Scanner für Shellshock-Bug.


Auf einer verwundbaren CGI Seite reicht es, eine Zeile in einen Header zu schreiben. Wie hier im Video von WebsecurifyShellshock ist schon übel. Ihr bastelt euch den Code in den Host- oder Referer-Header und auf verwundbaren Servern mit CGI wird es ausgeführt. Eine ziemlich üble Geschichte. Hier gibt es einen Scanner in Python, die Parameter und den ausführenden Befehl würde ich allerdings ändern. Ich bin dabei mir einen Scanner als Chrome Erweiterung zu basteln. Meine erste Chrome Erweiterung.

So süß. ich weiß nichts, aber es läuft.

Bitcoins mit Papier und Stift berechnen.

I decided to see how practical it would be to mine Bitcoin with pencil and paper. It turns out that the SHA-256 algorithm used for mining is pretty simple and can in fact be done by hand. Not surprisingly, the process is extremely slow compared to hardware mining and is entirely impractical. But performing the algorithm manually is a good way to understand exactly how it works.

Falls jemand auf die Idee kommt SHA-256 Hashes manuell zu berechnen. Sehr interessant und es gibt Chips (nicht die zum Essen), die machen 2-3 Milliarde Hashes pro Sekunde.

>> Mining Bitcoin with pencil and paper: 0.67 hashes per day.