Video

Mick Douglas - Blue team is sexy - Part II

May 12 2012

Εδώ το script, εκεί το script — ποιος τρέχει το script;

Φυσικά εμείς ξέρουμε πολύ καλά που βρίσκονται τα σκριπτάκια μας. Οι στόχοι μας, όμως, δεν έχουν καμία ιδέα. Εδώ που τα λέμε, δεν γνωρίζουν καν ότι εκτελούν ξένα script. Για όσους δεν το κατάλαβαν, αναφερόμαστε στις επιθέσεις XSS. Πώς είπατε; Δεν ξέρετε τι είναι αυτές οι επιθέσεις; Συνεχίστε να διαβάζετε και μην ανησυχείτε καθόλου. Θα σας πούμε τα πάντα!

Οι επιθέσεις XSS (πιο επίσημα Cross-Site Scripting) είναι από τις πλέον δημοφιλείς. Αν παρακολουθείτε τις εξελίξεις στο χώρο της ασφάλειας, θα έχετε διαπιστώσει ότι πρόκειται για τις πιο συχνά εμφανιζόμενες επιθέσεις εναντίον δικτυακών εφαρμογών και websites. Όμως τι ακριβώς είναι αυτό το Cross Site Scripting; Πριν συνεχίσουμε κρίνεται απαραίτητο να διαβάσετε το συμπληρωματικό άρθρο που δημοσιεύεται στο site του περιοδικού. Αφού το διαβάσετε γυρίστε εδώ — μας περιμένει η συναρπαστική δράση!

Διαβάστε όλο το άρθρο στο deltaHacker Μαΐου (τεύχος 008). Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και security που δεν κυκλοφορεί στα περίπτερα και απευθύνεται σε όλους, θα τις βρείτε εδώ ακριβώς. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.

Σημείωση: Οι συνδρομές μπορούν να ξεκινούν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

Link

Σε άρθρο του deltaHacker 008 κάνουμε ορισμένες επιδείξεις επιθέσεων που εκμεταλλεύονται αδυναμίες XSS. Για να τις παρακολουθήσετε, οφείλετε πρώτα να κατανοήσετε το ίδιο το XSS ή αλλιώς Cross-Site Scripting.

Τι είναι αυτό το XSS, επιτέλους;

May 09 2012

Honeyd2MySQL 0.3 - fixed DB schema

Another release for Honeyd2MySQL script, now with a more proper database schema. Download it from here: honeyd2mysql-0.3

MD5 Checksum: 4856122B53264D9077A005864095C0DF
SHA-1 Checksum: CBB0ABD48B430AF521B43E8F6E1BD453EBD8F86E

For comments, suggestions, fixes, please use the Honeyd2MySQL page: http://bruteforce.gr/honeyd2mysql

May 03 2012

Honeyd-Viz 0.1 released!

I am happy to announce the release of a new honeypot visualization script: Honeyd-Viz.

It is a web interface written in PHP used in conjunction with Honeyd2MySQL script.

It uses “Libchart” PHP chart drawing library by Jean-Marc Trémeaux, “QGoogleVisualizationAPI” PHP Wrapper for Google’s Visualization API by Thomas Schäfer and geoPlugin geolocation technology (geoplugin.com).

An example of how it looks:

You can download the initial (0.1) version here: honeyd-viz-0.1

MD5 Checksum: FDA6EEB0017D8BF019D6A7DA89A3D925
SHA-1 Checksum: 1C04CDC07BFC4A3F8193D54ADB6BD84412D4D953

Please read the README.txt file inside the archive.

For comments, suggestions, fixes, please use the Honeyd-Viz page: http://bruteforce.gr/honeyd-viz

May 03 2012

New version of Kippo-Graph: 0.7.2 (small fixes)

This is the release of a new version of Kippo-Graph, fixing various small issues around the interface.

You can get it from here: kippo-graph-0.7.2

MD5 Checksum: DAF8AF0A3FCF19239FD43598CA32FF26
SHA-1 Checksum: B1C6767912EA9629D51C8C0CD133E170411681C8

CHANGES:

Version 0.7.2:
+ Minor fixes and various changes.

For comments, suggestions, fixes, please use the Kippo-Graph page: http://bruteforce.gr/kippo-graph

May 02 2012

Honeyd2MySQL v0.2 - important fix

A small but important fix for Honeyd2MySQL script: honeyd logs both the start (S) and ending (E) of connections to specific ports. The initial version was copying every event from the logfile to the database, while we only need the (S) lines.

Please donwload the new version from here: honeyd2mysql-0.2

MD5 Checksum: 13AA3BF59777515B6A5A5E454A09C9D2
SHA-1 Checksum: EF1CB85FCECF2DD2B36DABC2C81FD34F739CB45C

For comments, suggestions, fixes, please use the Honeyd2MySQL page: http://bruteforce.gr/honeyd2mysql

Page 21 of 29« First...10...1920212223...Last »

Powered by WordPress and the Graphene Theme.