Tag Archives: Взлом

В DHCP обнаружены и устранены сразу две уязвимости, включая RCE

Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, представили исправления сразу для двух опасных уязвимостей в составе DHCP (Dynamic Host Configuration Protocol).

Баги обнаружил инженер Google Security Team Феликс Вильгельм (Felix Wilhelm). Первая проблема связана с DHCP клиентом (dhclient). Уязвимость получила идентификатор CVE-2018-5732 и представляет собой классическое переполнение буфера, за счет которого вредоносный сервер может спровоцировать аварийное завершение работы клиента. Хуже того, в некоторых случаях уязвимость может быть использована атакующим для удаленного выполнения произвольного кода.

Как перехватывать трафик внутри Wi-Fi сети

В этой статье рассмотрим бесплатное программное обеспечение для получения удаленного доступа в локальных системах. Цель этой статьи – показать какие последствия могут быть при использовании публичных WiFi сетей.

Как перехватывать трафик внутри сети Wi-Fi

Intercepter

Intercepter – это многофункциональный сетевой инструмент, который позволяет получить данные из трафика (пароли, сообщения в мессенджерах, переписки и т.д.) и реализовать различные MiTM-атаки.

Взлом сайта с помощью другого сайта. Доверяй, но проверяй

Обратился к нам в компанию клиент, очередных горе разработчиков. Не могу мол понять, почему то сайт не работает. Хостинг вроде оплатил, домен продлен, что не так с сайтом совсем не знает.

После более подробной беседы, выяснилось:

  • Аккаунт хостинга, на котором был расположен сайт, ранее был блокирован за рассылку спама.
  • По словам клиента проблема решилась, когда он обратился к предыдущим разработчикам, они восстановили доступ и все снова стало работать как раньше.
  • Какие именно манипуляции проводили разработчики он не знает, так как хостинг зарегистрирован не на него, а на какого то его друга, который и посоветовал ему этих ребят.
  • Сайт снова не работает, но связаться с кем либо из них, на данный момент, он не может.