Каждый хакер браузит сайты сайты по безопасности и выкачивает оттуда свежие эксплойты. Наверное, за долгие годы он предпочитает брать их с любимых порталов.

Вот я и подумал – почему же не облегчить и без того сложную жизнь взломщика, автоматизировав процесс добычи эксплойтов? Благо, средств для этого много, а написание скрипта-анализатора займет около 15 минут.

Алгоритм очень простой – вначале скачиваются файлы с последними эксплойтами, затем происходит их нехитрый анализ на наличие ссылок на эксплойты. После всего, эксплойты будут скачаны и предоставлены для осмотра.

Рассмотрим модули, которые нам понадобятся для выполнения поставленной задачи. Изобретать велосипед было ни к чему, поэтому я даже не думал писать собственный парсер и даунлоадер файлов.
Это за меня сделали модули LWP и HTML.

Программа для обычных пользователей, где впервые был реализован алгоритм с открытым ключом, появилась в 1991 г. в США. Ее автором был талантливый программист Филип Циммерман.

Программа получила от своего автора название PGP (Pretty Good Privacy), что буквально переводится как "Очень неплохая приватность". Она тут же привлекла к себе внимание пользователей и распространилась по всему свету.

Сегодня PGP можно бесплатно скопировать (для некоммерческого использования) прямо из Интернета. Ранние версии PGP имели командно-строчный интерфейс, обычный для программ DOS: черный экран и приглашение внизу.

Начиная с версии 5.0 PGP становится полноценным приложением Windows, очень простым в употреблении. PGP распространяется бесплатно при условии частного некоммерческого использования.

Microsoft Windows Media Player позволяет злонамеренному вложению выполнять произвольный код с системными привилегиями.

Уязвимость связанна с неправильной проверкой правильности WMD (*.wmd) файлов. WMD (Windows Media Download) пакеты используются Media Player, чтобы хранить файлы в известном для пользователя каталоге. Нападающий может составить WMD файл, состоящий из злонамеренных .ASX и .ASF файлов, которые Media Player извлечет в известное местоположение и затем выполнит злонамеренный код. Пример комбинированных .ASX и .ASF файлов:

Рассмотрим следующий трюк, который возможно будет вам полезен. Он является особенностью работы IRC серверов, слинкованных в сеть. Примеры таких сетей все хорошо знают это EFnet, DALnet и другие.

Особенность замеченная мною состоит в том, что при сплитах, когда один или несколько серверов отлинковываются от основной сети в результате флуда или каких либо других действий, если зайти на сервер отлинковавшийся от остальной сети то, некоторые каналы совсем опустеют в случае, если никто из тех, кто находился на канале не подключался к IRC сети через этот сервер.

А канал при сплите лишается своих опций, таких как +i или +k из-за того, что он уничтожается так как никого не остается на канале.

Даная статья будет полезна для тех кто действительно хочеть защитить свои порты и все каналы от злоумышлинников. В статье рассматривается вопрос сокрытия портов используемых какими-либо программами или демонами.

Подразумевается протокол tcp, хотя некоторые выкладки применимы и к udp (даже еще и проще). В принципе, сокрытие трояна и работа с ним может также осуществляться и через icmp, но целью данной статьи было рассмотрение сокрытия именно портов.

Предположим, мы поставили на хост-жертву руткит - вроде все круто, система затроянена, и, находясь на данной машине, мы уже с трудом сможем обнаружить этого трояна, а если еще и сам кернел затроянен, то это достаточно не тривиальная задача.

Пользуясь, этим методом тебе не придется особо потеть в поисках расшареного винта, что бы сунуть туда своего «верного коня», ты так же будешь заниматься своими делами в сети – «клиент» сам найдет тебя.

Создаем у себя на винте дополнительный логический диск прогой Magic, либо каким-нибудь другим способом, расшариваем его - выставляем ему права на чтение (т.е. читают все).

Набиваем его всякими файлами, чтоб похож был на настоящий Windows – раздел, только по рассеянности не сунь туда свой настоящий PWL – файл и другие важные файлы. После этого конфигурируем Троян (этого добра в инете найдешь без труда на любом секурном сайте, на любой цвет и вкус)...

Ты уже сто раз слышал это магическое слово «Троян». В твоих извилинах, наверно уже давно крутиться мысль о создании собственного боевого коня.

Сегодня тебе предстоит эта уникальная возможность. Даже если ты никогда не будешь использовать эти знания, тебе всё равно нужно знать, как работают трояны изнутри.

Для простоты тела мы сделаем это на Delphi.

Приготовься, нам предстоит написать сразу две проги. Одна будет находиться на твоей машине (клиент), другую надо будет подбросить жертве (сервер).

Работы будет много, поэтому меньше слов, и ближе к телу.

Стандартной программы по взлому мыла с одной кнопкой "Hack it" не бывает. Есть человеческий фактор, который можно использовать. Попытка взлома мыла - это пару часов и чуть-чуть подождать. Самый лучший метод - социальная инженерия. Писать письма с определенным сообщением, с атачами, подходящими под это сообщение. А не так, как мне один виры уже 2 месяца шлет. Размер - 130 кило. Без комментариев. Задолбался уже в диспечере писем на кнопку "переименовать и удалить" жать, а поставщику его инет услуг написать облом. Скажу сразу обо всех описанных способах - если сразу не получилось, то lim(100)% уже и не получится. Только трата времени и инет-ресурсов. Это были основные выводы по мылу. Эти статьи предоставляют интерес (по моему мнению) с точки зрения исследований и приемов кодинга. А что таким образом исследовать и сканировать - умный человек найдет. Это основные выводы по статьям. Продолжим.

В наши дни, термины hijacking и MITM (man in the middle) не знаком разве что самому ленивому... :)) Впрочем, сделаем для этого самого ленивого небольшое лирическое отступление. Hijacking, грубо говоря, можно понимать как "перехват траффика, получение контроля над траффиком". "Man in the middle" переводится с английского как "человек посередине". В области хакерства этот термин объединяет в себе целый ряд атак сетевого уровня взаимодействия, осуществляющих спуфинг TCP-соединений, попросту говоря, hijacking. В частности, атаку на асимметричные криптоалгоритмы в защищённых сетевых соединениях... Собственно, сюда можно отнести любую атаку, где взломщик (или подконтрольный взломщику хост) находится топологически "посередине" между двумя связанными элементами: обладание места "посередине" обеспечивает хакеру возможность беспрепятственного спуфинга соединений любого рода.

Удаленные атаки на хосты Internet В связи с большой популярностью сети Internet огромное значение приобретает проблема информационной безопасности в сети. Из-за сложной инфраструктуры сети Internet, большого числа различных протоколов обмена на базе TCP/IP, спроектированных без учета требований к их безопасности, возможны различные способы нарушения безопасности компьютерной сети со стеком протоколов TCP/IP.

Рассмотрим следующие виды удаленных атак на хосты Internet: - Исследование сетевого трафика Данное воздействие широко используется хакерами в сети Internet для получения статических паролей, используемых пользователями для доступа к удаленным хостам по протоколам FTP и TELNET.