DOS Attacks and Free DOS Attacking Tools

DOS Attacks and Free DOS Attacking Tools

Easysocial Pro v1.3.28 for Joomla 3.x

The denial of service (DOS) attack is one of the most powerful attacks used by hackers to harm a company or organization. Don’t confuse a DOS attack with DOS, the disc operating system developed by Microsoft. This attack is one of most dangerous cyber attacks. It causes service outages and the loss of millions, depending on the duration of attack. In past few years, the use of the attack has increased due to the availability of free tools. This tool can be blocked easily by having a good firewall. But a widespread and clever DOS attack can bypass most of the restrictions. In this post, we will see more about the DOS attack, its variants, and the tools that are used to perform the attack. We will also see how to prevent this attack and how not to be the part of this attack.

4 Hits
0 Comments

Easysocial Pro v1.3.28 for Joomla 3.x

Easysocial Pro v1.3.28 for Joomla 3.x
EasySocial - საუკეთესო სოც. ქსელის გაფართოება Joomla -სთვის! თქვენ  შეძლებთ შექმნათ საუკეტესო და ფუნქციონალური სოც. ქსელი, ან საკლუბო გაერთიანება. აქვს მობილური აპარატების და პლანშეტების მხარდაჭერა.
Continue reading
41 Hits
0 Comments

WAF? ModSecurity? ის ავლა

WAF? ModSecurity? ის ავლა

გამარჯობათ დღევანდელ სტატიაში მე განვმარტავ თუ როგორ შეიძლება WAF(Web Application Firewall) ის ავლა

Continue reading
57 Hits
0 Comments

CloudFlare Bypass ავლა

CloudFlare Bypass ავლა

რა არის CloudFlare?

CloudFlare –ეს არის უსაფრთხოების სერვისი.
ხშირად უმეტესობა საიტები მალავენ თავიანთ IP ებს მისი მეშევეობით

Continue reading
54 Hits
2 Comments

LOGJAM ბაგის შესახებ TLS ში

LOGJAM ბაგის შესახებ TLS ში

გამარჯობათ დღევანდელ ბლოგში მინდა მოგიყვეთ ახლად აღმოჩენილ ბაგზე რომელმაც ძლაზედ დამაინტერესა. ეს ბაიგ აღმოჩენილი იქნა TLS-ის სხვადასხვა პროტოკოლებში, ეს ბაგი მიეკუთვნება

Continue reading
45 Hits
2 Comments

ცოტა რამ სკიმერინგის შესახებ

ცოტა რამ სკიმერინგის შესახებ

გამარჯობათ დღევანდელი სტატია ეხება სკიმერს და მის გამოყენებას. დავიწყოთ იქედან რომ სკიმერეი არის პატრაა მოწყობილობა რომელიც ყენდება ბანკომატზე,რის შედეგადაც ხდება მსხვერპლის ბარათის წაკითხვა ისე რომ მსხვერპლი ვერაფერს მიხვდება. სკიმერების მოდელები არის სხვადასხვა ესენია

Continue reading
82 Hits
10 Comments

ქარდინგი და მისი მეთოდები

ქარდინგი და მისი მეთოდები

გამარჯობათ დღევანდელი სტატია ეძღვნება ქარდინგს და მის მეთოდებს დავიწოტ იქიდან რომ ქარდინგი აკინგის ერთერთი სახეობა და პოპულარული თემა ჰაკერებს შორის.

Continue reading
89 Hits
0 Comments

BlackArch Linux

BlackArch Linux

გამარჯობათ მიდნა წამოგიდგინოთ კიდევ ერთი საუკეთესო Linux დისტრიბუტივი Kali linux ის კონკურენტი BlackArch Linux.

Continue reading
53 Hits
0 Comments

lenta.ru და agnitum-ს ლიცენზიები

10 Hits
0 Comments

რომელი პროგრამირების ენაა საუკეთესო

რომელი პროგრამირების ენაა საუკეთესო

გამარჯობათ დღევანდელ ბლოგში მინდა გავარჩიო პროგრამირების ენები და რომელია მათში საუკეთესო და გამორჩეული სხვა პროგრამირების ენებისგან  განსხვავებით. ალბათ ყველას გსმენიათ ქვემოთ მოცემული პროგრამირების ენები  ან ერთერთი მაინც ეს ენები

Continue reading
84 Hits
1 Comment

მუქთა დამწყები ვებ. ოსტატებისათვის

მუქთა დამწყები ვებ. ოსტატებისათვის

ამ ბლოგში მინდოდა მენახებინა რამოდენიმე ხერხი დამწყებ ვებ.ოსტატებისთვის. ამ ცხოვრებაში უმეტესებო ფიქრობს, რომ ყველაფრისთვის უნდა გადაიხადო!...ასეც არის, მაგრამ როგორ იტყვიან ტესტირებისთვის და გამოცდილების დასაგროვებლად შესაძლებელია უფასოდაც მივიღოთ

Continue reading
97 Hits
0 Comments

Cross-site scripting

Cross-site scripting

რა არის XSS?

xss არის Cross Site Scripting შემოკლებული ფორმაეს.

ეს ინექცია ხორციელდება javascript ის (და html/css) ბრძანებებით, სკრიპტებით.

ეს შეცდომა ხდება მაშინ როცა საიტი არ ფილტრავს კოდების შეტანას.

შემტევს შეყავს მავნე კოდი ან სკრიპტი და ბრაუზერი უბრალოდ უშვებს მას.

Continue reading
103 Hits
0 Comments

Local File Download - LFD

Local File Download - LFD

Local File Download (ქართ: ლოკალური ფაილის ჩამოთვირთვა) არის შეცდომა რომელიც გვხვდება ვებ აპლიკავიებში, ეს შეცდომა იჩენს თავს როდესაც ფაილის ჩამოსატვირთად გამოიყენება get მეთოდი, ასევე შესაძლებელია post მეთოდის დროს ამ ექსპლოიტის გამოყენება მხოლოდ რაიმე ედდონის დახმარებით მაგ: tamper data

Continue reading
142 Hits
1 Comment

waf bypass injection

waf bypass injection

 

რა არის waf

waf არის შემოკლებული ფორმა Web Application Firewall (ქართ: ვებ აპლიკაციის ცეცხლოვანი კედელი). ეს ფილტრავს რამოდენიმე სიმბოლოს და ,,შეუძლებელი'' ხდება მათი გამოყენება :P (ჩვენთვის შეუძლებელი არაფერია )

Continue reading
86 Hits
0 Comments

postgre sql injection

postgre sql injection

postgre sql injection არის თითქმის სიეთივე როგორიც sql injection განსხვავებით იმის რომ ამ შემთხვევაში შეტევა ხდება postrgre sql  ბაზაზე და არა Mysql ზე. ამ შემთხვევაში გვაქვს რამოდენიმე სხვანაირი ფუნქცია, ბრძანებები იგივე პრინციპით.

Continue reading
77 Hits
1 Comment

ms sql injection

ms sql injection

 

ვაგრძელებ გაკვეთილების დადებას და ამ თემაში დავწერ კიდევ ერთ ინექციას რომელიც ხორციელდება mssql ბაზაზე :)

 

როგორც ჩვეულებრივ sqli ში აქაც ვეძებთ ქოლუმნების რაოდენობას.

 

Continue reading
89 Hits
0 Comments

Remote File Inclusion -RFI

Remote File Inclusion -RFI

Remote File Inclusion (ქართ: დისტანციური ფაილი ჩამატება) არის ერთერთი ყველაზე გავრცელებული შეცდომა რომელიც გვხვდება ვებ აპლიკაციებში.

ეს შემტევს აძლევს უფლებას ჩაამატოს სერვერზე ფაილი, თუ წარამტებით დასრულდა მაშინ შემტევს ექნება სრული წვდომა სერვერზე.

Continue reading
93 Hits
1 Comment

Local File Inclusion (LFI)

Local File Inclusion (LFI)

Local File Inclusion (ქართ: ლოკალური ფაილის ჩართვა/შეტანა)

რა არის lfi?

lfi არის ის რაც თვითონ მას  ქვია, მეთოდი რათა სერვერში,სკრიპტში გაუშვას ლოკალური ფაილი.

რათა სისტემას მიეწოდოს პროდუქტი კომპლექსურად, ძირითადად lfi შეცდომა გვხვდება ვებ საიტის url ში

ეს იმიტომ რომ ვებ დეველოპერებს აქვთ ასეთი ტენდენცია რომ, გამოიყენონ get მეთოდი როცა ინქლუდირდება გვერდები

Continue reading
66 Hits
0 Comments

როგორ ავტვირთოთ shell-ი WordPress ზე

როგორ ავტვირთოთ shell-ი WordPress ზე

გამარჯობა მე განვმარტავ თუ როგორ შეიძლება აიტვირთოს shell WordPress-ზე

Continue reading
128 Hits
0 Comments

SSLv3 POODLE ბაგის შესახებ დაწვრილებით

SSLv3 POODLE ბაგის შესახებ დაწვრილებით

ალბათ იცით რომ SSLv3 _ში არმოჩენილი იქნა Padding Oracle-ის შესაძლებლობა რომელიც ბოროტმოქმედს აძლევს საშვალებას გაგაზავნოს თავის ინფორამცია SSLv3 არხით მსხვერპლის სახელით,აგრეთვე დაშიპროს თიტოეული ბაიტი 256 მოთხოვნით,ეს ყველაფერი კი ხდები იმიტომ რომ SSLv3 padding-ში არ ირცხება MAC-ში.
თეორიულად შეტევის განხორციელება შესაძლებელია  ყველა სერვისძე სადაც შესაძლებელია მოხდონოს გაგზავნილ ინფორმაციაზე ზეგავლენა ბოროტმოქმედმა,ყველაზე მარტივი ხერხია როდესაც ბოროტმოქმედს ესაჭიროება Cookie ბი HTTPS გვერდზე როდესაც ამატებს თავის კოდს HTTP გვერდზე რომელიც აკეთებს საკონტროლო გაპოსტვას HTTPS გვერდზე და ანაცვლებს დაშიფრულ ბლოკებს.
ყველა შემთხვევაში ბოროტმოქმედს ესაჭიროება :
1.ჰქონდეს შესაძლებლობა ტრაფიკის ჩანაცვლების
2. ჰქონდეს შესაძლებლობა აგზავნიდეს მოთხოვნებს ბოროტმოქმედისგან თავისივე გამძადებული კოდით
 
იმედია ყველაფერი გასაგებად ავხსენი :)

231 Hits
0 Comments