Как подсматривать через веб камеру


Всем привет, в этой статье я хочу рассказать про то как можно настроить трансляцию видео/аудио с вашей вебкамеры. Где и как это использовать это уже ваше дело(можно например вставить на сайт), мне кажется весьма интересно иногда посмотреть что происходит в комнате где стоит наш дед к которому у нас уже Подробнее

Что делать, если вас поймали


пособие по защите своей свободы или каких сюрпризов стоит ожидать.   данная статья расскажет о том, с чем вы можете столкнуться, если нагрянут сотрудники отдела «к» или фсб. будьте уверены, если они пришли, то, скорее всего, не чаю попить.   на пороге… представьте такую ситуацию — на пороге вашего дома Подробнее

SQL инъекции


SQL инъекция — это один из самых доступных способов взлома сайта.Суть таких инъекций – внедрение в данные (передаваемые через GET, POST запросы или значения Cookie) произвольного SQL кода. Если сайт уязвим и выполняет такие инъекции, то по сути есть возможность творить с БД (чаще всего это MySQL) что угодно.  Как вычислить Подробнее

Как взломать пароль к архиву


  Возможно ли мгновенно взломать пароль ARJ, ZIP, RAR и других архивов? Нет, пароль архива не хранится в самом архиве, поэтому вы не можете его вытащить или изменить программу таким образом, чтобы пароль не запрашивался. Обычно архиваторы зашифровывают уже сжатый файл (а не сжимают зашифрованный) и сохраняют его контрольную сумму. Затем, Подробнее

Обход фильтовки


Как Вы, наверное, уже поняли, XSS используется не только для вывода сообщений. В основном при XSS-атаке используется javascript. Большинство начинающих программистов очень боятся тега <script> и поэтому жёстко его фильтруют. Но кто сказал, что XSS можно провести только через тег <script>? Даже если он фильтруется, есть ещё целое море тегов, через Подробнее

ХАКЕРСКИЕ СЕКРЕТЫ ПРОСТЫХ ВЕЩЕЙ


Подменяем данные в ViewState в ASP.NETТак получилось, что в Easy Hack мы ни разу не касались темы веб-приложений Microsoft. Настало время исправиться и вспомнить ряд проблем, типичных для ASP.NET. Хотелось бы еще упомянуть, что обычные уязвимости а-ля OWASP top 10 (SQLi, CSRF, XSS и прочие) свойственны и приложениям на этой Подробнее

СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ


J2EEScanАвтор: Enrico M.URL: https://github.com/ilmila/J2EEScanСистема: Windows/Linux J2EEScan — это плагин для известного Burp Suite. Цель данного плагина — улучшить покрытие тестов при пентестинге J2EE-приложений. Реализовано это все достаточно просто в виде новых тест-кейсов и новых подходов к обнаружению уязвимостей для J2EE-приложений. Плагин способен детектировать как общие уязвимости: Expression Language Injection,Local File Подробнее

СТУДЕНТ НАПИСАЛ БОЛЕЕ 100 ТРОЯНОВ ЗА ДВА ГОДА


Специалисты Trend Micro сообщают, что обнаружили в штате Токантинс, в Бразилии юное и очень продуктивное криминальное дарование. 20-летний студент, чье имя не раскрывается, известен только его псевдоним — Lordfenix, написал более сотни троянов, ориентированных на кражу финансовой информации пользователей. Студент, познающий премудрости компьютерных наук, видимо решил подзаработать. Впервые он попал Подробнее

Как определить что у меня троян


Сижу за решеткой в темнице сырой, сижу, не пойму троян – кто такой ? Только я обрадовался тому, что у меня почта заработала, вдруг бац ! Получаю от друга письмо с содержанием на чистом английском языке (хотя общаемся мы с ним только по руссски) о том, что он сделал первую Подробнее

Как создать дефейс


Я часто вижу вопрос на форуме: \»Как ломать сайты?\» или \»Как задефэйсить сайт?\». Сегодня вы сможете дефэйснуть портал, не приложив ни капли усилий! Всех любителей легкой добычи приглашаю! =) Основная частьСегодня я расскажу о том, как делаются дефэйсы различных сайтов, через ошибки в популярных скриптах. Недавно была обнаружена серьезная дыра Подробнее