Утилита strace, будучи вызванной без аргументов, записывает на стандартный вывод все трассировочные сообщения псевдоустройств от всех драйверов и модулей. Эти сообщения поставляются драйвером регистрации ошибок и трассировки событий псевдоустройств. Если указаны аргументы, то они должны составлять тройки (ид_модуля ид_устройства уровень), где ид_модуля идентификатор модуля псевдоустройства, ид_устройства идентификатор устройства, уровень - уровень приоритета трассировки. Каждая тройка указывает, что трассировочные сообщения поступают от указанного модуля/драйвера, устройства (обычно в качестве идентификатора устройства задается его младший номер) и с уровнем приоритета, меньшим или равным указанному. Задание слова all на любом из трех мест означает отсутствие соответствующего ограничения.
В этом ролике ты увидишь, как злоумышленник может красть логины/пароли пользователей, пытающиеся сохранить анонимность и сохранность данных, используя сеть Tor. Помимо этого мы рассмотрим анонимное тестирование удаленных машин, взяв на вооружение несколько дополнительных утилит для работы с Tor.
Fiesta, Fire-Pack, IcePack, Tornado и множество других связок сплоитов знает мир хакеров, но ни одна из них не написана на Python'е. В одноименной статье мы показали, как этот пробел может быть устранен. А теперь посмотрим на получившийся сплоит-пак в действии.
Внимание: информация представлена исключительно в ознакомительных целях. За использование ее в незаконных целях редакция ответственности не несет.
В этом ролике ты увидишь, как злоумышленник может красть логины/пароли пользователей, пытающиеся сохранить анонимность и сохранность данных, используя сеть Tor. Помимо этого мы рассмотрим анонимное тестирование удаленных машин, взяв на вооружение несколько дополнительных утилит для работы с Tor.
В сетях Microsoft Windows контроллером домена называется сервер, на котором
работают службы каталогов и располагается хранилище данных каталогов. Контроллер
домена хранит параметры учетных записей пользователей, параметры безопасности,
параметры групповой и локальной политик. Сегодня мы разберем, как
установить контроллер
домена в Windows Server 2008, и познакомимся с некоторыми его настройками.
Debian относится к
дистрибутивам общего назначения, который может с успехом работать на
десктопах юзеров и на высокопроизводительных серверах. Стабильность и
безопасность здесь ставятся на первое место, новомодные фичи и погоня за
релизами - это не стиль Debian. Именно поэтому администраторы доверяют ему
сервера, а тысячи пользователей устанавливают на своих десктопах. В этом ролике
мы покажем, как установить Debian Lenny 5.0 при помощи графического
инсталлятора, подключим дополнительные репозитарии, локализуем и изменим внешний
вид KDE.
Видеоролик демонстрирует несколько примеров эффективной работы следующей
связки: пакета EMS Source Rescuer и отладчика OllyDbg. В качестве "подопытного
кролика" автором был выбран QIP и его уязвимости. Оказывается, немного
модифицировав qip.exe, можно получить эффективный логгер паролей, который не
будет палиться никакими антивирусами. Заинтересован? Смотри.
В этом ролике ты увидишь, как был
взломан официальный портал
радиостанции "Юмор ФМ". Сначала хакер находит уязвимый скрипт, затем,
достает из БД логин и MD5-хэш пароля администратора портала. После чего,
воспользовавшись популярным сервисом по бруту md5-хэшей, получает пасс админа и
успешно логинится на сайте.
В этом видеоролике демонстрируется
атака SQL-injection на
популярном портале MSN.com. При этом используются как автоматические
средства для дампа структуры базы, так и аналогичные приемы вручную. В качестве
трюка хакер использует модифицированный запрос к базе с целью имитации
XSS-уязвимости.
Технология защиты сетевого доступа NAP (Network Access Protection),
реализованная в Win2k8, призвана помочь администратору в поддержании
безопасности сети на максимально высоком уровне. Принцип работы NAP заключается
в следующем. При подключении клиента к сети проверяется наличие файервола,
последних обновлений безопасности, обновлений антивирусных программ и т.д. Если
компьютер не удовлетворяет принятым политикам, в полном доступе ему будет
отказано до тех пор, пока выявленные проблемы не будут устранены. В зависимости
от настроек, компьютеры, не прошедшие контроль, либо полностью блокируются, либо
помещаются в карантин (например, им выдаются IP-адреса из другого диапазона). В
этом ролике мы покажем, как
настроить NAP сервер и клиент с поддержкой метода подключения DHCP, а также
познакомимся с основными настройками.
Видеоролик демонстрирует интересную методику сокрытия файлов на съемных
носителях при помощи редактора WinHex. Но основная "вкусность" - это видеоурок
по написанию прямо из-под отладчика OllyDbg обработчика таблицы функций,
вызываемых PE-файлом. Поверь, для того, чтобы защитить код, не нужны ни
компиляторы, ни исходные коды программы, ни даже навесные протекторы. Все, что
требуется, - голова и отладчик. Если так будет продолжаться дальше, дойдет до
редактирования PE в текстовом редакторе :).
Для создания своего образа системы Microsoft предлагает
пакет автоматической
установки Windows (AIK). Его основная задача - упрощение установки,
настройки и развертывания всего семейства операционных систем Windows, включая
Vista и Windows Server 2008. Для выполнения этих задач в комплект WAIK
входят все необходимые инструменты: среда WinPE - небольшая загрузочная версия
Vista, которая может загружаться в ОЗУ и является основой при развертывании ОС;
программы WAIK, основными из которых являются ImageX и Диспетчер образов системы
Windows; Windows Deployment Services (WDS) – новая версия среды
централизованного развертывания, заменившая RIS. В этом ролике мы познакомимся с
работой некоторых утилит WAIK, предназначенных для сборки своего дистрибутива
Windows.
В ролике рассмотрен метод добавления в таблицу импорта PE-файла новой
API-функции из сторонней DLL-библиотеки, используя утилиту iidking. Помимо этого
мы познакомимся с приемом для запутывания реверсера, заключающийся в модификации
кода, передающего управление, на код, который это управление получает.
Появилась новая версия программы для создания на компьютере персонального веб-сервера.
С помощью HFS - HTTP File Server можно превратить компьютер в
веб-сервер, предоставляя любому пользователю сети Интернет возможность
скачивать с него определенные файлы, а также загружать на сервер свои
файлы. На основе файлов веб-сервера автоматически создаются
HTML-страницы, которые отображают в браузере все доступные для
скачивания файлы. HFS - HTTP File Server имеет настраиваемый шаблон для
веб-страниц сервера. Интерфейс программы информативен и содержит окно
мониторинга скачиваемых/загружаемых данных, окно лога, где показываются
все происходящие процессы, а в случае скачивания или загрузки кем-либо
файла, HFS - HTTP File Server выводит подробные данные этого соединения
(IP-адрес, имя файла, скорость передачи данных и т.д.). Для ограничения
доступа к файлам в HFS - HTTP File Server предусмотрена система
пользовательских аккаунтов. В новой версии добавлена ссылка для
скачивания всего открытого каталога сервера, увеличена скорость
скачивания файлов, добавлено много новых мелких опций.
Ты готов стать Тренером для одного из населяющих этот мир Аймонов?
Тогда тебя ждут милые персонажи, увлекательные бои, таинственная магия
и вселенная, полная загадок. Выбирай своего Аймона и присоединяйся к
нам!
AMA Memory Booster Junior и Энди Мак-Би научат тебя массе приемчиков для улучшения памяти!
Но не просто так: тебе придется отправиться в путешествие и помочь
своему новому другу вернуть мед, украденный Мушенниками. Это будет
нелегко: Вам с Энди предстоит обыграть этих мерзких Мушенников в трех
играх на память.
Google Scan осуществляет поиск уязвимостей на Web-сайтах посредством специальных запросов к системе Google.
Программа Goolag Scan работает в автоматическом режиме и не требует от пользователя каких-либо особых знаний в области веб-программирования. При этом искать дыры можно по различным категориям, таким как, например, "уязвимые веб-серверы", "файлы, содержащие важную информацию" и пр.
Cain & Abel 4.9.19 - Инструмент восстановления паролей для операционных систем Windows. Являясь по существу сниффером, Cain & Abel имеет возможности для взлома зашифрованных паролей - пароль входа в систему, общие пароли, пароль Экранной заставки, dial-up пароли и любые другие пароли, кэшируемые в системе (во внешнем .PWL и файлах системного реестра), определения паролей, закрытых "звездочками", а также включает в себя анализатор сетевых протоколов. Ссылка "скачать" - страница загрузки.
UFS Explorer Professional предназначен для восстановления удалённых или утерянных данных с файловых систем Windows (FAT/NTFS), Linux (Ext2/Ext3/ReiserFS), BSD (UFS/UFS2), MacOS (HFS/HFS+), позволяя при этом восстанавливать данные как физических устройств (в том числе flash-накопипителей и RAID-массивов), так и с образов дисков и виртуальных дисков.
57shell.php - Скрипт на пхп для выполнения шелл-команд на сервере через браузер. Возможности скрипта: защита скрипта с помощью пароля, загрузка файлов на сервер, поддерживает алиасы команд, два языка интерфейса: русский, английский, возможность забиндить /bin/bash на определенный порт и другое.
PHP Shell – php сценарий для удаленного выполнение команд. Программа позволяет выполнять произвольные команды оболочки, просматривать файловую систему на удаленном сервере. Программа может использоваться для администрирования сервера как альтернатива telnet.
