Comments / Profile of LukaSafonov / Habr

Лука Сафонов @LukaSafonov

Information Security Evangelist

Habr Career Habr Experts

ProfileArticles222PostsNews12Comments563

Критическая уязвимость в ядре Drupal версий 6, 7 и 8

LukaSafonov Mar 29 2018 at 15:18

PoC: index.php?page['#payload']=home.php

-1

Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2

LukaSafonov Mar 28 2018 at 09:59

Ссылки на обсуждение: раз, два.

Kali Linux теперь доступен в Microsoft Store

LukaSafonov Mar 6 2018 at 11:58

Зря Вы иронизируете по поводу взлома Пентагона.

Знаковый символ: iOS denial of service

LukaSafonov Feb 16 2018 at 15:17

Почитайте статью по ссылке.

Знаковый символ: iOS denial of service

LukaSafonov Feb 16 2018 at 14:07

На 11.3 баг не воспроизводится.

Знаковый символ: iOS denial of service

LukaSafonov Feb 16 2018 at 11:32

На скриншоте полный символьный набор. В статье — защита «от дурака» + есть символьная последовательность.

Знаковый символ: iOS denial of service

LukaSafonov Feb 16 2018 at 10:46

Скорее в компоненте ОС, если рассматривать iOS как единую систему.

The Browser Exploitation Framework Project: от XSS до полного контроля

LukaSafonov Feb 13 2018 at 15:06

На чужой сайт не советую ставить — ст. 272 УК РФ.

Это фреймворк пост-эксплуатации, необходима XSS на веб-приложении.

Nemesida Scanner — сканер уязвимостей веб-приложений

LukaSafonov Feb 7 2018 at 11:52

Обновите пакет с репозитория.

Nemesida Scanner — сканер уязвимостей веб-приложений

LukaSafonov Feb 1 2018 at 17:20

Пробуйте, исправили.

Nemesida Scanner — сканер уязвимостей веб-приложений

LukaSafonov Feb 1 2018 at 12:53

Сканер предназначен для использования в Debian 9/CentOS 7. В ближайшее время выпустим обновление для других дистрибутивов.

Nemesida Scanner — сканер уязвимостей веб-приложений

LukaSafonov Feb 1 2018 at 12:32

Вы нашли какой-то другой сайт. Страница сканера на нашем сайте: https://www.pentestit.ru/nemesida-scanner/

Nemesida Scanner — сканер уязвимостей веб-приложений

LukaSafonov Feb 1 2018 at 12:03

Пришлите листинг:

export

Nemesida Scanner — сканер уязвимостей веб-приложений

LukaSafonov Feb 1 2018 at 11:59

Проверьте с помощью следующей команды:

curl -k  https://nemesida-security.com/ns/keys/auth_api -v -d "KEY=9cfc363d886c85f51cb0c9abe6c10cf1" -L

Nemesida Scanner — сканер уязвимостей веб-приложений

LukaSafonov Feb 1 2018 at 11:51

Может быть ключ неверно вставлен? Лицензионный ключ «Nemesida Scanner» в файле конфигурации должен иметь следующий вид:

[main]
license_key = 9cfc363d886c85f51cb0c9abe6c10cf1
…

Nemesida Scanner — сканер уязвимостей веб-приложений

LukaSafonov Feb 1 2018 at 11:41

Комментарий выше обновил, проверьте.

Nemesida Scanner — сканер уязвимостей веб-приложений

LukaSafonov Feb 1 2018 at 11:35

Если прямой доступ — проверьте telnet'ом:
telnet nemesida-security.com 443
Если через прокси — используйте --sysproxy

DCShadow — новая техника атаки на Active Directory

LukaSafonov Jan 30 2018 at 11:23

Цель атаки пост-эксплуатация и скрытное закрепление в системе.

Kali Linux в Windows

LukaSafonov Jan 23 2018 at 18:11

В целом — лучше. Раньше, тем у кого основная ОС — Windows я предлагал воспользоваться pentestbox. Сейчас вариант WSL мне кажется более приемлемым.