Magento — мощная CMS для онлайн-торговли. У нас она не так популярна, но в остальном мире ее юзают активно: от крупных брендов типа Nike и …
Читать дальшеПоиск уязвимостей Magento утилитой Mage Scan
Взломинг
Поиск скрытых параметров HTTP-запросов
Вы, конечно же, часто подставляете кавычки, скобочки и прочие странности в уязвимые параметры GET- и POST-запросов. Иногда руками, чтобы посмотреть, не вывалится ли приложение в …
Читать дальшеТайпсквоттинг с помощью Urlcrazy
Тайпсквоттинг — это очень крутая штука! Это когда вместо aliexpress.com вы ввели alliexpress.com или aliexpres.com. Другими словами, тайпсквоттинг эксплуатирует опечатки в написании доменных имен. Ошибки могут …
Читать дальшеСканер уязвимостей из Nmap с помощью Vulscan
Nmap — это дефолтная тулза для всех, кто хоть как-то относится к network security. Возможности культового сканера, разумеется, не ограничиваются простым сканированием портов. Если вы …
Читать дальшеПримеры социальной инженерии
Социальная инженерия – способ получения доступа к конфидециальной информации, паролям, банковским и другим защищенным данным и системам. Киберпреступники используют социальную инженерию для проведения таргетированных атак …
Читать дальшеКак взламывали Сбербанк
Накануне праздников мы все с головой погружаемся в задачи, которые нужно успеть завершить, бдительность офисных работников притупляется, и это на руку хакерам. Недавно мы столкнулись с …
Читать дальшеСпособы взлома iPhone
В этой статье мы подробно расскажем о том, что происходит с iPhone в криминалистической лаборатории. Мы выясним, насколько реально взломать защиту iOS разных версий и …
Читать дальше