Cleaner v1.0
Программа для очистки директории TEMP, имеется возможность рекурсивного сканирования поддиректорий, сохранения файлов до нескольких дней, сохранения исполняемых файлов.
Большая дырка в SSH
Если поле, содержащее зашифрованный пароль (в /etc/shadow, /etc/password, и т.
Убийца Hotmail и Messenger
Еще один эксплоит для продукции Microsoft. Реализует типичную атаку 'Man In the Middle' против Messenger-а и Hotmail-а. Прог…
Эксплоит для Maximum Segment Size
Maximum Segment Size (MS) - значение, представляющее собой самую большую порцию данных, которые TCP пошлет другому адресу. Т…
Длинное имя для ZoneAlarm
MailSafe - одна из функций ZoneAlarm, которая идентифицирует в почтовых вложениях потенциально вредные файлы (*.exe, *…
Патч для AIX20
AIX20 поставляется с библиотекой "libi18n", расположенной в "/usr/ccs/lib" каталоге. Эта библиотека содержит функцию, котора…
Обход HTTProtect
HTTProtect - программа защиты, выпущенная Omnisecure, которая предотвращает изменение и удаление файлов на ext2 файловой си…
Tripwire 2.3.1-2
Обеспечивает тотальный контроль за безопасностью вашей системы, защиту ваших данных, постоянную готовность к работе.
Windows 9x PassWord List reader 0.03
Программа, которая позволит Вам видеть пароли, содержащиеся в вашем Windows pwl database под Unix.
Enqueue
Простенький downloader для HTTP.
Патч для Tcpdump
Tcpdump - утилита для мониторинга сетевой активности. Найдено переполнение буфера во всех версиях tcpdump, включенных в FRE…
Device Name DoS для Netscape
Как оказалось, при чтении фрагмента вида <img src="file:///dev/tty0"> Netscape & Mozzilla подвешивают систему.
Open Project #2
Приветствую вас, кодеры, именно вам я адресую эту мессагу.
Несколько уязвимостей в un-cgi
Un-CGI - небольшая программа, которая анализирует опции, типа QUERY_STRING и запуски CGI приложений. Так как весь синтаксиче…
Исполнение файлов в Sambar
Sambar сервер был создан для проверки трех инфраструктур связи, смоделированных после Sybase Open Client/Open Server. Уязвим…
Новый баг в Checkpoint Firewall-1
Checkpoint Firewall-1 использует часть программного обеспечения по имени SecureRemote, чтобы создавать зашифрованные сеансы …
Advanced Last Known Good 1.0.0
Программа управления конфигурациями NT/2000.
ViPNet Tunnel
Программа для объединения локальных сетей или офисов в защищенную виртуальную сеть.
Поиск по словарям в Internet Explorer
Поиск нужного вам слова в интернет-словарях. Просто выделите слово в IE, нажмите правую кнопку мыши и выделите нужный пункт меню - после этого откроется новое окно, в котором будут представлены результаты поиска по словарям и энциклопедиям
Hammerhead 2.1.0
Инструмент администратора Web узла. Позволяет проводить stress тесты над сайтами, имитируя аншлаг, высокую посещаемость, моделирует IP aliases. Программа полностью конфигурируема и имеет многочисленные опции для создания проблем на сайте
Knocker
Очень простой в использовании сканер TCP портов, написанный на С. Доступны версии для Linux и Unix платформ. Консольная и GTK+ версии так же доступны.
Консольный CGI Scanner с поддержкой прокси и исходниками
Цель программы - учебно-демонстрационная, пример работы с Internet через API. Проверялась на: Win2000 (Delphi 5, MSVC), Debian Linux. База данных уязвимых скриптов не прилагается. Ее можно найти в интернете (например, на сайте группы Nerf) 1 Параметры запуска 2 Описание алгоритма 2.1 Обработка параметров и инициализация 2.2 Разрешение имен 2.3 Главный цикл 2.4 Алгоритм работы функции geturl 3 Детали реализации для языков/платформ 3.1 MSVC и GNU C 3.2 Delphi 1
Проблемы во многих LDAP серверах
Различные реализации Lightweight Directory Access Protocol (LDAP) protocol содержат уязвимости, которые могут вызвать DoS ат…
DoS через запросы РНР
Разработчики PHP создали серьезную проблему, разрешив http-запросы из PHP-скриптов. Скрипт, который будет запрашивать самого…
Уязвимость в PHP My admin
PhpMyAdmin - полезный инструмент для управления базой данных MySQL, через WEB интерфейс. Две уязвимости позволяют удаленно п…
Уязвимость в CylantSecure
CylantSecure обеспечивает обнаружение и защиту от вторжений или нападений. Уязвимость защиты в программе позволяет нападавши…
Баг в ArGoSoft FTP
Найдено, что при шифровании паролей в ArGoSoft FTP Server 1.2.2.2 используется алгоритм обратного шифрования, поэтому если з…
Эксплоит для Hotmail
Этот эксплоит(скрипт) эксплуатирует различные уязвимости в Messenger/Hotmail:
Два эксплоита для LDAP в Solaris 8
В конце прошлого месяца Xakep писал, что было найдено переполнение буфера в библиотеке LDAP в Solaris 8. Сегодня появились 2…
Эксплоит для Checkpoint FW-1
На прошлой неделе появилась информация о возможности подмены RDP пакетов в Checkpoint FW-1 Version 4.1, после чего возможен …
Еще одна дырка в Cisco
Point to Point Tunneling Protocol (PPTP) позволяет пользователям использовать безопасный туннель к сети Internet Protocol (I…
Патч для Outlook View Control + эксплоит
The Microsoft Outlook View Control - управление ActiveX, позволяющее просматривать почтовые папки через web-страницы. Управл…
Изменяем приглашение MS FTP
Мораль: надо изменить текст приглашения, который по умолчанию выдает FTP сервер, встроенный в IIS. Для чего мы это делаем достаточно понятно – судя по нему можно определить версию системы, тип установленной ОС. Нам это надо? Ни в коем случае
Advanced NT Security Explorer
Advanced NT Security Explorer (ANTExp) – прога для ломания паролей Windows старшего поколения. Может тырить пароли из регистра и сбрасывать их в файл, перебирает пароли по словарю и брутфорсом. Рекомендую посетить и официальный сайт (http://www.elcomsoft.com/), там много есть еще интересных утилиток для вскрытия паролей различных программ.
Раскрытие директории в Apache
Автоиндексирующийся модуль для Апача обеспечивает автоматическую индексацию каталогов в пределах webroot. Некоторые админист…
Просмотр любых файлов через McAfee Agent ASaP
С машины, на которой запущен McAfee Agent ASaP VirusScan, можно утащить любой файл. Например:
Уязвимость в Cisco SN 5420
Найдено две уязвимости в сisco SN 5420 Storage Router: - DoS - при быстрой установке нескольких подключений к 8023 порту про…
Эксплоит для cfingerd
В июне была найдена возможность получения локального root на Linux x86, использующую cfingerd, при условии, что установлена…
DoS для IBM DB2
IBM DB2 for Windows (98/NT/2000) - запускает 2 сервиса: db2ccs.
Локальный root для FreeBSD 4.3
Как сообщил вчера Георгий Гунинский, найдена проблема в обработчике сигналов rfork(RFPROC|RFSIGSHARE). При выполнении команд…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире