May 10, 2010

The metamorphosis of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RaDaJo Security Blog: Taddong's Security Blog

With cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 establishment of our new company, Taddong, we have started a new blog: Taddong's Security Blog. This blog replaces cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RaDaJo Security Blog effective immediately, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore, this will be our last post here. RaDaJo will not disappear, so that its contents remain accessible, but it will be frozen; no new content will be added to it in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future. After almost four years of publishing entries on this blog and sharing different security topics and opinions with you, we have to say... ¡hasta la vista!

New technical articles, tools, and additional security research are going to be published in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new blog, togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r with Raul's security book reviews. We take this opportunity to announce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existence of Raul Siles Book Preferences, a list that will (at least temporarily) keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 old RaDaJo name as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bequest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original blog, where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security book reviews started to be published.

If you want to stay with us in this new journey, as a new Taddong blog reader and follower, do not forget to subscribe to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new blog by using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 syndication buttons available on its sidebar. We will be glad to have you with us!

RAul, DAvid & JOrge

March 30, 2010

Security Book Review: Mobile Malware Attacks and Defense

Mobile Malware Attacks and Defense
Author: Ken Dunham et. al.
Editorial: Syngress
Publication date: November 14, 2008
ISBN-10: 1597492981
ISBN-13: 978-1597492980


Summary: An historical reference of mobile malware and threats, plus a technical introduction to its analysis and in-depth inspection.

Score: 4/5

Review:
Security threats on mobile platforms are one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key topics and
main targets for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next couple of years, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ubiquity and popularity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se devices, plus cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir advanced capabilities and use of sensitive application: micro payments, online banking and e-commerce, access to "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud", etc.

This book is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 few references, if not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only one (till very recently), focused on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 multiple security aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mobile ecosystem. As such, it constitutes a great historical reference about what mobile malware (referred as MM) and threats were until its publication, in late 2008.

The book starts by introducing mobile malware, although it can be a bit confusing for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 novice reader, as it mixes up attacks, tools and threats (most cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m Bluetooth based), and for example, WiFi is not even mentioned (yet). The next chapter (ch 2) provides an interesting overview on how mobile malware shows up in a terminal from a user perspective, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most common behaviors and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kind of interaction expected from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user. It would be great to have a detailed explanation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 propagation method, as with CommWarrior, for all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 samples analyzed in this chapter.

The next three chapters (ch 3-5) are a really valuable historical reference about mobile malware, including its timeline, how it has evolved since 2000 till 2008, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 types of threats, categorized by malware families, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most significant or famous specimens, such as Cabir in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bluetooth side, plus an extensive taxonomy of mobile malware and threats based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 infection strategy, distribution and payload. Although some tables, with more than 400 references, could have been moved to an appendix to facilitate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reading, this set of chapters summarizes how mobile malware seriously started, back in 2004, and evolved over time. The comparison of different pieces of malware, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extra analysis of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most relevant specimens, togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical details cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y used to survive, makes this section of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book a very good "encyclopedia".

Then, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book reflects cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 influence of multiple authors, presenting different unconnected and independent chapters. The phishing, SMSishing and Vishing chapter moves out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mobile space, covering lots of details about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se threats on traditional environments, such as common web browser based solutions, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 usage and purpose of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network captures attached is still not clear to me. I still remember my surprise from a technical perspective when I read that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transmitted data between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 verification server could not be identified, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were using an SSL connection: "What about using a HTTP(S) interception proxy?" Finally, it includes an extensive phishing academic research mainly based on Bayesian networks and a distributed framework, which on my opinion, is clearly out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scope of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book.

The more technical chapters come next; chapter 7 focuses on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 core elements for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most widely used mobile platforms, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir protection mechanisms and how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have been bypassed in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past, covering mainly Windows Mobile (WM), iPhone, Symbian, BlackBerry and J2ME (Java). It includes a extremely short summary on prevention and exploitation. This is complemented by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 techniques, methods and tools available for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 analysis of mobile malware (ch 8), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 in-depth details for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 disassembly and debugging of associated binaries (ch 10), plus cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategy and main constraints to perform a forensic analysis on this type of devices (chapters 8 and 9). This is by far cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most relevant technical portion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book.


The book follows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 old and useful Syngress layout tradition of adding a few common sections at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of each chapter to reinforce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 material covered: Summary, Solutions Fast Track, and FAQ.

The first portion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book (ch 1-5) will be an eye opener for a non-technical audience; highly recommended, togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last chapter (ch 11) focused on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defensive side and how to mitigate all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threats covered along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book. The second portion for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book (ch 7-10) is focused on security professionals, mainly incident handlers and forensic analyst that need to deal with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical aspects of mobile attacks and infections.

Due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new mobile threats and issues that turned up in 2009 for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 advanced smartphone platforms (like iPhone or Android), and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trend for new and more dangerous specimens expected in 2010, a second volume or edition would be a must.

UPDATE: Amazon review (first one).

Labels: , ,

March 27, 2010

Security Book Review: The IDA PRO Book

The IDA PRO Book
Author: Chris Eagle
Editorial: No Starch Press
Publication date: August 12, 2008
ISBN-10: 1593271786
ISBN-13: 978-1593271787


Summary: Do you really want to master cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 art of disassembly? Start here!

Score: 5/5

Review:
Honestly, when picking up a book that is focused on a single tool, as in this case, my main concerns are: how linked (and limited) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content is
to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tool and its capabilities, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book can become obsolete soon with new versions of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tool, and what else cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 material offers to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 specific field out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tool.

In this case, it is fair to say that IDA Pro (http://www.hex-rays.com/idapro/) is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most popular disassembly tool (and debugger now) in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last decade, so covering it is like going deeper into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 field of malware analysis, software reverse engineer and
vulnerability research. Beginners can start playing with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 evaluation version, while professionals have been using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pro version for a long time.

Apart from that, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 moment I realize Chris Eagle was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book author, it added some excitement to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mix. I know Chris when we released cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Scan of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Month 32 challenge on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Honeynet Project (http://old.honeynet.org/scans/scan32/), back in 2004. The challenge was focused on analyzing a home-made malware binary, called RaDa, and Chris was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 winner (http://old.honeynet.org/scans/scan32/sols/1-Chris_Eagle/); he even developed an IDA Pro script to unpack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 binary and solve it.

Therefore, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book title does not make any justice to its contents :), as this is not only The IDA PRO Book or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 unofficial guide, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 modern software disassembly
(static binary analysis) masterpiece and The IDA Pro Bible.

The first two chapters are a must for anyone starting in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world of reversing and disassembly. Something I really liked about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 introductory chapters is how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author establishes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relationships between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 different functionality available in IDA, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r (more traditional) single tools offering similar capabilities.

Then, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book goes in depth into IDA, getting started, covering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interactive interface and navigation capabilities, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 well-known and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most hidden features, explaining how to manage data types, structures and projects, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 beauty of cross-references and graphs, and how to extend and customize IDA for extra advanced analysis (libraries, IDC scripts, plugins, modules, etc). It offers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 advance readers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 required skills and tools to move cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir analysis activities to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next level.

Every chapter is preceded by a great introduction explaining what is it about, and when and why this chapter is important for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 analyst. Chapters do not simply move over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 different menus and capabilities of IDA Pro, but describe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m within a context based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author experience after years of binary analysis, going in depth into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 essence and goal of a given feature, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way to use it and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 common drawbacks. Chris also uses his experience to highlight what is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most typical finding and tool output in various scenarios and why.

The book ends up with a few chapters that challenge cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader to put in action cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 skills learned throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book into real-world applications. Finally, it covers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new debugging capabilities (dynamic binary analysis) available since IDA version 4.5. For those starting in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 field, appendix A points out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 differences between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 free and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commercial IDA version, and how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se may influence your interest on specific book chapters.

The book is highly recommended to both beginners and intermediate/advanced users and professionals, and definitely it is a dense (like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tool it covers) but very easy to read book that becomes a reference in your bookshelves cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 minute it reaches your hands. Besides that, its contents won't easily become obsolete with new IDA Pro version. It is not a book to read in a couple of nights; this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kind of "practical" book that I strongly recommend to read with a computer and a running copy of IDA handy, so that you can test all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tips and tricks and practice cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topics being discussed.

UPDATE: Amazon review.

Labels: , ,

December 13, 2009

Assessing and Exploiting Web Applications with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 open-source Samurai Web Testing Framework

This week, December 10, I participated in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first OWASP international conference cellebrated in Spain, and specifically, in Iberia. IBWAS'09, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iberic Web Application Security Conference, by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Spanish and Portuguese OWASP chapters, promoted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need of (web) application security controls and I predict it will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference of reference in upcoming years in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 region. It was interesting to start by listening to Bruce Schneier talking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 present and future of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information security industry.

As an active member of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Samurai-WTF project, my presentation described Samurai-WTF main purpose plus its recent additions, available from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 official SVN repository. I ended up with a hacking demo to demonstrate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 power of integrating multiple attack tools in a single platform for web-app pen-testing exercises:

The Samurai Web Testing Framework (WTF) is an open-source LiveCD focused on web application security testing. It includes an extensive collection of pre-installed and pre-configured top penetration testing and security analysis tools, becoming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perfect environment for assessing and exploiting web applications. The tools categorization guides cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 analyst through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 web-app penetration testing methodology, from reconnaissance, to mapping, discovery and exploitation.
This talk describes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actively developed Samurai WTF distribution, its tool set, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recently created Samurai WTF Firefox add-ons collection (to convert cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 browser in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ultimate pentesting tool), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 advanced features provided by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 integration of multiple attack tools, plus cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new tool update capabilities.

If you are interested on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project, start by checking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Assessing and Exploiting Web Applications with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 open-source Samurai Web Testing Framework" presentation, and join cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project in sourceforge.net (and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mailing list).

Become a Samurai!

Labels: ,

December 12, 2009

Hacking Challenges: Have Fun Improving Your Skills!

Last week, December 3, I was presenting an @Night event during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS London 2009 conference, focused on hacking challenges and how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can be used to improve your skills and knowledge while having fun:

Hacking and security challenges are a great and effective training tool. They provide a platform to improve everyone's skills by forcing all candidates to devise an offensive or defensive tactic, apply different techniques, and squeeze cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 available tools to succeed. The acquired knowledge can be later on applied to real-world ventures.

This interactive session will guide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 audience through some scenarios associated to penetration testing and hacking challenges published over 2009. Apply your technical skills and knowledge to solve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se challenges while having fun!


The interactive session was very fun and people actively participated, and performed really well, to solve a compact version of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Prison Break" challenge in one hour. This has been cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first event where we have announced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 birth of a new security company, called Taddong, focused on advanced security services. More details about it in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 upcoming weeks...


The presentation is available here: "Hacking Challenges: Have Fun Improving Your Skills!".

During cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 session, on purpose, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last portion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenge remained unsolved, that is... what is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 input required to generate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Scylla validation code (you already know it is a hash)?

6189db841f01413a05a53b7135137a17

For those attending cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 session in London, I recommend you to open cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 presentation, review cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenge details, and try to figure out how to generate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code without using Google ;), and before reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 official solution.

Have fun! Taddong is coming...

Labels: ,

November 02, 2009

Security Book Review: Chained Exploits

Chained Exploits: Advanced Hacking Attacks from Start to Finish
Author: A. Whitaker, K. Evans, J. B. Voth
Editorial: Addison-Wesley Professional
Publication date: March 9, 2009
ISBN-10: 032149881X
ISBN-13: 978-0321498816



Summary: A multi-scenario hacking adventure novel focused on combined real-world attacks.

Score: 5/5

Review:
The penetration testing (and criminal) field has focused during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last years on increasing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foothold on compromised systems, proving advanced pivoting and post-exploitation techniques that might help to expand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 compromise to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r systems or critical resources. This book is a novel that describes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se reality by telling hacking stories where multiple
techniques, tools and vulnerable input vectors are exploited in order to accomplish a variety of clearly defined attacks and goals.

Each chapter is a well structured story describing multiple attack scenarios. From credit card cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft, to insider threat, going through corporate espionage focused on stealing confidential intellectual property, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 launch of a DoS attack in a key point in time, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk and exploitation of inter-corporation network connections, physical access to healthcare records, up to social networking and wireless break-ins.


The book is a modern fictional narrative with technical touches, covering attacks from start-to-finish in elaborated stories (my score evaluates cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book from this perspective). However, by reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book description, you might expect a deeply technical book that will teach you how to perform those attacks, and... it is not.

Every attack story is introduced by setting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stage and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 overall attacker approach. Besides that, it is surrounded by a few final defensive tidbits and conclusions, describing
countermeasures to mitigate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 various attacks covered. This book may act as an excellent eye opener for managers and top level positions (see recommended audience below) in order to understand how small security investments and tweaks can definitely help to increase cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 overall protection of a target environment substantially.

Unfortunately, from a technical perspective, some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical details have not been thoroughly reviewed, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 output of nmap (order of ports), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 unexplained switching of target systems from Vista to XP, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 targeting of RDP while not on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 port scan (chapter 4) , or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 coverage of some tools. Some attacks are a bit outdated, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 silent winpcap installation to capture traffic from a target box. However, I must admit this book inspired some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 components of a recent "Prison Break" hacking challenge I released this summer (2009).

Specific portions of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book and, overall, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story plot, is well written from a novel perspective, and as
particular attacks are progressing, it made me feel cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 common excitement we get when we are involved in a real penetration test and successfully progressing through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 targets, getting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adrenalin going.

This book is highly recommended for people entering in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security field, and for experienced technical security pros in two ways. On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one hand, it's an enjoyable and entertaining novel for a weekend or vacation period. On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hand, it is a very good reference to give to managers and CxO positions so that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can get a feeling of how real-world attacks look like nowadays and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kind of targeted threats cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y may face.

UPDATE: Amazon review.

Labels: ,

Security Book Review: VMware vSphere and Virtual Infrastructure Security - Securing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Virtual Environment

"VMware vSphere and Virtual Infrastructure Security: Securing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Virtual Environment"
Author: Edward L. Haletky
Editorial: Prentice Hall PTR
Publication date: July 2, 2009
ISBN-10: 0137158009
ISBN-13: 978-0137158003



Summary: The reference for securing virtual environments, in particular, VMware-based.

Score: 5/5

Review:
I
n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first half of this year (2009), I was involved on extending my previous research on virtualization security, and specifically, I focused on securing and hardening VMware ESX environments. This stirred up my interest on this book. To sum up what this book is all about: "I would have loved to have this book handy back by that time, as it would have saved me tons of time" Instead, I had to read and compare multiple VMware security guides from VMware, CIS, NIST, etc, and perform an extensive hands-on research on my own.

The book offers a very solid and broad analysis of multiple security issues on virtual environments, covering not only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical aspects associated to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 virtualization hosts, virtual machines, and virtual data and storage networks, but also management and operational issues, availability concerns, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r common related tasks on newly deployed, or already established, virtualization setups.

The first two chapters focus on security threats and attacks, a basic foundation required for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cross-references available throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book, that can be skipped by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 on-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-field security readers.

The next three chapters focus on offering best practices and security recommendations for different key components of any virtualization platform, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hypervisor, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 storage network, and virtual clusters. The next couple of chapters cover most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security aspects that must be considered on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 design, deployment and operation of a virtual environment.

Although all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se chapters provide a very good quality security advice, it is not complemented with hands-on examples. I think this could be improved by adding more detailed sections describing step-by-step how to complete cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security recommendations exposed, not just what need to be done. However, I understand it is required to cut cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 size of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book at some point. A good example of how to extend this idea can be observed on chapter 6, where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 integration between VMWare ESX and a directory service is covered in depth.

However, both cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical and operational aspects are integrated smoothly, offering a great in-depth overview. Apart from that, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole recommended list of things to consider in order to get a more secure virtualization infrastructure is summarized in a useful set of boxes called "Security Notes" and spread all throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book. These boxes can be easily used as a checklist when deploying or assessing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of virtual solutions.

My favourite chapters are chapter 8, and specially 9, where virtual machine and virtual networking security is analyzed, respectively. Chapter 9 offers a whole set of networking scenarios and discusses pros and cons to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of (physical and virtual) network cards and its configuration. A
very practical and thorough work!

The book ends up with three special chapters. Chapter 10 covers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new VMware virtual desktop infrastructure (VDI) and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security issues around it. Due to all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client-based attacks nowadays, most probably it is going to be a de-facto standard pretty soon, so getting involved on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 virtualization of client systems is a must. Chapter 11 provides a detailed guide to harden VMware ESX and ESXi hosts, a mandatory initial process for every new virtual deployment. Finally, chapter 12 provides a quick and interesting introduction to digital forensics (and data recovery) on virtual enviroments, mainly focused on how to deal with virtual file systems, such as VMFS, VMDKs, and raw disks. A quick recommended read for forensic analysts interested on expanding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir skills to virtual victims.

There are a few things I feel will improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book contents. Unfortunately, due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publication deadline, its coverage of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest VMware vSphere virtual architecture is pretty limited, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author clarifies. Besides that, considering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 frequent security updates and patches released by virtualization vendors, I would have liked to find a better coverage of best practices to update cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 virtual infrastructure itself. Finally, as mentioned previously, about half of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book includes detailed how-to sections describing how to apply cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recommended settings, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r half misses that how-to portion. I understand this may be a limitation to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book size manageable (it's over 500 pages now).

This book is highly recommended for IT and security architects, involved in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 design of new virtual solutions, as well as virtualization administrators and anyone in charge of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 maintenance of a virtual infrastructure. From a security perspective, people evaluating, assessing, and suggesting improvements for virtual solutions should read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book in order to have a full overview of all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security threats and possible countermeasures. Overall, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book is a must read for anyone already involved, or planning to get involved, in virtualization. It really helps to acquire a very broad and extensive knowledge of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security considerations that apply to such a complex and modern IT architectures.

UPDATE: Slashdot review, Amazon review.

Labels: ,

October 19, 2009

Samurai Web Testing Framework (WTF) Firefox Add-ons Collection

On June 2009 Mozilla released cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 add-ons collections feature on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir add-ons web site. As a member and contributor to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SamuraiWTF project, I would like to announce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 release of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SamuraiWTF Firefox add-ons collection!

The Samurai Web Testing Framework (WTF) is a LiveCD focused on web application testing. It contains a pre-installed collection of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top web application penetration testing tools, becoming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perfect environment for testing applications.

The goal of this Firefox collection is to include cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best add-ons for web application penetration testing and offensive security analysis, to convert your browser in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ultimate pen-testing tool. It is aligned with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Samurai Web Testing Framework (WTK) LiveCD distribution. I plan to keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 collection updated with new web-app pen-testing add-ons, but I would like to carefully evaluate new additions (or replacements) so that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list doesn't grow to limits where it becomes unmanageable. It includes 19 add-ons at this time.

As of today, it seems it is not possible to install all add-ons from a collection with a single click. The current SamuraiWTF add-ons collection can be installed on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest Firefox version, v3.5, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exception of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Add N Edit Cookies" add-on. Although this add-on works in Firefox 3.5.*, it cannot be directly installed. There is a quick hack you can apply to install it on Firefox 3.5 until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 official version is updated by its developer:
  • Go to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Add N Edit Cookies" add-on webpage with a compatible old Firefox version, or with a different browser like Internet Explorer, and download cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 add-on (XPI file).
  • Change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 XPI extension on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 file to ZIP.
  • Extract cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "install.rdf" file from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ZIP archive.
  • Edit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "install.rdf" file and replace cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following line (maximum version):
  •         3.0.*
  • by:
  •         3.5.*
  • Put (drag & drop) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new "install.rdf" file back into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ZIP archive, and it will automatically replace cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 old version of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 file.
  • Change back cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ZIP extension on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 file to XPI.
  • At this point, you can install cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recently modified XPI add-on in Firefox 3.5.
Once you install all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 add-ons within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SamuraiWTF collection, one by one, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 look and feel of your Firefox browser will notably change. I recommend you to hide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 add-ons toolbars visible by default. You can individually enable cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m at any time, such as when you are going to use each specific add-on:
  • Go to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "View" menu and select "Toolbars".
  • Deselect "Access Me Toolbar", "Web Developer Toolbar", and (specially) "HackBar".
Finally, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "DOM Inspector" add-on has been added to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 collection as it is a requirement to enable all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 capabilities of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Web Developer" add-on.

Please, take a look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 collection, feel free to share your thoughts/comments (send me an e-mail), vote for this collection if you find it useful, and enjoy it!

Labels:

October 12, 2009

Prison Break - Breaking, Entering & Decoding - Challenge Answers & Winners

The answers and winners for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 EH-net "Prison Break (Breaking, Entering & Decoding)" challenge (August 2009) have been published today.

The answers for this challenge were released in scoop to The Informer subscribers a few days ago. In Johnny Long words, "The Informer is a fund raising effort run by Hackers For Charity. It is designed to give subscribers a "backstage pass" to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world of Information Security. For $54 per year, subscribers get early, exclusive access to all sorts of goodies donated by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top names in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 INFOSEC world. The industry's most recognized names will post blog entries here before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y even post cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own sites." The EH-Net contribution will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answers to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Skillz H@ck1ng Challenges a few days before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are revealed on EH-Net.

It is an honor for me to drive this initiative, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 support of Don Donzal (EH-Net) and Ed Skoudis (Challenge Master), and start posting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 official answers of this challenge on The Informer.

The “Prison Break – Breaking, Entering & Decoding” challenge winners have been announced on EH-net, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answers are contained in a single PDF file (27 pages) plus three associated screencasts:
Thanks to everybody for participating on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenge, and to Ed and Don for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opportunity. I hope you enjoyed working on it as much as I enjoyed designing and writing it!

Labels: ,

October 09, 2009

Sqlninja & Metasploit Demo

Last week I run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Web App Pen-Testing" SANS webcast to provide a sneak preview of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SEC542 "Web Penetration Testing and Ethical Hacking" course I will be teaching in London later this year. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 webcast I run a Sqlninja & Metasploit demo over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Hacme Bank vulnerable site using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recently released sqlninja patch.

This post includes a screencast of that demo (15:40 minutes):



You can access cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 archived version of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 full SEC542 webcast from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS portal. Hope to see some of you, RaDaJo readers, in London!

Labels: