Второй апдейт по стажировке Positive Technologies

Второй учебный блок и, соответственно, домашнее задание, были посвящены внедрению операторов SQL. Кратко разберу каждую из 7 инъекций домашнего задания.

Читать далее Второй апдейт по стажировке Positive Technologies

Продолжая перепись спортсменов

Дисклеймер гласит, что вся информация представлена исключительно в образовательных целях, все запросы выполняются к имитациям систем, все данные выдуманы, все совпадения случайны.

Захотелось, наконец, описать что-то из работы «в поле». Пускай и довольно примитивное. Сегодня готовим proof of concept для уязвимостей, описанных в предыдущем посте про перепись спортсменов. Все проблемы заключаются в т.н. information disclosure, потому не потребуется никаких инъекций и сплойтов — только автоматизация сбора информации, которую сервер итак отдаёт с большой охотой.

Читать далее Продолжая перепись спортсменов

Погода в Белизе

Дисклеймер гласит, что вся информация представлена исключительно в образовательных целях, все запросы выполняются к имитациям систем, все данные выдуманы, все совпадения случайны.

Белиз — центральноамериканское государство с населением в треть миллиона человек, что в нём может быть примечательного, помимо красивых пляжей, рифов и дешёвых морепродуктов? Например, отсутствие законов, регулирующих мощность беспроводных устройств. Теперь-то Вы точно захотите туда поехать.

Читать далее Погода в Белизе

Массовый отъём WPA/WPA2-хендшейков у населения

Дисклеймер гласит, что вся информация представлена исключительно в образовательных целях, все запросы выполняются к имитациям систем, все данные выдуманы, все совпадения случайны.

В Сети огромное количество гайдов о том, как ловить хендшейки беспроводных сетей. Некоторые статьи даже изобилуют качественной и чрезвычайно подробной теорией. Получив понимание сути происходящих при аутентификации процессов, можно самостоятельно попробовать перехватить хендшейк, воспользовавшись airodump’ом и aireplay’ем. Всё это полезно несколько раз проделать вручную, чтобы понимать, как всё устроено изнутри и не считать себя скрипт-кидди.

Читать далее Массовый отъём WPA/WPA2-хендшейков у населения