Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Экспертиза web-браузеров, часть 1
 
Обсуждение статьи Экспертиза web-браузеров, часть 1
 
Предположим, что пользователь, предвосхищая возможные последствия, регулярно удаляет файл index.dat
Что тогда?
 
Там же сказано - о восстановлении "вычищенного" в следующем номере
 
Цитата
Павел пишет:

Предположим, что пользователь, предвосхищая возможные последствия, регулярно удаляет файл index.dat
Что тогда?
Тогда восстанавливаем удаленные юзером файлы, пишем их на дискетку и тащим юзера за козлиные рога к директору или в службу безопасности, если там было что-то имеющее далеко идущие последствия. :)

Цитата
В следующей части статьи мы постараемся решить задачу, тщательно обследовав жесткий диск Джо, а также активность браузеров, установленных на других системах.

Немного усложним задачу:

$ tripplefishez
Password:
$ cp -R .mozilla/ ~/.aquarium/
$ find ~/.mozilla/ -exec dd if=/dev/urandom of={} bs=1000000 count=20 \;
dd: opening .mozilla: Is a directory
dd: opening .mozilla/default: Is a directory
20+0 records in
20+0 records out
20+0 records in
20+0 records out
20+0 records in
20+0 records out
...
$ rm -rf .mozilla/
$ ln -s ~/.aquarium/.mozilla ~/.mozilla
$ mozilla
$ fryfish
Aquarium unmounted
$

А теперь постарайтесь исследовать, тщательно обследовав жесткий диск, активность браузеров, установленных на других системах. А то только и способны, что многострадального ослика мучать. )))
 
A familija u sis admina 4to nado:)))
 
Хрень это. Разве что какой-то хакер Жора запустил на компе Джо троянца, запускающего ИЕ в фоновом режиме и передающего загруженные в него страницы Жоре (а Джо, уходя в отпуск, просто забыл выключить комп). С целью скомпрометировать Джо и запутать следы. Троянец же был выложен на созданном Жорой подставном порносайте, который "Джо" тоже просматривал и заразился этим "вирусом" еще раз (убив свою старую копию) - опять-таки, чтобы запутать следы. Вот это уже ближе к реальности. Вывод: браузер - фигня. Файрволы смотреть надо!
 
Дерьмо
 
Учетная запись Джо ищет себе отель.

Учетная запись подставила Джо  [IMG]http://www.securitylab.ru/forum/smileys/smiley9.gif[/IMG]
 
Полезной инфы - только о прогах для восстановления хистори, и коммент рута :) Перевод того не стоил :)
 
Сакс....
А на инет серваке логи чтоли не видутся ?
Если уж это какаята фирма и там не 1 комп , то значит естьсетка, а если она есть то и есть сервак..
У нас всё мождно проверить по логам каждой канкретной машины с инет сервера, и не надо заморачиваться с хистори..
А если у бедного "Джо Чмо" за недёлю до этого винтик сгорел ? и он винду переставил ?
Сакс одним словом, максимум это немного нового о софте для просмотра хистори... хотя для тогоже осла мождно её смотреть и из под винды.....
 
Это был не я.. Честно!
 
Как хорошо, что цензурой было вырезано порево!
ууффф.... слава богу! Теперь моё честное имя останеться таким же!
 
ну, судя по содержимому статьи - Джо как был чмом, так чмом и останется
 
Это он лазил везде и по парнушке тоже!
 
смешная, статейка ;)
а перепалка Джо и его браузера, в форуме, так это вообще шедевр.
хочу продолжения этой мыльной оперы?
 
Ахтунг!
Статья полезна только для знакомства с новым софтом, польза которого сомнительна.

А Чмо не сисадмин, если юзает IE.
 
Джо Чмо это 5!! )))
 
да, фамилия очень даже...

а статья понравилась, поставил (5)
 
Статейка полезна только для контролирования недорослей  
слишком пуритански воспитанными тетками   [IMG]http://www.securitylab.ru/forum/smileys/smiley17.gif[/IMG] и не
более того.
 
как то не том пишется...
Страницы: 1 2 След.
Читают тему