ClsHack:Computer Security Blog    

Tous antivirus, donc si vous voulez les appeler, Au moins que de nombreuses fois petit script écrit en PHP qui scanne vos fichiers contre les virus sur le site sont très faciles à contourner et donc stupide.
(plus…)

Mes chers amis teensy Je peux voir comment il peut être dangereux avec le clavier USB conçu ad hoc :)

Avec un po’ fantasme je mets un petit script qui vous permet d'ouvrir en quelques secondes un shell sur un système Linux avec un environnement de bureau.
Dans le titre je mets KDE mais fonctionne parfaitement sur gnome ou xfce.
Où parce que tous les scripts que j'ai trouvé en ligne n'étaient pas pourquoi j'ai écrit fonctionne bien est testé et il est très facile à modifier.

(plus…)

Molt di app androïde utiliser le réseau et il est agréable d'analyser les vulnérabilités.
Et avec l'expansion de la croissance de la malcius Android app.

Voyons comment mettre sur un Android pentest Lab.

La première chose est de télécharger le SDK Android:

http://developer.android.com/sdk/index.html

Ensuite, décompressez le fichier:
tar xfz android-sdk*
Entriamo nella répertoire:
cd android-sdk*
E outils Andiamo annuaire Nella.
(plus…)

Je m'excuse si je n'ai pas répondu au courrier commentaires ou différents, mais sont vraiment foiré choses entre le travail et l'école et donc je suis un peu’ staccato :)

Dans le même temps, j'ai noté un peu’ de lignes à analyser les cookies à partir d'un package ou d'un pcap renifle en temps réel.
Pour ce faire * de décodage, j'ai utilisé mon ami scapy :D

cookieGrep Utile Sara pour une arp poisoning pour voir tous les cookies que nous adoptons et de faire un détournement de session en utilisant des extensions manuelles firefox / chrome pour modifier les cookies dans le navigateur :)
(plus…)

Très souvent, les programmeurs, pas mettre en applications Web leur sécurité pour le simple fait qu'ils ne connaissent pas les risques…

Exemple:

Table: utilisateurs(id int, utilisateur omble(25), mot de passe omble(25), );

    +---+---------+----------------------------------+
    | 1 | d'administration    |    mot de passe 1                      |
    +---+---------+----------------------------------+
    | 2 | pepelux  |      password2                     |
    +---+---------+----------------------------------+

Table: nouvelles(id int, Titre caractères(25), TEXTE texte), );

    +---+---------+----------------------------------+
    | 1   | title     |    content 1                         |
    +---+---------+----------------------------------+
    | 2   | titre     |    teneur 1                         |
    +---+---------+----------------------------------+

Code vulnérable:

<?php
      @include("config.php")
      $id = $_GET['id'];
      $result = mysql_query("SELECT title,text FROM news WHERE id=$id LIMIT 1");
      $row = mysql_fetch_array($result);
    ....
?>

(plus…)