Страницы администрирования Одной из общих черт устройств интернета вещей является отсутствие внимания к безопасности. Удобство часто более важно, поэтому некоторые детали, такие как обеспечение безопасности страницы администрирования устройства, могут показаться последней мыслью для некоторых разработчиков. В результате эти устройства появляются при поиске незащищенных открытых портов. Хуже...

Для подключения обычно используется отдельная сессия. А при запросе нужно ввести PIN код. Именно PIN код, а не пароль. Все дело в том, что PIN состоит из 8 цифр. Как вы начинаете понимать, такое соединение и правда можно взломать, так как у нас есть ограниченное количество переборов. Если говорить точнее, то их 100 000 000. Сто миллионов это очень много, но пугаться не стоит. Все дело в том...

Переходя по короткой ссылке, вы действуете в слепую, не видите, куда, переходите. А увидите только после совершения самого перехода, когда может быть уже поздно. Просто перейдя по ссылке вы можете предоставить хакеру полный доступ к вашему устройству и даже не будете подозревать об этом. Если вы получили короткую ссылку от доверенного лица, ничего страшного, однако, если вы не уверены в...

Перед специалистом в области информационной безопасности, в частности пентестером, стоят задачи эффективного решения головоломок по поиску и эксплуатации уязвимостей исследуемых систем. Немаловажным элементом любой работы по тестированию защищенности инфраструктуры заказчика является проверка беспроводных сетей. Значительно повысить эффективность такой проверки помогут специализированные...

Кратко о «Дудосе» Что это такое? Википедия гласит: DDoS (аббр. англ. Distributed Denial of Service, дословно «Распределенный отказ в обслуживании») — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ...

Ну началось конечно все, как часто бывает в таких историях, очень воодушивляюще и многообещающе. Я работал смм-маркетологом несколько лет, пользовался большинством известных сервисов и приложений (SocialKit, Zengram, Leongram, One Million Likes, InstaPlus, SocialHammer, Pamagram и тд.), в целом встречался почти со всеми видами существующих на то время инструментов для раскрутки инстаграм. В...

Если пoисковик DuckDuckGo кому-то и известен, то в первую очередь в связи с повышенной приватностью. В отличие от Google или «Яндекса» он не собирает данные о пользователях, но и результаты у него не такие же хорошие. Однако стоит копнуть глубже, и оказывается, что это мощнейший инструмент, способный значительно облегчить и ускорить извлечение информации из Сети. Начнем с того, что на самом...

Abstract Целью данной проверки было установить, что пользователь с ником kretin (далее - Пользователь) участвовал во взломе официальных ресурсов криптовалюты monero. Было установлено, что он имеет доступ к управлению гейтом, который действительно использовался во время атаки на официальные ресурсы криптовалюты monero. Также было установлено то, что Пользователь имел возможность создать...

Статья с exploit, пользователя под ником kretin Здравствуйте. Наверное все слышали об взломе сайта криптовалюты Monero? Если интересно, то читайте дальше. Сама дыра была активна более 4 месяцей. Мы долго наблюдали за ними, думали как провернуть атаку. День Х был 18 числа. Работали я и мой кодер. Смотрели как они входят на сервер, смотрели за их действиями. Нас не заметили за все это...

Всем привет. В данном посту расскажу, как разгадывать капчу на чужом железе, не тратясь на покупку софта, прокси и аренду/покупку железа для разгадывания капчи. Немного предыстории) Сам активно пользуюсь Xevil'ом и хрумером, крутые инструменты для работы. Если актуальность хрумера для некоторых под сомнением, то в случае с ксевилом- вопросов не возникает, софт однозначно годный и экономит...