Articles / Profile of TomHunter / Habr

Том Хантер @TomHunter

Специалист

ProfileArticles145PostsNews2Comments20

TomHunter Oct 4 2021 at 15:07

Топ 5 самых громких событий инфосека за сентябрь 2021

4 min

2.6K

T.Hunter corporate blogInformation Security *

Сентябрь 2021 года выдался богатым на взломы, уязвимости нулевого дня и первые в истории события своего рода — от санкций в сторону крипто-обменника до бьющих всевозможные рекорды ботнетов. Подводя итоги, вспомним пять самых громких событий сентября в этом дайджесте, а заодно посмотрим, какое развитие они получили дальше.

TomHunter Jan 11 2021 at 13:55

Война блокировок

7 min

6.6K

T.Hunter corporate blogLegislation in ITPopular scienceSocial networks and communities

Нынче по миру шагает поголовное увлечение игрой Cyberpunk2077. Народ просто не понимает, что мы сами давно живём в эпоху киберпанка — когда отдельные частные компании становятся в один ряд, а то и выше государств.

Мы привыкли думать, что это все фантастика, далёкое будущее. На деле же, киберпанк давно наступил. И в этом фантастическом настоящем государства борются с корпорациями, APT-группировками и даже отдельными крупными приложениями.

Именно об этом пойдет речь в этой статье.

TomHunter Jul 16 2020 at 15:01

Фишинг учетных данных Windows

8 min

4.7K

T.Hunter corporate blogInformation Security *

В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”.

В операционных системах семейства Windows у некоторых программ и процессов запрашивать учетные данные пользователя для аутентификации (например, в Outlook) для повышения привилегий выполнения (User Account Control) или просто для выхода из режима ожидания (Windows LockScreen) — нормально. Имитация такого поведения Windows позволяет получить учетные данные пользователей с их последующим применением на поздних этапах тестирования на проникновение. В этой статье собран дайджест из нескольких распространенных программ для фишинга через подмену экрана блокировки.

Читать дальше →

TomHunter Sep 13 2019 at 07:00

Дневник Тома Хантера: «Собака Баскервилевых»

5 min

4.2K

T.Hunter corporate blogDomain names administrating * Information Security * Network technologies * Reading room

Затянуть с подписанием — обычное дело для любой крупной компании. Исключением не стал договор между Томом Хантером и одним сетевым зоомагазином на основательный пентестинг. Предстояло проверить и сайт, и внутреннюю сеть, и даже рабочий Wi-Fi.

Неудивительно, что руки зачесались еще до того, как были улажены все формальности. Ну просто посканировать сайт на всякий случай, вряд ли такой известный магазин, как «Собака Баскервилевых», допустит промахи уже здесь. Спустя пару дней Тому все-таки доставили подписанный оригинал договора — в это время за третьей кружкой кофе Том из внутренней CMS с интересом оценивал состояние складов…

Источник: Ehsan Taebloo

Читать дальше →

+19

TomHunter Jun 20 2019 at 12:46

Чем искать уязвимости веб-приложений: сравниваем восемь популярных сканеров

14 min

105K

T.Hunter corporate blogInformation Security * Web services testing *

Сканеры веб-приложений — довольно популярная сегодня категория софта. Есть платные сканеры, есть бесплатные. У каждого из них свой набор параметров и уязвимостей, возможных для обнаружения. Некоторые ограничиваются только теми, что публикуются в OWASP Top Ten (Open Web Application Security Project), некоторые идут в своем black-box тестировании гораздо дальше.

В этом посте мы собрали восемь популярных сканеров, рассмотрели их подробнее и попробовали в деле. В качестве тренировочных мишеней выбрали независимые точки на двух платформах (.NET и php): premium.pgabank.com и php.testsparker.com.

Читать дальше →

+37

1 2 ...

6 7