
Дополнение предыдущего поста от хакеров-практиков:
Это продолжение предыдущего поста, в котором мы рассмотрели, как использовать cookies для DoS сайта определенными частями. После нашего выступления, парни из Mozilla подошли к нам и описали другую атаку, проистекающую из этой. Скажем, что при логине пользователя, устанавливается cookies размером 200 байт, и когда он выходит, то cookies устанавливается 50 байт. Ну, если злоумышленник может установить cookies для определенного изображения на сайте, например, он может использовать JavaScript для проверки обработчика события onerror, чтобы увидеть, что изображение загрузилось.
Объединив чрезмерно большие cookies (минус 50 байт) с залогиненым состоянием вызовет ошибку загрузки изображения, тогда как при противоположном состоянии картинка будет грузиться замечательно. …
Popularity: 1%
Боевые хакеры сообщают:
Одной из тем, которая была затронута мной и Джошем Соколем в нашей презентации на Blackhat, был способ применения увеличенных cookies для организации DoS на сайт. Веб-сревер видит большие cookies и прекращает обработку запросов. Это не ново, и, несомненно, уже обсуждалось. Однако, кое что не обсуждалось, это использование нападающими избирательности, из-за которой сервер отключает лишь части сайта. Например, если нападающие хотят вырубить /javascript/ или /logout.aspx или /reportabuse.aspx и тому подобное, они могу это сделать, установив большие cookies для этого пути.
Настройка cookies на целевой субдомен может потребовать чего-то наподобие инъекции заголовков, XSS, или MitM. Нужно отметить, что они могут не находится на целевом домене, они могут быть …
Popularity: 1%
Если вы знаете имя раздела, то подключите его, чтобы иметь доступ к нему. Это делается так:
ntfs-3g /dev/sda1 /mnt/windows
измените часть «sda1» на текущее имя необходимого раздела.
Смените текущий каталог на корень раздела Windows:
cd /mnt/windows
Запустите проверку на вирусы в этом каталоге, с ключом рекурсии:
clamscan -r
Сканер запустится и уведомит вас в случае обнаружения зараженных файлов. По большому счету, самым простым решением будет перемещать все подобные файлы в неиспользуемый каталог. Отметьте себе, если у вас есть мысли о том, в чем заключается проблема, то вы можете добавить имя каталога к команде clamscan.
Помните, если вы чистите компьютер друга, то …
Popularity: 1%

Чтобы вы не делали: проверяли машину друга или коллеги, или же собственный компьютер – это очень удобно, проверить Windows на вирусы с безопасного загрузочного диска Linux или флешки. Это краткое руководство расскажет, как можно проверить файлы на наличие вирусов, загрузив SystemRescueCD и запустив антивирусный сканер ClamAV.
Мы недавно рассказывали о SystemRescueCD, загрузочном диске, который представляет собой швейцарский армейский нож Linux-утилит для восстановления системы. ClamAV – один из полезных инструментов, который идет на диске в заранее конфигурированном, готовом к запуску состоянии. Это позволяет загрузиться с SystemRescueCD, подключить разделы Windows и просканировать их на зараженные вирусами файлы. Так как вам не придется загружать зараженную систему, этот подход предоставляет некоторые преимущества по …
Popularity: 1%

5. Сеть
Анджела Беннет (Сандра Баллок) – молодая и красивая компьютерный эксперт. Она обнаружила информацию, которая превратила ее жизнь в кошмар наяву. Все упоминания о ней стерты и она получит новую личность, чтобы изо всех сил выяснить, почему это происходит с ней.
4. Хакеры
Я думаю, что это кино популярно среди гиков по двум причинам: Анджелина Джоли очень хороша и плюс, это конечно история о хакерах. По поводу «хакерства», думаю комментировать не стоит :-))

3. Трон
Трон – это наполненный экшеном фантастический фильм, рассказывающий о хакере, который буквально был затянут в компьютерный мир и там вынужден участвовать в гладиаторских играх. Как описывали фильм кинокритики, он …
Popularity: 2%

Предлагаю ТОП-10 фильмов о хакерах или связанных с хакерством.
10. Рыба-меч
Секретное контр-террористическое подразделение Black Cell хочет украсть 9,5 миллиардов долларов из тайного правительственного фонда (под кодовым названием Рыба-меч). Но так как он спрятан за сложной системой шифрования, то они предлагают отчаянному хакеру 10 миллионов за взлом системы.

9. Взлом (ака Хакеры 2)
Фильм основан на книге специалиста по информационной безопасности Цумоту Шимомуру, который рассказал о том, как он отследил и помог ФБР арестовать самого ужасного хакера США –Кевина Митника.
8. Опасная правда
Опасная правда – это вымышленная история о двух компьютерщиках-идеалистах, которые дружили с детства. После выпуска из Стэнфорда, Мило …
Popularity: 2%

Пентагон раскрыл некоторые детали по «крупнейшему за всю историю взлому армейских компьютеров», когда, в 2008 году, с помощью зараженного USB-накопителя злоумышленнику удалось заразить большое количество компьютеров, включая те машины, которые использовались Центральным Командованием для наблюдения за боевыми действиями в Ираке и Афганистане.
Когда устройство было подключено к ноутбуку, расположенному на одной из ближневосточных военных баз, вредоносных код быстро объединил машины в сети, контролируемые неназванным иностранным разведывательным агентством, так заявил заместитель министра обороны США Уильям Линн ІІІ в первом официальном отчете об этом эпизоде.
«Код быстро распространился в защищенной и не защищенной системах, что позволило ему сделать цифровой плацдарм, с которого данные передавались на сервера под иностранным …
Popularity: 3%

Фирма Panda говорит, что 25 процентов всех новых червей создается для распространения через портативные устройства хранения, такие как USB-накопители.
«Большинство распространенных вирусов предназначены для распространения через такие устройства», – объясняет Луис Коронос, технический директор PandaLabs, исследовательского подразделения Panda Security. – Они не только копируют себя на эти гаджеты, но так же автоматически запускаются при подключении USB-накопителя к компьютеру, заражая систему практически незаметно для пользователя».
В то время, как четверть червей полагается на USB-устройства для перемещения на другие ПК, недавний опрос Panda более чем 10000 мелких и средних фирм, показал, что 27 процентов из них пострадали за прошедший год от заражения вредоносным ПО попавшим на компьютеры с …
Popularity: 3%

Это руководство расскажет вам, как интегрировать APC (Alternative PHP Cache) в PHP5 на системе Fedora 13 (с Apache2). APC – это бесплатный и открытый opcode кэшер PHP, предназначенный для кэширования и оптимизации исходного кода PHP. Он похож на другие PHP opcode кэшеры, такие как eAccelerator и XCache.
1 Замечание
Я проводил тестирование на сервере Fedora13 с IP-адресом 192.168.0.100, на котором Apache2 и PHP5 уже были установлены и работали. Для демонстрации возможностей в этом руководстве я использую корневой каталог Apache по умолчанию /var/www/html. Конечно, вы можете использовать любой другой виртуальный хост, но вам придется подправить путь к файлу info.php, который я использую в руководстве.
2 Проверка состояния PHP.
Сначала, перед …
Popularity: 4%

Доступ к интернету с помощью открытых Wi-Fi сетей опасен, потому что вы даже не представляете, кто является владельцем точки доступа, которой вы пользуетесь.
На одном интернет-терминале в большом английском аэропорту, было обнаружено необычное диалоговое окно «Defense Center Installer», которое оказалось поддельным антивирусом, также известным как «скейрваре».
Скейрваре – это такой тип вирусов, который говорит, что компьютер заражен вирусами и пытается склонить пользователя купить полную версию ПО, которое поможет избавиться от фиктивной инфекции. Как правило, этот тип вирусов пытается отключить или удалить легитимный антивирус, в результате чего Центр Обеспечения Безопасности Windows предупреждает, что антивирусное ПО не установлено.
Тот факт, что интернет-терминал был заражен таким типом вирусов, говорит о том, что он …
Popularity: 4%
Кроме того, мы так же можем использовать технологию трубы и с другими каталогами. Возьмем для примера ситуацию, когда вам нужно сделать копию удаленной базы данных, в локальную базу:
1 symkat@chard:~$ echo “create database backup” | mysql -uroot -ppassword
2 symkat@chard:~$ ssh symkat@symkat.com ‘mysqldump -udbuser -ppassword symkat’ | mysql -uroot -ppassword backup
3 symkat@chard:~$ echo use backup;select count(*) from wp_links;” | mysql -uroot -ppassword
4 count(*)
5 12
6 symkat@chard:~$
Здесь мы создаем базу данных «backup» на локальной машине. Как только база данных создается, мы используем команду, чтобы …
Popularity: 4%
Трубы полезны. Концепция довольно проста: берем данные из STDOUT одной программы и помещаем в STDIN другой программы. OpenSSH может быть использован как труба к удаленной системе. Давайте представим, что нам нужно передать структуру каталогов с одной машины на другую. Структура каталогов содержит много файлов и подкаталогов.
Мы могли бы сделать архив каталога командой tarball и передать его с помощью scp. Если файлам в каталоге не хватает места, то лучше было бы передать содержимое архива с помощью трубы.
01 $ ls content/
02 1 18 27 36 45 54 63 72 81 90
03 10 19 28 37 46 55 …
Popularity: 4%

Вы производите много подключений к похожим серверам? Возможно, вы не заметили, как тормозит подключение к оболочке. Если вы мультиплексируете подключение, то вам будет проще это отслеживать. Давайте проверим разницу между мультиплексированным подключением с использованием ключей SSH и немультиплексированным подключением с ключами SSH:
01 # Without multiplexing enabled:
02 $ time ssh symkat@symkat.com uptime
03 20:47:42 up 16 days, 1:13, 3 users, load average: 0.00, 0.01, 0.00
04
05 real 0m1.215s
06 user 0m0.031s
07 sys 0m0.008s
08…
Popularity: 5%

SSH является одним из наиболее широко используемых протоколов для подключения к удаленным консолям. Существует множество советов и трюков, которые могут обогатить ваш опыт, даже если он уже не беден.
Добавление Keep-Alive
Keep-alive – это небольшая часть данных, передаваемых между клиентом и сервером, удостоверяющая, что соединение открыто, либо же держащее соединение открытым. Много протоколов таким образом реализуют отключение «мертвых» соединений. Если клиент не отвечает, то подключение закрывается.
SSH по умолчанию не позволяет это. Есть плюсы и минусы этого. Основным плюсом является то, что если вы не подключены к интернету, то после переподключения вы снова сможете пользоваться соединением. Для тех, кто часто бросает WiFi, главным плюсом является то, что при обнаружении сети не нужно снова …
Popularity: 5%

Издержка американской армии превратилась в детектор незащищенных сетей
Пара хакеров создала идеальное приспособление для поиска незащищенных WiFi подключений, сделав его из беспилотного летательного аппарата. «Mike» и «Rich», так же известные как Rabbit Hole, создали автономный W.A.S.P (WiFi Aerial Surveillance Platform, то есть «Платформа для воздушной разведки беспроводных сетей WiFi») для полетов и обнаружения незащищенных подключений к интернету.
Когда сниффер WiFi обнаруживает сигнал, он снимает структуру сети. После этого он может отсылать сигнал наземным операторам с использованием как WiFi, так и 3G или RF подключений. Внутри W.A.S.P содержится компьютер с форм-фактором ITX, с процессором Via C7 500MHz и работающим Backtrack 4 (системой проверки проникновений, работающей под Linux).
Два …
Popularity: 6%