Tripwire 2.3.1-2
Обеспечивает тотальный контроль за безопасностью вашей системы, защиту ваших данных, постоянную готовность к работе.
Windows 9x PassWord List reader 0.03
Программа, которая позволит Вам видеть пароли, содержащиеся в вашем Windows pwl database под Unix.
Enqueue
Простенький downloader для HTTP.
Device Name DoS для Netscape
Как оказалось, при чтении фрагмента вида <img src="file:///dev/tty0"> Netscape & Mozzilla подвешивают систему.
Open Project #2
Приветствую вас, кодеры, именно вам я адресую эту мессагу.
Несколько уязвимостей в un-cgi
Un-CGI - небольшая программа, которая анализирует опции, типа QUERY_STRING и запуски CGI приложений. Так как весь синтаксиче…
Исполнение файлов в Sambar
Sambar сервер был создан для проверки трех инфраструктур связи, смоделированных после Sybase Open Client/Open Server. Уязвим…
Advanced Last Known Good 1.0.0
Программа управления конфигурациями NT/2000.
ViPNet Tunnel
Программа для объединения локальных сетей или офисов в защищенную виртуальную сеть.
Поиск по словарям в Internet Explorer
Поиск нужного вам слова в интернет-словарях. Просто выделите слово в IE, нажмите правую кнопку мыши и выделите нужный пункт меню - после этого откроется новое окно, в котором будут представлены результаты поиска по словарям и энциклопедиям
Hammerhead 2.1.0
Инструмент администратора Web узла. Позволяет проводить stress тесты над сайтами, имитируя аншлаг, высокую посещаемость, моделирует IP aliases. Программа полностью конфигурируема и имеет многочисленные опции для создания проблем на сайте
Новый баг в Checkpoint Firewall-1
Checkpoint Firewall-1 использует часть программного обеспечения по имени SecureRemote, чтобы создавать зашифрованные сеансы …
Проблемы во многих LDAP серверах
Различные реализации Lightweight Directory Access Protocol (LDAP) protocol содержат уязвимости, которые могут вызвать DoS ат…
Knocker
Очень простой в использовании сканер TCP портов, написанный на С. Доступны версии для Linux и Unix платформ. Консольная и GTK+ версии так же доступны.
Консольный CGI Scanner с поддержкой прокси и исходниками
Цель программы - учебно-демонстрационная, пример работы с Internet через API. Проверялась на: Win2000 (Delphi 5, MSVC), Debian Linux. База данных уязвимых скриптов не прилагается. Ее можно найти в интернете (например, на сайте группы Nerf) 1 Параметры запуска 2 Описание алгоритма 2.1 Обработка параметров и инициализация 2.2 Разрешение имен 2.3 Главный цикл 2.4 Алгоритм работы функции geturl 3 Детали реализации для языков/платформ 3.1 MSVC и GNU C 3.2 Delphi 1
DoS через запросы РНР
Разработчики PHP создали серьезную проблему, разрешив http-запросы из PHP-скриптов. Скрипт, который будет запрашивать самого…
Уязвимость в PHP My admin
PhpMyAdmin - полезный инструмент для управления базой данных MySQL, через WEB интерфейс. Две уязвимости позволяют удаленно п…
Уязвимость в CylantSecure
CylantSecure обеспечивает обнаружение и защиту от вторжений или нападений. Уязвимость защиты в программе позволяет нападавши…
Баг в ArGoSoft FTP
Найдено, что при шифровании паролей в ArGoSoft FTP Server 1.2.2.2 используется алгоритм обратного шифрования, поэтому если з…
Эксплоит для Hotmail
Этот эксплоит(скрипт) эксплуатирует различные уязвимости в Messenger/Hotmail:
Два эксплоита для LDAP в Solaris 8
В конце прошлого месяца Xakep писал, что было найдено переполнение буфера в библиотеке LDAP в Solaris 8. Сегодня появились 2…
Эксплоит для Checkpoint FW-1
На прошлой неделе появилась информация о возможности подмены RDP пакетов в Checkpoint FW-1 Version 4.1, после чего возможен …
Еще одна дырка в Cisco
Point to Point Tunneling Protocol (PPTP) позволяет пользователям использовать безопасный туннель к сети Internet Protocol (I…
Изменяем приглашение MS FTP
Мораль: надо изменить текст приглашения, который по умолчанию выдает FTP сервер, встроенный в IIS. Для чего мы это делаем достаточно понятно – судя по нему можно определить версию системы, тип установленной ОС. Нам это надо? Ни в коем случае
Advanced NT Security Explorer
Advanced NT Security Explorer (ANTExp) – прога для ломания паролей Windows старшего поколения. Может тырить пароли из регистра и сбрасывать их в файл, перебирает пароли по словарю и брутфорсом. Рекомендую посетить и официальный сайт (http://www.elcomsoft.com/), там много есть еще интересных утилиток для вскрытия паролей различных программ.
Патч для Outlook View Control + эксплоит
The Microsoft Outlook View Control - управление ActiveX, позволяющее просматривать почтовые папки через web-страницы. Управл…
Раскрытие директории в Apache
Автоиндексирующийся модуль для Апача обеспечивает автоматическую индексацию каталогов в пределах webroot. Некоторые админист…
Просмотр любых файлов через McAfee Agent ASaP
С машины, на которой запущен McAfee Agent ASaP VirusScan, можно утащить любой файл. Например:
Уязвимость в Cisco SN 5420
Найдено две уязвимости в сisco SN 5420 Storage Router: - DoS - при быстрой установке нескольких подключений к 8023 порту про…
Эксплоит для cfingerd
В июне была найдена возможность получения локального root на Linux x86, использующую cfingerd, при условии, что установлена…
DoS для IBM DB2
IBM DB2 for Windows (98/NT/2000) - запускает 2 сервиса: db2ccs.
Локальный root для FreeBSD 4.3
Как сообщил вчера Георгий Гунинский, найдена проблема в обработчике сигналов rfork(RFPROC|RFSIGSHARE). При выполнении команд…
Показ запросов в IBM Net.Data
IBM Net.Data - наиболее полный и простой в использовании язык сценариев, позволяющий вам создавать WEB приложения. Уязвимост…
Link Sleuth
Очень приятно сделанная программа для проверки ссылок на Вашем сайте.
Переполнение буфера в Опере
В Opera обнаружен новый баг. Используя его, можно переполнить один из буферов и выполнить произвольный код на машине клиента…
Неверные SSL сертификаты в WAP
Найдена уязвимость в наиболее используемых в настоящее время Wap шлюзах, вызванная неправильной проверкой SSL сертификатов. …
Ошибка в Tripwire
Tripwire - это инструмент проверки целостности файловой системы (для *nix систем), который позволяет администраторам системы…
Уязвимость в Basilix Webmail System
Basilix Webmail System - простая система webmail, написанная на PHP+MySQL. В ней найдена уязвимость, присутствующая в скрипт…
Эксплоит для Xdm
Xdm является компонентой пакета XFREE86 (X Display Manager). Если xdm server откомпилирован без WrapHelp.c, то он уязвим к b…
Проблемы в Ternd Micro AppletTrap
Ternd Micro AppletTrap -продукт предназначенный для блокировки злонамеренных JAVA апплетов, JavaScript и unsecured ActiveX в…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире