www.gnucitizen.org
перевод: Владимир Куксенок

Файлы Flash могут быть достаточно легко заражены злонамеренным кодом, который может принести значительные проблемы вашей сети. Концепция не нова. Фактически с появлением Macromedia Flash, разработчики получили возможность корректировать чужие SWF файлы, а также использовать более устойчивую, основанную на компонентах, среду разработки. Однако с ростом популярности Flash приложений, были найдены способы инфицирования SWF объектов и использования Flash в качестве транспортного механизма для различных типов злонамеренного ПО.

Внедрение кода в объекты Flash можно осуществить из интегрированной среды разработки Macromedia Flash, путем вставки целевого файла в только что созданный Flash проект и назначения действий, выполняющихся при отображении кадров. Разумеется, это самый простейший способ. Существуют и другие методики внедрения, но так как эта тема очень широка, они не будут описываться здесь. В этой статье будут описаны основные утилиты, необходимые для инфицирования объектов Flash.

Для решения задач этой статьи я нашел несколько бесплатных утилит, работающих из командной строки, которые можно использовать для создания новых злонамеренных объектов Flash, а также для анализа уже существующих. Это следующие утилиты:
Mtasc – отличная утилита для компиляции ActionScript
Flare – замечательная небольшая утилита для декомпилирования SWF файлов (получения кода ActionScript)
Swfmill - конвертер SWF в XML и обратно
Swftools – набор разных полезных утилит

Опыты будут вестись над видеоклипом “The Corruptibles”, весьма интересной и неплохо сделанной анимацией, отлично подходящей для наших целей.

Mtasc, Swtools и частично Swfmill используются для создания Flash троянов, а Flare и опять же Swfmill очень хорошо подходят для их анализа. Не останавливаясь на анализе злонамеренных объектов Flash, вернемся к принципам инфицирования SWF файлов.

Вначале нужно разобраться с некоторыми вещами, необходимыми для понимания всего процесса. Так как SWF файлы ограничены возможностями проигрывателя Flash, атакующий ограничен кодом JavaScript или Flash ActionScript. В большинстве случаев применяется их комбинация. Несмотря на ограничения, JavaScript и ActionScript хорошо подходят для организации web атак.

o------// Автор: Crack
Сегодня я немного расскажу основы крэкинга, разберём программы используемые для взлома, а также
взломаем тренировочную программу. Это моя первая статья поэтому прошу ногами не бить! Многие знающие
люди могут сказать, что я пишу что-то неправильно или не точно, просто я старался писать понятно для
новичков.
Итак, начнём с того, что давным-давно люди сделали процессор, который работал только с битами,
программы писались в машинных кодах, что-то типа: 0010010010 и т.д. Позже программисты придумали HEX-
коды, что-то промежуточное между тем, что понятно человек и процессору, то есть что-то близкое к
машинным кодам, но более понятное программисту. Позже были придуманы компиляторы. Это программы
которые читали человеческие слова и переводили их в биты(машинные кода). То есть с помощью
компиляторов из исходного кода получался исполняемый файл. Это были первые компиляторы ассемблера.
Позже начали появляться всякие: pascal, C, C++, Delphi и т.д.
Любую программу можно представить в виде ассемблерного кода, этим занимаются программы –
дизассемблеры, про которые мы поговорим в следующей статье. А пока я хотел - бы рассказать основы
ассемблера (основные команды и т.д.), поэтому вы должны хоть чуть-чуть понимать в программирование
иначе материал будет очень трудный для восприятия.
Регистры:
Регистры это места в оперативной памяти, где могут храниться какие-либо данные, можно сказать что
регистры – это некие переменные. Регистры, которые важны для нас это: EAX, EBX, ECX, EDX. Буква “E”
вначале имени регистра означает, что он является 32-разрядным.
Push и Pop:
Команда Push используется для помещения адреса в стэк.
Команда Pop обратная команде Push.
Стэк можно представить себе как некоторую стопку листов, где верхний лист берётся первым. Вообще он
является участками памяти, начало которого на потолке и имеет смещение 0xFFFFFFFF, и всё что мы будем
добавлять будет добавляться снизу:
0xFFFFFFFF Начало стэка.
0xFFFFFFFC Занесли некоторые данные.
0xFFFFFFF8 Занесли некоторые данные.
0xFFFFFFF4 Занесли некоторые данные.
0xFFFFFFF0 Занесли некоторые данные.
… и т.д.

/* Вступление */

Участники Defcon 2002 провели небольшое исследование (вообще то это больше походило на спортивное соревнование) на предмет проникновения в беспроводные сети. Изучив более 500 точек доступа в округе, они выявили интересную статистику: только около 30% беспроводных сетей защищены протоколом WEP; в каждой пятой сетке значение ESSID было выставлено «по умолчанию»; а еще было выявлено, что 20% беспроводных сетей абсолютно никак не защищены от доступа извне. На следующем Defcon 2003 эта статистика вновь подтвердилась (исследовались беспроводные сети Лас-Вегаса и Лос-Анджелеса). Такое положение дел характерно не только для США, но и для Европы, в том числе и России. Эксперты в области безопасности беспроводных сетей сходятся во мнении, что только около десяти процентов беспроводных сетей защищены чем-то большим, чем протокол WEP и фильтрацией MAC-адресов.

Введение

Не так давно я купил комплект "Wireless Bundle" состоящий из беспроводного NAT маршрутизатора и карты PCMCIA 802.11b. Будучи устройством, рассчитанным на непрофессионального потребителя, мне было достаточно просто его подключить и настроить для работы с моей домашней сетью. Трудности начали возникать когда я попробовал защитить это соединение, а также при попытке защиты всей остальной части локальной сети от любого вида вторжений.

Для меня был очевиден выбор IPsec по WEP. Поскольку WEP считается слабо защищенной (секретный ключ очень легко восстановить), моя PCMCIA карта имела встроенное программное обеспечение, которое отклоняло соединения при включенном WEP. Проблема была хорошо задокументирована, но производитель не выпустил никаких обновлений закрывающих эту "дыру".

В Интернет я нашел несколько доступных ресурсов для настройки IPsec VPN, но в моем случае, ни один из них мне не подходил. Поэтому я хочу поделиться своим опытом и надеюсь, что это будет полезно для других.

Введение

Компьютерные сети представляют собой вариант сотрудничества людей и компьютеров, обеспечивающего ускорение доставки и обработки информации. Объединять компьютеры в сети начали более 30 назад. Когда возможности компьютеров выросли и ПК стали доступны каждому, развитие сетей значительно ускорилось.

Сеть обеспечивает обмен информацией и ее совместное использование (разделение). Компьютерные сети делят на локальные (ЛВС, Local Area Network, LAN), представляющие собой группу близко расположенных компьютеров, связанный между собой, и распределенные (глобальные, Wide Area Networks, WAN). Соединенные в сеть компьютеры обмениваются информацией и совместно используют периферийное оборудование и устройства хранения информации.

У вас на работе или дома есть два ПК или более, работающих в среде Windows 9х. Хотя они и находятся в одном помещении, но без объединения их в сеть «дружбы» между ними не достичь.

Создать сеть — задача не столь уж сложная, как вы, возможно, полагаете. Кроме того, вы получите преимущества, стоящие приложенных усилий. Простая одноранговая сеть, в которой каждый ПК может выступать в качестве сервера, позволяет пользователям совместно работать с файлами и печатать на принтерах, а при установке специального ПО — иметь доступ в Internet.

Беспроводные сети, как правило, просты в установке и работе, но традиционные сети Ethernet работают быстрее (пропускная способность — 10 или 100 Мбит/с) и их легче расширить. Чтобы организовать одноранговую сеть, вам понадобятся сетевые платы для каждого ПК, концентратор (мультипортовое устройство, к которому подключаются все ПК), сетевые драйверы и ПО, входящее в состав Windows 9х.

Конечно, можно купить все компоненты отдельно, однако многие производители продают удобные комплекты начального уровня, включающие все необходимое оборудование и инструкции по объединению двух-трех ПК.

Точная последовательность действий зависит от производителя, но общий процесс объединения компьютеров в сеть следующий.

1) Введение, или "что такое SSL"?

SSL или Secure Socket Layer это протокол среднего уровня который разработан для поддержания безопасности и сохранности обычного TCP/IP соединения. Вообще SSL накладывается на обычные прикладные протоколы, такие как HTTP, POP, SMTP, итп. Но его основная черта, это наложение на TCP/IP, более того, именно для последнего создан популярный API(библиотека) OpenSSL. Вот на примере этой библиотеки, а так же, без неё, я покажу как происходит процесс соединения. "Каким боком это будет полезно хаксору?" - скажете вы, ну вы наверное не раз видели эксплоиты для различных cервисов, вроде Apache/mod_ssl, IIS, и им подобным. Так вот, для того чтобы хоть как то добраться до ошибки в уязвимой SSL программе, нужно знать ее работу на самом низком уровне, а именно, представлять себе процесс "рукопожатия", обмена ключами, сертификатами и тд. Данная статья будет введением в этот нелегкий процесс.

[Вступление]

В этой статье мы рассмотрим с тобой атаки типа Man-in-the-Middle, а точнее метод
перенапраления SSH- и HTTP- трафика с помощью атаки Man in the Middle. Не будем тянуть кота за хвост, а перейдем к делу.

[Немного "посреднеческой" теории :)]

Итак, Man in the Middle (в кратце MitM, с русского языка просто - "атака посредника" или "человек в центре") - это такой
вид атаки, основанный на перенаправлении трафика между двумя машинами для перехвата информации - дальнейшего ее изучения,
уничтожения или модификации.
Теперь расскажу более подробно. Допустим, мы в локальной сети. Все мы слышали о ARP-спуфинг атаке. Проводится она
следующим образом:
в тот момент, когда атакуемая тачка ловит по ARP'y и резолвит MAC-адрес шлюза, мы можем ей послать свой MAC-адрес как
будто наша машина и есть гейт. Шлюз, как и подобает, ответит на этот запрос. То есть пакеты от атакуемой тачки будут
идти прямо к нам на гейт. Этот метод и называется Man-in-the-Middle. Примерно тоже самое мы сделаем с трафиком HTTP- и
SSH-. Просек фишку? Ну если нет, то смело заканчивай чтение статьи, а тем, кто еще со мной я расскажу какой инструментарий
нам понадобится.

В этой статье мы обсудим VPN систему, которая предоставляет одновременно грамотные технические решения для администраторов и простой, привлекательный интерфейс для пользователя. Решение основывается на использовании нескольких утилит с открытым кодом, таких как: OpenVPN, OpenVPN GUI, Nullsoft Scriptable Install System (NSIS) и TightVNC. TightVNC будет использоваться для прозрачного удаленного управления, а сама по себе программа не использует VPN технологии.

В результате мы получим корпоративный Windows 2000/XP инсталлятор, который включает не только клиентские настройки VPN и ключевую информацию, но также содержит интегрированный VNC сервер для удаленного управления и технической поддержки при подключении к VPN серверу.

Большая часть трафика приходит в Интернет после исследования, и сетевые администраторы предпринимают шаги по ограничению трафика своих сетей, но есть один порт, который никто не хочет закрывать - обычно это порт 80. Пользователи (и администраторы) постоянно просматривают веб сайты, независимо от того, нужно это для работы или нет. Жизненная основа присутствия компании в Интернет, так или иначе, требует наличие веб ресурса, а это требует наличия веб сервера, размещенного у хостинг провайдера или в сети компании. С каждым новым червем, ошибкой или уязвимостью обнаруженной в IIS или Apache, сетевые администраторы и администраторы безопасности пытаются заблокировать эти сервисы на маршрутизаторе или брандмауэре. Для идентификации атак многие используют IDS и IPS.

Транссексуалы

"Настоящий мужчина должен поставить UNIX!". Правда, не совсем понятно зачем, но должен.

Нынче, если у тебя не стоит Линукс или бздя, - будь готов получить флейм на тему: Виндос-масдай, юникс фарева! Только, обычно, сами флеймщики сидят в 98-ых и юникс видели однажды: в халявном шелле на freeshell.org. Отказываться от виндов мы не будем, но и про *nix также не забудем: сегодня мы будем интегрировать *nix с win!

Понятное дело, в любом из нас больше крови сэра Баскервиля, чем в Windows оригинального кода UNIX, и любой фанатик этой самой UNIX презрительно спросит, а можно ли на Windows запускать UNIX-приложения? Нет? Нет, вот и славненько!

Легко сказать - "поставь UNIX". То есть поставить-то его, конечно, дело нехитрое, много по этому делу бумаги исписано, и с помощью пива и чьей-то мамы погрузить UNIX на свой компьютер - дело одного часа.

Но что потом с этим зверем делать? Антрацитово-черный экран и мерцающий курсор, очевидно ждущий команды. Но какой команды? Тут бы недурно в Интернет зайти, туториал почитать, ан нет - треска хвостом вперед, это только в Must Die все делается щелчком мыши, а в UNIX без гуру и ящика пива с этой проблемой не справиться.

Вот было бы хорошо запустить UNIX в окне Windows! А почему бы и нет? Забавно, но это действительно можно, причем не какой-нибудь эмулятор UNIX типа тренажера для начинающих, а самый что ни на есть полноценный UNIX, на котором хоть Apache сервер гоняй!

Вообще-то, если честно, Windows очень трудно научить правильно обращаться с исполняемыми файлами UNIX - ну анатомия у нее не та. Если кому такой фокус и удастся, все будет жутко тормозить и часто падать. Но не беда - ведь UNIX-программисты никогда не зажимают исходники, остается только перекомпилировать и все. Ха, тоже мне сказали - "и все". Да любой Windows компилятор скорее подавится, чем проглотит такой исходник. А если и проглотит - работать все равно ничего не будет.

Разработать такой компилятор, который бы работал в Windows и пережевывал бы исходные тексты от UNIX, впервые решился Дэвид Корн - и, представьте себе, разработал! Компания AT&T (в которой он работает) пробовала наложить на это дело лапу, но Дэвид как настоящий программист отстоял за собой право распространять продукт бесплатно.

Материалы этой статьи, я думаю, очень пригодятся начальникам, которым надо быть твердо уверенным, что их подчиненные на компьютере работают только с нужными программами, а не гоняют в игрушки, когда этого никто не видит. Так что НИЗАЧТО не показывайте им ее :). Также она будет весьма интересна многим админам. А если у Вас на компьютере работает маленький ребенок, который норовит запустить format c:, то эта статья точно для Вас.

Описание изложено на основе Windows 2000, однако, большинство служб присутствует и в Windows XP.

Знаете ли вы, что во время вашей работы за компьютером, на нем постоянно трудятся десятки маленьких работников, которые помогают во всем и по мере сил облегчают вам жизнь? И имя этим маленьким работникам - службы. Но, как и любые трудяги, им постоянно нужна пища. А что же они едят? Да оперативную память! Для своего функционирования каждый такой работник "съедает" часть оперативки. А вы уверены, что к этому славному обществу не присоединилось несколько дармоедов, которые, занимая лишнюю память, тем не менее, ничего не делают? Спешу вас обрадовать: если все устанавливалось по умолчанию, а потом никакой настройки не проводилось, то именно так оно и есть. А оно нам надо? Наверняка, лишней оперативки у вас нет. Так давайте же посмотрим в лицо каждому нашему работнику, и если он стыдливо отведет взгляд, тут же выгоним из этой славной команды, в крайнем случае, посадим на скамейку запасных :).

Но начнем с определения того, что же такое службы вообще. Служба - небольшая программа, стартующая одновременно с запуском Windows и выполняющая какие-либо служебные функции или обеспечивающая работу других утилит. Есть только в Windows NT/2000/XP. Просмотреть весь список служб можно запустив Пуск->Настройка->Панель управления->Администрирование->Службы.

Я расскажу об одном маленьком, но очень полезном эксплойте, который позволяет выполнять любую программу под правами администратора в операционных системах семейства Windows NT. Этот незаменимый для "легкого взлома" эксплойт носит название DebPloit. Название произошло от двух слов: Debug & Exploit. Сейчас станет ясно, почему.

КАК ОНО РАБОТАЕТ?

Дело в том, что некоторое время назад некто EliCZ обнаружил очень серьезную уязвимость в подсистеме отладки (Debugging SubSystem) NT-шки. Принцип работы эксплойта следующий:

1. Надо стать dbgss-клиентом (функция DbgUiConnectToDbg).

2. Далее подключаемся к DbgSsApiPort LCP-порту (используя функцию ZwConnectPort). Любой юзер с любыми правами может это сделать!

3. Посылаем запрос на отладку процесса к dbgss точно так же, как это делает CreateProcess (функция ZwRequestPort).

4. Ожидаем ответа CREATE_PROCESS_DEBUG_EVENT от dbgss (функция WaitForDebugEvent). Ответ будет содержать описатель (handle) процесса.

5. Переключаем свой текущий уровень безопасности на контекст безопасности, полученный на шаге 4.

6. Исполняем код (запускаем внешнюю программу) с правами выбранного для отладки процесса.

7. При выгрузке отладчика (например при LogOff) наш процесс также выгружается, как будто он был просто отлажен, как обычно.

Цель данной статьи - показать способ взлома вашего компьютера. Автор не несет никакой ответственности за ущерб, который может быть следствием прочтения этого сообщения.

Данный метод работает только на Windows 9x русских версиях (для английских версий необходимо подправить каталог автозапуска), а также при инсталляции Antiviral Toolkit Pro в c:\program files\antiviral toolkit pro\ (по умолчанию).

Рассмотрим следующую ситуацию: есть хост, имеющий общий ресурс С с полным доступом, установленным Antiviral Toolkit Pro. Как положить на него backdoor? Для этого надо заархивировать с паролем (BackdooR) сервер бакдора (будем использовать Back Oriffice 2000). Пароль используется для того, чтобы AVP сканер не смог обнаружить сервер бакдора:

>PKZIP.EXE -a -sBackooR asyslg.dll BO2K.EXE

Теперь AVP не сможет увидеть сигнатуры BO2k в ASYSLG.DLL (если установлена опция проверки архивов).

Затем необходимо обеспечить запуск сервера и обезвредить AVP. Для этого напишем BAT-файл:

На данный момент на рынке Линух дистрибутивов огромное разнообразие,но не все могут выбрать то что ему надо.В этой статье автор постарается дать основные ориентиры для выбора дистрибутива, подходящего для Ваших целей и задач.

Порядок расположения дистрибутивов в этой статье не имеет значения. Каждый пользуется заслуженным авторитетом большого числа пользователей и служит образцом для подражания молодых производителей дистрибутивов

Mandriva Linux

Mandriva Linux (ранее известный как Mandrakelinux) это французский дистрибутив, основанный Гаелем Дювалем (Gael Duval). Завоевал большую популярность среди пользователей привыкших к Windows или не желающих что-либо знать о внутренней структуре и принципах работы операционной системы, а также среди тех, кто хочет просто удобного и простого рабочего стола. Данный проект имеет генетические корни от дистрибутива RedHat (см. ниже), хотя сейчас Mandriva ничего общего с ним не имеет. Разработчики, по умолчанию, в качестве рабочего стола выбрали KDE и добавили простой графический инсталлятор, позволяющий установить операционную систему с минимальными знаниями о компьютере. Встроенные средства определения оборудования и работы с дисками считаются одними из лучших в промышленности. Mandriva Linux часто устанавливается и работает без проблем там, где другие пасуют. Кроме этого обеспечивается высокий уровень удобства работы.

Задача

В идеальном случае работа пакетного фильтра не должна воздействовать на легитимный сетевой трафик. Пакеты, нарушающие политику фильтрации, должны быть заблокированы, а удовлетворяющие политике пакеты должны проходить через устройство фильтрации так, как будто его не существует.

Всё же, в реальности несколько факторов ограничивают то, насколько успешно пакетный фильтр справляется с возложенной на него задачей. Пакеты, проходящие через устройство, получают дополнительную задержку по времени в тот момент, когда попадают в устройство и когда они его покидают. Ведь любое устройство может обрабатывать некоторое конечное количество пакетов за секунду. Если же пакеты прибывают с большей скоростью – они теряются.

Большинство протоколов, таких как TCP, хорошо уживаются с задержками. Можно достигнуть высоких скоростей даже на линиях связи, в которых задержка передачи составляет несколько сотен миллисекунд. С другой стороны для интерактивных сетевых игр даже несколько десятков миллисекунд это слишком много. Здесь потеря данных становится критичной. Производительность TCP серьёзно снижается при большом количестве потерянных пакетов.

Эта статься объясняет, как определить, что пакетный фильтр стал тем узким местом в сети, которое ограничивает пропускную способность и что сделать, чтобы этого избежать.

Взято с xakep.ru

Обычно на взломанной машине админ проверяет юзверей при помощи двух команд w и who. Обе команды черпают информацию из одного файла - utmp. В разных системах он находится по разным путям. Узнать где храниться ваша юзерская опись можно весьма таки просто, буквально двумя строчками на C.

test.c:
#include // здесь лежат константы UTMP_FILE, WTMP_FILE
#include
int main(){
printf("Utmp file is located at '%s'n",UTMP_FILE);
return 0;
}

Итак, скомпилируем эту гадость: gcc test.c -o test;./test
В моей системе: Utmp file is located at '/var/run/utmp'.

Но есть ещё один файл, называется он wtmp. Он в таком же формате как и utmp, но содержит в себе все записи об авторизации начиная с момента установки системы. Узнать где оное файло обитает можно заменив UTMP_FILE на WTMP_FILE в test.c. У меня он валяется по прописке /var/log/wtmp. Итак, мы узнали где брать инфу, но не узнали как её привести к человеческому виду. Что же содержит файл UTMP? А содержит он структуру следующего вида (на всякий пожарный можно порыться в файле utmp.h):

азвания каталогов и файлов описаны для Linux(RedHat). Для других операционных систем, названия могут
отличаться, но принцип работы cron точно такой же.
Cron это программа, выполняющая задания по расписаню. Позволяет неоднократный запуск заданий. Т.е.
задание можно запустить в определенное время или через определенный промежуток времени. Формат и значения
полей, для пользовательских файлов crontab, будут приведены в конце статьи.
При загрузке системы, запускается демон cron и проверяет очередь заданий at и заданий пользователей
в файлах crontab. При запуске, демон cron сначала проверяет каталог /var/spool/cron на наличие файлов
crontab, файлы crontab имеют имена пользователей, соответствующие именам пользователей из /etc/passwd
Каждый пользователь может иметь только один файл crontab, записей в файле может быть несколько.
Другими словами - файлы crontab содержат инструкции для демона cron, который запустит задание(я) описаное
в файле crontab. Все файлы crontab из каталога /var/spool/cron загружаются в память, одновременно с ними
загружаются файлы из /etc/cron.d После этого демон cron загружает содержимое файла /etc/crontab

Сегодня мы займемся обоями. Гы... Разведем белую кашу и начнем клеить ;-) Какая тупая тема, но надо с чего-то начать. Вот есть у вас например злобный брат, котрый постоянно меняет ваших голых теток на рабочем столе на какой-нить скриншот из игры. И вас это бесит. Чё? Нету брата? Оке! Есть институт - там такие =админы= сидят, что кого угодно взбесят! И обои им не меняй, и музыку на парах не слушай - грех западлу не сделать! Но вернемся к брату ;-) Он нас бесит. Вывод? Не... В морду бить не будем. Не наш метод. ;-) Лучше напишем прогу, которая будет постоянно висеть (в хорошем смысле слова :-) и смотреть, не променяли-ли наших теток на ламерские игры. Как это сделать? На самом деле очень просто. Все примеры будут даны на Builder C++. Но если у вас в голове не тоже самое что у дятла Вини-Пука то без проблем все переделаете под Дельфу. Можете под QBasic попробовать ;-)

Приступим. Первое. Нашу прогу не должно быть видно. Иначе даже последний ламер (а ведь наш брат последний ламер ;-) сможет нажать три свои любимые кнопочки и увидев задачу "Super-krutoi oblamywatel lyubitelei menyat oboi" с радостью нажмет кнопочку "Завершить задачу" и сменит все-таки наших теток. Да, потом еще побежит хвастаться что хакнул нашу прогу. Такие они ламеры ;-) И не надо кричать: "Назовем прогу mssys32!". Мы пойдем другим путем! Нафиг нам вся эта ламерщина? Поюзаем библиотечку kernell32.dll там есть полезные функции.
Cейчас нас интересует следующее:

В отличие от клиент-серверных СУБД, Embedded (наиболее адекватный, хотя и не вполне точный русский перевод – «встраиваемые») СУБД не представляют собой независимый процесс, с которым взаимодействует программа, а являются составляющей программы и полностью либо частично интегрируются в нее.

Перечень задач, решаемых клиент-серверными СУБД, хорошо известен. В принципе, Embedded databases используются для совершенно иного класса задач. Как правило, это однопользовательские настольные приложения, которые могут быть востребованы в самых различных сферах. И если оценка характеристик клиент-серверных СУБД достаточно хорошо формализована, со встраиваемыми БД дело обстоит несколько сложнее. Существует несколько Benchmark’ов, позволяющих оценить скорость работы базы в различных режимах, но единого стандарта (подобного TPC) для распределенных БД нет.

Написанное предполагает использование в LAN (LAN - Local Area Network, в народе "локалка"), однако вполне справедливо и для остальных сетевых систем и может быть с лёгкостью под них заточено :)

Итак, начнём! Что нам понадобится:
Прямые руки
Хотя бы начальные знания по программированию на скриптовых языках
Установочный пакет Remote Administrator не ниже 2.0
Программа Resource Hacker aka ResHacker
Упаковщик PE EXE файлов ASPack

1. Первый случай.
Беспроводная точка доступа никак не защищена т.е. не используется никакой протокол шифрования (WEP, WPA, WPAv2 etc), нет фильтрации по MAC-адресу, ESSID открыта, нет фильтрации протоколов. Дальнейште действия зависят только от намеченных целей. Если это просто возможность получить доступ к Интернету, то достаточно узнать IP-адрес шлюза (Ettercap - модуль triton) и доступ в интернет открыт. Если же цели иные, исследум локальную сеть на предмет более глубокого проникновения.

2. Второй случай.
Применяется шифрование иили фильтрация по MAC-адресу иили ESSID закрыта. В таком случает проникновение в сеть несколько затрудняется и многое будет зависеть от используемых средств защиты и качества настроенной беспроводной сети.

Введение.
Никакой взлом не обходиться без предварительного сбора информации и данных. И чем больше данных, тем больше шанс удачно провести взлом или атаку. Начнем с того, что собирать информацию будем, не выходя из-за компьютера. Хотя для получения информации можно воспользоваться и другими не менее эффективными методами это попасть на территорию жертвы: порыться в мусоре, съездить на собеседование или устроиться на работу. Для сбора информации никаких особых инструментов и знаний нам не потребуется, только умение пользоваться поисковиками и анализировать полученную информацию. Также хочу заметить, что перед тем как заняться взломом мы должны поставить четкую цель чего мы хотим.
В качестве примера возьмем сайт www.ocv.ru

Попробуем сегодня разобраться, что нужно для того, чтобы запретить запуск шелла в общем случае, а значит решить проблему с эксплоитами, руткитами, троянами и этим лоадером. В общем случае было бы неплохо иметь опциональную возможность блокирования "левых" CMD.EXE


В общем случае нас интересует возможность запрета получения командной строки с любого из системных процессов (не от пользователя). Будь-то svchost, lsass, или другой SYSTEM процесс, который при создании cmd-shell уже должен насторожить. Иными словами, если вы видете у себя в процессах cmd от пользователя SYSTEM – вы точно почуете неладное. Предлагаю написать драйвер, который запретит эту операции вообще!... Преступим.

Вступление.


Опытному читателю покажется идеальным метод, при котором после патча SDT Windows получить контроль над ZwCreateProcess(Ex) блокировать запуск CMD(Метод перехвата описан Гарри Неббетом). Думаю, что этот популярный способ плох сегодня, по следующим причинам:

1. Перехват SDT Windows – весьма варварский поступок по отношению к Windows. Не говоря о том, что в теории возможны существование программ, которые следят за изменениями SDT. Этот метод популярен в массах, а значит, его легко снять, легко заменить. Опора на изменение SDT дает невозможным портирование на последние линейки 64х версий Windows. Те, если придется портировать эту защиту на 64х – потребуются большие исследования по патчу 64х разрядного SDT, снятия защит и пр.

Защищенная ось без антивирусов и тормозов

Некоторые воспринимают антивирус как неотъемлемую часть операционной системы и просто не мыслят свое существование без защитных пакетов от разных производителей, свободно пропускающих заразу, но вызывающих жуткие тормоза и целый ворох конфликтов, вплоть до выпадения в BSOD. Самый лучший антивирус — это сама ось! Нужно только научиться правильно ею пользоваться!

Терминологические войны

Windows NT (и все производные от нее системы — W2K, XP и частично Vista) изначально проектировалась как защищенная оси, способные постоять за себя и дать вирусам решительный отпор без каких-либо дополнительных средств, в том числе и широко разрекламированного Microsoft Anti-Spy-Ware. Но, чтобы не увязнуть в терминах, необходимо уточнить ряд определений.