09 Августа 2007 - Сайт для хакеров!!!

OC finger или пассивное сканирование...

Один из самых захватывающих аспектов в сетевой безопасности - сбор информации об атакующих. Чтобы правильно оценить угрозу и лучше защищаться от них нужно знать врага.
Пассивный сбор информации (passive fingerprinting) - метод, позволяющий узнать больше о враге, так чтобы он не узнал, что его разрабатывают. Говоря конкретно, вы можете узнать тип операционной системы и другие характеристики удаленной системы, используя одни лишь перехваченные фрагменты трафика. Хотя допустимы некоторые неточности, можно получить на удивление достоверные результаты. Craig Smith разработал программу, воплощающую идею, описанную здесь. Также the subterrain crew разработала siphon, инструмент для пассивного пробирования портов и определения операционной системы.

Fingerprinting
Традиционно идентификация операционных систем осуществлялась при помощи активных программ, таких как queso и nmap. Эти программы основываются на принципе, в соответствии с кот ... Читать дальше »

Просмотров: 628 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (0)

Передача данных с уязвимой машины в обход firewall используя скрытый канал связи

Часто возникает ситуация, когда мы имеем возможность запустить на уязвимой машине нужное ПО, но ввиду того, что она защищена персональным, либо находится за корпоративным firewall'ом, не имеем возможности организовать обмен данными между ею и нашей системой-сервером.
В данном случае рассматривается один из множества способов организации обмена данными, к примеру, отправки кейлога системы-клиента на заданный нами сервер, с использованием инкапсуляции их в запросы к подконтрольному нам DNS серверу.

Не буду вдаваться в подробности работы DNS протокола, кому нужно будет, ознакомится с RFC, скажу лишь, что DNS сервера могут выдавать данные о своей зоне, а также осуществлять поиск в пространстве имен, для которых они не являются полномочными с использованием корневых серверов. Именно этой возможностью DNS протокола мы и воспользуемся.

Итак, основная ид ... Читать дальше »

Просмотров: 842 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (0)

Описание служб в Windows NT/2000/XP

Описание изложено на основе Windows 2000, однако, большинство служб присутствует и в Windows XP.

Знаете ли вы, что во время вашей работы за компьютером, на нем постоянно трудятся десятки маленьких работников, которые помогают во всем и по мере сил облегчают вам жизнь? И имя этим маленьким работникам - службы. Но, как и любые трудяги, им постоянно нужна пища. А что же они едят? Да оперативную память! Для своего функционирования каждый такой работник "съедает" часть оперативки. А вы уверены, что к этому славному обществу не присоединилось несколько дармоедов, которые, занимая лишнюю память, тем не менее, ничего не делают? Спешу вас обрадовать: если все устанавливалось по умолчанию, а потом никакой настройки не проводилось, то именно так оно и есть. А оно нам надо? Наверняка, лишней оперативки у вас нет. Так давайте же посмотрим в лицо ... Читать дальше »

Просмотров: 608 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (1)

Анатомия межсайтового скриптинга ...

Gavin Zuchlinski, перевод - Дмитрий Леонов
Опубликовано: dl, 10.11.03 00:12

Оригинал: http://pgsit.org/pages/2003/gzuchlinski/libox/xss_anatomy.php

Введение

Ошибки, связанные с межсайтовым скриптингом (Cross site scripting, XSS), являются достаточно известными, но по-прежнему исключительно опасными. Их уникальность заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. Это может сделать исключительно трудным отслеживание подобных атак, особенно если запросы не полностью протоколиуются (как в случае POST-запросов).

Во многих документах рассматривается вопрос вставки HTML-кода в уязвимый скрипт, но обсужде ... Читать дальше »

Просмотров: 753 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (0)

Trojan.Win32. Qhost.e browser infector

09 августа, 2007

Троянская программа, предназначенная для изменения соответствий доменных имен IP-адресам. Является исполняемым файлом Windows (PE EXE-файл). Имеет размер 2533 байта. Написана на C++. Упакована FSG. Размер распакованного файла – около 12 КБ.

Деструктивная активность

Троянская программа модифицирует системный файл ОС Windows %System%\drivers\etc\hosts, который используется для перевода доменных имен (DNS) в IP-адреса. Программа добавляет в данный файл следующие строки:

127.0.0.1 http://downloads4.kaspersky-labs.com
127.0.0.1 http://downloads3.kaspersky-labs.com
127.0.0.1 http://downloads2.kaspersky-labs.com
127.0.0.1 http://downloads1.kaspersky-labs.com
127.0.0.1 ftp://downloads4.kaspersky-labs.com
127.0.0.1 ftp://downloads3.kaspersky-labs.com
127.0.0.1 ftp://downloads2.kaspersky-labs.com
127.0.0.1 ftp://downloads1.kaspersky-labs.com
127.0.0.1 downloads-us1.kaspe
		
		... 
		
			Читать дальше »

Просмотров: 620 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (0)

Internet Explorer будеть еше использоватся хакерами:))

Администраторы веб-узлов и просто люди обычно пользуются FTP, чтобы загрузить файлы с компьютера на сайт - и обратно. Как всегда, компания Microsoft решила облегчить жизнь пользователю: встроила в Windows функции для работы с протоколом передачи данных.

Internet Explorer - поддерживает FTP исключительно для удобства. Браузер заботливо включит в сохраненный файл(*.html, *.htm, *.mht) - имя пользователя и пароль, потому что они являются частью URL (ftp://myusername@mywebsite.com). По соображениям безопасности - IE сохраняет адреса страниц скачиваемых объектов.

Если скачать с FTP файл: отредактировать его и выложить обратно то любой, просматривающий эту страницу, сможет получить связку login/password для доступа к ресурсам сайта.

Просмотров: 574 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (0)

Кибератаки на Эстонию из России – дело рук «интернет-толпы», а не государственных органов

К такому выводу пришёл специалист израильской компании ИБ-консалтинга Beyond Security Гади Эврон (Gadi Evron), участвовавший в расследовании инцидента по приглашению властей Эстонии, сообщает агентство UPI.

«Использование интернета для создания онлайн-толпы показало себя эффективным и, не исключено, будет чаще приниматься во внимание в будущем», - заявил Эврон на конференции Black Hat.

Напомним, что массированные атаки на интернет-инфраструктуру Эстонии начались в конце мая 2007 г. после решения властей страны перенести монумент Бронзового солдата из центра Таллина на окраины. Первоначально журналисты предполагали, что атаки проводились по указке властей, однако никаких подтверждений этому не последовало. Эстонские серверы заваливали «мусорными» запросами патриотически настроенные жители России – от хакеров со своими ботнетами до обычных пользователей, которым в блогах предлагалось запустить бесконечный ... Читать дальше »

Просмотров: 590 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (0)

Отказ в обслуживании в Asterisk

08 августа, 2007

Программа:
Asterisk Open Source версии до 1.4.10
Asterisk Appliance Developer Kit версии до 0.7.0, s800i версии до 1.0.3
AsteriskNOW pre-release версии до beta7

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за некорректной обработки пакетов в Skinny channel driver (chan_skinny). Удаленный пользователе может с помощью специально сформированного "CAPABILITIES_RES_MESSAGE" пакета вызвать отказ в обслуживании приложения.

URL производителя:__http://ww.asterisk.org

Решение: ... Читать дальше »

Просмотров: 615 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (0)

PHP-инклюдинг в FrontAccounting

08 августа, 2007

Программа: FrontAccounting 1.12, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "path_to_root" в сценарии config.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:

http://[host]/path/config.php?path_to_root=[file]

URL производителя: ... Читать дальше »

Просмотров: 538 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (0)

Госпрокуратура РФ отказала Эстонии в помощи по делу "Алеши Мирного

Государственная прокуратура Эстонии заявила, что российская сторона отказала ей в правовой помощи по делу 23-летнего российского блоггера Алексея, которого Таллин обвиняет в распространении экстремистской информации.

По данным источника, Генеральная прокуратура РФ отказалась допрашивать и обыскивать блоггера, сославшись на то, что приписываемые ему действия не наказуемы по российским законам.

Как заявил Государственный прокурор республики Норман Аас, эстонская сторона, возможно, объявит подозреваемого в международный розыск.

Уголовное дело в связи с распространением экстремистской информации правоохранительные органы Эстонии возбудили в начале мая. Главным подозреваемым был объявлен житель Москвы Алексей, известный под псевдонимами " ... Читать дальше »

Просмотров: 537 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (0)

Отрыв Apache от Microsoft IIS за июль уменьшился на 3%

По данным независимого сетевого агентства Netcraft, в августе общее количество установленных в Интернете веб-серверов составило почти 128 млн - на 2,3 млн больше, чем в июле. За этот период число сайтов, использующих платформу Microsoft IIS, увеличилось на 2,6 млн, платформу Apache - уменьшилось на 991 тыс.

Хотя Apache остается самым популярным решением для веб-серверов, доля этой платформы с открытым кодом продолжает сокращаться. Если в июле, по оценкам Netc /b51a1267e6e4cbc8c8802876120ffec2.jpg

raft, Apache принадлежало 52,65% сетевого веб-пространства, в августе - только 50,92%. Для сравнения, доля Microsoft за это время выросла с 32,84% до 34,28%.

Стоит заметить, что еще в ноябре 2005 года Apache применялся на 71%, а Microsoft IIS - на 20,2% веб-сайтов; тогда преимущество open-s ... Читать дальше »

Просмотров: 524 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (0)

Евгений Касперский стал гендиректором "Лаборатории Касперского"

В «Лаборатории Касперского» произошли кардинальные изменения структуры управления.
8 августа было принято решение о создании совета директоров, председателем которого стала Наталья Касперская, а ее место на посту генерального директора занял Евгений Касперский. Одна из причин перемен - подготовка компании к проведению IPO. К 2010 г. ЛК намерена войти в ТОП-3 мировых производителей антивирусного ПО.

Генеральный директор "Лаборатории Касперского" Наталья Касперская с 8 августа 2007 г. является председателем совета директоров компании - высшего органа управления, говорится в официальном пресс-релизе. На месте генерального директора г-жу Касперскую сменил ее бывший муж и основатель ЛК Евгений Касперский.

Созданный сегодня совет директоров включил в себя 9 человек из числа топ-менеджеров и акционеров компании. В совет вошли управляющие дире ... Читать дальше »

Просмотров: 594 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (0)

WIFI hacking или воздушный взлом!

Участники Defcon 2002 провели небольшое исследование (вообще то это больше походило на спортивное соревнование) на предмет проникновения в беспроводные сети. Изучив более 500 точек доступа в округе, они выявили интересную статистику: только около 30% беспроводных сетей защищены протоколом WEP; в каждой пятой сетке значение ESSID было выставлено «по умолчанию»; а еще было выявлено, что 20% беспроводных сетей абсолютно никак не защищены от доступа извне. На следующем Defcon 2003 эта статистика вновь подтвердилась (исследовались беспроводные сети Лас-Вегаса и Лос-Анджелеса). Такое положение дел характерно не только для США, но и для Европы, в том числе и России. Эксперты в области безопасности беспроводных сетей сходятся во мнении, что только около десяти процентов беспроводных сетей защищены чем-то большим, чем протокол WEP и фильтрацией MAC-адресов.

/* Готовимся к атаке */
... Читать дальше »

Просмотров: 1012 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (1)

Icepack Вредоносное ПО

В отличие от ранее обнаруженных подобных приложений, таких как Mpack, эта утилита самостоятельно выполняет заражение и распространяется без вмешательство хакера. Появление этой утилиты свидетельствует о существовании в интернете определенной бизнес-модели, основанной на разработке и продаже подобных видов вредоносных приложений
PandaLabs обнаружила новую опасную утилиту, устанавливающую вредоносное ПО с помощью эксплойтов. Эта утилита носит название Icepack и продается в интернете за 400 долларов США. Она дополняет ряд других утилит, обнаруженных PandaLabs в последнее время, таких как Mpack, XRummer, Zunker, Barracuda, Pinch и др., подтверждая успешность и выгодность бизнеса, который развивается в интернете за счет создания и продажи вредоносных приложений.
Icepack заражает компьютеры следующим образом: утилита получает доступ к определенной веб-странице, ку ... Читать дальше »

Просмотров: 587 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (0)

Уязвимость в TCP, подробное описание

На что воздействует?

Уязвимость, описанная в данном уведомлении, затрагивает реализацию TCP протокола, описанную группой проектирования Internet в технической документации (RFC) для TCP, включая RFC 793 и RFC 1323.

TCP - базовый сетевой протокол, в настоящее время используемый в большинстве сетевых компьютерных систем. Многие производители включают поддержку этого протокола в свои программы, которые могут быть в различной степени уязвимы. Кроме того, любые сетевые службы или приложения, опирающиеся на TCP подключения, тоже подвержены нападениям, причем опасность нападения зависит, прежде всего, от продолжительности TCP сеанса.

Степень опасности

Влияние этой уязвимости зависит от производителя и от прило ... Читать дальше »

Просмотров: 603 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (0)

Аналогия системы зашиты :cartsna:

Фильтры защиты от автоматической регистрации, требующие от пользователя рассмотреть и ввести искажённые цифры и буквы, после пяти лет своего существования стали уступать технологиям распознавания, придуманным спамерами. По мнению исследователя группы перспективных технологий считывания Microsoft Кевина Ларсона, более надёжной системой проверки могут стать изображения животных.

Пользователю будут показывать котят, собак и другие простые изображения и предлагать ввести описание в поле защиты от автоматической регистрации.

Спамерам уже удалось распознать искажённые цифры и буквы, предлагаемые при создании учётных записей на Hotmail и Yahoo. С изображениями животных дела у спамеров будут обстоять сложнее. Но их придётся искажать, либо создавать масштабный каталог картинок. Если изображений будет конечное количество, спамеры смогут о ... Читать дальше »

Просмотров: 564 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (0)

Microsoft выпустила два пакета обновлений для Windows Vista

Апдейты, о которых идет речь, в течение нескольких последних недель находились на стадии тестирования. В конце прошлого месяца обновления утекли в интернет, и желающие могли найти их на некоторых веб-сайтах. Теперь корпорация Microsoft выложила пакеты в открытый доступ на собственном сайте технической поддержки.
Один из выпущенных пакетов, как отмечается, призван улучшить производительность и надежность программной платформы Windows Vista. Данный апдейт, в числе прочего, решает ряд проблем, возникающих при работе с памятью, и устраняет задержки при возобновлении работы после выхода из спящего режима. Кроме того, Microsoft устранила ошибки, проявляющиеся при обработке графических изображений в формате RAW, полученных при помощи зеркальных камер Canon.
Второй пакет обновлений позволяет устранить ряд проблем совместимости, выявленных после выхода Windows Vista. Программисты Micro ... Читать дальше »

Просмотров: 570 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (0)

Для тех кто сидить на на dialup'ke:-)

Если вы еше сидите на диал-ке и "connection speed" у вас проста отвратительная тогда вам следует:
Start--->Run--->ping domain.name -l 32 -t
Например:
Start--->Run--->ping mail.ru -l 32 -t
В етом случае ваш комп будет во время етого сеанса пинговать mail.ru c 32 битными пакетами что и улучшит вашу connection "speeda"
-l =packet size min=1,max=63500
-t тсикл пинга(вечно)
... Читать дальше »

Просмотров: 556 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (0)

Спам и ево последствии на паутине!

По данным управляемого сервиса безопасности почты TrustLayer Mail компании Panda Security, в июле спам составил 87.54% от общего числа электронных писем. Нынешние данные лишний раз подтверждают, что спам не собирается снижать среднюю ежемесячную активность на уровне 90%. Этому в том числе способствует добавление к традиционному спаму новых видов, например рекламы в PDF, с которой хотя бы раз за лето уже сталкивались практически все пользователи e-mail.

Особо отмечается негативное влияние спама на работу компаний: "Сегодня для компаний спам превратился в одну из важнейших технологических проблем. Ведь на кону не только потраченные впустую ресурсы и снижение продуктивности, а еще и безопасность, поскольку всегда присутствует риск того, что эти нежелательные сообщения могут быть заражены", - считает г-н Фернандес, продукт-менеджер TrustLayer Mail. К стабильному уровню спама добавляется возросшее число случаев обнаружения червей в спаме. В прошлом месяце самой популярной угрозо ... Читать дальше »

Просмотров: 594 | Добавил: STEP_BY_STEP | Дата: 09.08.2007 | Комментарии (0)