Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Пользователи » offtopic
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 79 След.
Требуется Хакер (Москва)
 
#
29.08.2006 10:00:13
Цитата
Татьяна пишет:
Опыт взломов. Знание сетевых протоколов приветствуется

Так бы и писали - скрипткида :-)
 
Перейти    
Большинство айтишников недовольны своей работой
 
#
17.08.2006 14:56:23
Цитата
Me пишет:
эникейщики и "ИСТИННО АДМИНЫ"

Это у edwin'а мания величия. Он тут недавно 90% программистов "быдлокодерами" называл. Не обращай внимания.
 
Перейти    
Голландские фермеры подали в суд на Google
 
#
16.08.2006 09:54:21
Цитата
Kuzmich пишет:
почему кролики на картинки не в обнаженном виде ?

И не в зарослях ганжи?
 
Перейти    
Удалили комментарий к статье ? Или глюк ?, Продвинутый межсайтовый скриптинг с удаленным контролем в реальном вре
 
#
16.08.2006 09:51:04
Почему?

Правила
 
Перейти    
организация wi fi в офисе..
 
#
02.08.2006 15:46:58
Цитата
Александр пишет:
может быть просверлить стену

Тоже вариант. вынеси точку и проверь - практика - критерий истины :-)

Цитата
Александр пишет:
это ведь тоже влияет на качество транслируемых данных

На колличество :-) Именно от этого и возникают злобные коллизии :-)
 
Перейти    
организация wi fi в офисе..
 
#
02.08.2006 14:44:59
В принципе RTS и фрагмента может помочь отцу русской демократии, но ценой падения производительности. Рекомендуемое значение включения RTS - около 500 байт. Но при этом будут ощущатся тормоза при передачи больших "монолитных" объемов информации, ибо в проводном ethernet - 1500 байт. Значение фрагментации - тоже в этом районе.
Но лучше сначала проверить необходимость этих мер. Для этого:
1 - проверь, не улучшит ли увеличение мощности сигнала ситуацию. тупо перетащи одну из точек доступа за одну "капитальную стену". Если случилось счастие - подумай о направенной антене (патч например, больше 10 дб не надо).
2 - проверь кол-во коллизий. Любым беспроводным анализатором, например omnipeek, commview for wifi, ну или ethereal, если пигвин.

зы. у тебя сколько станций на точку доступа и вообще народа?
 
Перейти    
Москва. Кольцо. Боевой выезд.
 
#
28.07.2006 15:37:09
Цитата
qwestor пишет:
используются порталы, требующие аутентификации,

Эти порталы обходятся с помощью MAC-spoffing

Цитата
qwestor пишет:
. Очень часто используются различные VPN туннели

В большинстве случаев PPTP без MPPE, т.е. GRE.

т.е. защита от пионера.

Цитата
qwestor пишет:
но на этот раз будем проверять реально доступные сет

При вардрайве достоверно отделить одно от друго не получится, требуется НСД к точкам доступа. Если ты готов публиковать подобую информацию - вперед. Меня сюда не примешивайте :-)
 
Перейти    
Подделка заголовков HTTP запроса с помощью Flash ActionScript
 
#
27.07.2006 11:38:16
Цитата
Rusty пишет:
Интересно получается.. Странно, что про XSS понаписано, а про банальный ddos ни слова. Достаточно ведь заказать миллион показов баннера, который будет в цикле отправлять тяжёлый запрос на нужный сайт. Или, например, десяток запросов для накрутки других баннеров..

Это можно сделать и через тривиальный Javascript.
 
Перейти    
Нашёл уязвимость !, Нашёл уязвимость в одном браузере.
 
#
26.07.2006 15:39:15
Цитата
SpYеR пишет:
Попрошу денег за то чтобы я её не публиковал в багтраке.

Ну и д-р-к.
 
Перейти    
Нашёл уязвимость !, Нашёл уязвимость в одном браузере.
 
#
26.07.2006 15:10:39
Цитата
SpYеR пишет:
значит денег никаких из этого не получишь

За что? Ты пользователь системы. Нашел какую-то проблему, которая тебя не устравивает. Произволиель её устраняет. Все довольны.

Посмотри, что один умный человек по этому поводу писал: ссылка.
 
Перейти    
Нашёл уязвимость !, Нашёл уязвимость в одном браузере.
 
#
26.07.2006 15:03:11
в лучшем случае - залатает дыру и в багрепорте скажет тебе спасибо.
в худшем - не ответит.
 
Перейти    
Нашёл уязвимость !, Нашёл уязвимость в одном браузере.
 
#
26.07.2006 14:30:51
Цитата
SpYеR пишет:
"бага такая-то делается так-то. "

Зайди в раздел уязвимости и посмотри любой багрепорт.
 
Перейти    
Нашёл уязвимость !, Нашёл уязвимость в одном браузере.
 
#
26.07.2006 14:13:51
Оповестить производителя или если не знаешь как это сделать сам - попросить хорошего человека, например 3apa3у.

ЗЫ. "ПлАхим пОрням" подобная бага не интересна. Idefense и прочие client-side dos на браузер тоже не прикупят - импакт минимальный. Так что для вящей пользы - рапортуй производителю. засветишься как крутой секурити ресёрчер :-)
 
Перейти    
Помогите разгадать шифр!, Криптографы есть?
 
#
26.07.2006 09:00:52
<Moder>
Цитата
Гном Небесный

Вам предупреждение.
За что, я думаю - догадываетесь.
Г-н Эзоб стебается, но делает это вполне корректно и никому не мешая.
Давайте уважать чужие галлюцинации.

</Moder>
 
Перейти    
Москва. Кольцо. Боевой выезд.
 
#
25.07.2006 13:15:16
Цитата
Гость пишет:
about hacking Wi-Fi:

Предлагаю коллегам из "Стинс Коман" использовать более цивилизованные методы проведения рекламных акций, или хотя бы подписываться.
Но на правах рекламы хочу отметить, что в УЦ Информзащита с 2004 года читается курс Безопасность беспроводный сетей, бывший в свое время первым курсом в России по этой тематике.
В ближайшее время на сайте появится обновленная программа, учитывающая расширения курса за счет добавления материалов по WIDS, в часности Airmagnet и естественно - Bluetooth.
 
Перейти    
Москва. Кольцо. Боевой выезд.
 
#
25.07.2006 09:49:46
Цитата
Гость пишет:
софт для КПК

Использовался http://www.kasuei.com/wifigraph/. У него довольно удобные журналы.
 
Перейти    
Москва. Кольцо. Боевой выезд.
 
#
24.07.2006 18:49:14
Цитата
Матвеев Андрей пишет:
Поэтому часть пирога "None" не отображает действительно часть сетей с _проблемами_ безопасности

Частично с вами соглашусь, частично нет. Использование VPN при _правильной_ настройке может достаточно хорошо защитить беспроводную сеть, но в большинстве случаев мне приходилось встречаться с pptp сетями легко идущими на downgrade атакию. Мезанизмы а-ля nocat или гостевой доступ cisco с аутентификацией через web нельзя считать нормальной защитой.
Конечно есть wireless provisioning, но кто в россии его использует? Хотя он бы выглядел со стороны вардрайвера как WPA, не смотря на поддержку null-аутентификации.

А то что сети а-ля Yandex Wi-Fi позволяют пользователям на всю окресность разглашать свои пароли к ойсику и секретное расписание кормления хомячков, имхо, ненормально.
 
Перейти    
Москва. Кольцо. Боевой выезд.
 
#
24.07.2006 16:07:03
Цитата
Гость пишет:
насколько мне известно, по собираеммой в данном случае информации

Отличить Wep от WPA? Можно. Гостю (/0id?) предлагается запустить airodump. Но в привденном случае определялся только фичесет устройства, т.е. поддерживаемые возможности. Именно поэтому используется формулировка
Цитата
поддерживающих
.

ЗЫ. По опыту скажу, многие SOHO устройства могут одновременно использовать и WEP и WPA-802.1X, что вводит администраторов в заблуждение, поскольку они думают, что включение более "мощного" механизма защиты отменяет WEP. Естественно, для установления этого факта требуется более серьезная работа с точкой доступа, чем Wardrive на 60 км/ч :-)
 
Перейти    
Москва. Кольцо. Боевой выезд.
 
#
24.07.2006 15:01:32
Цитата
Гость пишет:
Вот и интересно

Могу выложить сырые OUI
 
Перейти    
Москва. Кольцо. Боевой выезд.
 
#
24.07.2006 13:22:29
>оборудованием Nortel и что вошло в оборудование Cisco?

Те точки доступа, чей MAC-адрес соотвествует 3 байтам отданым Cisco и Nortel в списке OUI.
 
Перейти    
Страницы: Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 79 След.