IT.com.mk на Twitter IT.com.mk на Facebook IT.com.mk на Flickr IT.com.mk RSS канали
Почетна arrow Блог arrow Комп. сигурност
 
 
Компјутерска сигурност
Интернет, Дизајн и анимација, Сигурност, Мрежи, Оперативни системи
RSS Канал  
Е-пошта  
Биографија  
 
 
Ѓоко Крстиќ
 
Maltego - Значаен пристап до информации
Автор: Ѓоко Крстиќ   
Објавено на: 16.01.2009
Maltego претставува OSINT и форензичка алатка. Со помош на оваа моќна алатка, вашето собирање на информации е поедноставно и позначајно како и репрезентацијата на истите. Според креаторите на оваа алатка, компанијата Paterva, ни доволува да ги увидиме врските помеѓу некои личности, веб страни, е-маилови или локации.

Клучни зборови:  Форензика   Аналитика   Maltego   Paterva   Информации   Врски   Поврзаност   Истрага   Отворен Код
 
KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)
Автор: Ѓоко Крстиќ   
Објавено на: 27.10.2008
Слабост кај IRC клиентот KVIrc (http://www.kvirc.net) од типот Format String со чија помош може да дојде до извршување на своеволен код или пак Denial of Service.

Клучни зборови:  KVIrc   Format String   PoC   Експлоит   URI   URL
 
Recirht's t00t!
Автор: Ѓоко Крстиќ   
Објавено на: 20.10.2008
Инспирација од филмот "Wanted" од рускиот режисер Тимур Бекмамбетов, и секако...Thricer.

Here we go...


Клучни зборови:  Wanted   Тимур Бекмамбетов   Thricer   Joxy   Comic   Стрип   Daniel
 
The Matrix Reloaded - приказна или реалност
Автор: Ѓоко Крстиќ   
Објавено на: 13.10.2008
Пред некој ден, имав можност повторно после неколку години да го гледам филмот The Matrix Reloaded (вториот дел од трилогијата). И дури сега приметив дека после две третини од филмот, во делот кај што Тринити ја исклучува струјата на целиот град, се користат светски познати алатки за скенирање и експлоатациски кодови.

Клучни зборови:  The Matrix Reloaded   Fyodor   Nmap   Michal Zalewski   SSH   CRC-32   Експлоит   Филм   Trinity   sshnuke
 
Елвис Присли е жив, не-сигурноста кај RFID чиповите
Автор: Ѓоко Крстиќ   
Објавено на: 05.10.2008
Дечките од групата "The Hacker's Choice" (http://www.thc.org), поточно Jeroen van Beek (vonJeek) најде начин да ги дуплицира (клонира) и модифицира пасошите(Passport) коишто содржат во себе RFID (Radio-frequency identification) чип. Начинот на којшто нападот е успешен лежи во терминалот и модифицирани податоци во пасошот. vonJeek најде начин различен од "grunwald" нападот со што можеме да ги модифицираме нашите податоци на нашиот пасош без пронајдени грешки или предупредувања од страна на терминалот.

Клучни зборови:  RFID   Клонирање   Пасош   Passport   Слабост   THC   vonJeek   Модификација
 
Femitter FTP Server 1.03 (RETR) Remote Denial of Service Exploit PoC
Автор: Ѓоко Крстиќ   
Објавено на: 02.10.2008
Acritum Femitter HTTP/FTP Server (http://acritum.com/fem/index.htm) е ранлив на DoS напад со кој се оневозможува пристап до серверот односно доаѓа до "падање" на серверот со успешна експлоатација.

Ја најдов слабоста одамна и експлоитот е веќе јавно достапен но еве зошто да го нема и тука. :)

Клучни зборови:  Femitter FTP Server   DoS   Експлоит   Exploit   PoC   RETR   Слабост   Directory Traversal
 
SeaMonkey 1.1.11 Remote Denial of Service Exploit PoC
Автор: Ѓоко Крстиќ   
Објавено на: 09.09.2008
SeaMonkey 1.1.11 (Mozilla) е ранлив на DoS напад со помош на пренатрупување на тагот <marquee> повеќе од 24 пати во html кодот. Успешна експлоатација доведува до замрзнување на апликацијата и недостапност на истата.

Следува доказ на концептот:


Клучни зборови:  SeaMonkey   1.1.11   Mozilla   DoS   Експлоатација   JavaScript   HTML   marquee   Код   веб прелистувач
 
Flock Social Web Browser 1.2.5 (loop) Remote Denial of Service Exploit
Автор: Ѓоко Крстиќ   
Објавено на: 09.09.2008
Социјалниот веб прелистувач Flock, (Mozilla) е ранлив на Denial of Service (DoS) напад, при кој апликацијата замрзнува (не реагира) и станува недостапна за легитимните корисници.
Со помош на специјален html код и JavaScript доаѓа до повторување (loop) на функција за импортирање на favorites, поточно сајтот http://www.zeroscience.org со наслов DoS.

Клучни зборови:  Flock   Social   Web browser   DoS   Denial of Service   Exploit   Слабост   Експлоатација   JavaScript
 
Експлоатација на VUPlayer 2.49 + Демонстрација
Автор: Ѓоко Крстиќ   
Објавено на: 01.09.2008
Во овој текст ќе зборувам за ранливост кај софтверот за слушање на музика, VUPlayer, верзија 2.49 за Microsoft Windows оперативниот систем. Исто така во прилог е и едно видео (демонстрација) како таа слабост се искористува со превземање целосна контрола врз апликацијата и извршување на експлоатациски код со што ја контролираме следната инструкција на покренатата апликација, стартувајќи ја алатката calc.exe која се наоѓа во самиот оперативен систем.

Клучни зборови:  VUPlayer   2.49   Windows   Експлоатација   Експлоит   Видео   Shellcode   Buffer Overflow   Напад   BoF
 
Ранливост кај BlazeVideo BlazeDVD 5.0 Professional/Standard - BoF
Автор: Ѓоко Крстиќ   
Објавено на: 08.08.2008
Како и во мојот претходен пост, се работи за истиот вид на напад, односно Buffer Overflow, но овојпат во софтвер пакетот BlazeVideo - BlazeDVD 5.0 Professional и Standard верзијата. Се работи за пренатрупување на меѓумеморијата (buffer) од страна на корисникот со помош на посебен приземјен податок од типот плејлиста со екстензија .PLF.


Клучни зборови:  BlazeVideo   BlazeDVD   BoF   PoC   Ранливост   Експлоатација   Експлоит   DoS   PLF   Playlist
 
<< 1 2 3 >>
  
IT.com.mk форум

Последни написи на Ѓоко

Mozilla: Проверете ги вашите плагини
објавено на 21.10.2009 во Интернет
Во соработка со Adobe Product Security Incident Response Team (PSIRT)
објавено на 24.08.2009 во Сигурност
Збогување со milw0rm.com
објавено на 08.07.2009 во Интернет
Измами со кредитни картички
објавено на 07.06.2009 во Сигурност
Verizon - Сигурносен извештај за 2009
објавено на 16.04.2009 во Сигурност
  • ИТ факти
  • Настани
  • Мој ИТ

Google во Google

68.000.000 - просечна бројка на колку пати во еден месец корисниците од целиот свет на Google го пребарале зборот Google во 2008 година.
Нема настани во наредните денови.
Корисничко име

Лозинка



RSS канали на it.com.mk

Прашалник

Дали интернетoт е основно човеково право?

(144 глас/а)

  • 75%
  • 6.3%
  • 6.9%
  • 11.8%

Клучни зборови

информатика заштита google дизајн компјутери ubuntu asus бизнис gmail хардвер друштвени мрежи wikipedia twitter nvidia yahoo ibm маркетинг linkedin линукс usb блог хакери firefox youtube комерц skype nokia iphone интернет cisco sql vista voip amazon web2expo мрежи sony блогови bill gates податоци blizzard microsoft веб 2 0 интервју apple програм warcraft windows adobe linux intel paypal exploit facebook софтвер

Низ it.com.mk Блог Сервиси Маркетинг
Вести
Статии
Форум
Рецензии
Совети & трикови
Преземања
Настани
Барометар
Едуцентар
Препорачуваме
 Сите блогови
е-Бизнис 2.0
Uid=0
Хардверманија
Компјутерска сигурност
Apple
Линукс блог
 Веб-Соц Свет
Членство
Е-билтен
RSS канали
PDA верзија

Профили
Facebook профилTwitter профилIT.com.mk @ Flickr
IT.com.mk @ YouTubeLinkedIn профилFriendFeed профил
Каква музика слушаат ИТ луѓето?Препорачуваме линкови преку Delicious Главен RSS канал
 Заработете со Whost.mk
Поставете линк или банер до whost.mk и заработете од секоја продажба..
http://www.whost.mk/affiliates.aspx

Aironet.mk - Безжичен Интернет
Едноставно и квалитетно решение...

Zero Science Lab
Македоснска лабораторија за истражување и развој на информациска безбедност