Публикации по тегам hacking

Публикации по теме 'hacking'

Использование Hydra для распыления паролей пользователей

Как злоумышленники обходят блокировку учетной записи при подборе паролей Вы слышали о взломе пароля? Атака методом грубой силы - это попытка злоумышленника взломать отдельную учетную запись, угадав ее пароль. Допустим, злоумышленник пытается взломать учетную запись пользователя Vickie. Злоумышленник сначала сгенерирует список паролей для использования. Она может использовать словарь общих паролей, которые она нашла в Интернете, или список вероятных паролей, созданный на основе ее..

Понимание и защита OAuth

Понимание и защита OAuth OAuth / открытая авторизация: Это способ, с помощью которого пользователи могут предоставить доступ к своей информации на другом веб-сайте, не сообщая пароль. OAuth - это стандарт, который определяет, как приложение будет получать информацию с другого веб-сайта. Здесь используется несколько компонентов: Сервер авторизации: это может быть приложение, такое как Facebook или Google, изначально хранящее вашу информацию. Клиентское приложение /..

«Изучение преимуществ и рисков разработки вредоносных программ: подробное руководство»

Всякий раз, когда кто-то просит вас разработать вредоносное ПО для себя, это означает, что они просят вас создать вредоносную программу, которая потенциально может взломать ваше устройство. Однако на самом деле вредоносное ПО также может иметь законные цели и давать определенные преимущества. Разработка хорошо спроектированного вредоносного ПО может дать различные преимущества. Например, если вы используете устройство Android или компьютерную систему, могут быть случаи, когда вы рискуете..

TryHackMe: Brooklyn Nine Nine (рецензия)

Введение Ссылка на Чат: https://tryhackme.com/room/brooklynninenine Краткое введение в задачу: Эта комната предназначена для хакеров начального уровня, но любой может попытаться взломать этот ящик. Существует два основных предполагаемых способа укоренения коробки. Настройка среды # Starting VPN sudo openvpn --config <YOUR_VPN_NAME>.ovpn --data-ciphers AES-256-CBC # Verifying our IP ifconfig | grep "tun0" -A 1 | grep "inet" # Is host alive? ping -c 3..

В котором меня взломали: поучительная история

ИЗ АРХИВА ЖУРНАЛА PRAGPUB, АПРЕЛЬ 2018 В котором меня взломали: поучительная история Эрика Садун 📚 Свяжитесь с нами. Хотите узнать, что нового на The Pragmatic Bookshelf? "Подпишитесь на наши новости". Вы будете первыми, кто узнает об авторских выступлениях, книгах в бета-версии, новых книгах в печати и промо-кодах, которые дают вам скидки до 40 процентов. Я ненавижу свою хостинговую компанию. Каждый год в марте я обязуюсь переходить на более современную и безопасную..

6 основных способов предотвращения атак с подделкой межсайтовых запросов (CSRF) на разработанном веб-сайте

ПУТЕШЕСТВИЕ ПО РАЗРАБОТКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 6 основных способов предотвращения атак с подделкой межсайтовых запросов (CSRF) на разработанном веб-сайте 6 основных мер по защите вашего разработанного веб-сайта от CSRF-атак Обзор Подделка межсайтовых запросов (CSRF) — это атака, при которой пользователя обманом заставляют…

Git Vultures: боты, которые преследуют ваши Git-репозитории

Git Vultures: боты, которые преследуют ваши Git-репозитории Удаленные репозитории Git как векторы атак Мой любимый вариант DDoS — Slow Loris — я нахожу его блестящим, красивым… даже элегантным. Итак, да, я из тех энтузиастов компьютерной науки, у которых есть любимая методология DDoS, если предположить, что такие другие энтузиасты существуют, чтобы сделать разнообразие подходящим названием здесь. Злоумышленному взлому присуще определенное исследовательское качество, которое я..