Οι επιθέσεις DNS cache poisoning επιστρέφουν

Ερευνητές από το Πανεπιστήμιο Tsinghua και το Πανεπιστήμιο της Καλιφόρνια έχουν εντοπίσει μια νέα μέθοδο που μπορεί να χρησιμοποιηθεί για τη διεξαγωγή επιθέσεων DNS cache poisoning.

Συνέχεια ανάγνωσης «Οι επιθέσεις DNS cache poisoning επιστρέφουν»

Το Debian πιο ευάλωτο από τα Windows. Όχι ακριβώς…

Μία πρόσφατη ανάλυση δεδομένων 20 ετών σχετικά με την ευπάθεια προϊόντων πληροφορικής «απεκάλυψε» ότι, σε αντίθεση με την ευρεία πεποίθηση, τα Windows είναι πιο ασφαλή από ότι π.χ. το Debian Linux. Είναι όμως έτσι όπως το ερμηνεύουν;

Συνέχεια ανάγνωσης «Το Debian πιο ευάλωτο από τα Windows. Όχι ακριβώς…»

Βρείτε ευπάθειες σε ιστοσελίδες με Android χωρίς ROOT (Μέρος 2ο)

Τα τελευταία χρόνια, η χρήση μιας Android συσκευής για να βρούμε ευπάθειες σε ιστοσελίδες, έχει γίνει ακόμα πιο εύκολη διαδικασία, αφού όπως είδαμε, δεν χρειάζεται να κάνουμε ROOT την συσκευή μας.

Συνέχεια ανάγνωσης «Βρείτε ευπάθειες σε ιστοσελίδες με Android χωρίς ROOT (Μέρος 2ο)»

Οδηγός Metasploit για αρχάριους

Το Metasploit Framework είναι ένα πρόγραμμα ανοιχτού κώδικα που επιτρέπει στους διαχειριστές να ανιχνεύουν και να εκμεταλέυονται κενά ασφαλείας σε πληροφοριακά συστήματα και δίκτυα. Στο σημερινό οδηγό χρήσης του Metasploit θα κάνουμε μια εισαγωγή στην χρήση του ως εργαλείο pentesting.

Συνέχεια ανάγνωσης «Οδηγός Metasploit για αρχάριους»

Ανακαλύψτε εύκολα κενά ασφαλείας χρησιμοποιώντας το Nmap

Στο σημερινό άρθρο θα δούμε την χρήση του Nmap όταν θέλουμε να ελέγχουμε για κενά ασφαλείας τις δικτυακές υπηρεσίες των τοπικών η απομακρυσμένων υπολογιστών μας

Συνέχεια ανάγνωσης «Ανακαλύψτε εύκολα κενά ασφαλείας χρησιμοποιώντας το Nmap»

Βρείτε κενά ασφαλείας σε Ιστοσελίδα ή Web εφαρμογή με το OWASP ZAP

Οι ιστοσελίδες και οι web εφαρμογές, είναι προγράμματα που τρέχουν σε απομακρυσμένους server και εκτελούνται συνήθως στον browser μας. Η ασφάλεια τους είναι κρίσιμης σημασίας για όλους μας και για αυτό θα δούμε πως οι αναλυτές ασφάλειας αλλά και οι hackers βρίσκουν κενά ασφαλείας σε ιστοσελίδες και web εφαρμογές με το OWASP Zap Συνέχεια ανάγνωσης «Βρείτε κενά ασφαλείας σε Ιστοσελίδα ή Web εφαρμογή με το OWASP ZAP»

OpenVAS… το NESSUS όπως θα έπρεπε να είναι!

Το Nessus αδιαμφισβήτητα αποτελεί το πρωτοπόρο ανιχνευτή ασφαλείας σε παγκόσμιο επίπεδο. Διαθέτει μηχανισμό εντοπισμού και ανάλυση τρωτών σημείων της ασφάλειας των συστημάτων. Το Nessus μπορεί να χρησιμοποιηθεί από έναν απλό χρήστη που θέλει να ελέγξει αν το δίκτυό του είναι ασφαλές μέχρι και εντός μιας ολόκληρης επιχείρησης και των δικτύων της. Παρόλο που η έκδοση 3 διανέμεται μέσω εμπορικής άδειας χρήσης, η έκδοση 2 είναι ακόμα διαθέσιμη μέσω της άδειας χρήσης GPL. Συνέχεια ανάγνωσης «OpenVAS… το NESSUS όπως θα έπρεπε να είναι!»

Create a website or blog at WordPress.com

ΠΑΝΩ ↑