Azt beszéltük apuval :) hogy a kiddós feltörések már mocskos unalmasak. Az a terv, hogy néhány módszert és technikát írásos formába öntök, ennek első morzsájaként született ez a post. Nem túl mély, de feltételezem hogy valamennyire képben van az olvasó a hálózati…
packet-fu 1.
2013.01.27. 19:00 | _2501 | 5 komment
Címkék: packet-fu scapy
Aki keres, az talál
2013.01.26. 20:57 | buherator | 4 komment
Az elmúlt hetek valahogy a különleges keresőkifejezések jegyében tellt: Legutóbb a GitHub állította le nem rég továbbfejlesztett keresőmotorját, miután az új indexelőnek hála könnyedén rá lehetett keresni a jó képességű felhasználók által megosztott privát SSH és…
Címkék: google hp ssh pgp github ghdb trendnet
Barracuda hátsó ajtók
2013.01.26. 20:15 | buherator | Szólj hozzá!
A Security Explorations több távoli elérést (SSH) biztosító bedrótozott jelszót talált a Barracuda SSL VPN eszközeiben. A rendszerek minden esetben azonos shadow fájllal érkeznek, az ezekben található hash-ek pedig megfelelő erőforrások birtokában feltörhetők. Néhány…
Címkék: barracuda ssh
Vörös Október
2013.01.21. 10:33 | buherator | 2 komment
Az Index egész jó összefoglalót közölt a legfrissebben felfedezett nagyszabású kémakcióról, a Vörös októberről. Idő közben a Kaspersky további részleteket is közölt az esettel kapcsolatban - akit mélyen érdekel a téma, ezekből tájékozódhat. Technikai szempontból a…
Címkék: malware kaspersky red october
Pwn2Own 2013 - Emelik a tétet
2013.01.21. 09:00 | buherator | Szólj hozzá!
Több mint félmillió dolláros összdíjazású lesz az idei CanSecWest Pwn2Own versenye. A szervezők - a HP-TippingPoint DVLabs - visszatérnek a régi, bevált szabályokhoz: aki elsőként futtat kódot teljeskörű felhasználói hozzáféréssel (sandbox megkerülést is beleértve), az…
