Argus Monitoring System
Программа для мониторинга сетевых приложений.
Шапка-невидимка для трояна №2
Способы, рассмотренные в предыдущей статье, являются далеко не единственными, и если уж вглядеться, то ни такими уж и идеальными :)
Вирусный Top-20 за Октябрь
Вчера вышел очередной Тор-20 за Октябрь от Лаборатории Касперского. Вот как он выглядит:
Множественные уязвимости в Cisco ONS
Обнаружено несколько уязвимостей в Cisco ONS15454 optical transport platform и Cisco ONS15327 edge optical transport platfor…
Сканеры для специфических нужд
День добрый. Сегодня мы поговорим о том, для чего нам могут быть полезны сканеры, и почему не всегда нужно сканировать одной и той же программой в той или иной ситуации. В сущности, давай определимся - что такое сканер? Сканеры далеко не всегда имеют одно значение
Раскрытие исходного кода сценария в Apache
Apache позволяет удаленным злоумышленникам получить доступ к исходному коду CGI сценариев, которые сохранены в каталогах, в …
Доступ к опознавательным данным Arescom NetDSL-800
Arescom NetDSL-800 - маршрутизатор для MSN DSL службы и других крупных DSL провайдеров. В случае MSN, modem/router поставляе…
Несколько уявимостей в Mailreader.com
Mailreader.com - Web mail pop3 система, написанная на Perl. В программе обнаружено несколько уязвимостей: 1. Чтение п…
Неправильные разрешения в Windows 2000
В Windows 2000 заданные по умолчанию разрешения разрешают группе Everyone полный доступ к системной корневой папке (обычно C…
Новые уязвимости и кумулятивный патч для IIS
Misrosoft выпустила патч, который включает все предыдущие исправления защиты для IIS 4.0-5.1. В дополнение к предыдущи…
Переполнение буфера в PPTP в Windows 2000/XP
Windows 2000 и Windows XP поддерживают Point-to-Point Tunneling Protocol (PPTP), технологию виртуальной частной сети, котора…
LTools 5.6.1
Набор утилит для работы с Linux'овой файловой системой extended 2 из Windows. Содержит даже небольшой web-сервер LREADsrv, при помощи которого можно исследовать файловую систему Linux'а и DOS'а прямо в браузере.
Идем в гости к Пингвину: ext2 из Windows
Думаю, у тебя, как у истинного Хакера, на компьютере живет не одна ОС. При нынешних объемах винчестеров, совместное проживание уже не проблема. Прямо как в коммуналке. Итак, посмотрим, кто у тебя поселился: Win'9x, Win2k, Linux. А как устроился наш сосед - пингвин? Проблем с доступом к его файлам не будет, если смотреть из под родной ОС пингвина - ext2, а если - из под Win'2k или Win'9x? Существует довольно много различных драйверов и программ, находящихся на разной степени развития и обеспечивающих доступ к файловой системе ext2
DoS против Cisco as5250
Маршрутизатор Cisco as5250 паk…
CSS в AN HTTPD
AN HTTPD показывает страницу ошибки в случае, если в URI содержится ":". Проблема же состоит в том, что сама ссылк…
Hackbot
Сканер уязвимостей, который знает более 300 CGI уязвимостей, есть проверка уникода, возможность обхода Cisco PIX MailGuard, а также проверка на ряд других уязвимостей.
PassKeeper
Не требует инсталляции.
Пишем трейнер для Never Winter Nigth
Выбирать особо было не из чего, т.к. на машине стояла только одна игра Newer Winter Nigths. И решено было писать тренер к ней.
DoS против MDaemon
Вследствие лёгкости настройки и в целом универсальности, сервер имеет очень широкое распространение среди пользователей win3…
Альтернатива Outlook
Мич Капор, соучредитель Lotus Development и пионер программного обеспечения для персональных компьютеров, возглавил проект п…
DoS против Oracle9iAS Web Cache
Oracle Web Cache - часть Oracle Application Server. Web Cache server используется для кэширования запросов Web сервера. Обна…
Раскрытие файлов в Microsoft Word/Excel
Поле INCLUDETEXT в Microsoft Word и Excel может использоваться для внедрения произвольных локальных файлов в документ. Если …
Пишем TCP Connection Shooter
Приветствую тебя, мой юный друг! Сегодня мы займемся написанием простенькой программы, реализующей основы правильного сниффинга и спуффинга в локальных Ethernet-сетях. Программа, которую мы с тобой рассмотрим, занимается отловом ограниченного рамками bpf-фильтра траффика, парсингом этого траффика на предмет вылова TCP-соединений и убийством этих TCP-соединений
Linux Kernel Keylogger своими руками №1
Данный опус является переводом статьи из летнего, 59-ого выпуска журнала Phrack. Я вполне допускаю, что в нее могли закрасться некие неточности, поэтому в случае возникновения вопросов обращайтесь к оригиналу: http://www.phrack.org/show.php?p=59&a=14
Sudo
Программа позволяет администратору разрешить на выполнение пользователю или группе пользователей root- команды и команды других пользователей.
Повышение привилегий в phpBB
Rootsecure.net недавно обнаружил уязвимость в форуме phpBB 2.0.0, которая позволяет пользователю с учетной записью "user" по…
Переполнение буфера в TFTP Server 2002
TFTP - Trivial File Transfer Protocol. Для взаимодействия с клиентами использует UDP (в отличие от FTP) и, как следствие, пр…
PELock 1.04
Полезная программа для защиты исполняемых файлов от хакеров. Так же подходит для создания ограниченных по времени демо-версий.
Межсайтовый скриптинг в mod_ssl для Apache
Уязвимость обнаружена в mod_ssl модуле для Apache. Уязвимость ограничена конфигурациями, в которых отключена опция 'UseCanon…
Directory Traversal в SolarWinds TFTP
В SolarWinds TFTP Server обнаружен старый добрый Directory Traversal.
Чтение файлов в BRS WebWeaver
BRS WebWeaver - небольшой HTTP сервер для Windows. Специальный запрос позволит пользователю получить доступ к защищенным пар…
Внедрение произвольного кода сценария в почтовое сообщение в kmMail
kmMail- бесплатная Web mail система, написанная в PHP для UNIX и Microsoft Windows. Обнаруженная уязвимость позволяет атакую…
WinRamTurbo FREE v2.6
WinRamTurbo увеличивает производительность системы, делая доступным для приложений и операционной системы большее количество памяти.
DoS для WebServer 4 Everyone
WebServer 4 Everyone - небольшой Web-Сервер. Если атакующий пошлет запрос более 2.000 символов с полем Host равным 127.0.0.1…
Повышение прав через Norton Antivirus
3APA3A обнаружил очередную ошибку в Norton Antivirus. Программа добавляет пункт "Scan for Viruses..." в контекстно…
Множество уязвимостей в IE
При передаче данных между окнами броузер проверяет, находятся ли они в одной зоне безопасности и в одном домене. Всего компа…
Выполнение произвольных программ в AIM
Уязвимость, обнаруженная в AOL Instant Messenger (AIM), позволяет атакующему выполнять произвольные программы на системе кли…
Stunnel
Программа, которая позволяет вам шифровать произвольные TCP подключения внутри доступных SSL на Unix и Windows.
Шапка-невидимка для трояна
Что главное для троянов и прочих программ "удаленного управления" компом? Конечно незаметность! И даже если получиться сокрыть саму программу, в частности дав ей "невидимость" в диспетчере задач, то это целиком не решит всей проблемы
DoS против SNMP в Win2K
LAN Manager MIB (lmmib2.dll) автоматически устанавливается с SNMP агентом Windows 2000. Если SNMP служба (SNMP.exe) выполняе…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире