Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 70 След.
тема диплома., помогите в выборе темы. нужен совет.
 
student23,
А что: на протяжении всего обучения у вас не было никаких научно-исследовательских работ? У нас вот в универе с 3-его курса НИРы идут. Тема и результат коих плавно перетекает в диплом

Цитата
student23 пишет:
Тем более требуют чего нибудь нового и не ординарного
А что ж вас удивляет? Это ж ДИПЛОМ а не обзорный доклад!
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
IT сфера.
 
Смотря что вас привлекает. Какая сфера в безопасности, кроме web-аудита, который вы озвучили?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Клиент для DC++ под Ubuntu, С поддержкой мультипоточности
 
Цитата
OFDM пишет:
Откуда я знаю что у него Ubuntu? Я телепат
Вообще-то в теме написано, что у меня убунту :)

А насчёт клиентов - глянь тут, в самом конце странички:
http://ru.wikipedia.org/wiki/Direct_Connect

Так что на одном Valkbut и Linuxdcpp мир не заканчивается. Вот и хотелось бы узнать у тех, кто пользовался различными клиентами на каком же они остановились и почему
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Клиент для DC++ под Ubuntu, С поддержкой мультипоточности
 
Пока думаю поставить Valknut. Linuxdcpp вызывает сплошное разочарование...
Желательно, чтоб ставился из deb-пакета. Хотя, если уж совсем классный будет, но только в исходниках - тоже пойдёт
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Получить список таблиц в SQL-inj
 
А также в mssql
Рекомендую хорошие доки по sql-инъекциям:
http://injection.rulezz.ru/
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
wifi доступ
 
OFFER - посмотрите перевод в словаре
ACK - читайте доки по TCP/IP
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Низкоуровневая работа с пакетами, Портируемая и без установки доп. драйверов
 
Есть задача: написать программу, которая будет проводить некоторую цензуру над входящими/исходящими пакетами. Вычисление приложения, обменивающегося этими пакетами с сетью не требуется. При этом требование: программа должна работать в среде WinXP/Vista и НЕ ДОЛЖНА требовать установки дополнительных драйверов. Т.е. winpcap тут не подходит. Подумываю об использовании функций NDIS в этом случае: как я понимаю, тогда установки драйверов не потребуется и работа с сетью будет довольно низкоуровневой. Если есть какие-то альтернативы - рад буду, если кто-нибудь расскажет о них.
И есть ещё одно пожелание: хотелось бы иметь возможность портировать код на Linux-системы. На сколько я знаю, в wine есть поддержка NDIS и проблем возникнуть не должно.
В общем, если кто располагает инфой по поводу озвученного - рад буду узнать ваше мнение!
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Metasploit и его payloads, Есть ли такой вид шелла?
 
Буду надеяться увидеть ответ более компетентного человека.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Metasploit и его payloads, Есть ли такой вид шелла?
 
С каждым постом я всё больше теряю надежду вам объяснить суть ситуации. Но чисто из спортивного интереса всё же попробую.
Цитата
Еслиб ты внимательно читал мой ответ тыб нашел ответ на то как скачать с помощью шелкода файл с сервера
А если бы вы удосужились внимательно прочитать моё сообщение, то поняли бы что такой вариант для меня не подходит. И я уже объяснял почему

Цитата
Нужно было написать не встраивать в документ исполняемый файл а с помощью пэйлоуда как я уже говорила скачать с сервера и запустить на машине жертвы.
Я абсолютно точно изложил что меня интересует.Если ваши знания по использованию Metasploit ограничены чтением статеек на хакер.ру и просмотром видео на античате, то это ещё не означает, что вы прекрасно владеете этим инструментом. Скорее это лишь показывает нежелание вникать во всю мощь инструмента
Цитата
учи консольные команды винды зная которых ты сможешь безпроблем использовать этот пэйлоад для скачки файла из нета жертвой
Может вы раскроете тайну: как связаны консольные команды винды с win32_downloadexec-подобными  payloads?
Цитата
ЕСЛИ инет будет закрыт в момент просмотра документа жертвой тогда win32_exec темболее поможет для выполнения определенных команд на компьютере жертвы а также при необходимости восстановления интернет соединения в фоновом режиме, незаметно для жертвы.
Цитата
проактивную защиту на стороне жертвы опять же можно обойти с помощью тогоже win32_exec =)) правда для начала для уменшьения шелкода было бы неплохо провести рекогнасцировку и побольше узнать о проактивной защите жертвы
Что вы говорите?! И чего же вы сделаете через win32_exec в данном случае? Сомневаюсь, что ваших знаний хватит на что-нибудь больше чем add user, tasklist, taskkill, net start, net stop
Цитата
Встраивать файл в шелкод и скачивать его с помощью шелкода с др сервера это СОВЕРШЕННО РАЗНЫЕ ВЕЩИ и объясняй тада подругому
Я уж и не знаю как вам по-другому можно объяснить. Я вот по-русски пытаюсь. Но глядя на количество ошибок, которые вы себе позволяете делать - сомневаюсь, что вы знаете русский язык и сможете понять что я пишу.

Итак, очередная постановка задачи: встроить в документ исполняемый файл, который выполнится при запуске этого документа. Об удалённой машине ничего не известно. Кроме того, что она работает на винде и использует уязвимую версию ПО, эксплоит для которого имеется в metasploit. Скачивание файла с сервера, а также реверс-шелл НЕ подходят.
А теперь подумайте: сможете ли вы решить эту задачу используя скрипткиддерские подходы?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Основы поиска уязвимостей в сетевом ПО
 
Генерируют кривые входные данные и смотрят на поведение программы и на области памяти, которые она использует
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Metasploit и его payloads, Есть ли такой вид шелла?
 
Цитата
bs0d пишет:
Зачем это нужно?
Может, стоило сначала поинтересоваться зачем это нужно, а уже потом высказывать своё имхо по поводу бредовости идеи?

Зачем это нужно. Нужно запустить исполняемый файл на машине. Допустим, мы встроили в документ doc шелл-код, который коннектится к серверу, скачивает файл и запускает его. Предположим, что жертве мы такой файл послали через почту. Жертва установила соединение с интернетом, скачала почту почтовой программой и закрыла интернет-соединение. После этого она начинает читать корреспонденцию. Теперь скажите мне: какой толк в данной ситуации от вашего win32_exec ? И потом: при скачивании файла из инета не забывайте о проактивной защите. Так что в следующий раз потрудитесь вникнуть в суть вопроса, прежде чем судить
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Открытые гостинничные Wi-Fi сети, хотелось бы узнать
 
Trinity,
Вы хотите доступ платный или бесплатный сделать?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Metasploit и его payloads, Есть ли такой вид шелла?
 
При эксплуатации уязвимостей в программах просмотра документов и ей подобных, было бы очень удобно встраивать в документ исполняемый файл. Перерыл все payloads для Metasploit. Вроде, такого нету в его стандартной поставке... Но ведь наверняка не я первый таким вопросом задаюсь. Может, кто видел где-нибудь такие payloads? Или может кто сам написал подобный модуль? :)
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Взломать Bluetooth с кпк
 
Не обольщайтесь: уязвимости, которые эксплуатируют blooover и иже с ним - довольно старые: сейчас редко можно среди обнаруженых bluetooth девайсов найти такой, для взлома которого достаточно будет просто знания его МАС-адреса.
Кстати, более полный функционал, нежели предоставляет blooover2, имеется под линукс в качестве таких приложений как bluediving. Рекомендую live-cd backtrack: там эти утилиты в бинарном виде лежат. Что-то мне подсказывает, что вам совсем не понравится мысль об их компиляции на простом линуксе :)))
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Специальные драйверы, или что посоветуете, :)
 
В те времена, когда я работал с этой прогой, она поставлялась с дровами для разных чипсетов. После установки этих дров на конкретную карточку, та могла сниферить пакеты.Читайте хелп к программе внимательней!
Изменено: Shanker - 04.02.2009 23:20:41
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Cравнительное тестирование антивирусов, что еще есть помимо тестирований Virus Bulletin?
 
forshr,
Одно время тестировал антивирусы на предмет обнаружения известных вирусов, но обработанных специальными программами. Вроде:
http://www.bgsopt.com/download.htm

Есть ещё куча упаковщиков, с которыми тоже можно поиграться. Например, PECompact. Не знаю как сейчас, а раньше Др. Вэб очень грешил редким обновлением базы упаковщиков, из-за чего не мог обнаруживать вирусы, запакованные тем же самым PECompact
Есть для этих целей и более специфические программы вроде AvSpoffer, DotFix FakeSigner, PEpatcher

Правда, эта инфа не самая свежая. Возможно, часть из указанных прог не обновляются...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Что нужно работодателям?
 
Цитата
aGGreSSor пишет:
Если у тебя встречаются "неизвестные" проблемы - значит ты безграмотен. Ты просто не знаешь что делать.
Не кажется ли вам, что в этом случае мы бы все сейчас в пещерах жили и ни о каком прогрессе знать не знали?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Генератор http-пакетов по Linux, GET, POST и т.д.
 
^rage^,
Наверное, он сидит на дебиане. В убунту aptitude присутствует

А что такое конкурентные запросы?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Аналог TheBat! под линуксом, помогите мигрировать...
 
qutim - очень сырой. Аналог квипа, но во многом не дотягивающий
pidgin - честно говоря, вообще не понимаю как этим можно пользоваться... Дёшево и сердито - никакого комфорта...

В моей сборке миранды всё настроено так, как мне хотелось: всплывающие окошки (при набирании текста и др событий, их вид настраивается), автоответчик, автоматический установщик статуса, автоматический приём файлов от контактов в конкретную папку, автоматический поиск обновлений к плагинам и т.д.

Т.е. на фоне всех остальных программ, миранда выглядит как линукс. А остальные проги - как винда :)
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Аналог TheBat! под линуксом, помогите мигрировать...
 
Удачно пересел на Claws mail (бывший sylpheed-claws). Действительно похож на мыша и довольно шустрый!
Предварительно сделал как посоветовали:
Цитата
VictorVG пишет:
Экспорт почтовых баз из "мыша" в формат почтового ящика UNIX (это он умеет);

Миранду действительно пока под вайном приходится юзать. Судя по сабжам в инете, эта проблема преследует многих и пока не решилась нормальным образом... Самое интересное - под вайном она жрёт памяти меньше, чем в винде! (даже если посчитать потребляемую самим вайном и его дочерними процессами память)
Цитата
Dominator пишет:
Личный опыт: лучше садись на Kubuntu 8.04!
Во-первых, зачем мне кубунту? Меня и гном устраивает. И, на сколько я слышал, кубунту поддерживается по остаточному принципу
Во-вторых, почему именно 8.04? Последняя версия разве не 8.10?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 70 След.