$250 тыс. за взлом виртуальной машины

Секретная» программа выплаты вознаграждений за уязвимости начнется в следующем месяце.

Некая компания, пожелавшая остаться анонимной, предлагает $250 тыс. за взлом виртуальной машины. Таинственная программа выплаты вознаграждений была анонсированас помощью краудсорсинговй платформы Bugcrowd, однако ни название компании, ни о каком продукте идет речь, пока не известно. Сообщается лишь, что продукт еще не вышел на рынок.

Read more «$250 тыс. за взлом виртуальной машины»

Восстанавливаем локальные и доменные пароли из hiberfil.sys

Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как при помощи нехитрых действий извлечь учётные данные из файла hiberfil.sys.

Read more «Восстанавливаем локальные и доменные пароли из hiberfil.sys»

Тестирование веб-приложений

Веб-приложение. Пентестинг  — это метод идентификации, анализа и отчета об уязвимостях, существующих в веб-приложении, включая переполнение буфера, проверку ввода, выполнение кода, обходную проверку подлинности, SQL Injection, CSRF, скрипт межсайтового поиска в целевом веб-приложении. Для испытаний на проникновение.

Повторяемое тестирование и проведение серьезного исследования. Один из лучших методов. Прохождение тестирования для всех видов уязвимостей веб-приложений.

Read more «Тестирование веб-приложений»