Local File Incuding).
В зависимости от конфигурации сервера очень часто существуют возможности выполнить код на целевой удаленной системе с помощью известных и распространенных техник и методов, таких как:








  •          /proc/self/environ
  •          /proc/self/fd/...
  •          /var/log/...
  •          /var/lib/php/session/ (PHP Sessions)
  •          /tmp/ (PHP Sessions)
  •          php://input wrapper
  •          php://filter wrapper
  •          data: wrapper

Обход парольной защиты маршрутизатора

Часто в небольших офисных или домашних сетях используется маленький малопортовый маршрутизатор или домашний хаб, которые часто также являются не просто чистыми маршрутизаторами а гибридами ADSL-модема и switch'a.  Они относительно просты в установке и настройке, и как следствие часто устанавливаются с паролем по умолчанию. В сети интернет с легкостью можно найти списки моделей подобных устройств и соответствующие им заводские пароли к административной части, установленные по умолчанию. Примеры таких списков можно найти здесь:

http://routerpasswords.com/

Google API + Perl глазами хакера. (Programming Google API with Perl)

Часть 0. Введение
Итак уже появились туториалы о том как юзать инклуде-баг, как юзать ботов usun'a. Я же раскажу о том как написать этих ботов своими собственными руками. Что же такое Google API - это стандартный набор фукций, которыми пользуется сам поисковик гугла, те мы получаем уникальную

Слепая sql-инъекция обнаружена в Spy eye botnet. Эксплоит.

Слепая sql-инъекция (blind sql-injection)  обнаружена в файле frm_cards_edit.php админ-панели Spy eye botnet.

Тип уязвмимости : Blind SQL injection
Уязвимый скрипт : frm_cards_edit.php
Версии подверженные уязвимости: Все






DarkComet-RAT v4.0 fix 1. Утилита удаленного администрирования

DarkComet-RAT это утилита предназначенная для скрытого удаленного администрирования. DarkComet-RAT разработана для удобного и комфортного удаленного управления  удаленным компьютером с ОС MS Windows (поддерживаются все версии начиная с w2k).

Rootkit Hunter ( Утилита для поиска руткитов)

Rootkit  Hunter это инструмент предназначенный для поиска и последующей очистки компьютера от руткитов (rootkits).  Rootkit Hunter выполняет сканирование компьютера на наличие руткитов бэкдоров и локальных эксплоитов.

Обнаружение вредоносного ПО осуществляется по результатам выполнения следующих действий:

- Сравнение MD5 хешей
- Поиск файлов используемых по умолчанию руткитами
- Неправилно установленные права доступа к бинарным файлам
- Сканирование на наличие подозрительных строк в LKM и KLD модулях
- Поикс скрытых файлов
- Опциональное сканирование внутри текстовых и бинарных файлов

Платформы: Unix

Лицензия: GNU General Public License (GPL)


http://sourceforge.net/projects/rkhunter/

DNS Spider Multithreaded Bruteforcer 0.2

DNS Spider это многопоточный брутфорсер поддоменов. Написан на питоне. В в работе использует список слов и/или перестановку символов.
   
http://noptrix.net/codes/dnsspider-0.2.py

Утилиты для проведения пентеста (Penetration test)

ARP Сканеры (ARP Scanners):



Утилиты для подбора паролей (Brute forcing Tools )