http://www.securitylab.ru/blog/personal/tecklord/ http://www.securitylab.ru/blog/personal/tecklord/ ru http://backend.userland.com/rss2 Wed, 10 Mar 2010 21:48:37 +0300
Как сообщается в SA Bug 6269, правило, существующее по умолчанию, FH_DATE_PAST_20XX соответствует каждому входящему письму.

Ошибка уже устранена и должна быть доступна через sa-update.

Также многие могут наблюдать на Unix системах до конца этой недели неожиданный вывод команды date '+%G', которая до понедельника будет сообщать нам, что сейчас 2009 год.

Всех с Новым Годом

Подробнее...]]> http://www.securitylab.ru/blog/personal/tecklord/10885.php http://www.securitylab.ru/blog/personal/tecklord/10885.php Sat, 02 Jan 2010 15:05:03 +0300
Также усиливаются методы автоматического блокирования комментариев для анонимных пользователей. Все эти методы не распространяются на зарегистрированных посетителей сайта.

Мы надеемся, что новый интерфейс будет более удобным для посетителей сайта. Если у вас есть комментарии, пожелания или замечания, вы можете их изложить в этом блоге.

Подробнее...]]> http://www.securitylab.ru/blog/personal/tecklord/10225.php http://www.securitylab.ru/blog/personal/tecklord/10225.php Wed, 21 Oct 2009 17:01:34 +0400 уязвимость в Microsoft DirectShow MPEG2TuneRequest ActiveX компоненте. В настоящий момент уязвимость активно эксплуатируется хакерами.

Список доменов, используемых при эксплуатации уязвимости:

====code====

vip762.3322.org
3b3.org
www.27pay.com
www.hao-duo.com
dump.vicp.cc
64tianwang.com
webxue38.3322.org
556622.3322.org
jfg1.3322.org
df56y.3322.org
javazhu.3322.org
8dfgdsgh.3322.org
ceewe3w2.cn
js.tongji.linezing.com
h65uj.8866.org
45hrtt.8866.org
8oy4t.8866.org
www.mjbox.com
2wdqwdqw.cn
www.vbsjs.cn
cdew32dsw.cn
qvod.y2y2dfa.cn
kan31ni.cn
www.duiguide.us
gkiot.cn
www.carloon.cn
movie.wildmansai.com
www.7iai.cn
www.jazzhigh.com
www.netcode.com
6ik76.8866.org
76ith.8866.org
qd334t.8866.org
u5hjt.8866.org
vpsvip.com
x16ake8.6600.org
www.huimzhe.cn
www.hostts.cn
ucqh.6600.org
qitamove.kmip.net
news.85580000.com
guama.9966.org
dx123.9966.org
ds355.8866.org
dnf.17xj.cn
dasda11d.cn
d212dddw.cn
ckt5.cn
ccfsdee32.cn
aaa.6sys6.cn
9owe2211.cn
8man7.3322.org
6gerere3e.cn
66yttrre.cn
45hrtt.8866.org
tongji520.com
www.google-cdma.com
443ggr.8800.org
caonimabi.r154q.cn
ckt4.cn
fdg5.cn
guama.9966.org
home.xzx6.cn
q23r.cn
wf3gr.8800.org
www.ddlse.cn
www.gamezv.com
ads.v8dc.com
www.college360.cn
name81.8u60.8u.cn
wvg7.cn
ma.o524q.cn
laibuji.w528e.cn
girlfired.d821e.cn
www.haosecc1.com.cn
ok.swfover.info
4gameranking.com
blog20fc2.com
fwefr43.cn
bybyybyb.com
wr323e2e2.cn
www.tingcao.com
www.njpfw.com
qhjjyy.7766.org
www.google-cdn.com
www.fdsdffdfsf.cn
a444.dnf5.com
www.hi2i.cn
www.xsdg.cn
19743.yfyf.net
a22.7766.org
ad.sxserve.com
al0900.cn
allmuzz.ru
andrewkim.us
asfdasfasf.3322.org
assaaa.cn
b35.info
baidu.1cznn9.com.cn
bbs.ttrpg.net
bbssifu.cn
blog.foolmountain.com
blog20fc2.com
blogs.weedns.com
buffer-ad.qvodwf.com
buhsvarna.com
by.asnfhaksfhnasf15215.cn
caonimabi.r154q.cn
ce.ceceshishi888.cn
cgi35.plala.or.jp
code.5i28.com
compcycle.org
dex.blogsite.org
down.ezua.com
dshgfh43.9966.org
dubai.2ch.net
frumin.com
haatz.tistory.com
herhun2.cech.com.cn
hosts.dnfdf.com
hzone666.com
ihaveit777.info
jjgan.9966.org
jkjjkk.cn
kjkkkk.cn
li28.vicp.net
mmsifu.cn
nbl.com.tw
ngnggg.cn
nms.asjkghajkgh15.cn
nosternos.com
orerss.3322.org
qhmm.7766.org
qhwyt.8800.org
rfsb.xicp.net
rkrkrk.9966.org
secgov.xtycoon.org
serve.sxserve.com
shell.yfyf.net
sp5201314.w11.kj400.cn
srv.v-i-e-w.net
tag.gamersabc.com
theoschepens.nl
thewifihack.com
thtttt.cn
trughtsa.com
up.hmwz.net
usrvnu.ru
usrvzi.ru
ustrania.com
uuuyyy.3322.org
uyuuuu.cn
vip.ddoshacker.cn
vipguibin22.3322.org
ww.wytzt.cn
ww2.niupan.com
www.192idc.cn
www.78195.com
www.7hacker.com
www.92shaiya.cn
www.almasto.net
www.asialoverfinder.com
www.cvskr.com
www.debonairblog.com
www.dgcft.sems.gob.mx
www.dgfdffdfs.cn
www.dgzhangfeiyijue.com
www.dubro.com
www.dztv.cn
www.funoyun.com
www.geminicarsltd.com
www.glintsun.com
www.hanrss.com
www.info-yimg.com
www.iuwei.com
www.jy-hx.cn
www.l1il.cn
www.mflian.com.cn
www.mvilcd.net
www.mysnda.com
www.nicovedeo.com
www.normb.net
www.pasch.or.at
www.qinpengejia.cn
www.samkr.com
www.tech2tech.cn
www.usssakc.com
www.uygurie.com
www.veritech.co.kr
www.ws91.cn
www.xfgh.gov.cn
www.yahoo-mail.net.ru
www.yamaill.com
www.zbea.com
x166da.6600.org
xewyny.ru
ytvccc.cn
yuyyyu.cn
zxj.3video.cn
1ive.3322.org
3wjjyy.7766.org
5x.slyip.net
66aaaaaa.com
97wyqq.8866.org
17928.yfyf.net
99813.com
www.fireofliberty.org
tt99lov.cn
ee99zz.8866.org
syweb2.71w.org
ws234.cxhost.cn
6u6u8.cncsz.net

===========


Список второстепенных доменов, с которых скачиваются бинарники:


====code====

www.73yi.cn
w1.7777ee.com
w2.7777ee.com
w3.7777ee.com
w8.7777ee.com
w9.7777ee.com
milllk.com
haha999b.com
babi2009.com
haha888l.com
xin765.com

===========


Список IP адресов (без доменного имени), используемых в атаке:


====code====

110.165.41.103
85.17.162.100

===========


Я рекомендую администраторам заблокировать доступ к этим доменам. Доступ к доменным именам можно запретить как с помощью МСЭ, так и с помощью DNS сервера.

Блокирование доступа к доменным именам с помощью DNS сервера

Настройка BIND

Для блокирования доступа к доменным зонам создадим файл block-domains.dns следующего содержания:


====code====

  $TTL    86400   ; one day

  @       IN      SOA     ns0.test.ru.
  hostmaster.test.ru. (
                          2004061000       ; serial number YYMMDDNN
                          28800   ; refresh  8 hours
                          7200    ; retry    2 hours
                          864000  ; expire  10 days
                          86400 ) ; min ttl  1 day
                  NS      ns0.test.ru.
                  NS      ns1.test.ru.

                  A       127.0.0.1

  *               IN      A       127.0.0.1


===========


Символ * в последней строке означает, что для всех поддоменов требуемой зоны будет выдан IP адрес 127.0.0.1

Теперь в файл named.conf добавим записи интересующих нас доменных имен следующим образом:


====code====

zone "evil.com" { type master;  file "/etc/namedb/block-domains.dns";};

===========


Все записи в файле named.conf будут указывать на файл зоны block-domains.dns, который будет общим для всех блокируемых доменных зон.

Настройка Microsoft DNS

1. Создание файла зоны

Создайте в оснастке dnsmgmt.msc новую первичную DNS зону с именем, например, block-domains.com.



В результате у нас будет создан файл block-domains.com.dns. Откройте созданную вами зону и добавьте запись хоста (тип A) с именем www и IP адресом 127.0.0.1.



2. Настройка DNS сервера на использование файлов зоны

Для того, чтобы можно было проще управлять зоной, настроим DNS сервер на хранение данных в файлах вместо реестра. Выберите меню Properties для DNS сервера, перейдите на вкладку Advanced и установите тип загрузки зон при запуске (Load zone data on startup) в значение Из файла (From File).



По умолчанию на Windows 2003 файл DNS зон хранятся в %SYSTEM ROOT%/system32/dns

Файл созданной нами DNS зоны будет выглядеть следующим образом:


====code====

;
;  Database file block-domains.com.dns for block-domains.com zone.
;      Zone version:  2
;
@                       IN  SOA srv-sp1.  hostmaster. (
                           2            ; serial number
                           900          ; refresh
                           600          ; retry
                           86400        ; expire
                           3600       ) ; default TTL
;
;  Zone NS records
;
@                       NS   srv-sp1.
;
;  Zone records
;
www                     A   127.0.0.1


===========


Следует заменить в этом файле строку


====code====
   www                     A   127.0.0.1
===========


на


====code====
   *            A   127.0.0.1
===========


3. Использование файла зоны block-domains.com.dns для других зон

Данные о загрузке зон находятся в файле boot в каталоге в %SYSTEM ROOT%/system32/dns. В настоящий момент у нас там находятся следующие записи:


====code====

;
;  Boot information written back by DNS server.
;
cache        .                           cache.dns
primary      block-domains.com           block-domains.com.dns

===========


Чтобы добавить блокировку нового доменного имени, следует просто добавить соотвествующую строку в этот файл:


====code====

cache        .                           cache.dns
primary      block-domains.com           block-domains.com.dns
primary      evil-domain.ru           block-domains.com.dns


===========


После внесения изменений, перезапустите службу DNS сервера.

Правила обнаружения попыток эксплуатации уязвимости


====code====

alert tcp $EXTERNAL_NET $HTTP_PORTS -> $HOME_NET any (msg:"Possible MSVIDCTL.dll exploit attempt"; flow:to_client,established; content:"|00 03 00 00 11 20 34|"; content:"|ff ff ff ff 0c 0c 0c 0c 00|"; within:70; classtype:trojan-activity; reference:url,www.securitylab.ru/vulnerability/382197.php; sid:2009493; rev:2;)

===========



====code====

alert tcp $EXTERNAL_NET $HTTP_PORTS -> $HOME_NET any (msg:"Possible MSVIDCTL.dll exploit attempt"; flow:to_client,established; content:"|00 03 00 00 11 20 34|"; content:"|ff ff ff ff 0c 0c 0c 0c 00|"; within:70; classtype:trojan-activity; reference:url,www.securitylab.ru/vulnerability/382197.php; sid:2009493; rev:2;)

===========



====code====

alert tcp $EXTERNAL_NET $HTTP_PORTS -> $HOME_NET any (msg:"Possible MSVIDCTL.dll exploit attempt"; flow:to_client,established; content:"|00 03 00 00 11 20 34|"; content:"|ff ff ff ff 0c 0c 0c 0c 00|"; within:70; classtype:trojan-activity; reference:url,www.securitylab.ru/vulnerability/382197.php; sid:2009493; rev:1;)

===========



====code====

alert tcp $EXTERNAL_NET $HTTP_PORTS -> $HOME_NET any (msg:"Possible MSVIDCTL.dll exploit attempt"; flow:to_client,established; content:"|00 03 00 00 11 20 34|"; content:"|ff ff ff ff 0c 0c 0c 0c 00|"; within:70; classtype:trojan-activity; reference:url,www.securitylab.ru/vulnerability/382197.php; sid:2009493; rev:1;)

===========


Я буду обновлять эту публикацию при появлении новых данных.

UPDATE 1
Обновлен список доменов

UPDATE 2 (16.07.2009)
Обновлен список доменов
Подробнее...]]> http://www.securitylab.ru/blog/personal/tecklord/9228.php http://www.securitylab.ru/blog/personal/tecklord/9228.php Tue, 07 Jul 2009 11:59:05 +0400 Именно в этот вторник секюрити-сообщество просматривает уведомления безопасности и анализирует свежеиспеченные патчи. Активная работа для специалистов по безопасности продолжается и в среду (по МСК). В этот день нас порадовал не только Microsoft, устранив 14 уязвимостей в PowerPoint, но и Adobe и Apple.

Итак, начнем с Microsoft.

Мне почему-то захотелось посчитать количество времени, которое производители потратили на выпуск исправления. К сожалению, здесь цифры выглядят не так, как в рекламных баннерах и буклетах


Итого, среднее время устранения уязвимостей в PowerPoint – 255,5 дней.

Первая колонка – дата уведомления производителя о наличии уязвимости. Эта дата взята из уведомлений, выпущенных ZDI и iDefense. Давайте обратим внимание на уязвимость CVE-2009-0556 (красная заливка в таблице). Об этой уязвимости стало известно публике немного более месяца тому, когда была замечена ее эксплуатация в целевых атаках. Как видно из таблицы, ZDI сообщила об уязвимости Microsoft больше года тому, а само исправление вышло только через месяц после появления эксплоита в публичном доступе. Еще один камешек в огород Microsoft – отсутствует исправление для Microsoft Office for Mac. По этому поводу SANS даже организовало голосование, и явно осудила действия производителя. Согласно результатам, 46,8% опрошенных считают этот шаг безответственным со стороны Microsoft.

Adobe

Начало года сложно назвать удачным для этой компании в плане безопасности их продуктов. С начала года в Adobe Acrobat было устранено 8 уязвимостей, одна из которых – уязвимость нулевого дня, в Flash Player 10 было устранено 4 уязвимости.

В 2009 году вредоносные PDF файлы стали самыми распространенными в целевых атаках. По данным F-Secure 48.8% целевых атак было осуществлено с использованием PDF файлов.



По сравнению с данными за 2008 год, первенство среди целевых атак занимал Microsoft Word (34.55%).

Apple

Здесь ситуация весьма интересная. Производитель устранил 67 уязвимостей в компонентах Mac OS X. Из них 18 относятся непосредственно к продуктам Apple, остальные уязвимости - к ПО сторонних производителей. С начала года в Apple Mac OS X было обнаружено 118 уязвимостей.

Для сравнения я приведу статистику по уязвимостям в ОС за 2008 год:



Остается надеяться, что в четверг не произойдет сбой Skype «после того, как пользователи одновременно решат перезагрузить свои компьютеры после установки исправлений» и Интернет продолжит свои существование
Подробнее...]]> http://www.securitylab.ru/blog/personal/tecklord/8745.php http://www.securitylab.ru/blog/personal/tecklord/8745.php Thu, 14 May 2009 02:59:30 +0400 MS08-069 – в список уязвимых приложений добавлены Microsoft XML Core Services 4.0 для Windows Vista SP2 и Windows Server 2008 SP2
MS08-076 – в список уязвимых приложений добавлено Windows Media Services 2008 для Windows Server 2008 SP2
MS09-012 – Добавлен Windows 2000 к списку уязвимых ОС, повторно выпущено исправление для Норвежской версии ОС.
Мы внесли соответствующие изменения в описание уязвимостей. Их можно просмотреть по адресам:
Множественные уязвимости в Microsoft XML Core Services
Несколько уязвимостей в компонентах Windows Media
Повышение привилегий в Microsoft Windows

Подробнее...]]> http://www.securitylab.ru/blog/personal/tecklord/8645.php http://www.securitylab.ru/blog/personal/tecklord/8645.php Thu, 30 Apr 2009 19:51:43 +0400
Пришло время IE8, и наверное это хорошо. На данный момент в IE8 не обнаружено ни одной уязвимости и это самый безопасный браузера на сегодня.

Согласно статистике SecurityLab, 9.4% посетителей все еще используют IE6, 14.3% - IE7. Судя по всему, эти цифры скоро поменяются в пользу IE8.

Подробнее...]]> http://www.securitylab.ru/blog/personal/tecklord/8627.php http://www.securitylab.ru/blog/personal/tecklord/8627.php Wed, 29 Apr 2009 11:15:10 +0400
Событие из event log на Windows 2003:

====quote====
security: failure - 2009/04/16 10:32:10 - Security (529) - NT AUTHORITY_SYSTEM "Logon Failure: Reason: Unknown user name or bad password User Name: Domain: WORKGROUP Logon Type: 3 Logon Process: NtLmSsp Authentication Package: NTLM Workstation Name: lQPxf2ISQgEV1bGK Caller User Name: - Caller Domain: - Caller Logon ID: - Caller Process ID: - Transited Services: - Source Network Address: 192.168.163.101 Source Port: 0"
===========


Событие с windows 2008

====quote====
security: failure - 2009/04/16 10:31:44 - Microsoft-Windows-Security-Auditing (4625) - n/a "The description for Event ID ( 4625 ) in Source ( Microsoft-Windows-Security-Auditing ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description_ see Help and Support for details.
===========


Источником события могу быть как системы, подключенные к локальной сети, так и системы из Интернет. С первого взгляда причиной подобных событий является вредоносное ПО, и скорее всего это какой-то вариант червя Conficker. Если у кто-то наблюдал подобные события в своих журналах или знает их причину - не стесняйтесь отписать, буду весьма признателен
Подробнее...]]> http://www.securitylab.ru/blog/personal/tecklord/8523.php http://www.securitylab.ru/blog/personal/tecklord/8523.php Fri, 17 Apr 2009 04:15:06 +0400 MMPC
Перевод SecurityLab.ru

За прошедшие несколько дней были осуществлены некоторые изменения на арене Conficker. Мы бы хотели сообщить всем, кому это интересно, что MMPC работает над тем, чтобы во первых, у вас были все данные, которые необходимы для защиты от любой угрозы, во вторых чтобы вы хорошо понимали саму угрозу.

Нам стало известно о двух новых бинарных файлах. Мы бы хотели сообщить, что продукты Microsoft, такие как Windows Live OneCare, Windows Live OneCare и семейство Forefront смогли определить оба новых файла по существующим сигнатурам. Обновления для Worm:Win32/Conficker.gen!B и Worm:Win32/Conficker.gen!A не требуются. Определенные словари были добавлены для новых вариантов Worm:Win32/Conficker.D и Worm:Win32/Conficker.E.

Первый экземпляр (MD5: EB0787C5B388C685B406ED46AE077536/SHA1:4887AB470FF4E49BB5F7D01331F3DF16B2BB507B) содержал минимальные изменения к существующему варианту .D. Существующие сигнатуры определили его как Worm:Win32/Conficker.gen!B. Отличия между этими версиями состоят в следующем:
Дополнения к списку приложений, которые не могут быть запущены на зараженной системе. Это относится к программам, содержащим строки:

• bd_rem
  
• cfremo
  
• kill
  
• stinger
  

Также блокируются домены содержащие строки:

• activescan
  
• adware
  
• av-sc
  
• bdtools
  
• mitre.
  
• ms-mvp
  
• precisesecurity
  

Стоит отметить, что некоторые утилиты безопасности и сайты, которые были замечены до 1 апреля, более недоступны пользователям, зараженным новой версией червя.

Повторим еще раз, что обновления не требуются для пользователей, которые используют утилиты Microsoft.
Второй обнаруженный файл, о котором пишут многие СМИ, известен как вариант .E (MD5: 677daa8bf951ecce8eae7d7ee0301780/SHA1: 879e553b472242f3ec5a7f9698bb44cad472ff3b). Сейчас этот вариант исследуется в нашей malware research lab. Существующие сигнатуры определили его как Worm:Win32/Conficker.gen!A.

С первого взгляда, этот вариант похож на вариант .A. И к счастью, продукты Microsoft смогли определить его без каких-либо исправлений. Более глубокий анализ показал следующие результаты (напоминаем, мы все еще исследуем его, но техотличий, которые были обнаружены, стало достаточно, чтобы назвать этот новый вариант Conficker.E):

• Эксплуатирует уязвимость MS08-067
  
• Содержит код для распространения через сетевые папки
  
• Помещает драйвер, как и в предыдущих версиях, используя механизм Conficker.B.
  
• Открывает процесс для прослушивания web на псевдо случайном порту от 1024 до 9999, основанном на серийном номере тома системного диска.
  
• Отправляет себе поток случайно сгенерированных данных перед началом работы.
  
• Содержит фильтрацию по IP, используемую в Conficker.D.
  
• Периодически подключается к следующим адресам для проверки подключения к Интернет:
  http://www.aol.com/
  http://www.cnn.com/
  http://www.ebay.com/
  http://www.msn.com/
  http://www.myspace.com/
  
• Периодически подключается к следующим сайтам для определения своего внешнего IP адреса:
  http://checkip.dyndns.org
  http://checkip.dyndns.com
  http://www.myipaddress.com
  http://www.findmyipaddress.com
  http://www.ipaddressworld.com
  http://www.findmyip.com
  http://www.ipdragon.com
  http://www.whatsmyipaddress.com
  
• Удаляет себя 3 мая 2009 года и после этой даты
  
• Использует SSDP для обнаружения интернет шлюзов (маршрутизаторов) и отправляем устройству SOAP команду для открытия внешнего TCP порта и перенаправления трафика на внутренний IP:порт.
  
• Размещает на системе .dll с p2p функционалом.
  

Помимо вех отличий, важно упомянуть о ключевой разнице между вариантом .E и предыдущими вариантами A-D. Вариант .E выполняется одновременно с существующим Conficker.D на инфицированной машине. Например, отсутствие кода для проверки ссылок для обновлений не является важной задачей, т.к. это выполняет Conficker.D.

Следить за развитием Conficker можно по адресу http://www.microsoft.com/conficker. После того, как мы опубликуем подробности по варианту .E, они будут доступны по адресу http://www.microsoft.com/security/por...onficker.E. Если будут какие-либо важные данные относительно червя, мы их опубликуем в своем блоге.

СМИ наполнены предположениями и теориями, кто и что связанно с этой активностью. Существует много уровней, которые остаются нераскрытыми. Мы бы хотели собрать все доказательства перед тем, как комментировать эти теории.

Подробнее...]]> http://www.securitylab.ru/blog/personal/tecklord/8464.php http://www.securitylab.ru/blog/personal/tecklord/8464.php Fri, 10 Apr 2009 12:37:57 +0400
День первый:

http://thepiratebay.org/torrent/46545...os___Day_1

Ключевые выступления:
The Art of Click-Jacking - Jeremiah Grossman
Cyberwar is Bullshit - Marcus Ranum

Презентации:

- Delivering Identity Management 2.0 by Leveraging OPSS
- Bluepilling the Xen Hypervisor
- Pass the Hash Toolkit for Windows
- Internet Explorer 8 - Trustworthy Engineering and Browsing
- Full Process Reconsitution from Memory
- Hacking Internet Kiosks
- Analysis and Visualization of Common Packers
- A Fox in the Hen House - UPnP IGD
- MoocherHunting
- Browser Exploits: A New Model for Browser Security
- Time for a Free Hardware Foundation?
- Mac OS Xploitation
- Hacking a Bird in The Sky 2.0
- How the Leopard Hides His Spots - OS X Anti-Forensics Techniques

День второй:

http://thepiratebay.org/torrent/46549...os___Day_2

Ключевая презентация: Dissolving an Industry as a Hobby - THE PIRATE BAY

Презентации:
- Pushing the Camel Through the Eye of a Needle
- An Effective Methodology to Enable Security Evaluation at RTL Level
- Remote Code Execution Through Intel CPU Bugs
- Next Generation Reverse Shell
- Build Your Own Password Cracker with a Disassembler and VM Magic
- Decompilers and Beyond
- Cracking into Embedded Devices and Beyond!
- Client-side Security
- Top 10 Web 2.0 Attacks

Подробнее...]]> http://www.securitylab.ru/blog/personal/tecklord/7625.php http://www.securitylab.ru/blog/personal/tecklord/7625.php Wed, 21 Jan 2009 13:42:05 +0300


В новой версии представлены следующие нововведения:

OpenDis Binary Navigator – навигатор по исполняемым файлам
PCAP Fuzzer – утилита для сбора данных в PCAP формате и автоматического фаззинга токенов соединения.

Также добавлены модуль db2discover для обнаружения серверов IBM DB2, фаззер протокола Informix SQLEXEC, библиотека libinformix, модули tcpproxy и hexdump и многое другое.

Скачать Inguma можно по адресу: https://sourceforge.net/project/showfi..._id=650077

Блог проекта: http://ingumadev.blogspot.com/


Подробнее...]]> http://www.securitylab.ru/blog/personal/tecklord/7489.php http://www.securitylab.ru/blog/personal/tecklord/7489.php Tue, 30 Dec 2008 00:03:15 +0300