Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Пользователи » Андрей Комаров
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 45 След.
WiFi в BackTrack 4 Final, WiFi в BackTrack 4 Final
 
#
01.03.2010 02:59:19
Kismet - пассивный мониторинг эфира, Netstumbler - активный :)

Обнаружат администраторы при наличии определённых программных средств именно второй тип сканирования. Первый - достаточно труден в реализации выявления злоумышленника в беспроводной среде.
 
Перейти    
WiFi в BackTrack 4 Final, WiFi в BackTrack 4 Final
 
#
27.02.2010 13:21:56
ifconfig wlan0 up

Вывод ошибки скиньте сюда после выполнения команды - она "поднимает" заданный беспроводной интерфейс.
 
Перейти    
Составить ICMP Redirect host сообщение.
 
#
27.02.2010 13:14:08
Именно так.

Конечно, атака актуальна на совсем узком круге ОС, которые наверное в настоящее время не используются, либо настройки сетевого стека которых - оптимизированы. Хотя я даже сейчас встречаю машины под WinXP SP3, где при каких-то обстоятельствах было выставлено соответствующее значение EnableICMPRedirect, ведь по умолчанию эта опция - включена (1) :)ге
Изменено: Андрей Комаров - 27.02.2010 13:14:51
 
Перейти    
Составить ICMP Redirect host сообщение.
 
#
27.02.2010 10:36:05
http://www.networksorcery.com/enp/protocol/icmp/msg5.htm

Соответственно, в Вашем случае - Type равен 5, а Code принимает значения 0..3

 0=Redirect datagrams for the Network
 1=Redirect datagrams for the Host
 2=Redirect datagrams for the Type of Service and Network
 3=Redirect datagrams for Type of Service and Host.

Как правило, в отношении целевых ОС используются 1 и 3, так как остальные современными системами не воспринимаются.
 
Перейти    
Глушилка GSM сигнала, Интересует сабж
 
#
28.12.2009 22:19:00
Такое ощущение, что все обсуждающие, собрались глушить GSM-линк нацигации крылатых ракет JDAM/GBU здесь, а не соседа своего или подругу с мобилой.

Цитата
эм... насколько я имею представление о ЗИ в РБ, то для того что бы завести такую цацку у себя необходимо указать в контролирующие органы какую информацию вы пытаетесь защитить(вот тут не уверен что совпадает с РФ) и какому классу она соответствует (тут аналогично с РФ 1а,1б,2а...) и может ли она примяться для данного класса. Если у вас всё удачно пройдено, то регистрируйте устройство и спокойно юзайте.
З.Ы. на большенстве контор, заводов, кинотеатров нету секретной информации (её относят лишь "ДСП") и следовательно юзать вы сей девайс не имеете права...

Сертификат соответствия ФСТЭК явно определяет класс информации, который может быть защищён с помощью таких устройств. Если у Вас в кинотеатре есть защищаемые помещения, в том числе, где существует возможность обработки информации, то подобные устройства могут применяться для защиты ЛЮБОГО вида тайны (если оно для этого вида тайны), при условии, что кто-то из Вашей организации к ней допущен (!). Отсюда возникают организационно-методические аспекты, а потом уже технические. Естественно в реестре предпринимаемых средств будет и должен значиться список сертифицированного программного и аппаратного обеспечения для защиты видов тайн.

Цитата
Испольщовать такие глушилки, тем более самостоятельно собранные - незаконно.
если вдруг изза такой глушилки не удастся вовремя вызвать скорую к человеку которому стало плохо, и ОСС подтвердит что перебои в связи были вызваны работающим устройством по глушению радиосигналов, и владельца устройства найдут, и независимая экспертиза покажет что это устройство использовалось для глушения радиосигналов, то человек, который включил глушилку сядет (возможно условно).

Ваш покорный слуга в этом году занимался созданием и применением глушителей ДПС-радаров (в рамках НИОКР), затрудняющих фиксацию скорости. Выглядело это на яву со стороны противодействуюшей стороны - никак. Более того, прекрасное благородное занятие по радиоподавлению и радиоцензуре зародило великое управление “службы Крестьяниновой”, поэтому кто попал, тот попал. В реальных уличных условиях, такие разговоры теряют смысл.

Скорая у нас иногда до дома нормально доехать не может по карте - теряется, а Вы о глушилках ... :)
Изменено: Андрей Комаров - 28.12.2009 22:20:36
 
Перейти    
Глушилка GSM сигнала, Интересует сабж
 
#
27.12.2009 23:08:34
Цитата
насколько знаю данные девайсы относятся к спец технике и обычным гражданам (т.е. в открытом доступе) не продаются. привезти из за рубежа так же не получится - так как таможня, такое оборудование, без разрешительных документов не пропускает.

Бред, подобные устройства можно свободно заказать в Интернете, как в носимом, так и стационарном варианте.

Многие шумогенераторы, не считая тех, что предназначены к СТ, являются средством защиты информации от акустической, радиотехнической разведки, а так же имеют соответствующие сертификаты соответствия ФСТЭК ("вспомогательные технические средства в защищённом помещении" - Wintec GSM Jummer, ЛГШ-702, ЛГШ-701+).
 
Перейти    
read file!httpd.conf!
 
#
16.11.2009 14:41:43
Сначала определите какой WEB-сервер там стоит, например, по заголовкам в ответе сервера (поле "Server:", эвристически). Какой смысл искать конфиг, не понимая какой версии это Apache, и Apache ли это?

Цитата
../../../../../../usr/local/apache/conf/httpd.conf
../../../../../../usr/local/apache2/conf/httpd.conf
../../../../../../etc/httpd/conf/httpd.conf
../../../../../../etc/apache/conf/httpd.conf
../../../../../../usr/local/etc/apache/conf/httpd.conf
../../../../../../etc/apache2/httpd.conf
../../../../../../../../../usr/local/apache/conf/httpd.conf
../../../../../../../../../usr/local/apache2/conf/httpd.conf
../../../../../../../../usr/local/apache/httpd.conf
../../../../../../../../usr/local/apache2/httpd.conf
../../../../../../../../usr/local/httpd/conf/httpd.conf
../../../../../../../usr/local/etc/apache/conf/httpd.conf
../../../../../../../usr/local/etc/apache2/conf/httpd.conf
../../../../../../../usr/local/etc/httpd/conf/httpd.conf
../../../../../../../usr/apache2/conf/httpd.conf
../../../../../../../usr/apache/conf/httpd.conf
../../../../../../../usr/local/apps/apache2/conf/httpd.conf
../../../../../../../usr/local/apps/apache/conf/httpd.conf
../../../../../../etc/apache/conf/httpd.conf
../../../../../../etc/apache2/conf/httpd.conf
../../../../../../etc/httpd/conf/httpd.conf
../../../../../../etc/http/conf/httpd.conf
../../../../../../etc/apache2/httpd.conf
../../../../../../etc/httpd/httpd.conf
../../../../../../etc/http/httpd.conf
../../../../../../etc/httpd.conf
../../../../../opt/apache/conf/httpd.conf
../../../../../opt/apache2/conf/httpd.conf
../../../../var/www/conf/httpd.conf
../../../private/etc/httpd/httpd.conf
../../../private/etc/httpd/httpd.conf.default
../../Volumes/webBackup/opt/apache2/conf/httpd.conf
../../Volumes/webBackup/private/etc/httpd/httpd.conf
../../Volumes/webBackup/private/etc/httpd/httpd.conf.default
../../../../../../../../../usr/local/php/httpd.conf.php
../../../../../../../../../usr/local/php4/httpd.conf.php
../../../../../../../../../usr/local/php5/httpd.conf.php
../../../../../../../../../usr/local/php/httpd.conf
../../../../../../../../../usr/local/php4/httpd.conf
../../../../../../../../../usr/local/php5/httpd.conf
/usr/local/etc/apache/vhosts.conf
 
Перейти    
Joomla Hack 1.5.12, Взлом Joomla
 
#
03.09.2009 09:50:45
joomlascan - http://packetstormsecurity.nl/UNIX/scanners/joomlascan.py.txt
 
Перейти    
Сниффер на mail.ru [cookies], Помогите поменять пароль!!!
 
#
01.08.2009 11:56:15
Kanick sniffer
http://kanick.ru/sniffer/public.rar

Цитата
php Based Sniffer 4 — многофункциональный веб-сниффер, написанный на языке PHP, частично доступный для свободного скачивания. Он прост, удобен в использовании и является незаменимым инструментом любого хакера специалиста по веб-безопасности.

Сниффер позволяет перехватывать IP и USER-AGENT пользователя, URL страницы, с которой пришел запрос, а также произвольную информацию, переданную браузером в QUERY (после знака ?). Подробнее об этом читайте в FAQ (в комплекте программы).

Сниффер не требует установки. Достаточно разместить все файлы дистрибутива на любом доступном хосте с поддержкой PHP и установить необходимые права, следуя инструкциям в файле readme.txt.

Если трудно сервис найти или самому написать - используйте это.
 
Перейти    
Подбор пароля архива WINRAR
 
#
01.08.2009 11:53:26
http://www.elcomsoft.com/arpr.html (CPU) http://www.golubev.com/rargpu.htm (GPU) - Windows
Rarcrack - *nix
 
Перейти    
wifi доступ
 
#
13.03.2009 08:54:51
Цитата
Спасибо!! А я не знал )))
А Что обозначает
sending OFFER of 192.168.1.4
21:23:49 udhcpd: sending ACK to 192.168.1.4
OFFER и ACK ?

Поведение DHCP-сервера, вроде udhcpd.
 
Перейти    
Получить список таблиц в SQL-inj
 
#
11.03.2009 01:12:47
Примечание: в 5 ветке скуля.
 
Перейти    
быстрое удаление инфы
 
#
07.02.2009 23:48:50
Внимательно следил за "дискуссией", поэтому оставлю свое мнение.

Цитата
Конкретную рецензию того, что изложено я дал выше, и надеюсь, что возвращаться к этому наукообразному бреду:

Вообще-то в позиции FUF'а есть 2 слабых места:
1. То, что уничтожение данных мощным магнитным импульсом не всегда срабатывает,
2. Невозможность восстановления перезаписанных данных

Насчет первого сказать ничего не могу, но насчет второго моя позиция отличается от позиции параноиков и схожа с позицией самого Гутманна:

Цитата
Any modern drive will most likely be a hopeless task, what with ultra-high densities and use of perpendicular recording I don't see how MFM would even get a usable image, and then the use of EPRML will mean that even if you could magically transfer some sort of image into a file, the ability to decode that to recover the original data would be quite challenging.

Практическая часть всего этого изложена в этой работе (именно на нее ссылается Гутманн в эпилоге):

http://www.springerlink.com/content/408263ql11460147?pi=20

Подробную информацию можно найти в блоге самих исследователей - http://sansforensics.wordpress.com/
 
Перейти    
Работа через несколько proxy, Как организовать...
 
#
27.01.2009 17:49:52
SocksChain
 
Перейти    
Код
 
#
07.12.2008 20:32:35
не DES, извини ошибся, исправил.
 
Перейти    
Код
 
#
06.12.2008 23:08:27
FreeBSD MD5
Изменено: Андрей Комаров - 07.12.2008 20:32:04
 
Перейти    
Процессоры Cell, почему их нет?
 
#
31.10.2008 20:17:00
Почему нет?

IBM BladeCenter QS22 / 21
http://www-03.ibm.com/systems/bladecenter/hardware/servers/index.html
На базе Cell.

Бюджетный вариант - заюзать игровую консоль Playstation 3. На неё спокойно ставится Linux, пиши под неё с помощью Cell SDK (там есть порты gcc под SPU/PPU) и делай вычисления. Я на своей дома так хеши ломаю и генерю таблицы.
 
Перейти    
python: подключение к mssql
 
#
28.08.2008 18:25:21
conn = _mssql.connect('host:port', 'user', 'password')
#иногда для избежания лишних багов хост требуется обрабатывать как raw-строку r''

На pymssql:
Код
import pymssql
con = pymssql.connect(host='',user='sa',password='',database='')
cur = con.cursor()


Всё работает
 
Перейти    
кто чем анализирует Cisco конфиги на предмет безопасности?, например RAT (http://www.cisecurity.org/)
 
#
08.08.2008 11:53:47
nipper (http://sourceforge.net/projects/nipper/)
 
Перейти    
Есть точка вайфай шифр WPA-PSK2, вайфай шифр WPA-PSK2 подскажите прогу для обн. пароля ПЛИЗ
 
#
13.07.2008 19:38:32
AirPcap там понадобится исключительно для захвата пакетов, а дешифровать вы будете всёравно с использование другого ПО, а именно того же CoWPAtty. Захватывать так же можно и Airdump'ом. Процесс расшифровки будет длителен, поэтому в помощь сгенерированные таблицы CoWF WPA-PSK (2 - есть тоже) http://www.renderlab.net/projects/WPA-tables/.
Изменено: Андрей Комаров - 13.07.2008 19:39:19
 
Перейти    
Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 45 След.