Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Пользователи » Александр Антипов
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 157 158 159 160 161 162 163 164 165 166 167 След.
Java?
 
#
10.04.2003 10:34:21
Цитата
Quote: Опубликовал [TSS] на 09 Апрель 2003
Читай багтрак по всем уязвимостям Microsoft VM.

Да, но только эти уязвимости будут против клиента, а не сервера
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Log in MSSQL?
 
#
10.04.2003 10:29:26
А как прочитать информациию из лога транзакций, чесно говоря не знаю, от в бинарном виде лежит. Наверное какие то инструменты должны существовать для этого.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
ПОМОЖИТЕ!!!!!!!!!!
 
#
10.04.2003 09:51:21
Цитата
Quote: Опубликовал SOLDIER на 10 Апрель 2003
Они не в файле! А в ключе реестра! В зашифрованном виде! Для просмотра - рекомендую  Protected Storage PassView v1.30 - http://nirsoft.multiservers.com/utils/pspv.html. А фигня эта так и называется - Protected Storage. Ключ - HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider

А чем  тебе Cain&abel не устраивает?
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Log in MSSQL?
 
#
10.04.2003 09:24:10
Такие изменения записываются в журнал регистрации транзакций.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Sniffing Novell
 
#
10.04.2003 09:19:05
А Cain&abel пробовал?
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
ПОМОЖИТЕ!!!!!!!!!!
 
#
10.04.2003 08:26:27
Запусти Cain&abel, там есть для скачивания старая версия под Windows 98. Он сразу покажет тебе все пароли к сайтам.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Мониторинг уязвимостей в операционных системах (март 2003 года)
 
#
10.04.2003 08:24:00
Да о марте, щас исправлю. К сожалению, для учитывания серьезности проблемы, нужно потратить очень много сил и времени. С SUnом все очень просто, я так и не смог найти у них подписку на Security или соответствующий раздел на сайте .
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Взлом
 
#
09.04.2003 14:56:33
Цитата
Quote: Опубликовал Гость на 09 Апрель 2003
Помогите-очень надо вломать почтовый ящик!!! Очень важно-просто горит тема))) Обьясните пож. как это сделать-желательно подробнее)))

Как ты себе это представляешь? Взял, запустил прогу и взломал? 99.9999% просто невозможно взломать (длинный пароль, запрет на перебор).

И как ты думаешь тебе должны помочь его взломать?
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
*.asp *.jsp взлом
 
#
09.04.2003 13:31:32
Или я не прав?
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
*.asp *.jsp взлом
 
#
09.04.2003 13:29:12
Вот от таких проблем и надо parent path запрещать. Фиг что нибуть сделаешь без него.

Да и при правильном задавании прав все это не сработает. Нужно просто иметь привычку каждый сайт запускать под отдельным аккаунтом, у которого права только на свою директорию.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
*.asp *.jsp взлом
 
#
09.04.2003 13:01:59
Ты не говори загадками, а расскажи по подробней.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Что лучше Апачи или IIS на Винь 2000 про
 
#
09.04.2003 12:58:35
Нужно, если ствишь уже на рабочий сервер, а если с нуля, обычно проблем не возникает, во всяком случае у меня :).
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
*.asp *.jsp взлом
 
#
09.04.2003 12:30:56
Да в общем и без ASP.NET можно немало гадостей натворить...
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Что лучше Апачи или IIS на Винь 2000 про
 
#
09.04.2003 11:43:41
Цитата
Quote: Опубликовал lOOSky на 08 Апрель 2003
Linux + Apache + PHP + MySql на 200MMX - сойдет для разработки.

Ну или Win2k + IIS + ASP + MySql - но если безопасность не знаешь как настроить, советую не держать машину в сетке. Вебмастери изолированно. MS имеет тенденцию по умолчанию быть небезопасной. ПерестраФигся от геморроя. И не говори потом, что тебя не предупреждали!  

IISLockdown спасает отовсех неприятностей на 3 сервиспака вреред.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Скрытие
 
#
09.04.2003 11:33:57
Цитата
Quote: Опубликовал RiNa на 08 Апрель 2003
Паралельно вопросик XSpaider сканирует используя текущие настройки подключения, или как?

Да конечно. работа сканеров через прокси просто невозможна.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Первая Русская ОС (Дистрибутив) для Хакер
 
#
09.04.2003 11:32:06
Ну 120 руб это не деньги. Если по описанию она тебе нужна, то безусловно стоит купить.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Kremlin
 
#
09.04.2003 10:50:14
Да в общем подобный программ, множеcтво, а самая популярная - это BestCrypt.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Что скажут админы?
 
#
09.04.2003 10:26:43
В качестве временного решения можно посоветовать заблокировать ICMP, посмотреть какие открыты лишние порты (если ddos бот, то он может управляться удаленно). Далее попробуй использовать, например,SNARE 0.9.2, по мойму там есть версия и под RHLinux.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Скрытие
 
#
09.04.2003 08:23:54
Большую то можно, и программы есть (напр. Sockschain), вот только это все тормозить неймоверно будет.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
DNS
 
#
09.04.2003 08:16:41
Гейт не работает через DNS контролеера домена? Но это бред, DNS контроллера ничем не отличается от обычного DNS.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Страницы: Пред. 1 ... 157 158 159 160 161 162 163 164 165 166 167 След.