Categorie: securitate

mai 18, 2017 / securitate

Extragerea de Credențiale Windows este scopul final al fiecărui penetration tester. În plus, scurgerea acestor informații în afara rețelei locale agravează problema. Există multe modalități prin care se poate ajunge la acest lucru. Unele necesită atacuri complexe sau interacțiuni cu utilizatorul. Există totuși o caracteristică Windows, veche și nedocumentată, care…

februarie 15, 2017 / securitate

Scopul acestui articol este de a prezenta un backdoor PHP care este suficient de mic pentru a trece neobservat dar care permite executarea unor operații complexe. Menținerea accesului la un sistem compromis este un pas important în timpul testelor de penetrare. În cele mai multe cazuri, acest lucru se realizează…

ianuarie 23, 2017 / securitate

Rețele wireless cu SSID ascuns, un mit de securitate care îi face pe utilizatori să se simtă mai siguri. Păcat că această abordare nu oferă nicio securitate suplimentară. Scopul acestui articol este de a vă arăta cât de ușor este să descoperiți SSID-ul unui punct de acces, chiar dacă acesta…