gspoof-2.1.1
Программа для проведения спуфинга, есть возможность не только изменения заголовков TCP/IP пакетов, но и заголовков пакетов в локальной сети, работающих на основе CSMA- CD.
TCP Logger своими руками
Думаю, ты знаешь что из себя представляет TCP logger и как он жизненно необходим в твоем ремесле :) Поэтому перейду сразу к делу - к написанию программы.
Переполнение буфера в shtml.dll в IIS
SmartHTML интерпретатор (shtml.dll) - часть FrontPage Server Extensions (FPSE), обеспечивает поддержку Web форм и другого ди…
Раскрытие исходного кода сценариев в Apache Tomcat
Сервлет "org.apache.catalina.servlets.DefaultServlet" включен в Apache Tomcat по умолчанию. Удаленный атакующий может исполь…
Digital Patrol 4.0.58
Digital Patrol - эффективный антитроянский сканер, способный обнаруживать и удалять все известные типы троянских программ, Интернет червей, скрипто-вирусов и других вредоносных программ.
Интерфейс сознание-подсознание
В околонаучных кругах считается, что во время сна сознание отключается, и работать может только подсознание. Это ложь. Да, действительно, в состоянии сна человек обычно не осознает самого себя, но он все еще способен мыслить, а это означает, что нет объективной причины полагать, что сознание нельзя пробудить
Выполнение произвольных команд в Apple Mac OS X
Обнаружено, что некоторые типы ссылок, содержащие специальные символы и внедренные команды, при нажатии на них могут привест…
Переполнение буфера и отказ в обслуживании в Trillian
Trillian - клиент системы мгновенных сообщений, поддерживающий несколько протоколов (включая IRC, ICQ, MSN). В программе обн…
Удаленное выполнение произвольного кода в Null HTTPd
Передавая отрицательное значение "content length" на сервер, можно изменить размер выделенного буфера, что приведет к перепо…
Service Pack убивает ХР
Если судить по сообщениям в форумах, посвященных операционной системе Windows XP, то можно заметить, что многие пользователи…
Windows Media Player 9.0 Beta Build 2800
Новая версия Media Playerа от Microsoft.
K9 v1.0
Программа для определения типа ОС на удаленном компьютере, для определения программа использует WinPCAP.
Top 10 Exploits
Набор эксплоитов, рассмотренный в статье TOP10 exploits.
Ломаем CDRWin 4.0
Сегодня мы зарегистрируем программу CDRWin 4.0. Анализировать будем файл cdrwin.exe размером 1024000 байт. Запускаем программу и видим, что это демонстрационный режим, в котором все операции с записью будут происходить на 1-ой скорости
Неавторизованное изменение конфигурации в Cisco IP Phone 7960
Cisco IP Phone 7960 использует TFTP (Trivial File Transfer Protocol) для загрузки новых версий firmware и файлов конфигураци…
Переполнение буфера в IBM WebSphere
IBM WebSphere - сервер Web приложений, который выполняется на ряде платформ. Переполнение буфера обнаружено в IBM WebSphere …
Rus Tager
Програмка которая конвертирует русские буквы (Windows-1251) в МР3 TAGах в латиницу и создат BAT файл для переименования этих файлов.
Несколько проблем в Microsoft Virtual Machine
Microsoft VM - виртуальная машина для среды Win32.
Доступ к произвольным файлам на системе пользователя Microsoft Word
Поле INCLUDEPICTURE используется для внедрения URL в документ. Если INCLUDEPICTURE включен в документ и ссылается на URL, то…
Обход Execution Rights в 16-битных Windows приложениях
Уязвимость в Microsoft Windows NT/2000/XP позволяет 16-битным приложениям обходить проверку прав выполнения. Когда 16-разр…
Ошибки, устраненные в Mozilla 1.1
Обнаружено более 20 уязвимостей в Mozilla 1.0 и устраненных в Mozilla 1.1.
Tiny Personal Firewall 3.08
Вышла в свет новая версия файервола Tiny Personal Firewall 3.
Х-релиз: X-Proxy
Хакер зарелизил свою icmp проксю. С ее помощью ты сможешь сидеть нахаляву у провайдеров, которые предоставляют протокол icmp в гостевых входах. Также это дополнительная анонимность в сети!
WatzNew v1.9.5
WatzNew следит за выбранными сайтами и при малейшем обновлении сообщает вам.
Доступ к информации в libkvm
Приложения, использующие libkvm, могут раскрыть чувствительную информацию Kvm библиотека предоставляет единый интерфейс для…
Внедрение RDP Keystroke в существующие RDP сеансы
Microsoft Windows Remote Desktop Protocol (RDP) 5.0 содержит особенность, которая может потенциально неправильно эксплуатиро…
Ошибка в шифровании RDP
Remote Data Protocol (RDP) - протокол удаленного доступа к Windows системе через терминальную сессию. Протокол предает инфор…
Переполнение буфера в Opera/Konqueror
Очередной баг найдет в броузерах Opera для Linux и Konqueror. Данный тэг переполнит буфер и программа завалится:
Tink
Tink - програмка для создания защищенной частной сети между хостами в Internet.
Удаленный DoS в Windows XP при включенном Remote Desktop
При подключении к серверу происходит обмен информации о графических возможностях клиента и сервера в пакете PDU Confirm Acti…
DoS для коммутаторов Enterasys
При попытке просканировать коммутатор определенным TCP трафиком, устройство начнет работать нестабильно и зависнет. Пример:&…
Макровирусы и их защита
В последнее время компьютерный мир захлестнула волна макро вирусов. Почему же данные вирусы получили такое распространение? Всё довольно просто - для создания макро вируса не нужно каких либо глубоких познаний в программировании, так же не нужно знания ассемблера
DoS-атака на Windows XP
Нашей группой (N-force) была обнаружена уязвимость в операционной системе Windows XP. Новая атака не влечет за собой фатальных последствий типа «зависания» или перезагрузки, но способна вызвать существенную загрузку процессора
Stop! 4.0 build 57a beta
Очень простой и удобный антивирус, серьёзный конкурент для AVP.
Межсайтовый скриптинг в Lycos HTMLGear Guestbook
Lycos предлагает несколько дополнительных Web приложений через службу HTMLGear, одно из которых - guestbooks. Обнаруженная у…
Новый Linux-червь строит сеть для DDoS атак
Злобный червь, атакующий компьютеры с Linux, распространяется по сети, сообщает CERT. Используя дыру в OpenSSL, червь создае…
Эксплоит для Linuxconf
Уязвимость в Linuxconf позволяет локальному атакующему выполнить произвольный код на дырявой системе.
Несколько уязвимостей в Avaya IP Office
Устройство Avaya IP Office объединяет в себе PBX, функции передачи голоса и обработки данных, доступ в Интернет и удаленный …
Эксплоит для Savant Web Server
Savant - бесплатный Web сервер с открытым исходным кодом для Windows 9x, ME, NT, 2000, и XP. 11 сентября в программе было об…
Обход защиты почтовых сообщений в большинстве антивирусов и SMTP фильтров
Одна из наименее известных особенностей Outlook Express позволяет пользователям разделять посланные сообщения. Эта функция п…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире