Сейчас мы продемонстрируем, как установить сервер OpenVPN в Linux, сгенерировать секретный ключ, указать в конфигурационном файле параметры соединения, а затем подключиться к серверу с помощью клиента под Windows.

Сегодня мы покажем, как настроить spamd - фейковый SMTP-демон с возможностью работы в greylisting-режиме. Сам по себе spamd лишен того специфического функционала, который присущ полновесным MTA, и не способен самостоятельно дать отпор спамерам

Способ взлома - SQL-инъекция. Цель - залить прокси-сервер на локальную машину прова с целью организации халявного интернета.

В видеоуроке рассматривается взлом сайта positronica.ru.

В этом ролике мы покажем, как установить и настроить первичный контроллер домена на Windows 2003, создать учетные записи пользователей, компьютеров, группы и публиковать сетевые ресурсы. Научимся добавлять пользователи в группы, редактировать свойства учетной записи.

В этом ролике ты увидишь, как хакер проникает в базу данных зарубежного онлайн-казино и нагло уводит список админских аккаунтов :). Сначала взломщик находит бажный скрипт и обнаруживает, что исследуемый сервер крутится на винде и в качестве СУБД используется MSSQL

В мартовском номере у нас была статья "Знакомимся с девушками". Так вот теперь мы решили снять видео и показать тебе, как на деле был взломан крупный портал знакомств.

В этом ролике мы покажем, как создать установить и настроить компоненты Acronis True Image Interprise Server, зарегистрировать лицензии на продукты в Acronis License Server, а также создать резервные копии разделов на локальной и удаленной системах.

В этом ролике мы покажем, как установить и настроить ltsp-cервер в Ubuntu. Такой сервер позволит подключаться удаленным пользовательским маломощным терминалам, в том числе и неимеющим жесткого диска, экспортировать загрузочный образ и пользовательские каталоги, клиенты в результате смогут использовать ресурсы более мощного сервера.

В этом ролике мы покажем, как работать с фильтром пакетов pf, входящим в состав Free/Open/NetBSD.

В мире свободных программ так повелось: мы говорим "база данных" - подразумеваем "мускуль". А чем нам, спрашивается, не угодила PostgreSQL - открытая (даже более открытая, чем MySQL), свободная, с мощнейшей функциональностью? Кто-то скажет - сложная; кто-то - тяжелая; кто-то - что тормозит

Зачастую получается так, что стандартные методы проведения sql-injection не проходят. Этот ролик показывает как раз один из таких геморройных случаев, когда в запросе было невозможно использовать буквы. Однако, хакер успешно справился с поставленной задачей и получил доступ к базе магазина.

А в этом ролике мы покажем, как создать новую группу и обновить компьютер, а также как создать отчет и где найти все настройки WSUS. Начало смотри в этом ролике.

Своевременная установка обновлений и исправлений является одним из факторов, обеспечивающих надежную защиту информационной системы. Индивидуальное обновление систем приведет к существенному увеличению трафика и потребует большего внимания со стороны администратора

Защита компьютерных сетей как обычных, так и беспроводных - тема острая и злободневная. Сегодня информацию с описаниями взломов, а также готовых программ, реализующих их, легко найти, и любой может испытать на тебе весь доступный арсенал

Пара админских приемов на практике.

Как создаются правильные DVD-RIP’ы.

В коротком пятиминутном видеоролике, прилагаемом к статье, показана техника взлома HTTP-Proxy сервера, защищенном довольно мощной и популярной системой обнаружения вторжений RealSecure. Эта IDS в нашем случае спокойно пропускает нарушителя, вызывающего переполнения буфера на proxy-сервере и засылающего shell-код, сбрасывающий пароли, блокирующие несанкционированные попытки выхода из локальной сети в Интернет (для людей в "погонах": ломалась обычная сеть, принадлежащая мне по праву, так что никакого криминала тут нет).

Серия из трех коротких роликов, снятых Крисом под музыку готической группы с непечатным названием, но очаровательным женским вокалом, запечатлевших наиболее интересные и пикантные моменты работы с эвристиками, после которого сразу становится видно кто из них реально крут, а кто только гавкать на честные файлы умеет

У тебя еще остались вопросы после чтения статьи "Дайте две"? Тогда смотри, как на практике создается загрузочная флешка.

Что умеют программируемые роботы? Как их собрать? Смотри видео, чтобы увидеть это своими глазами.

Привет. Сейчас я покажу тебе, как сломать CamtasiaRecorder, с помощью которого снимается видеовзлом. Разобравшись в защите этой программы, ты сможешь крякнуть любую программу из CamtasiaStudio. Защита там одинаково нулевая.

В этом ролике я покажу, как можно обойти проверку регистрационного номера и убрать назойливое окно при запуске EmEditor'а. Случай довольно банальный: если введенный серийник неверен, программа выдает стандартный MessageBox с ошибкой

В ролике ты увидишь, как мы издеваемся над браузером Opera, добиваясь первого места в рейтинге гугла по поисковому запросу "Журнал". Все это нам удается с помощью хитроумной dll'ки, грамотно написанной мега-кодером Бугром

Это видео является доказательством взлома сайта Сбербанка Украины. В нем ты увидишь, как хакер находит уязвимый сценарий и проникает на сервер. После чего выдирает пароли для доступа к разделам администрирования ресурсом

Взлом известного пикаперского портала.

Давно прошли те времена, когда нужно было рвать волосы на ягодицах в поисках новой XSS-уязвимости. А все для чего? Конечно же, чтобы свиснуть очередной 6-значную аську, ретривнуть пасс аккаунта от банка, где лежит "пицот мильеонов" и следить за интимной перепиской Петровича с Дашенькой

Собственно в этом сюжете рассказывается о том, как некий гражданин Л решил поиметь доступ к компьютеру одного лошка (далее "друг") - то ли они с другом чего-то не поделили, то ли у товарища Л хобби такое, друзей хакать доподлинно не известно, ну да это и не важно.

AIRSG - Security white-hats group

Видео с описанием процесса воссоздания иных отпечатков пальцев.

Главной герой ленты - молодой человек, страдающий психическими расстройствами. Свой гнев на весь белый свет он выплескивает в виртуальном мире в виде садистских надругательств над веб сайтами нескольких телевизионных компаний

В этом ролике ты увидишь, как хакер выполняет заказ на взлом одного из крупных интернет-магазинов. Взломщику необходимо получить доступ к базе данных интернет-магазина. Сначала хакер находит SQL-инъекцию в движке форума магазина, а затем грамотно эксплуатирует уязвимость

Итак, жизнь в сети полна опасностей и форс-мажорных обстоятельств. Никто не застрахован от червей, троянов и прочих маленьких "радостей". Последствия таких встреч тебя наверно мало радуют :). Но беда еще в том, что черви не только засирают ехе-шники и насилуют твой Аутпост с антивирусом, но еще и норовят "напомнить" какому-нибудь прохвосту и тунеядцу пароль от твоих приватных асек, ключей от Webmoney (где естественно лежат деньги)

Этот клип состоит из двух небольших, но, тем не менее, очень занятных видеоматериалов.

В этом ролике ты увидишь, как можно поиметь доступ к аккаунту пользователя РОЛ, включая почту и личный кабинет. Исследуя сайт провайдера, я нашел xss-уязвимость, однако, админ прикрыл багу. Но я и не думал сдаваться, решив изучить жертву подробнее...

Продолжая серию видеороликов по распаковке программ, чел bl[1]n заостряет внимание на очень популярной тулзе - ASPack. Эта штука шароварная, и никто так и не смог понять, как главному герою удалось достать зарегистрированную версию

Все мы уже наслышаны о том, что SQL Injection - это метод, позволяющий вводить свои собственные SQL-запросы через web-сценарии. В данном видеоролике хакеру предстоит проверить на стойкость официальный сайт города Воронежа.

У меня вопрос. Ты хочешь всегда оставаться анонимный, скрывая свой IP и одновременно предотвращая перехват трафика провайдером? Ну, конечно же, хочешь - мало кто откажется от такого удовольствия. Самым простым и верным решением в данном случае будет покупка полноценного VPN аккаунта.

Рассказ Роджера Томпсона из Exploit Prevention Labs о взломе профиля MySpace, принадлежащего Alicia Keys. На английском языке.

В этом видео-взломе, хакер демонстрирует новую уязвимость в популярном форумном движке Invision Power Board.