Как быстро сделать антенну направляющую из коробочки CD, клея и ещё пару вещей

В этом ролике ты увидишь, как злоумышленник может красть логины/пароли пользователей, пытающиеся сохранить анонимность и сохранность данных, используя сеть Tor. Помимо этого мы рассмотрим анонимное тестирование удаленных машин, взяв на вооружение несколько дополнительных утилит для работы с Tor.

Fiesta, Fire-Pack, IcePack, Tornado и множество других связок сплоитов знает мир хакеров, но ни одна из них не написана на Python'е. В одноименной статье мы показали, как этот пробел может быть устранен. А теперь посмотрим на получившийся сплоит-пак в действии.

Внимание: информация представлена исключительно в ознакомительных целях. За использование ее в незаконных целях редакция ответственности не несет.

В этом ролике ты увидишь, как злоумышленник может красть логины/пароли пользователей, пытающиеся сохранить анонимность и сохранность данных, используя сеть Tor. Помимо этого мы рассмотрим анонимное тестирование удаленных машин, взяв на вооружение несколько дополнительных утилит для работы с Tor.

Взлом сайта Министерства внутренних дел Казахстана.

В сетях Microsoft Windows контроллером домена называется сервер, на котором работают службы каталогов и располагается хранилище данных каталогов. Контроллер домена хранит параметры учетных записей пользователей, параметры безопасности, параметры групповой и локальной политик. Сегодня мы разберем, как установить контроллер домена в Windows Server 2008, и познакомимся с некоторыми его настройками.

Debian относится к дистрибутивам общего назначения, который может с успехом работать на десктопах юзеров и на высокопроизводительных серверах. Стабильность и безопасность здесь ставятся на первое место, новомодные фичи и погоня за релизами - это не стиль Debian. Именно поэтому администраторы доверяют ему сервера, а тысячи пользователей устанавливают на своих десктопах. В этом ролике мы покажем, как установить Debian Lenny 5.0 при помощи графического инсталлятора, подключим дополнительные репозитарии, локализуем и изменим внешний вид KDE.

Видеоролик демонстрирует несколько примеров эффективной работы следующей связки: пакета EMS Source Rescuer и отладчика OllyDbg. В качестве "подопытного кролика" автором был выбран QIP и его уязвимости. Оказывается, немного модифицировав qip.exe, можно получить эффективный логгер паролей, который не будет палиться никакими антивирусами. Заинтересован? Смотри.

В этом ролике ты увидишь, как был взломан официальный портал радиостанции "Юмор ФМ". Сначала хакер находит уязвимый скрипт, затем, достает из БД логин и MD5-хэш пароля администратора портала. После чего, воспользовавшись популярным сервисом по бруту md5-хэшей, получает пасс админа и успешно логинится на сайте.

В этом видеоролике демонстрируется атака SQL-injection на популярном портале MSN.com. При этом используются как автоматические средства для дампа структуры базы, так и аналогичные приемы вручную. В качестве трюка хакер использует модифицированный запрос к базе с целью имитации XSS-уязвимости.

Технология защиты сетевого доступа NAP (Network Access Protection), реализованная в Win2k8, призвана помочь администратору в поддержании безопасности сети на максимально высоком уровне. Принцип работы NAP заключается в следующем. При подключении клиента к сети проверяется наличие файервола, последних обновлений безопасности, обновлений антивирусных программ и т.д. Если компьютер не удовлетворяет принятым политикам, в полном доступе ему будет отказано до тех пор, пока выявленные проблемы не будут устранены. В зависимости от настроек, компьютеры, не прошедшие контроль, либо полностью блокируются, либо помещаются в карантин (например, им выдаются IP-адреса из другого диапазона). В этом ролике мы покажем, как настроить NAP сервер и клиент с поддержкой метода подключения DHCP, а также познакомимся с основными настройками.

GNU/Linux имеет много преимуществ, но именно возможность мгновенного преобразования бюджетного компа в полнофункциональный Web-сервер позволила этой операционке ворваться в домашние сети и на корпоративный рынок. Если ты планируешь установить и настроить LAMP сервер с поддержкой виртуального хостинга на базе Ubuntu Server Edition, этот видеоролик - для тебя.

Видеоролик демонстрирует интересную методику сокрытия файлов на съемных носителях при помощи редактора WinHex. Но основная "вкусность" - это видеоурок по написанию прямо из-под отладчика OllyDbg обработчика таблицы функций, вызываемых PE-файлом. Поверь, для того, чтобы защитить код, не нужны ни компиляторы, ни исходные коды программы, ни даже навесные протекторы. Все, что требуется, - голова и отладчик. Если так будет продолжаться дальше, дойдет до редактирования PE в текстовом редакторе :).

Для создания своего образа системы Microsoft предлагает пакет автоматической установки Windows (AIK). Его основная задача - упрощение установки, настройки и развертывания всего семейства операционных систем Windows, включая Vista и Windows Server 2008. Для выполнения этих задач в комплект WAIK входят все необходимые инструменты: среда WinPE - небольшая загрузочная версия Vista, которая может загружаться в ОЗУ и является основой при развертывании ОС; программы WAIK, основными из которых являются ImageX и Диспетчер образов системы Windows; Windows Deployment Services (WDS) – новая версия среды централизованного развертывания, заменившая RIS. В этом ролике мы познакомимся с работой некоторых утилит WAIK, предназначенных для сборки своего дистрибутива Windows.

В ролике рассмотрен метод добавления в таблицу импорта PE-файла новой API-функции из сторонней DLL-библиотеки, используя утилиту iidking. Помимо этого мы познакомимся с приемом для запутывания реверсера, заключающийся в модификации кода, передающего управление, на код, который это управление получает.

В этом ролике ты увидишь, как был взломан сайт hackersoft.ru. Социальная инженерия в чистом виде!