Я тебе по русски написал -готовится отдельно Action Script код, с помощью MTASC компилится .swf документ, который может быть загружен на любой хост как вредоносный (содержащий XSS, ворующий куки на сниффер).


Ясней? ) Для начала бы хорошо прояснить собственные знания на тему общего кросс-сайтового скриптинга, вариации которого подставляются сюда:




Да.

Лол, уже давно бы сам разобрался.

Проверь http://secunia.com/expect_header_cross-site_scripting_vulnerability_test/ на предмет реального содержания уязвимости, она чекает именно на метод expect.

Простейший пример - с помощью Action Script будем передавать специальные параметры, :

Специально для тебя переписал первый POC на эту тему от SecuriTeam, афишированный Amit Klein до 3 строк:


Осталось сделать из этого нормальный .sfw документ, у меня лично Flash CS3 - я просто делаю экспорт в .swf и выгружаю на хост. К слову, если ты его не юзаешь, можешь воспользоваться MTASC.  Впариваем, естественно вид XSS другой - привычный с адрессацией на сниффер. Ясное дело, что модифицируешь XSS ты сам, так как научился пользоваться Xspider и явно поймёшь, тем более принцип я указал )

Самые простые конструкции XSS:



По поводу Sniffer - php sniffer'ов в сети уйма, найди статью "Немного об XSS" - там приведены примеры.

Позвольте ... Дистрибутивы для проведения тестов на проникновение. В них уже предустановлен необходимый набор соответствующих утилит, что заметно облегчает работу и экономит время.

Отмечу, что по своим способностям, Phlack не обгоняет Pentoo и Backtrack 2. Оффсайт его уже не работает, поэтому воспользуйтесь зеркалом - http://ftp.iasi.roedu.net/mirrors/ftp.phlak.org/pub/phlak/0.2/

Походу Вы вообще на птичьих правах в собственном же компьютере.


Это Вы где такое увидели? Я привёл примеры для наиболее известных браузеров, одним из которых является Netscape Navigator.


Зависит от Вашего же браузера.

Вы бы ещё более древние номера нашли и пытались с этим что-то изобразить.

Как настроить приeм кук в Netscape Navigator
Запустите броузер Netscape. В меню найдите Edit - Preferences. Откроется новое окошко. Выберите закладку Advanced, найдите область, которая подписана Cookies.

Как настроить приeм кук в Internet Explorer
Зайдите в Мой Компьютер - Панель управления (Control Panel). Найдите иконку Свойства обозревателя (Internet Options) и щeлкните по ней. Откроется окошко настроек. Выберите закладку Безопасность (Security) и нажмите кнопку Другой... (Custom Level) В появившемся новом окне найдите (потянув бегунок прокрутки вниз) раздел, названный "Файлы Cookies" (Cookies). В обеих секциях этого раздела можно запретить куки (Disable cookies)

В Firefox - Инструменты > Настройки > Приватность > Нижние строки собственно о куках.

Реакция бажного phpbb.
Обрати внимание на changelog - под эту версию в паблике существует описание уязвимости.

Я думаю это никак не связано с событиями, которые произошли в марте

Ну судя по всему тебе решать какие использовать, если ты, точнее Xspider столько наговорил )

Если уж так любишь сканнеры уязвимостей, советую найти в сети сканнер, профиль которого состоит в обнаружении именно WEB-багов, Acunetix. Возможно он найдёт гораздо больше полезной информации.  

Из отчёта по делу можно воспользоваться XSS уязвимостью.

лоол, так кому она нужна

Уникально.

1)
По .css стилям (каскадные таблицы стилей), очень часто в них закоментирована версия самой CMS. Плюс анализировать папки, в которых хранятся .js примочки, они содержат аналогичные вещи, так или иначе намекающие на версию.


Если не судьба, то можно воспользоваться следующим. Понять, выполняются ли уязвимости до какой-либо версии, если нет - следовательно версия старше. На примере:

http://www.securitylab.ru/vulnerability/263008.php

Так или иначе можно понять с какой версии вести отсчёт.
Заметь, что если владеешь XSS, можно решить вопрос "впарив" линк с ним твоему товарищу, ибо некоторые версии e107 имеет кроме вышеописанной уязвимости ещё нефильтрующуюся область в теге [color] .


У вас каникулы начались ?)

1)
определись с версией e107, если она скрыта, получить информацию о ней можно из шаблонов скинов. затем в путь сюда http://www.google.ru/search?hl=ru&newwindow=1&client=firefox-a&channel=s&rls=org.mozilla%3Aru%3Aofficial&q=e107+exploit&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

2)
анализировать машину на предмет уязвимостей в ОС и установленных сервисах, тот же Денвер при неграмотной настройке покорен быстрому взлому, не говоря уже о том, что у твоего кента могу быть доступны расшаренные ресурсы, иметься уже годами неудалённые бекдоры и так далее. Я не привык использовать коммерч. сканнеры уязвимостей, поэтому удалённый анализ сетевой активности можно сделать связкой nmap plus nessus.

3)  
зачем тебе это ?)

Скорее всё перечисленное здесь относится к серии обнаружения активности бота в сети.


Очень редко, так как современное вредоносное ПО создаётся ввиде билда с нестандартным портом для бекконекта. Конечно, он может совпасть по своему номеру в упомянутом Вами листе соответствий, но, увы, "животное" будет иметь совершенно другие характеристики и имя.


Не понял Сабж про DDOS и соответствующих ботов. Оно конечно и может стоять, в качестве сервера для удалённого администрирования, порой даже без пароля, и что? Или Вы таким образом хотите отлов устраивать?)


Отловить на Malware Honeypot, если бот имеет "червя" в качестве распространителя - это достаточно лёгко организовывается, другой вопрос когда заражение машин происходит с помощью выгрузки на трафик. Здесь, собственно, важно найти источник распространения, по скриптовому ПО эксплоитов постараться определить путь к прогрузке вредоносного .exe, который затем предстоит реверсить

В этом плане, стоит обратить своё внимание в сторону реверс инженеринга и крекинг-тематике.

В принципе правильно, ведь левая продукция кроме цены, качеством не отличается ...

Речь точно не о wipf )
поэтому пропарсите вышеназванные ресурсы, имхо вы попали на сайт Агнитума.

Очень правильный совет, обрати на это внимание.
Иногда они просто не качественные.

Как говорили преподаватели на экзаменах, голова - самое важное Ничем её не заменишь, поэтому тренируй память и запоминай жизненно важные пароли, либо храни их на выносных носителях, которые будут только у тебя.

Если удасться, стоит проанализировать события и данные остающиеся в Event Viewer'e. Затем уже принимать решения. Конечно, смена пассов, отключение шар, установка АВ и МЭ - является обязательным делом.