Тут лежит описание того, как специалисты одной из компаний создавали злобного реверсивного трояна. Интересно, как это корелирует с УК РФ?

Если шлюз на виндах, то с IPSEC проц можно разгрузить так:
клик.

Запусти eventvwr, посмотри в Application и System какая служба вылетает при запуске, запусти services.msc и всвойствах повинного сервера поставь disable или manual.

Это все же не 500 и не 1000 как в предыдущем исследовании.


Садовое кольцо и прилегающие к информзащите территории.
Расположение точек рекомендовал бы не фиксировать, (ну по крайне мере не публиковать), а то мало ли кому это может досадить. И в kismet не собирать трафик ибо это явное нарушение законов РФ (в часности - Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений).



Еще раз повторю - антена, это хорошо, но не стоит забывать про чувствительность карточки.


По моему опыту - dlink не выдерживает никакой критики с точки зрения безопасности. Особенно их практика тихо патчить прошивки на сайте.

Рассматривались все, которые были слышны при проведении исследования.


Угу. И сколько по москве таких сетей вы знаете? 2, 3, 5?


Как вы могли догадаться, Netstambler не обнарживает точки доступа, не отвечающие на probe request.   Карточка - в основном SMC Elite Connect (200mw), со стандартной внешней всенаправленной антеной (5db, или около того). Вокруг зданий с безопасными системными интеграторами кругов не нарезалось.


А можно на результаты посмотреть? Хотя бы в первом приближении?


Если уж заниматься буквоедством - как ципсет характеризует чувствительность карточки?

Упс. Виноват.
Другие 33%

Приветсвую.
Может быть сталкивались с программой, копирующей ФАЙЛЫ (а не разделы как GHOST) в мультикасте? Желательно что бы сервер и клиент работали на Windows XP.
Хотя сервер можно и под любой распостраненной ОС.

Конечно! Мало кто может так иллитна компелировать одей сплоетесы. по шелкодам есть конечно специалисты и покруче...

И вместо хак тхе плэнет будет хак тхе гугль

А на кой он ему нужен. он "свой размер" отчетливо продемонстрировал. Что бы в тендерах участвовать, юпитер и других найдет

1. Держать список "белый" список сервров практически нереально в корпоративной среде.
2. Распостраненность уязвимостей типа XSS делает подобную защиту малоэффективной.
3. Всегда остаются другие каналы (почта?).
4. Не вижу, как здесь может помочь "мадатные" системы, пускай даже Белл и Ла-Падула вместе будут её претворять в жисть.

ЗЫ. Анекдот одной "мадатной системы", имеющий кучу сертификатов,запрещавшей копировать документы одного уровня в папку другого уровня, но забывавшей о контроле сокетов (типа cat secret_file | telnet nt_server 25)

Не хочу тебя расстраивать, но обойти любой персональный фарвол можно похожим способом. Даже аутпост и даже с паролем
Только права нужны администраторские, но и для Windows Firewall нужно тоже самое.

Хороший реверсивный троян может работать и через гмм, "доверительные" ресурсы.
см. тут:

клик

Browstat.exe из Reskit'a

в файле конфигурации (кажить /usr/local/etc/kismet.conf) в качестве источника пишешь

madfiwi_b,ath0,madwifi_b

после остановки кисмета надо передергивать интерфейс, иначе он нормально не работает.

Методики можно взять здесь.
Честно говоря, при самостоятельном тестировании у меня с их реузльатами результаты не срастались, особено в части качества обнаружения атак.