FreeBSD имеет заслуживающие внимания особенности. Некоторые из них:

Приоритетная многозадачность с динамическим регулированием приоритетов плавно и правильно приспособится и справедливо распределит ресурсы компьютера между приложениями и пользователями, даже при тяжелейших нагрузках.

Многопользовательская доступность которая позволяет множеству людей использовать FreeBSD совместно для ряда задач. Это значит, например, что системная периферия, такая как принтеры и ленточные устройства, правильно распределена между пользователями в системе или сети, и что лимиты каждого ресурса могут быть установлены пользователям или группам пользователей, защищая критические системные ресурсы от перегрузок.

Мощный TCP/IP стек с поддержкой промышленных стандартов, таких как SLIP, PPP, NFS, DHCP и NIS. Это говорит о том, что FreeBSD может легко функционировать с другими системами предприятия, предоставляя жизненно важные функции, такие как NFS (удалённый доступ к файлам) и услуги электронной почты или представить вашу организацию в Internet с сервисами WWW, FTP, маршрутизации и брандмауэра (сетевая безопасность).

Защита памяти гарантирует, что приложения (или пользователи) не смогут чинить препятствия друг другу. Фатальная ошибка в выполнении одного приложения не скажется на работоспособности всей системы.

FreeBSD 32-х битная операционная система (64 бита на Alpha, Itanium, AMD64, и UltraSPARC) и была создана именно такой.

Промышленный стандарт X Window System (X11R6) предоставляет графический интерфейс пользователя (GUI) для большинства VGA карт и мониторов и поставляется с полными исходными текстами.

Двоичная совместимость с большинством программ, созданных для Linux, SCO, SVR4, BSDI и NetBSD.

Тысячи готовых к использованию приложений доступны из FreeBSD коллекций портов и пакетов. Зачем искать что-то в сети, когда вы можете найти всё прямо здесь?

Тысячи других легко-адаптируемых приложений доступны в Internet. FreeBSD в исходных текстах совместима с большинством популярных коммерческих UNIX систем и, таким образом, большинство приложений требуют несколько достаточно мелких (если требуют вообще) изменений для сборки.

Виртуальная память с поддержкой сброса неиспользуемых страниц по требованию и ''объединенные VM/буферный кэш'' спроектированы так, чтобы максимально эффективно удовлетворить приложения с огромными аппетитами к памяти и, в то же время, сохранить интерактивность остальных пользователей.

Поддержка симметричной многопроцессорности (SMP) для машин с несколькими процессорами.

Полный комплект инструментов для разработчика: C, C++, Fortran и Perl. Множество дополнительных языков для прочих исследований и разработки также доступны из коллекций портов и пакетов.

Исходные тексты всей системы означают, что вы имеете великолепную возможность контролировать ваше окружение. Зачем выбирать закрытые решения и уповать на милость производителя, когда вы можете иметь по-настоящему открытую систему?

Обширная online документация и многое-многое другое!

Рекомендации по обеспечению и увеличению безопасности системы (интернет сети)
Безопасность в целом зависит от большого количества параметров и факторов. Укрупненно можно представить следующий набор критериев:

1. Меры безопасности района проводимых работ.

2. Меры безопасности зданий и их помещений, где проводятся работы.

3. Меры безопасности персонала и исполнение самим персоналом норм установленных соответствующими инструкциями.

4. Меры безопасности используемых технологий.

Схему безопасности в компьютерных технологиях представляют:
1. Меры безопасности помещения, где расположено оборудование.
2. Меры безопасности по предотвращению физического взлома, включения и несанкционированного доступа к компьютерному оборудованию.

Казахстанские чиновники обсуждают проект создания национальной операционной системы. Эту инициативу лоббирует Агентство информатизации и связи республики (АИС). Совместно с подведомственной компанией «Национальные информационные технологии» (НИТ) оно добивается правительственного распоряжения о скорейшей разработке нового ПО.

Вот пример как можно даты БИОС материнской платы и видеокарты выдрать.
То же самое можно с названием производителя и версией.
В winnt приходится читать не из ПЗУ а из реестра но это достаточно надежно
- соотв ключи winnt закрывает на запись и обновляет при каждом старте (?).
Для win9x можешь хоть весь БИОС напрямую читать.

Получить заводской номер винчестера (не тот что getvolumeinfo дает) ИМХО
невозможно - порты ide даже win9x блокирует.

Российским пользователям интернета больше не нужны традиционные СМИ и средства связи. Виртуальный "пожиратель" времени с легкостью заменил продвинутым жителям нашей страны телевизор, радио и газеты. Да и обычный городской телефон для них давно потерял былую привлекательность. Единственное, от чего еще не готова отказаться аудитория глобальной сети, - это мобильная связь. К таким выводам пришла исследовательская компания ROMIR Monitoring, проведя в апреле онлайн-опрос среди "подключенных" россиян.

Итак, сегодня мы рассмотрим как можно нехило пошутить над соседями по локалке. Никаких языков программирования!!! Три строчки в нотепаде, и всё готово!!! Этот мануал пригодится на пять балов в таких ситуациях:

Организация защиты компьютера примерно схожа с организацией зашиты частного дома, т.е. сперва укрепляются стены, заводится собака и возводится забор. В первую очередь при выходе пользователя в сеть интернет необходимо задуматься об антивирусной защите, т.е. если говорить образно — заведении собаки. Собака должна быть желательно породы «овчарка», которая сторожила бы дом от посягательств грабителей и защищала таким образом имущество жителя, включая ценности хранимые дома вплоть до его почтового ящика во дворе.

Компьютерный вирус — программа ЭВМ, способная без ведома пользователя и вопреки его желанию самопроизвольно размножаться и распространяться, нарушать работоспособность программного обеспечения ЭВМ. Троянские вирусы осуществляют различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях. Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для распределенных DoS-атак на удаленные ресурсы сети). Сетевые черви распространят свои копии по локальным и/или глобальным сетям с целью проникновения на удаленные компьютеры, запуска своей копии на удаленном компьютере и дальнейшего распространения на другие компьютеры сети. Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, интернет-пейджеры, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.

Spyware – это термин, определяющий приложения, которые записывают информацию о поведении пользователя в сети Интернет и сообщают об этом своим создателям. Результатом их действия может стать как всплывающая реклама, так и более серьёзные нарушения в безопасности системы, включая кражу информации, запись нажатых клавиш, изменение параметров соединения с глобальной сетью, а также установку «черного хода».

Spyware-приложения обычно попадают в систему посредством условно бесплатного ПО, основанного на показе баннеров и рекламы. Другие источники включают в себя программы для обмена сообщениями, различные Peer-to-Peer приложения, популярные download-менеджеры, online-игры, множественные порно- и хакерские сайты, и многое другое. Следует отметить, что в основном spyware-приложения направлены против браузера Microsoft Internet Explorer. Пользователи современных альтернативных web-браузеров, типа Mozilla Firefox или Apple Safari, в основном вообще не подвержены воздействию spyware.

В этой статье я расскажу, как сохранить свою анонимность в современной сети.

1. Использование прокси сервера.

Тут все понятно: юзать действительно анонимные прокси (elite, high-anon, socks).
Но, это лишь первая ступенька. Ведь существует множество способов узнать ваш реальный IP, даже если у вас самая крутая прокся…

Cookies

Все знают, что это такое, так – что перейду к делу:
IP адрес с помощью cookie не определить. Однако, при первом входе на web сайт, IP адрес клиента (определенный сервером, т.е. IP proxy) сервер может сохранить в cookies. А когда Вы в следующий раз входите на сайт, сервер вновь определяет Ваш IP и сравнивает его с сохраненным в cookies. И если IP адреса (старый и новый) различаются, сервер "может сделать выводы". И если Вы не запретите у себя cookies, никакой proxy Вам не поможет.

Если ты из тех, кому по ночам снятся сотрудники ФСБ, при виде милиционера ты начинаешь усиленно шифроваться или просто хочешь, чтоб твой винчестер без лишнего гимора был дотупен только тебе, эта статья как раз для тебя.

Представь такую ситуацию, ты сидишь перед телеком, смотришь Санта Барбару и тут раздаётся звонок. Ты открываешь дверь и в квартиру входят несколько амбалов, представившись сотрудниками ФСБ =)Они просят тебя включить компьютер. Ты включаешь. Полазив пару минут по твоему винчестеру, они находят и твой любимый Sub7 с ОбманиСоседа, и Voidozer, и кучу ворованных даил апов.

Статья вообще не относится напрямую к программированию, скорее это общее рассуждение о надежности паролей. Все специалисты по компьютерной безопасности изо дня в день твердят нам не ставить простых паролей, но как ни странно мало кто случает их ценные рекомендации. В паролях по-прежнему используют собственные имена, даты рождения или же другие читаемые слова. Такие пароли легко взламываются, иными словами они являются слабыми паролями. Что такое ненадежный, слабый пароль? Во-первых, это простой, короткий пароль. Сейчас существует десятки методов для нахождения пароля, пожалуй, самый простой и самый древний это поиск пароля по заданному словарю. Допустим, мы задали один из следующих паролей: love, freedom, sex. Все перечисленные варианты являются очень уязвимыми паролями, потому как все эти слова можно легко подобрать по английскому словарю. Преобразуем эти пароли: _Lov567E, FrE789dom_, s5EX#. Пароли стали более интересными, что мы сделали? Увеличили длину пароля, вставили цифры и специальные символы и поставили разный регистр букв. Вроде бы всё хорошо, да не тут то было. Да, теперь в словаре нет таких паролей, хорошо. Но такие пароли можно легко вернуть к первоначальному виду: удаляем все цифры из паролей, удаляем специальные символы и, наконец, возвращаем буквы в один регистр. Остались все те же: love, freedom, sex. :) Написать программу подбора подобного рода пароля не составляет особого труда, алгоритм в данном случае будет таким: если не символ английского алфавита, то удалить, иначе перевести всё в один регистр и искать по словарю.

Владельцев белорусских интернет-кафе обязали вести журнал доменных имен сайтов, к которым пользователи получали доступ. Как сообщает Telegraf.by, такое решение накануне приняло правительство республики "в целях регулирования отношений в сфере осуществления деятельности компьютерных клубов и интернет-кафе".

Электронный журнал доменных имен сайтов должен храниться не менее 12 месяцев и предоставляться при необходимости сотрудникам Комитета госбезопасности (КГБ), правоохранительным органам и органам госконтроля.

К концу года количество спама в почтовых ящиках пользователей интернета достигнет рекордной отметки в 90 процентов. К такому выводу пришли специалисты отдела исследования информационных угроз (TRACE) европейской компании Marshal, сообщает TG Daily.

Защита ICQ

ICQ (I seek you – я тебя ищу), в народе ходит под именем «АСЯ».
Это служба - одна из нескольких существующих в Интернете для мгновенного обмена сообщений, так сказать Интернет-пейджер. Если два человека подключены к Интернету, то в принципе им ничего не мешает общаться друг с другом напрямую. Единственная проблема – знание сетевого IP – адреса человека, подключенного в данный момент времени к Интернету. Большинство пользователей не имеет своего постоянного IP-адреса, (выделяется им на временной основе в момент подключения). Для пользователей данной службой разработчики придумали специальный персональный идентификационный номер UIN(Universal Internet Number), который можно получить, зарегистрировавшись на центральном сервере www.icq.com. После чего ты можешь войти под ним и сообщить своим приятелям и общаться сколько душе угодно.

Введение в криптографию
Криптография - это искусство скрытия информации в последовательности битов от любого несанкционированного доступа. Для достижения этой цели используют шифрование: сообщение с помощью некоторого алгоритма комбинируется с дополнительной секретной информацией (ключом), в результате чего получается криптограмма. Долгое время способы разработки алгоритмов шифрования определялись исключительно хитростью и изобретательностью их авторов. И лишь в ХХ веке этой областью заинтересовались математики, а впоследствии - и физики


Для любой системы передачи информации характерны следующие действующие лица: объекты А и Б, обменивающиеся информацией (будем называть их Алиса и Боб - Алиса передает информацию Бобу), и некто Е, пытающийся перехватить эту информацию (в дальнейшем - Ева). Задача заключается в том, чтобы исключить возможность расшифровки информации Евой. Однако на практике это жесткое требование заменяется более мягким: необходимо сделать расшифровку сообщения достаточно трудной для Евы.

Итак, сейчас я Вам объясню, как я ищу баги в скриптах на PHP, так делаю я сам и не кому не навязываю свой вариант...
Статья это маленькая, но я считаю полезная =)

1. Если вы читали мою вторую статью то первое что стоит искать, должно было прийти в голову уже... Т.е. первое что мы ищем include($file);
Так же хочеться упомянуть более опытных разработчиков, которые переписывают стандартные функции, если вы столкнулись с такой ситуацией, то надо сначало просмотреть файл с функциями, так же на наличие обращения к include, fopen и т.п.
При обнаружении таковой, ищем в листинге уже не просто include, а его замену... При обнаружении, смотрим не стоят ли на эту переменную фмльтры и не обнуляется ли она в начале скрипта.

В Екатеринбурге за ряд преступлений в сфере компьютерной информации осужден студент одного из городских вузов, на Сахалине возбуждено уголовное дело в отношении двух студентов, подозреваемых в сбыте пиратских компьютерных программ.
Как сообщила «Интерфаксу» пресс-служба прокуратуры Свердловской области, в августе 2006 года 20-летний Иван Пиджаков незаконно установил на жесткий диск компьютерного системного блока ряд контрафактных программ, в том числе Microsoft Windows Professional, авторские права на которые принадлежат корпорации Microsoft и ЗАО «1 С». Тем самым юноша причинил правообладателям ущерб на сумму свыше 74 тысяч рублей.
Кроме того, в ходе предварительного и судебного следствия установлено, что летом 2006 года Пиджаков разместил на одном из екатеринбургских сайтов объявление об установке компьютерных программ за определенную плату.

В третий раз за несколько месяцев неизвестный хакер по прозвищу Vladuz получил несанкционированный доступ к аукциону с правами сотрудника и разместил сообщения на нескольких форумах, в том числе там, где обсуждалась безопасность системы. Рост количества мошеннических лотов за последние два месяца позволяет критикам говорить о ненадёжности ресурса.

Представитель аукциона Никола Шарпи (Nichola Sharpe) сказала, что сотрудники аукциона принимают меры по предотвращению повторных несанкционированных входов некоего Vladuz. «Новые меры обязательно сработают», — уверяет она. Метод, при помощи которого хакер входит в сеть, уже раскрыт, однако его не называют.

Эксперт по безопасности Майкл Говард (Michael Howard), «просто человек из Microsoft, занимающийся софтверной безопасностью», высказался в своём блоге о необходимости изменить классификацию уровней опасности уязвимостей для Windows Vista, поставив её в зависимость от продукта. В настоящее время компания пользуется единой классификацией для всех приложений. Опасность уязвимости оценивается по 4-балльной шкале: «низкая», «умеренная», «важная» и «критическая». Последний, самый высокий уровень, обозначает, что для уязвимости существует эксплоит и с её помощью можно выполнить произвольный код на удалённом компьютере. По мнению г-на Говарда, Vista более надёжна, чем XP, и ей нужен другой классификатор, поскольку «критическая уязвимость в Vista» и такая же в XP – разные по степени опасности вещи. В Microsoft относятся к этой идее без энтузиазма. По словам представителя Центра Microsoft по реагированию на безопасность (MSRC), нынешняя система классификации вполне удовлетворительна. «Этот процесс одинаковый для всех продуктов Microsoft. Для Windows Vista будет то же самое, и уровни опасности для любых продуктов одинаковы», - сказал он.

В интернете появилась новая разновидность популярного среди хакеров троянца Pinch, Win32.LdPinch.kj. Вредоносный код крадёт из системы различные реквизиты доступа, конфиденциальные данные из различных приложений и открывает «чёрный ход» для установки дополнительных вредоносных модулей, сообщили специалисты компании ИТ-безопасности MicroWorld Technologies. Троянец распространяется как модуль, внедрённый в бесплатные утилиты и различные неофициальные любительские приложения. Попав в систему, троянец записывает в папку «Избранное» адреса ряда российских сайтов, содержащих вредоносный код, и себя в секцию автозагрузки в реестре.

Anti-spyware законопроект, дважды отклоненный Сенатом США, отправлен на третье слушание. Законодательный акт предполагает штрафы за распространение spyware и программ, собирающих данные с компьютера без согласия пользователя, в размере от $1 до $3 млн. Закон о защите от нарушений в киберпространстве в состоянии запретить любое программное обеспечение, которое каким-то образом контролирует компьютер, модифицирует параметры системного реестра, перехватывает нажатия клавиш клавиатуры и проч. Кроме того, документ требует, чтобы любая программа, способная производить указанные действия, получала разрешение у пользователя компьютера на свою деятельность. Законопроект предполагает применение серьезных штрафов к тем, кто ответственен за ПО, похищающее данные пользователя без его ведома. Конгресс США должен сформировать правила и ограничения, защищающие пользователей от распространителей spyware-ПО. Бобби Руш, председатель подкомитета Дома торговли и защиты прав потребителей, в который и был передан законопроект, заявил: «В худшем случае, spyware приводит к „столкновению“ ничего не подозревающих пользователей (в особенности, детей) с нежелательными и опасными веб-материалами. Кроме того, подобное ПО нередко способствует разнообразному мошенничеству, способному привести в том числе и к финансовым убыткам. Ну а в лучшем случае, spyware — просто раздражающий, неприятный контент, загружающий компьютер, замедляющий его работу и требующий значительных усилий для удаления». Что касается возможного введения аналогичного законопроекта в России, эксперт InfoWatch относится к этому весьма скептически. «Думаю, что вводить подобный законодательный акт в нашей стране бессмысленно по той простой причине, что механизм регулирования подотчетных ему процессов не функционирует», — констатирует эксперт.

В условиях все возрастающей активности злоумышленников, проникающих в беспроводные сети предприятий, компания EM-SEC Technologies предложила в качестве базового защитного решения красить стены зданий специальной краской, препятствующей распространению радиоволн. Краска EM-SEC Coating была не только тщательно проверена в течение трех лет, но и находится на вооружении спецслужб США. Теперь компания хочет выйти с этим предложением на широкий рынок и предложить свою защитную краску всем желающим, пишет EE Times. Краска легко наносится любым инструментом и сохнет в течение нескольких часов. После этого, экранирующий эффект заметен сразу: в здании перестают работать сотовые телефоны. Однократное нанесение краски создает почти неприступный барьер для хакеров беспроводных сетей. Стоимость краски сопоставима с ковровым покрытием приличного качества. Квадратный метр обойдется заказчику примерно в 50 долл., но с ростом объемов окрашивания цена будет существенно снижаться. Пока краска позиционируется как система первичной защиты от злоумышленников, но в дальнейшем она может быть использована для экранирования помещений, где нежелательно использование сотовых телефонов.

Специалисты компании Core Security Technologies обнаружили серьезную уязвимость в коде обработки пакетов IPv6 операционной системы OpenBSD. Данная ОС с открытым кодом, "потомок" Unix, известна своей "непробиваемостью" для хакерских атак. До недавнего времени сообщение на ее официальном сайте гласило: "Всего одна дыра за 10 лет!" Отныне, однако, на сайте сообщается уже о двух дырах. Ошибка возникает из-за порчи памяти процедурой mbuf при обработке фрагментированных пакетов ICMP6, что может привести к сбою ядра или открытию возможности запуска постороннего кода с привилегиями уровня ядра. Наличие ошибки подтверждено в версиях OpenBSD 3.1 и 4.0, но возможно, она присутствует и в других. Разработчики OpenBSD выпустили соответствующую заплату. Следует отметить, что специалистам Core Security пришлось потрудиться, чтобы убедить разработчиков в серьезности ошибки, которая на первый взгляд способна лишь вызвать останов системы, что не считается сбоем безопасности. В конце концов в Core написали образец эксплойта, демонстрирующего возможность запуска постороннего кода в контексте ядра, и только после этого команда OpenBSD признала ошибку в качестве уязвимости.

uinc.ru

В Токио завершился 31-й ежегодный командный чемпионат мира по программированию среди сборных команд вузов ACM-ICPC 2007. Само участие команды в этом состязании уже маленькая победа – чтобы попасть в финал, который каждый год проводится в разных странах и университетах, необходимо пройти многоуровневые испытания. Этот год оказался для россиян не таким удачным, как прошлый. Лидеры прошлого конкурса, команда Саратовского государственного университета, в этот раз заняли шестое место. Тем не менее, России есть чем гордиться - в десятке лидеров оказались 4 российские команды (Санкт-Петербургский государственный университет информационных технологий, механики и оптики – 3-е место, Новосибирский государственный университет – 5-е место, Саратовский государственный университет – 6-е место, Московский государственный университет – 10-е место). Хорошие результаты показали также Петрозаводский государственный университет (13-е место, сразу после Калифорнийского технологического института) и Санкт-Петербургский государственный университет. Другие российские вузы, принимавшие участие в конкурсе, показали результаты похуже, но им нечего стыдиться – на тех же непризовых местах оказались такие известные учебные заведения как Университет Карнеги—Меллон и Токийский университет. В отличие от прошлого года, взламывать ничего не пришлось (тогда наши программисты «настроили» точку доступа в аэропорту для получения бесплатного доступа в Интернет). Зато в поисках смотровой площадки саратовские студенты умудрились найти скрытый лифт на 12-й этаж 11-этажного здания, а также недокументированный (и, соответственно, бесплатный) вход в океанариум.

В браузере Microsoft Internet Explorer седьмой версии обнаружена уязвимость, которая теоретически может использоваться злоумышленниками при проведении фишинговых атак. О дыре сообщил израильский специалист по вопросам компьютерной безопасности Авив Рафф. Проблема связана с особенностями вывода браузером Microsoft страницы с сообщением об ошибке navcancl.htm. Данная страница хранится на локальном жестком диске и отображается на экране в том случае, если пользователь неожиданно прерывает процесс загрузки веб-сайта. На странице navcancl.htm, в числе прочего, содержится ссылка, нажав на которую можно инициировать процесс повторной загрузки сайта. Однако если пользователь щелкнет по ссылке, злоумышленник при определенных условиях может вынудить браузер отобразить в адресной строке фальшивую информацию. Иными словами, на экран может быть выведена подставная страница с адресом и интерфейсом, например, онлайновой платежной системы. Таким образом, нападающий может похитить конфиденциальные данные о жертве, такие как номер банковского счета, кредитной карточки и пр. Брешь присутствует в Internet Explorer 7 при использовании браузера на компьютерах, работающих под управлением операционных систем Windows ХР и Windows Vista. Авив Рафф представил пример программного кода, посредством которого можно задействовать уязвимость.

Сегодня ночью русские хакеры взломали сервер обновлений корпорации Майкософт , и заменили один из файлов критического обновления на зараженный трояном файл. Троянец открывал доступ к машине и слал данные о компьютере, а также пароли от различных сайтов. За время, пока не обнаружили проникновение и подмену файла обновление успело загрузить более 10 тысяч человек.

Как удалось выяснить, следы идут из России. Корпорация бросила все силы на поиск злоумышленников, одновременно с тем, что передела материалы в ФБР.

К сожалению, представители Майкрософт отказались комментировать данную ситуацию, намекнув лишь на то, что возможно уязвимость была в сервере apache.

Практически все верси BIOS позвроляют устанавливать парольную защиту на программу настройки параметров CMOS Setup Utility. В большинстве случев это может распространяться и на загрузку.
В этом случае Вам помогут универсальные пароли созданные производителем и имеющиеся в каждой версии. Достаточно знать производителя и версию BIOS'a, чтобы войти в программу установки и ввести универсальный пароль.
Существует два ниаиболее распространённых производителя. Это AWARD и AMI. Они установлены на 80% компьютеров. Версию BIOS'a можно узнать во время загрузки компа. Будет написано нечто вроде AWARD BIOS 6.0 1998. Где 6.0- версия, AWARD- производитель.

Русская версия


Я - хакер, войдите в мой мир!

Мой мир - это мир, который начался со школьной скамьи. Я умнее других детей, та чушь, которой учат нас в школе, мне скучна. Я в средних или старших классах. Я слушаю учительницу, которая уже в пятнадцатый раз объясняет классу, как сокращать дроби. Я это понимаю. "Нет, мисс Смит, я не могу показать вам мое решение. Оно у меня в голове"

Поисковая система Google (www.google.com) предоставляет множество возможностей для поиска. Все эти возможности – неоценимый инструмент поиска для пользователя впервые попавшего в Интернет и в то же время еще более мощное оружие вторжения и разрушения в руках людей с злыми намерениями, включая не только хакеров, но и некомпьютерных преступников и даже террористов.

Emacs - популярный текстовый редактор и стиль жизни

Kernel hackers - люди, пишущие ядро и патчи к нему

Kernel panic - ядреная паника, сопровождаемая ошибкой в ядре операционной системы

KISS - keep it simple, stupid!

Padonak - человек, относящийся к модному нынче сетевому движению подонков и разгильдяев

RMS - Ричард Сталлман (вы его знаете)

Многие программисты знают, что такое рекурсия. В идиале, рекурсия - это когда программа вызывает сам себя. Мы же будем использовать рекурсию в других целях... =))

Чтобы понять как работает рекурсия запускаешь две Аськи у себя на компе (русскую и английскую, чтобы друг друга не видели) и начинаешь сам себе мессаги слать. Но я не о том. Ты, конечно же, знаешь, что всеми любимый MustDie очень требователен к ресурсам компа, так вот, используя рекурсию, мы поставим MD на колени.

Изначально SQL задумывался как язык запросов. Именно так и расшифровывается абревиатура Structured Querty Language. В народе он называется "сиквелом". Разрабатывался сиквел знаменитой коропорацией IBM. Сейчас он является неотъемлимой частью любой БД. Тот же MS Access основывается на SQL.
Прежде чем перейти к освоению основных команд, нужно усвоить некоторые выжнае понятия. Все БД можно представить в виде таблицы. Таблицы бывают одномерные, двумерные, n-мерные... Естественно чем навороченей БД тем сложнее таблица. Как известно ещё со школы, таблицы состоят из строк и рядов.
Из названия языка понятно, что SQL-запросы являются наиболее используемой функцией. Вот о них мы сейчас и поговорим. Что такое запрос? Запрос - это команда управления, позволяющая брать из БД нужную инфу. Всё понял??? Ну тогда приступим к изучению основны команд.

99% всех дефейсов делается через дырявые CGI. И пусть у админа на серваке самый навороченный файервол, перекрыты все порты кроме 80 и установлена последняя версия Кашперовского =)) , но в каталоге /cgi-bin лежит один бажный скрипт, то вся его работа коту под хвост. И однажды утром придя на работу с бодуна (админы тоже люди =) ), он с ужасом увидит “][acked by Mega-Cool_Hackerzzz! Fuck You Admin!!!” Вот такая тяжёлая админская жизнь…
Но хакеры нужны для того чтобы админы не расслаблялись! И мы сейчас займёмся изучением часто встречаемых CGI-багов и бажных CGI-скриптов.
Для начала самые распространённые CGI-баги.

/* Все примеры будут преведены для NMap версии 3.30. В более новых версиях всё аналогично... */

Nmap - это если и не лучший, то уж точно один из лучших сканеров сетей. Столь высокое звание он заслужил множеством настроек и типов сканирования, скоростью работы и функциональностью. Nmap позволяет сканировать сети с любым количеством объектов. При этом он способен определяет запущенные службы и соответствующие им порты, позволяет снимать так называемые отпечатки TCP/IP стека, тем самым определяя удалённую ОС (OS fingerprints), определение символьного имени данного адреса, имя пользователя (username) под которым запущен данный процесс, а так же многое другое. (Более подробное описание типов сканирования и опций будет немного позже.) В результате Nmap выведет вам подробный отчёт о проделанной работе. Есть возможность вывода и ввода информации через файл. В отчёте порты будут характеризоваться одним из трёх состояний: "открытый", "фильтруемый" и "не фильтруемый". "Открытый" означает, что этот порт прослушивается удалённым компом. "Фильтруемый" означает, что данный порт закрыт файерволом. "Не фильтруемый" значит, порт закрыт и служба висящая на нём не активна.

/* Эту статью я написал по просьбе SpyArt’а. Но читать её могут конечно же все…=)) */


"Это интерактивная, удаленная дробилка паролей" – так говорят сами авторы этой проги. И я с ними согласен! Она обладает большим количеством полезных функций благодаря которым вероятность подбора пароля достаточно высока. И эта прога реально работает!!! Я благодаря Брутусу угнал 3 мыльника на pochta.ru (но только никому не говори, а то придут амбалы и заколбасят меня… =(( ).

//* Все теги (< >), будут заменены (на [ ] ), для корректного отображения на странице.*//

Для начала определимся, что такое injection. Injection - это вставка нашего кода в скриптовый запрос. Например, мы можем вставить часть нужного нам кода в адресную строку, или в поле для ввода пароля. Если скрипт уязвим, мы увидим результат выполнения нашего запроса. Для чего это всё нужно? Для того чтобы сайты ломать, ведь скриптов уязвимых перед injection (далее inj) тысячи! А сколько ещё приватных и неисследованных! В общем, потенциал огромен!!! Насколько я знаю, inj делятся на три типа: html/java-inj, php-inj и SQL-inj. Они отличаются друг от друга, но всё же принцип действия у них одинаков (вставка нужного нам кода).

В этой статье мы поговорим о личной безопасности. Нет, я не буду призывать тебя нанимать себе охранников, записаться на курсы выживания и бежать в страховое агентство. Мы поговорим о безопасности твоего (ну или не твоего) компа. В нескольких шагах я расскажу, как обезопасить свой комп от хакерских атак, троянов и вирусов.

Поехали!

Buffer Overflow она же уязвимость «переполнения буфера (стека)» является одной из самых многочисленных и серьёзных уязвимостей. Найдено тысячи уязвимостей этого типа и написано более 2-х тысяч эксплойтов юзающих её. Если кто-то сомневается в этом, пусть пробежится по баг тракам. Спектр применения данной уязвимости очень широк. Переполнение буфера используется вирусами для завершения процессов антивирусов или фаерволов (эту возможность первым использовал небезызвестный Роберт Моррис в коде своего червя). Также при помощи данной уязвимости можно открыть определённый порт на удалённом сервере, получить рута на локальный системе или просто подвесить сервис. Из всего перечисленного следует, что эта уязвимость может здорово помочь! Но многие из-за недопонимания забывают о ней. А зря! Сейчас я постараюсь пролить свет на Buffer Overflow!!!

Копаясь в недрах реестра можно найти много всяких интересных ключей! В основном здесь представлены ключи, не представляющие серьезных изменений в винде (например, изменение названий некоторых, так сказать “не меняемых“ надписей). Короче статья предназначена для тех, кто имеет слабые знания в реестре и хочет узнать, что же это такое!

Сегодня я расскажу как получить доступ к серверу (т.е. взломать его) через уязвимый форум, которых сейчас развелось не меряно. Тут вам и дырявый MyBB, и как сито – phpBB выпускающий всё новые и такие же дырявые версии, и примитивный FirstBB, и много других. Но есть и довольно приличные проекты, один из них - VBulletin мощный, симпатишный и самое главное почти не святящийся в BugTraq-лентах. Единственный его минус – цена. Для тех кто не может себе позволить покупку и установку VBulletin, существует его бесплатный аналог Invision Power Board (сокращённо IPB) такой же красивый, функциональный и очень популярный (последнее легко проверить, написав в поисковике сразу “Powered by IPB” или “Powered by Invision Power Board”). Многое хакеры тоже любят этот форум, но как ты понимаешь не из-за красивых кнопочек =)). Именно уязвимый IPB откроет нам дорогу к завоеванию сервера! Но обо всём по порядку.

/* Сливаем и извлекаем важную инфу из вражеской базы данных взломанного сервера/сайта. В статье будет рассмотрена БД "MySQL", т.к. её используют в большинстве проектов. */

Сейчас почти каждую неделю находят уязвимости в популярных форумах и сайтовых движках, а следом выходят эксплойты к ним. Не надо далеко ходить за примером: недели 2 назад, обнаружили уязвимость в популярном форумном движке Invision Power Board 2.x и буквально через несколько дней русская команда RST выпустила замечательный сплойт (за что им отдельный респект!), действующий на версии IPB 2.x < 2.1.5. Сплойт позволяет выполнять команды на уязвимом сервере... Похожий баг также содержится в phpBB 2. Вот где свобода выбора для хакера, ибо большинство форумов в инете теперь уязвимы! Но я не буду сейчас описывать работу сплойтов или способы взлома, мы поговорим о другом…

Речь в этой стати будет об элементарной безопасности в локальной сети, многие даже не подозревают, что на первый взгляд маленькая и безобидная сетка с 10 компов может принести много неприятностей, по сети можно не только фильмы друг в друга копировать (если шара открыта ? ) и в контру играть, как думают 90% людей в сети, и игнорируют фаирволы, но и одолжить/утащить из-под носа например номер счёта и пароль кошелька в веб-маней, где все сбережения нашего геймера, который считает, что фаирвол тока ресурсы ПК жрёт и бес толку его ставить. Также здесь будет описан ход проникновения на «вражий» ПК, от сканирования порта до управления файлами, реестром и просмотра рабочего стола, если кто не знает что такое реестр делает «Пуск-Выполнить:REGEDIT» и изучает, или флаг в руки - читает далее. Злоумышленник - если залез в не свой комп и делает зло, но если залез в чужой компутер с благими намерениями, то мы уже умышленник =).