Итак, сегодня мы рассмотрим как можно нехило пошутить над соседями по локалке. Никаких языков программирования!!! Три строчки в нотепаде, и всё готово!!! Этот мануал пригодится на пять балов в таких ситуациях:

Организация защиты компьютера примерно схожа с организацией зашиты частного дома, т.е. сперва укрепляются стены, заводится собака и возводится забор. В первую очередь при выходе пользователя в сеть интернет необходимо задуматься об антивирусной защите, т.е. если говорить образно — заведении собаки. Собака должна быть желательно породы «овчарка», которая сторожила бы дом от посягательств грабителей и защищала таким образом имущество жителя, включая ценности хранимые дома вплоть до его почтового ящика во дворе.

Компьютерный вирус — программа ЭВМ, способная без ведома пользователя и вопреки его желанию самопроизвольно размножаться и распространяться, нарушать работоспособность программного обеспечения ЭВМ. Троянские вирусы осуществляют различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях. Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для распределенных DoS-атак на удаленные ресурсы сети). Сетевые черви распространят свои копии по локальным и/или глобальным сетям с целью проникновения на удаленные компьютеры, запуска своей копии на удаленном компьютере и дальнейшего распространения на другие компьютеры сети. Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, интернет-пейджеры, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.

Spyware – это термин, определяющий приложения, которые записывают информацию о поведении пользователя в сети Интернет и сообщают об этом своим создателям. Результатом их действия может стать как всплывающая реклама, так и более серьёзные нарушения в безопасности системы, включая кражу информации, запись нажатых клавиш, изменение параметров соединения с глобальной сетью, а также установку «черного хода».

Spyware-приложения обычно попадают в систему посредством условно бесплатного ПО, основанного на показе баннеров и рекламы. Другие источники включают в себя программы для обмена сообщениями, различные Peer-to-Peer приложения, популярные download-менеджеры, online-игры, множественные порно- и хакерские сайты, и многое другое. Следует отметить, что в основном spyware-приложения направлены против браузера Microsoft Internet Explorer. Пользователи современных альтернативных web-браузеров, типа Mozilla Firefox или Apple Safari, в основном вообще не подвержены воздействию spyware.

В этой статье я расскажу, как сохранить свою анонимность в современной сети.

1. Использование прокси сервера.

Тут все понятно: юзать действительно анонимные прокси (elite, high-anon, socks).
Но, это лишь первая ступенька. Ведь существует множество способов узнать ваш реальный IP, даже если у вас самая крутая прокся…

Cookies

Все знают, что это такое, так – что перейду к делу:
IP адрес с помощью cookie не определить. Однако, при первом входе на web сайт, IP адрес клиента (определенный сервером, т.е. IP proxy) сервер может сохранить в cookies. А когда Вы в следующий раз входите на сайт, сервер вновь определяет Ваш IP и сравнивает его с сохраненным в cookies. И если IP адреса (старый и новый) различаются, сервер "может сделать выводы". И если Вы не запретите у себя cookies, никакой proxy Вам не поможет.

Если ты из тех, кому по ночам снятся сотрудники ФСБ, при виде милиционера ты начинаешь усиленно шифроваться или просто хочешь, чтоб твой винчестер без лишнего гимора был дотупен только тебе, эта статья как раз для тебя.

Представь такую ситуацию, ты сидишь перед телеком, смотришь Санта Барбару и тут раздаётся звонок. Ты открываешь дверь и в квартиру входят несколько амбалов, представившись сотрудниками ФСБ =)Они просят тебя включить компьютер. Ты включаешь. Полазив пару минут по твоему винчестеру, они находят и твой любимый Sub7 с ОбманиСоседа, и Voidozer, и кучу ворованных даил апов.

Статья вообще не относится напрямую к программированию, скорее это общее рассуждение о надежности паролей. Все специалисты по компьютерной безопасности изо дня в день твердят нам не ставить простых паролей, но как ни странно мало кто случает их ценные рекомендации. В паролях по-прежнему используют собственные имена, даты рождения или же другие читаемые слова. Такие пароли легко взламываются, иными словами они являются слабыми паролями. Что такое ненадежный, слабый пароль? Во-первых, это простой, короткий пароль. Сейчас существует десятки методов для нахождения пароля, пожалуй, самый простой и самый древний это поиск пароля по заданному словарю. Допустим, мы задали один из следующих паролей: love, freedom, sex. Все перечисленные варианты являются очень уязвимыми паролями, потому как все эти слова можно легко подобрать по английскому словарю. Преобразуем эти пароли: _Lov567E, FrE789dom_, s5EX#. Пароли стали более интересными, что мы сделали? Увеличили длину пароля, вставили цифры и специальные символы и поставили разный регистр букв. Вроде бы всё хорошо, да не тут то было. Да, теперь в словаре нет таких паролей, хорошо. Но такие пароли можно легко вернуть к первоначальному виду: удаляем все цифры из паролей, удаляем специальные символы и, наконец, возвращаем буквы в один регистр. Остались все те же: love, freedom, sex. :) Написать программу подбора подобного рода пароля не составляет особого труда, алгоритм в данном случае будет таким: если не символ английского алфавита, то удалить, иначе перевести всё в один регистр и искать по словарю.

Защита ICQ

ICQ (I seek you – я тебя ищу), в народе ходит под именем «АСЯ».
Это служба - одна из нескольких существующих в Интернете для мгновенного обмена сообщений, так сказать Интернет-пейджер. Если два человека подключены к Интернету, то в принципе им ничего не мешает общаться друг с другом напрямую. Единственная проблема – знание сетевого IP – адреса человека, подключенного в данный момент времени к Интернету. Большинство пользователей не имеет своего постоянного IP-адреса, (выделяется им на временной основе в момент подключения). Для пользователей данной службой разработчики придумали специальный персональный идентификационный номер UIN(Universal Internet Number), который можно получить, зарегистрировавшись на центральном сервере www.icq.com. После чего ты можешь войти под ним и сообщить своим приятелям и общаться сколько душе угодно.

Введение в криптографию
Криптография - это искусство скрытия информации в последовательности битов от любого несанкционированного доступа. Для достижения этой цели используют шифрование: сообщение с помощью некоторого алгоритма комбинируется с дополнительной секретной информацией (ключом), в результате чего получается криптограмма. Долгое время способы разработки алгоритмов шифрования определялись исключительно хитростью и изобретательностью их авторов. И лишь в ХХ веке этой областью заинтересовались математики, а впоследствии - и физики


Для любой системы передачи информации характерны следующие действующие лица: объекты А и Б, обменивающиеся информацией (будем называть их Алиса и Боб - Алиса передает информацию Бобу), и некто Е, пытающийся перехватить эту информацию (в дальнейшем - Ева). Задача заключается в том, чтобы исключить возможность расшифровки информации Евой. Однако на практике это жесткое требование заменяется более мягким: необходимо сделать расшифровку сообщения достаточно трудной для Евы.

Итак, сейчас я Вам объясню, как я ищу баги в скриптах на PHP, так делаю я сам и не кому не навязываю свой вариант...
Статья это маленькая, но я считаю полезная =)

1. Если вы читали мою вторую статью то первое что стоит искать, должно было прийти в голову уже... Т.е. первое что мы ищем include($file);
Так же хочеться упомянуть более опытных разработчиков, которые переписывают стандартные функции, если вы столкнулись с такой ситуацией, то надо сначало просмотреть файл с функциями, так же на наличие обращения к include, fopen и т.п.
При обнаружении таковой, ищем в листинге уже не просто include, а его замену... При обнаружении, смотрим не стоят ли на эту переменную фмльтры и не обнуляется ли она в начале скрипта.

Практически все верси BIOS позвроляют устанавливать парольную защиту на программу настройки параметров CMOS Setup Utility. В большинстве случев это может распространяться и на загрузку.
В этом случае Вам помогут универсальные пароли созданные производителем и имеющиеся в каждой версии. Достаточно знать производителя и версию BIOS'a, чтобы войти в программу установки и ввести универсальный пароль.
Существует два ниаиболее распространённых производителя. Это AWARD и AMI. Они установлены на 80% компьютеров. Версию BIOS'a можно узнать во время загрузки компа. Будет написано нечто вроде AWARD BIOS 6.0 1998. Где 6.0- версия, AWARD- производитель.

Поисковая система Google (www.google.com) предоставляет множество возможностей для поиска. Все эти возможности – неоценимый инструмент поиска для пользователя впервые попавшего в Интернет и в то же время еще более мощное оружие вторжения и разрушения в руках людей с злыми намерениями, включая не только хакеров, но и некомпьютерных преступников и даже террористов.

Многие программисты знают, что такое рекурсия. В идиале, рекурсия - это когда программа вызывает сам себя. Мы же будем использовать рекурсию в других целях... =))

Чтобы понять как работает рекурсия запускаешь две Аськи у себя на компе (русскую и английскую, чтобы друг друга не видели) и начинаешь сам себе мессаги слать. Но я не о том. Ты, конечно же, знаешь, что всеми любимый MustDie очень требователен к ресурсам компа, так вот, используя рекурсию, мы поставим MD на колени.

Изначально SQL задумывался как язык запросов. Именно так и расшифровывается абревиатура Structured Querty Language. В народе он называется "сиквелом". Разрабатывался сиквел знаменитой коропорацией IBM. Сейчас он является неотъемлимой частью любой БД. Тот же MS Access основывается на SQL.
Прежде чем перейти к освоению основных команд, нужно усвоить некоторые выжнае понятия. Все БД можно представить в виде таблицы. Таблицы бывают одномерные, двумерные, n-мерные... Естественно чем навороченей БД тем сложнее таблица. Как известно ещё со школы, таблицы состоят из строк и рядов.
Из названия языка понятно, что SQL-запросы являются наиболее используемой функцией. Вот о них мы сейчас и поговорим. Что такое запрос? Запрос - это команда управления, позволяющая брать из БД нужную инфу. Всё понял??? Ну тогда приступим к изучению основны команд.

99% всех дефейсов делается через дырявые CGI. И пусть у админа на серваке самый навороченный файервол, перекрыты все порты кроме 80 и установлена последняя версия Кашперовского =)) , но в каталоге /cgi-bin лежит один бажный скрипт, то вся его работа коту под хвост. И однажды утром придя на работу с бодуна (админы тоже люди =) ), он с ужасом увидит “][acked by Mega-Cool_Hackerzzz! Fuck You Admin!!!” Вот такая тяжёлая админская жизнь…
Но хакеры нужны для того чтобы админы не расслаблялись! И мы сейчас займёмся изучением часто встречаемых CGI-багов и бажных CGI-скриптов.
Для начала самые распространённые CGI-баги.

/* Все примеры будут преведены для NMap версии 3.30. В более новых версиях всё аналогично... */

Nmap - это если и не лучший, то уж точно один из лучших сканеров сетей. Столь высокое звание он заслужил множеством настроек и типов сканирования, скоростью работы и функциональностью. Nmap позволяет сканировать сети с любым количеством объектов. При этом он способен определяет запущенные службы и соответствующие им порты, позволяет снимать так называемые отпечатки TCP/IP стека, тем самым определяя удалённую ОС (OS fingerprints), определение символьного имени данного адреса, имя пользователя (username) под которым запущен данный процесс, а так же многое другое. (Более подробное описание типов сканирования и опций будет немного позже.) В результате Nmap выведет вам подробный отчёт о проделанной работе. Есть возможность вывода и ввода информации через файл. В отчёте порты будут характеризоваться одним из трёх состояний: "открытый", "фильтруемый" и "не фильтруемый". "Открытый" означает, что этот порт прослушивается удалённым компом. "Фильтруемый" означает, что данный порт закрыт файерволом. "Не фильтруемый" значит, порт закрыт и служба висящая на нём не активна.

/* Эту статью я написал по просьбе SpyArt’а. Но читать её могут конечно же все…=)) */


"Это интерактивная, удаленная дробилка паролей" – так говорят сами авторы этой проги. И я с ними согласен! Она обладает большим количеством полезных функций благодаря которым вероятность подбора пароля достаточно высока. И эта прога реально работает!!! Я благодаря Брутусу угнал 3 мыльника на pochta.ru (но только никому не говори, а то придут амбалы и заколбасят меня… =(( ).

//* Все теги (< >), будут заменены (на [ ] ), для корректного отображения на странице.*//

Для начала определимся, что такое injection. Injection - это вставка нашего кода в скриптовый запрос. Например, мы можем вставить часть нужного нам кода в адресную строку, или в поле для ввода пароля. Если скрипт уязвим, мы увидим результат выполнения нашего запроса. Для чего это всё нужно? Для того чтобы сайты ломать, ведь скриптов уязвимых перед injection (далее inj) тысячи! А сколько ещё приватных и неисследованных! В общем, потенциал огромен!!! Насколько я знаю, inj делятся на три типа: html/java-inj, php-inj и SQL-inj. Они отличаются друг от друга, но всё же принцип действия у них одинаков (вставка нужного нам кода).

В этой статье мы поговорим о личной безопасности. Нет, я не буду призывать тебя нанимать себе охранников, записаться на курсы выживания и бежать в страховое агентство. Мы поговорим о безопасности твоего (ну или не твоего) компа. В нескольких шагах я расскажу, как обезопасить свой комп от хакерских атак, троянов и вирусов.

Поехали!

Buffer Overflow она же уязвимость «переполнения буфера (стека)» является одной из самых многочисленных и серьёзных уязвимостей. Найдено тысячи уязвимостей этого типа и написано более 2-х тысяч эксплойтов юзающих её. Если кто-то сомневается в этом, пусть пробежится по баг тракам. Спектр применения данной уязвимости очень широк. Переполнение буфера используется вирусами для завершения процессов антивирусов или фаерволов (эту возможность первым использовал небезызвестный Роберт Моррис в коде своего червя). Также при помощи данной уязвимости можно открыть определённый порт на удалённом сервере, получить рута на локальный системе или просто подвесить сервис. Из всего перечисленного следует, что эта уязвимость может здорово помочь! Но многие из-за недопонимания забывают о ней. А зря! Сейчас я постараюсь пролить свет на Buffer Overflow!!!

Копаясь в недрах реестра можно найти много всяких интересных ключей! В основном здесь представлены ключи, не представляющие серьезных изменений в винде (например, изменение названий некоторых, так сказать “не меняемых“ надписей). Короче статья предназначена для тех, кто имеет слабые знания в реестре и хочет узнать, что же это такое!

Сегодня я расскажу как получить доступ к серверу (т.е. взломать его) через уязвимый форум, которых сейчас развелось не меряно. Тут вам и дырявый MyBB, и как сито – phpBB выпускающий всё новые и такие же дырявые версии, и примитивный FirstBB, и много других. Но есть и довольно приличные проекты, один из них - VBulletin мощный, симпатишный и самое главное почти не святящийся в BugTraq-лентах. Единственный его минус – цена. Для тех кто не может себе позволить покупку и установку VBulletin, существует его бесплатный аналог Invision Power Board (сокращённо IPB) такой же красивый, функциональный и очень популярный (последнее легко проверить, написав в поисковике сразу “Powered by IPB” или “Powered by Invision Power Board”). Многое хакеры тоже любят этот форум, но как ты понимаешь не из-за красивых кнопочек =)). Именно уязвимый IPB откроет нам дорогу к завоеванию сервера! Но обо всём по порядку.

/* Сливаем и извлекаем важную инфу из вражеской базы данных взломанного сервера/сайта. В статье будет рассмотрена БД "MySQL", т.к. её используют в большинстве проектов. */

Сейчас почти каждую неделю находят уязвимости в популярных форумах и сайтовых движках, а следом выходят эксплойты к ним. Не надо далеко ходить за примером: недели 2 назад, обнаружили уязвимость в популярном форумном движке Invision Power Board 2.x и буквально через несколько дней русская команда RST выпустила замечательный сплойт (за что им отдельный респект!), действующий на версии IPB 2.x < 2.1.5. Сплойт позволяет выполнять команды на уязвимом сервере... Похожий баг также содержится в phpBB 2. Вот где свобода выбора для хакера, ибо большинство форумов в инете теперь уязвимы! Но я не буду сейчас описывать работу сплойтов или способы взлома, мы поговорим о другом…

Речь в этой стати будет об элементарной безопасности в локальной сети, многие даже не подозревают, что на первый взгляд маленькая и безобидная сетка с 10 компов может принести много неприятностей, по сети можно не только фильмы друг в друга копировать (если шара открыта ? ) и в контру играть, как думают 90% людей в сети, и игнорируют фаирволы, но и одолжить/утащить из-под носа например номер счёта и пароль кошелька в веб-маней, где все сбережения нашего геймера, который считает, что фаирвол тока ресурсы ПК жрёт и бес толку его ставить. Также здесь будет описан ход проникновения на «вражий» ПК, от сканирования порта до управления файлами, реестром и просмотра рабочего стола, если кто не знает что такое реестр делает «Пуск-Выполнить:REGEDIT» и изучает, или флаг в руки - читает далее. Злоумышленник - если залез в не свой комп и делает зло, но если залез в чужой компутер с благими намерениями, то мы уже умышленник =).