Изучение WEB-сервераCбор идентификационных маркеров через SSL

Утилиты netcat и fscan, не способны подключаться к серви­сам SSL для сбора идентификационных маркеров. Поэтому напрашивается вопрос – как получить иден­тификационные маркеры от SSL-служб? Одним из самых простых способов является использование локального прокси-сервера, который по протоколу SSL посылает запросы к интересующему нас удаленному серверу, для чего существует несколько хороших инструментов, одним из которых является использование [...]

Август 29, 2011 → 5 Comments
1 Star2 Stars3 Stars4 Stars5 Stars (6 votes, average: 4,67 out of 5)
Loading ... Loading ...

Изучение WEB-сервераИдентификация Web-сервера

Процесс идентификации сервера также широко известен под названием сбора идентифи­кационных маркеров (banners grabbing). Этот этап изучения объекта достаточно важен для хаке­ров, поскольку его результаты позволяют представить модель программного обеспечения серве­ра, что, в свою очередь, облегчает выбор направления дальнейшего взлома. В спецификации HTTP I.I (RFC 2616) определены заголовки ответов сервера для сообщения информации о сер­вере, обрабатывающем [...]

Август 21, 2011 → 1 Comment
1 Star2 Stars3 Stars4 Stars5 Stars (6 votes, average: 5,00 out of 5)
Loading ... Loading ...

ЛайфхакTrojan.winlock: два дня танцев с бубном

Ирония в том, что в нескольким своих статьях я уже писал о том, что в сети гуляет данная разновидность троянца и ни сколько не мог предположить что сам подцеплю данную заразу. Как говорится ничего не предвещало беды, сидел на работе, обновлял контент сайта, открывал вкладки браузера и смотрел картинки и вдруг неожиданно система (Win XP) [...]

Июль 29, 2011 → 21 Comments
1 Star2 Stars3 Stars4 Stars5 Stars (10 votes, average: 4,80 out of 5)
Loading ... Loading ...

Взлом средств проверки вводимы данныхПереполнение буфера при выполнении сценариев

Для выполнения взлома данного типа нужно всего лишь попытаться ввести как можно больше символов в поле ввода. Это самый грубый и неэлегантный взлом, однако его можно использовать в случае, когда приложение выдает пользователю информацию об ошибке.

Июль 21, 2011 → 1 Comment
1 Star2 Stars3 Stars4 Stars5 Stars (8 votes, average: 4,75 out of 5)
Loading ... Loading ...

Хакинг с помощью WEB-клиентовМетоды похищения файлов cookie

Не секрет, что протокол HTTP не имеет средств, позволяющих различать сеансы пользователей. Для устранения этого недостатка был разработан механизм, описанный

Июнь 27, 2011 → 13 Comments
1 Star2 Stars3 Stars4 Stars5 Stars (9 votes, average: 4,67 out of 5)
Loading ... Loading ...

Новости ИТ безопасностиВосстановление паролей к резервным копиям Apple iOS и RIM BlackBerry

Благодаря новой разработке Elcomsoft под названием Phone Password Breaker, органы внутренних дел получат доступ к конфиденциальным запароленным данным всем известных устройств на базе RIM BlackBerry/Apple iOS. Впечатляет не только многофункциональность утилиты, о чем можно почитать детальнее на сайте Elcomsoft (ссылка внизу), а также ее универсальность или мульти-платформенность, поддерживает: всю линейку Blackberry, все смарты на базе [...]

Май 27, 2011 → 6 Comments
1 Star2 Stars3 Stars4 Stars5 Stars (12 votes, average: 4,42 out of 5)
Loading ... Loading ...

Хакинг с помощью WEB-клиентовВзломы с использованием внедрения сценариев

Одним из слабых мест клиентов Web-приложений, является возможность внедрения сценариев (cross-site scripting). В основе взломов данного типа лежит внедрение сценариев на сервер, которые впоследствии используют для выполнения команд на машине клиента через его браузер. Выполнение кода на машине клиента является наиболее ве­роятным результатом взлома такого типа. При небольших доработках программа,

Май 24, 2011 → 6 Comments
1 Star2 Stars3 Stars4 Stars5 Stars (11 votes, average: 5,00 out of 5)
Loading ... Loading ...

Новости ИТ безопасностиКомпания «Актив»: аппаратная защита доступа Web-ресурсов

«Рутокен — КриптоТуннель», под таким названием на рынок поступит продукт надежной защиты доступа веб-сайтов клиентов от компании «Актив» и «Криптоком»,

Май 21, 2011 → 1 Comment
1 Star2 Stars3 Stars4 Stars5 Stars (10 votes, average: 5,00 out of 5)
Loading ... Loading ...

Хакинг сетейЗлонамеренный мобильный код

Появление мобильного кода стало важным событием в процессе развития Internet от статического набора документов до, случайным образом генерируемой среды, которой она стала на сегодняшний день. Развитие современных технологий, основанных на динамических данных, на сегодняшний день уже стало основой обработки информации. Однако на этапе развития акцент делался не на повышение надежности клиентских вычислительных моделей, а на

Май 4, 2011 → 3 Comments
1 Star2 Stars3 Stars4 Stars5 Stars (10 votes, average: 4,70 out of 5)
Loading ... Loading ...

Обзоры ПОESET NOD32 TITAN — продукт класса Total Security

Революционно новый продукт от компании ESET, под гордым названием ESET NOD32 TITAN, призван стать надежным мультифункциональным, качественным решением защиты домашнего ПК, ноутбука, нетбука, в общем всего на базе ОС Windows!-) Несколько нестандартный для антивируса функционал делает его уникальным в своем роде. Правда не всегда технология «много в одном» себя оправдывала, данное решение еще не попало [...]

Май 3, 2011 → 9 Comments
1 Star2 Stars3 Stars4 Stars5 Stars (10 votes, average: 4,30 out of 5)
Loading ... Loading ...

ЛайфхакКак заблокировать USB-порты в MS Windows

Иногда, особенно на работе, когда доступ к одному компьютеру имеют несколько человек, занести вредоносную программу с «флешки» — раз плюнуть!

Март 16, 2011 → 14 Comments
1 Star2 Stars3 Stars4 Stars5 Stars (12 votes, average: 4,67 out of 5)
Loading ... Loading ...

Обзоры ПОНовый avast! Free Antivirus 6 полон нововведений

Чехи никогда не заставляют себя ждать, особенно если дело касается бизнеса. После некоторого затишья компания-разработчик ПО по безопасности AVAST Software подготовила обновления всего спектра своих антивирусных программ.

Март 7, 2011 → 17 Comments
1 Star2 Stars3 Stars4 Stars5 Stars (11 votes, average: 4,64 out of 5)
Loading ... Loading ...
13 pages