Допустим, на сайте найдена XSS. Как воспользоваться ею, чтоб запустить трояна на компьютерах посетителей НЕЗАМЕТНО? Т.е. чтоб не открывалось дополнительных окон в окне браузера при работе XSS и чтоб не было видно переход на сайт, где есть страница-эксплоит, при посещении которой стартует троян?

Какие программы/скрипты кому известны для эксплуатации найденной инъекции: для поиска количества столбцов, или определения имён полей или делающие ещё что-нибудь полезное?

Я знаю: HTTP Intruder
               SQL Injection Tool
               sqlbruter.php

На что ещё стоит обратить внимание?

Подскажител прогу для перевода символа в его ASCII-эквивалент и обратно. Желательно, чтоб могла переводить целые слова в наборы символов

Где-то уже читал, что менеджер программ у федоры с 5 версии в нет лезет, а не диск смотрит. Но вот не помню: в каком файле надо менять, чтоб с диска обновлялось?

После установки Fedora 6 обнаружил, что у меня не установился исходник ядра (/lib/modules/build пуст). Полез в менеджер программ для дополнительной установки - не нашёл... Как он называется и где его найти в менеждере программ? Или его в стандартной поставке нет?

Если на неком сайте ввести:
http://www.site.com/index.php?type=-1+union+select+1/*

Выводится:


Т.е. я вижу часть реально правильного запроса (плюс мои добавки), из которых видно количество полей/

Следующий запрос:
http://www.site.com/index.php?type=-1+union+select+1,2/*

Возвращает уже:


Последний ответ будет тот же и при дальнейших попытках подбора количества полей.

Так как же правильно составить инъекцию?

Можно средствами php узнать версию ОС кроме как через user_agent? Желательно до сервис пака... или до всех установленных виндовых апдейтов хотя последнее, наверное, утопия...

WinXP SP2 Corp Rus вдруг стала грузиться долго после логина: долго не загружается сама оболочка (explorer.exe).
Какой прогой выявить причину тормозов?

Где находятся записи о доверенных устройствах у КПК, мобильников, смартфонов и т.д.?

Комп с WinXP SP2 подключён к локальной сети с каналом 100 Мегабит/сек. Существует VPN-соединение: сервер VPN находится в локальной сети. Соединение через VPN искуственно ограничено 400 килобит/сек

Спрашивается: как оптимизировать настройки TCP (буфер, MTU и т.д.) для обоих соединений? Думается что раз VPN-сервер в локальной сети - то и настраивать TCP надо как для локальной.

Кто что думает об этом?

Как изменить MAC-адрес bluetooth-адаптера? Под линукс - знаю bluediving.
Интересует подмена под Windows, КПК и другие варианты

Чем изменить размер буфера TCP? Система: Windows XP SP2

Как происходит шифрование в VPN PPTP? Я так понял, что PPTP - это протокол для туннелинга, а не шифрования. Или я ошибаюсь?

Кроме как перехвата PIN в процессе паринга - есть какие-нибудь атаки через bluetooth на КПК? Я наслышан только об атаках на мобильники (bluebug, bluesnarf, bluesnarf++ и т.д.) но как я понимаю, они не распространяются на КПК.

Если есть какие-нибудь проги для демонстрации (желательно с исходниками но не обязательно) - буду очень признателен.

Нужна ПОЛНАЯ спецификация беспроводных стандартов 802.11a/b/c/g/i/n и.т.д. желательно на русском.
Т.е. подробное описание соединения между клиентом и точкой доступа: какие пакеты посылает AP, как реагирует на них клинет, процесс паринга, что по спецификации будет, если какой-то пакет от APк клиенту или наоборот придёт неправильным и т.д.

Искал в гугле - ничего толкового не нашёл...  

Есть проги которые показывают какие процессы к каким файлам обращаются. А можно ли узнать какой процесс создал файл если он сейчас к ним не обращается?

Нужно в какой-нибудь эксплоит (пусть wmf-баг к примеру) внедрить exe-файл НО чтоб он не скачивался откуда-то при выполнении сплоита, а чтоб стартовал из самого эксплоита. У меня metasploit 2.6 среди всех payloads нужного не нашёл

Возможно ли как-то внедрить exe в сплоит?

Федорино горе версии 5 подключено к локалке с выходом в нет через шлюз, требующий авторизации. Пытаюсь приучить всю систему (а не только браузер) работать через прокси на шлюзе.

Ввожу: проверил: в переменные окружения записалось.

Но попытка пропинговать www.mail.ru успехом не увенчалась! Зашёл в настройки->сеть и инет Там отметил поле: экспортировать настройки прокси из переменных окружения. Ввожу название переменной: http_proxy - выдаёт какую-то ошибку и напоминает что в поле должно  содержаться имя переменной а не её значение (т.е. http_proxy а не http://my_login:my_password@my_gate:3128). Ну так я так и делаю!

Как же всё-таки приручить к прокси систему?  

Как реализовать выход из ждущего режима по расписанию? Есть ли проги для этого? Видел аналогичное но для выхода из спящего

Если нет файлов /etc/my.cnf и ~/.my.cnf - откуда тогда сервер знает с какими параметрами запускаться?
Можно ли обойтись без этих файлов, например, создав скрипт для запуска мускула с необходимыми параметрами?