Аналитика Введение в Nessus
Nessus – это программа со множеством возможностей, однако он довольно сложен в использовании, и существует лишь малое количество статей, направляющих нового пользователя через всю запутанность установки и использования. В этой статье мы расскажем об основах установки и конфигурирования Nessus. Также будут рассмотрены основные функции текущей версии Nessus (Nessus 2.0.8a и NessusWX 1.4.4)
26 ноября, 2003
0
0
Эксплуатация Cisco маршрутизаторов (Часть первая).
Это первая из серии статей, описывающих распознавание и использование
уязвимостей в Cisco маршрутизаторах. Ниже мы рассмотрим анализ файла конфигурации
маршрутизатора. Дополнительно, мы обсудим возможности того, что можно сделать
при достижении доступа к устройству. В этой статье мы уделили много внимания
Cisco маршрутизаторам, из-за их подавляющего количества на рынке.
22 ноября, 2003
0
0
Разработка политики в беспроводных сетях (первая часть)
Беспроводные сети обладают рядом неоспоримых преимуществ – они гибки, мобильны, удобны в использовании, обладают высокой производительностью при относительно малой цене. Те же аспекты, которые делают беспроводные сети привлекательными в использовании, могут стать и их ахиллесовой пятой в случае ненадлежащей защиты. Это первая из двух статей, которые помогут создать стратегию защиты беспроводных сетей – так называемую беспроводную политику. С хорошей политикой сеть будет не только легка в управлении, но и, что самое главное, будет защищена.
17 ноября, 2003
0
0
Программное обеспечение: Анализ лог файлов прокси серверов
Анализ логов может дать руководителям, начальникам ИТ отделов полную картину того, как сотрудники используют Интернет, что в свою очередь может помочь в организации повышения производительности труда, выявить сотрудников, использующих Интернет не в служебных целях, а для развлечений, а значит, сэкономить деньги компании. Кроме того, анализ логов может сэкономить время администратора, потраченное на обнаружения неисправностей или брешей в системе и помочь устранить их.
13 ноября, 2003
0
0
Организация технико-криминалистической экспертизы компьютерных систем
В предыдущей статье мною было проанализировано доказательственное значение лог-файлов, получаемых в ходе расследования уголовных дел о правонарушениях в сфере компьютерной информации. Однако остается ещё один не менее важный вопрос – о производстве экспертизы разного рода компьютерных систем. Такая экспертиза может потребоваться как в гражданском (в случае споров об ответственности между заказчиком и подрядчиком, о наступлении страхового случая, невиновном причинении вреда), так и в уголовном процессе (исследование техники, принадлежавшей правонарушителям либо потерпевшим, для установления истины по делу).
10 ноября, 2003
0
0
Методы эксплоитинга в Win32
С недавних пор меня начали интересовать Win32 операционные системы по ряду
причин: а) за последнее время значительно вырос коэффициент уязвимых программ
б) об этом мало изложено информации в интернете (а кое о чем вовсе не изложено). В данной статье я попытаюсь объяснить и показать наглядно широко известные уязвимости в программных продуктах в среде Win32.
05 ноября, 2003
0
0
Проверка надежности Web-приложений. Часть Третья
В первой части этого цикла статей мы ознакомились с общей
теорией безопасности Web-приложений и акцентировали вопрос на вводе данных.
Во второй части речь шла о нескольких категориях уязвимостей Web-приложений
и методах их обнаружения. Данная статья является заключительной в этой серии
и будет посвящена исследованию безопасности сессий и файлов куки, переполнению
буфера и логическим ошибкам программистов. Мы также укажем источники полезной
информации для дальнейшего ознакомления с проверкой надежности web-приложений.
01 ноября, 2003
0
0
Прощай, тётя Ася!
В статье описываются проблемы безопасности связанные с использованием программ мгновенного обмена сообщениями в корпоративной сети и предлагается несколько вариантов запрета использования подобных программ. Чем же так досаждает «тетя Ася» руководителям всех рангов, и как следствие взмыленным администраторам?
28 октября, 2003
1
1
Демонстрация окупаемости испытаний на проникновение
Эта статья является первой в серии статей, посвященных демонстрации окупаемости испытаний на проникновение. Возможно, что в своих объяснениях я пойду по не совсем обычному пути, но моей главной целью является научить специалистов по безопасности, как доказать окупаемость тестов на проникновение. Эта серия статей поможет вам понять точку зрения компаний, когда дело касается вложений денег в безопасность. Вам придется вступить в мир составления бюджета, обоснования стоимости, выделения ресурсов и изучить некоторые другие термины. Но умение говорить на языке менеджмента в дальнейшем сослужит вам хорошую службу.
22 октября, 2003
0
0
Написание брутфорсера ret-адресов для локальных эксплойтов переполнение буфера
В данной статье описана техника написания брутфорсера ret-адресов для локальных эксплойтов переполнения буфера. Зачем это нужно? Во-первых, при взломе какой-либо незнакомой системы, возможность пропустить уязвимый файл через дебаггер может быть затруднена (за недостатком привелегий, например), а по-другому нужный адрес можно узнать лишь перебором. Во-вторых, esp далеко не всегда указывает туда, куда нужно ;]
Тоже надо подбирать offset. В-третьих, просто для повышения своей квалификации в программировании на cpp.
19 октября, 2003
0
0
Стандартное использование скриптов и групповой политики в IIS Lockdown
Microsoft Active Directory и Group Policy содержат богатый набор инструментальных средств и процедур, призванных сохранить время и силы администратора в поддержании защиты домена. Блокировка сервера требует выполнения многих шагов, и, в зависимости от степени блокировки, это может занять несколько часов. Данная статья прежде всего написана для системных администраторов, которые хотят упростить управление IIS web сервером, используя сценарии с Active Directory и Group Policy.
15 октября, 2003
0
0
Обнаружение SQL инъекций в ORACLE, часть вторая
Простые тесты показали, что существует множество
следов, оставленных в базе данных или сетевых трассировочных файлах, если
была предпринята попытка SQL инъекции. Поэтому все это должно
быть доступно для DBA, чтобы использовать некоторые из вышеупомянутых
источников как основание для политики обнаружения. Некоторые из методов, типа
анализа трассировочных файлов - явные пожиратели ресурсов. Высокоточный аудит и чтение
SQL из SGA очень похожие методы, что позволяет их совместно использовать для аудита базы данных. Конечно, лучшая форма защиты - это аудит вашей базы данных и избежание
использования динамического Sql.
08 октября, 2003
0
0
Теория и практика файрволинга локальной сети, Часть первая. Теория.
Большинство сетей используют фильтрацию трафика только для защиты периметра, однако этого далеко недостаточно. Можно ли установить "межсетовой экран" в локальной сети и разраничивать доступ к сетевым службам в LAN так же эффективно, как это делает межсетевой экран?
30 сентября, 2003
0
0
Враг внутри: файрволы и Backdoors
Эта статья представляет краткий обзор современных backdoor технологий, обсуждает то, как они могут быть использованы для обхода инфраструктуры защиты, которая существует в большинстве сетей, призывает задуматься людей, которые полагаются на эти технологии для защиты их систем/сетей.
24 сентября, 2003
0
0
Обнаружение SQL инъекций в ORACLE, часть первая
Данная статья более подробно исследует возможности администратора базы данных (DBA) в обнаружении SQL инъекций в Oracle. В этой статье мы сфокусируем внимание на исследовании некоторых методов трассировки данных и анализе лог файлов. Наша цель - показать читателю доступные решения.
18 сентября, 2003
0
0
Мифы и заблуждения о Malware, Часть вторая: Вложения, Анти-вирусное ПО и Фаирволы
Это вторая статья из трилогии рассказывающей о мифах и заблуждениях, подрывающих авторитет анти-вирусной защиты. В первой части мы рассмотрели мифы и заблуждения из серии «Я в безопасности, поскольку не использую продукты от Microsoft». Возможно, не вполне справедливо так их называть, поскольку они уделяют столько внимания безопасности, что это может подорвать способность организации заниматься ежедневными делами.
15 сентября, 2003
0
0
Half-Life: let's play hard
Конечно же, игрушка под названием Half-Life в представлении не нуждается. За последние два (или три?) года у неё (а точнее у её mod'а CounterStrike) не было ниодного достойного конкурента в компьютерных клубах. Не скрою, я тоже являюсь поклонником этой игры и часто появляюсь на игровых интернет серверах (под ником 'xexe', если кому интересно). В данной статье я опишу работу Half-Life изнутри и некоторые уязвимости, которые мне удалось найти.
10 сентября, 2003
0
0
Эволюция файрволов. Глубокий анализ пакетов.
С развитием технологии глубокого анализа пакетов обеспечивается более надежная и динамичная защита сетей. Перемещение анализа данных пакетов в файрвол, предоставляет администраторам большую гибкость в настройке защиты их систем от атак и злонамеренного трафика. Такие файрволы не исключают необходимость в системах обнаружения вторжений, они просто объединяют в себе функции файрвола и IDS, которая должна стоять непосредственно за файрволом. Роль IDS в сети, как части концепции глубокой защиты, остается неизменной.
08 сентября, 2003
0
0
Перекуем мечи на орала!
Различные механизмы обеспечения безопасности зачастую вступают в конфликт. Наиболее ярким примером является противостояние криптографических средств защиты и систем анализа содержимого. Возможно ли эффективное совместное использование этих технологий администратором безопасности? Вполне, если обратится к опыту вломщиков.
03 сентября, 2003
0
0
Защищаем MySql. Шаг за шагом
MySQL является одной из наиболее популярных баз данных в Internet, и часто используется вместе с PHP. Помимо её бесспорных преимуществ, таких как простота использования и относительно высокая эффективность, MySQL предлагает простые, но в то же время очень эффективные механизмы защиты. К сожалению, заданная по умолчанию инсталляция MySQL, а в особенности пустой пароль по умолчанию и потенциальная уязвимость к атакам переполнения буфера, делают базу данных MySQL простым объектом для нападений. Эта статья описывает основные шаги, выполнение которых, максимально защитит базу данных MySQL от локальных и удаленных нападений. Это третья и последняя статья из цикла статей, посвященных защите Apache, PHP и MySQL.
01 сентября, 2003
0
0
Подписка
Вирусы