NSE или обратная сторона Nmap
, , , , , , , ,

Кролики — это не только ценный мех, но и три — четыре килограмма диетического, легкоусвояемого мяса.

Сегодня мы рассмотрим один из наиболее универсальных инструментов пентестера — Nmap — культовый кроссплатформенный сканер, который расшифровывается как «Network Mapper». Инструмент сам по себе довольно мощный, но его чаще всего используют в связке с другими утилитами, не предполагая, что, помимо способности сканировать сеть, Nmap имеет массу других возможностей. Основная из них — это использование скриптов с помощью NSE (Nmap Scripting Engine) — компонента Nmap, в основе которого лежит скриптовый язык Lua, напоминающий JavaScript. Именно NSE делает Nmap таким универсальным.

Допустим, мы просканировали хост и увидели открытые порты:

Читать далее NSE или обратная сторона Nmap

32c3 — Hacking community in real life
, ,

Несколько недель назад закончилась 32с3 — Chaos Communication Congress aka Всемирный Конгресс Хакеров. В данной статье мы увидим общий план мероприятия, фото и видео с конференции. В последующих статьях будут представлены переводы и детальные разборы наиболее интересных выступлений.

Читать далее 32c3 — Hacking community in real life

LastPass взломан
,

Взломан популярный сервис хранения паролей LastPass!

В своем корпоративном блоге LastPass сообщает о том, что в пятницу, 12.06.15, сотрудники компании зафиксировали и заблокировали подозрительную активность в сети. Выяснилось, что злоумышленникам удалось получить доступ к серверам и похитить зашифрованные данные аккаунтов. Инцидент может затронуть только мастер-пароли акканутов на LastPass, поскольку все пользовательские парлоли (от других ресурсов) не скомпрометированы. Злоумышленники получили почтовые адреса, подсказки к паролю, доступы к серверам с «солью» и хешам аутентификации, созданных с использованием стандарта PBKDF2.

Владельцы ресурса рекомендуют включить двухфакторную аутентификацию и сменить свой мастер-пароль, если он недостаточно стойкий. А пока это не сделано, введены временные меры безопасности. Так, например, в случае входа в систему в нового устройства или IP-адреса необходимо будет подтвердить легитимность через указанный владельцем аккаунта e-mail.

Сообщество специалистов в области информационной безопасности.