Ты никогда не задумывался о том, сколько информации о себе ты оставил в системе? Если нет, то зря. Вот, например маленький кусочек из файла error.log (Apache web server):


… cut …
[Fri Apr 13 00:40:11 2001] [error] [client 127.0.0.1]
File does not exist: d:/www/cgi-bin/phg.cgi
[Fri Apr 13 00:40:12 2001] [error] [client 127.0.0.1]
File does not exist: d:/www/cgi-bin/tigvote.cgi
… cut …

Ну что? Мнение сразу изменилось? А ведь админу системы не составит никакого труда вычислить откуда ты вылез и написать письмо твоему провайдеру, послав кусочек лога. Конечно ситуация меняется если ты сканировал через прокси или логинился в систему по телнету через несколько шелов, но результат на лицо!

В сети Интернет появились два новых вируса Worm.Win32.Sasser.a и Worm.Win32.Sasser.b.
Они стали основными конкурентами MSBlast'у.


Они используют уязвимость в службе LSASS Microsoft Windows. С помощью этой уязвимости можно управлять удаленным компьютером от имени системы. Даный червяк сканит сеть на компьютеры которые потдерживают уязвимость MS04-011.

Подвластный вирусу компьютер по TCP-порту 9996 (стандартный порт IRC, если вы не заметели) запускает оболочку cmd.exe и начинает себя пладить по протоколу FTP. Плодиться он с помощью FTP сервера по TCP-порту 5554 и по запросу удаленного компьютера загружаем себя ему. В автозапуск он лезет следующим путем через системный реестр:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] avserve2.exe = %WINDIR%avserve2.exe


В связи с разрастающейся в интернете вирусной эпидемией, дядя Нортон выпустил бесплатную утилиту для обнаружения и удаления интернет-червя W32Sasser worm Утилита обнаруживает и удаляет следующие модификации вируса: W32.Sasser.Worm, W32.Sasser.B.Worm, W32.Sasser.C.Worm, W32.Sasser.D.Worm. Советую и настаиваю Всем Скачать Symantec W32.Sasser Removal Tool 1.0.3 Безопасность это главное!

Эта статья не даст практически никакого опыта, однако она действительно важна для понимания того, как все устроено. Ведь без азов нельзя в будущем написать что-либо действительно хорошее. Именно эта статья рассказывает, почему xspider полезен, но если он ничего не выдает, то это не значит, что жертва неуязвима (как считают 95% начинающих взломщиков).


В статье описывается именно безопасность linux-систем, так как windows не совсем предназначен для "глубокой" работы с сетью. Итак, приступим. Начнем, как я уже говорил, с азов.
То есть со сканирования сети и получения от нее всей интересующей нас информации. Думаю, что всем ясно, как пользоваться соц. инженерией. Я не буду углубляться в этот недостойный человека метод и расскажу Вам о настоящих сканированиях сети.

История состоит в том что у нас в уневере стоят компы.
Доступ закрыт ко всему на диск С: флопы закрыты из инета не чего не с качаешь на флешке не чего не притащишь потому что стоит запрет на установку оборудования BIOS стоит новый системные пароли не подберешь.

А мне срочно надо было сдавать работы а мне кокая-то пaдлa все удалила (Комп надо выключать когда сваливаешь) а работ там много месяц делал. Я их конечно могу у кого-нибудь скачать но как ведь С: закрыт и по сетке не скинешь У нас у каждого свои папки на сервере куда только ты имеешь доступ ну и админы.

И вот лежу я както дома гружусь и вот Алилуя!!! Вроде положение безвыходное А ВОТ НЕТ.
Идея проста как Дырка от Бублика.
У нас установлен Visual Basic. Так что приведу пример на нем.

За последние годы появилось много статей и сообщений о том, что хакеры используют поисковую систему Google, чтобы получить доступ к файлам.

Возможно, эта статья кому-то ничего нового не даст, но лично я всегда задавался вопросом, как это все работает. Если решили читать дальше, то я рад:)!

Всем советую как можна быстрее скачать эту утилиту, и проверить нешастает ли у вас червь Novarg (также известный как "Mydoom"). Внимание! Этот червь проникает в ваш компьютер через електронную почту, в файлах bat, .cmd, .exe, .pif, .scr, or .zip.

В этой статье я расскажу Вам как посылать письмо от чужого имени НЕ используя старомодный телнет! Все нааамного проще...

Одним словом, пишется НАИПРОСТЕЙШИЙ php скрипт вида формы отправки сообщений с сайта, прям такой как у меня внизу на главной странице стоит. Так вот, нам надо подобрать такой, чтоб писал подтверждение от имени Админа. По идее, форму такой отправки могу сделать и я, но лень что-то;) Сделаю при случае! Короче, ищем форму, чтоб там свое мыло писать и имя админа. В моем случае - это CheatMan, E-Mail - не скажу :)

PWL (PassWord List) - это файл где хранятся все пароли для доступа в интернет. Для их расшифровки применяются специальные программы типа: PWLHack, PWLView, PWLTool.

Для начала нужно узнать имя пользователя, если оно состоит меньше чем из 8 букв, то оно будет совпадать с именем PWL файла. Если оно состоит больше чем из 8 букв то нужно заглянуть в файле SYSTEM.INI в строчку:

[Password Lists]
ADMINISTRATOR=C:WINDOWSADMINIST.PWL

ADMINISTRATOR - имя пользователя

С каждым днем атаки становятся все сложнее, но их количество, как ни странно, не уменьшается, а даже наоборот... Общественность уже успела оценить атаки типа Shatter, Integer Overflow и т.д. В этот раз речь пойдет о FILE Stream Overflow. Хоть ее описание не является открытием, многим экспертам еще не приходилось ее эксплуатировать. А сообщения о уязвимостях такого типа практически не появляются в BUGTRAQ.

FILE Stream Overflow в переводе с английского означает переполнение файлового потока. Это переполнение буфера, но со своими нюансами. На практике реальных примеров использования этой уязвимости достаточно мало. Но если они есть вообще, то это уже стоит изучения. В данном документе я опишу атаку переполнения файлового потока на приложениях dvips и odvips.

Здарова дружище вот решил с тобой потолковать на тему компьютерных заболеваний.

В одно из обычных путешествий по Inet'у я заметил, что мой Осёл повесился, ну я подумал что это обычный сбой 2000-х дверей от Гейтса. Ну ребутнулся, конектинг снова вызвал тот же сбой. Лады, думаю, где там у меня касперский завалялся. Каспер-про тоже подумал и заявил, что мол нету у тебя заболеваний.

Ну я ему не очень поверил и решил сам за него поработать. Полез ACDSee'ей в Temporary Internet Files и там все пощупал. Наткнулся на Flash ролик, после запуска которого вылетело окно hta приложение со странными закорючками. Ага, подумал я, попался. Был подсажен вирь с целью зомбирования моего компа.