Изучение WEB-сервера → Cбор идентификационных маркеров через SSL

Утилиты netcat и fscan, не способны подключаться к серви­сам SSL для сбора идентификационных маркеров. Поэтому напрашивается вопрос – как получить иден­тификационные маркеры от SSL-служб? Одним из самых простых способов является использование локального прокси-сервера, который по протоколу SSL посылает запросы к интересующему нас удаленному серверу, для чего существует несколько хороших инструментов, одним из которых является использование [...]

Изучение WEB-сервера → Идентификация Web-сервера

Процесс идентификации сервера также широко известен под названием сбора идентифи­кационных маркеров (banners grabbing). Этот этап изучения объекта достаточно важен для хаке­ров, поскольку его результаты позволяют представить модель программного обеспечения серве­ра, что, в свою очередь, облегчает выбор направления дальнейшего взлома. В спецификации HTTP I.I (RFC 2616) определены заголовки ответов сервера для сообщения информации о сер­вере, обрабатывающем [...]

Лайфхак → Trojan.winlock: два дня танцев с бубном

Ирония в том, что в нескольким своих статьях я уже писал о том, что в сети гуляет данная разновидность троянца и ни сколько не мог предположить что сам подцеплю данную заразу. Как говорится ничего не предвещало беды, сидел на работе, обновлял контент сайта, открывал вкладки браузера и смотрел картинки и вдруг неожиданно система (Win XP) [...]

Взлом средств проверки вводимы данных → Переполнение буфера при выполнении сценариев

Для выполнения взлома данного типа нужно всего лишь попытаться ввести как можно больше символов в поле ввода. Это самый грубый и неэлегантный взлом, однако его можно использовать в случае, когда приложение выдает пользователю информацию об ошибке.

Хакинг с помощью WEB-клиентов → Методы похищения файлов cookie

Не секрет, что протокол HTTP не имеет средств, позволяющих различать сеансы пользователей. Для устранения этого недостатка был разработан механизм, описанный

Новости ИТ безопасности → Восстановление паролей к резервным копиям Apple iOS и RIM BlackBerry

Благодаря новой разработке Elcomsoft под названием Phone Password Breaker, органы внутренних дел получат доступ к конфиденциальным запароленным данным всем известных устройств на базе RIM BlackBerry/Apple iOS. Впечатляет не только многофункциональность утилиты, о чем можно почитать детальнее на сайте Elcomsoft (ссылка внизу), а также ее универсальность или мульти-платформенность, поддерживает: всю линейку Blackberry, все смарты на базе [...]

Хакинг с помощью WEB-клиентов → Взломы с использованием внедрения сценариев

Одним из слабых мест клиентов Web-приложений, является возможность внедрения сценариев (cross-site scripting). В основе взломов данного типа лежит внедрение сценариев на сервер, которые впоследствии используют для выполнения команд на машине клиента через его браузер. Выполнение кода на машине клиента является наиболее ве­роятным результатом взлома такого типа. При небольших доработках программа,

Новости ИТ безопасности → Компания «Актив»: аппаратная защита доступа Web-ресурсов

«Рутокен — КриптоТуннель», под таким названием на рынок поступит продукт надежной защиты доступа веб-сайтов клиентов от компании «Актив» и «Криптоком»,

Хакинг сетей → Злонамеренный мобильный код

Появление мобильного кода стало важным событием в процессе развития Internet от статического набора документов до, случайным образом генерируемой среды, которой она стала на сегодняшний день. Развитие современных технологий, основанных на динамических данных, на сегодняшний день уже стало основой обработки информации. Однако на этапе развития акцент делался не на повышение надежности клиентских вычислительных моделей, а на

Обзоры ПО → ESET NOD32 TITAN — продукт класса Total Security

Революционно новый продукт от компании ESET, под гордым названием ESET NOD32 TITAN, призван стать надежным мультифункциональным, качественным решением защиты домашнего ПК, ноутбука, нетбука, в общем всего на базе ОС Windows!-) Несколько нестандартный для антивируса функционал делает его уникальным в своем роде. Правда не всегда технология «много в одном» себя оправдывала, данное решение еще не попало [...]

Лайфхак → Как заблокировать USB-порты в MS Windows

Иногда, особенно на работе, когда доступ к одному компьютеру имеют несколько человек, занести вредоносную программу с «флешки» — раз плюнуть!

Обзоры ПО → Новый avast! Free Antivirus 6 полон нововведений

Чехи никогда не заставляют себя ждать, особенно если дело касается бизнеса. После некоторого затишья компания-разработчик ПО по безопасности AVAST Software подготовила обновления всего спектра своих антивирусных программ.

  Хак новости

• 31.01.2012 → Эксплойт Phoenix атакует Wordpress
• 17.01.2012 → Исходные коды Security Enhanced Android доступны для скачивания
• 3.01.2012 → Chaos ComCon: атаки на среды программирования
• 16.12.2011 → Правда о файрволах и DDoS-атаках
• 15.12.2011 → Предпосылки взлома PlayBook от Blackberry
• 13.12.2011 → Кто безопаснее iOS или Android?
• 8.12.2011 → 2012: где будет IT-центр Восточной Европы?



•   Меню

  • C миру по нитке
    • Hack новости
    • Новости Unix систем
    • Новости ИТ безопасности
    • Обзоры ПО
  • Безопасность Linux
    • Iptables
    • Антивирус ClamAV
    • Атаки из сети
    • Атаки на службу DNS
    • Восстановление системы после взлома
    • Дополнительная безопасность
    • Зондирование сети
    • Модули аутентификации PAM
    • Определение типа ОС
    • Права доступа и файловые системы
    • Прокси-брандмауэры
    • Разграничение прав доступа
    • Социальная инженерия
    • Трассировка сети
    • Управление Internet-службами
    • Учетные записи пользователей
  • Лайфхак
  • Настройка файла .htaccess
  • Обзоры блогов по безопасности
  • Секреты компьютерной безопасности
    • Безопасность скриптов
    • Детекторы атак
    • Криптографические средства защиты информации
    • Методы аутентификации
    • Обеспечение безопасности ИТ
    • Сетевые анализаторы
    • Сетевые сканеры
    • Системы контроля и обнаружения вторжений
    • Средства аудита программ
    • Управление открытыми ключами
    • Швейцарский нож для хакера
  • Системное администрирование для чайников
    • MySQL-сервер баз данных
    • Web-сервер Apache
    • Программный пакет Samba
    • Сервер удаленного доступа SSH
    • Файловый сервер ProFTPD
  • Хакинг сетей
    • Взлом средств проверки вводимы данных
    • Изучение WEB-сервера
    • Использование SQL-инъекций
    • Хакинг с помощью WEB-клиентов



  Метки

linux IT безопасность атака хакер защита доступ sql сертификат DNS Back Orifice 2000 netcat ключ Диффи-Хэллман контрольная сумма Microsoft IP конфиденциальность целосность RSA ARP сниффер пароль htaccess Injection аутентификация htaccess пароль X.509 репозитория PGP центр сертификации DDoS 3D ОС мошенничество компьютерная система утечка данных КС угроза whois FreeBSD nslookup windows аутентичность доступность