Архив для рубрики 'Хак'
Информативная ошибка. Манипуляция параметрами php
Взлом – это не русский язык, а скорее.. хиимя. Почему? Да просто потому, что именно способами броуновского смешивания реагентов можно получить синтетическую взрывчатку =) Да-да, именно так и есть. Как правило, при атаке на какой-то хость или сайт любой хакер (речь идет не о злоумышленниках) пытается сначала проверить общеизвестные истины, однако, если администратор/пользователь хоста не [...]
Читать полностьюЗловредная аналитика. Ботсеть на базе Black Energy 2
В последнее время DDoS-атаки приобрели второе дыхание и довольно популярны среди злоумышленников, да и вредоносное программное обеспечение сделало существенный шаг вперед, как я писал в одной из своих аналитический статей, и уже давно не является узкопрофильным. А посему, в каждом зловреде можно найти что-нибудь из класса, к которому он не относится. Ботов, которые занимаются зомбированием [...]
Читать полностьюСпамер, умри! Избавляемся от Email Injection
Проблема спама – одна из наиболее актуальных для обитателей всемирной паутины на сегодняшний день. Бесчисленное количество людей постоянно пытаются создать уникальные фильтры для прочистки почтового трафика, однако злые спамеры продолжают активно атаковать наши ящики каждый день предложениями купить что-нибудь или воспользоваться их услугами. Надоедает удалять весь этот ненужный контент, не так ли? Вот я и [...]
Читать полностьюСовсем чуть-чуть о cgi
Популярность таких языков программирования, как php используемых для создания web-приложений, заставила нас позабыть о том, что для написания web-софта можно использовать любой язык программирования. Способный работать со стандартными устройствами ввода, вывода, будь то C, C++, Pascal, Delphi, Basic, Assembler (если постараться можно и в машинных кодах написать). В чем же мы выиграем, если приложение будет [...]
Читать полностьюShell в студию или как Apache.org хакнули
Те, кто интересуется информационной безопасностью, а конкретно web-безопасностью, скорее всего в курсе того, что произошло не так уж и давно c серверами Apache.org. Ну, собственно, не трудно догадаться, что раз я начал говорить про безопасность, то на сервера были произведены атаки и они увенчались успехом, хотя и не таким, каким его хотели видеть злоумышленники, полагаю.
Читать полностьюУязвимости в исходных кодах 2
Эта статья является логическим продолжением предыдущей. Если вы читали ее, то помните, что мы говорили об уязвимостях в исходных кодах на языке Си. В этой статье я хочу поговорить об ошибках в CGI программах. Как показывает практика, баги в скриптах не уступают по своей опасности уязвимостям в прикладных программах.
Читать полностьюУязвимости в исходных кодах
Еще не просматривали bugtrack? Я уже заглянул сегодня. Опять куча уязвимостей. Опять куча эксплоитов. Программисты – тоже люди, а потому могут допускать ошибки. И эти ошибки стоят root-a. JИтак, сегодня мы поговорим о такой вещи, как «баги» исходного кода. Как вы знаете, ошибки допускаются и в скриптах, и в прикладных программах. В этой статье я [...]
Читать полностьюКак взломать запароленный RAR-архив
Многие из вас наверняка слышали о том, что rar-архив зашифрованный хорошим паролем взломать практически невозможно. Это правда. Многие знают, что существуют специальные программы для взлома зашифрованных паролем архивов. Это тоже правда. Но что-то здесь не вяжется, вам не кажется? Давайте разберемся в истинном положении вещей, и немного расширим свои знания в этой области!
Читать полностьюPHP-include и немного удачи
Пожалуй, все проблемы наших людей в том, что каждый думает «меня это не коснется». Наверное именно после таких мыслей в голове администратор интернет-ресурса решает откровенно забить на безопасность своего детища. Ну а как еще объяснишь простейшие багги, которыми так пестрит русскоязычный интернет (не говорю «рунет», чтобы не связывать с территорией РФ). Иногда серфя по сети [...]
Читать полностьюНайти и обезвредить: CSRF-атака
На дворе вот уже более месяца стоит плохая, дождливая погода. И нет ничего лучше, как провести это скучное время за чтением свежего номера своей любимой газеты. А о чем же сегодня будем читать?? В прошлых номерах КГ аналитики SASecurity gr. рассматривали самые разнообразные уязвимости Интернет ресурсов, такие как XSS, SQL-inj, drive-by атаки, man-in-the-middle и так [...]
Читать полностьюКладем QIP на лопатки. Операция «пароль в файл»
IM (Internet Messenger) клиенты очень прочно вошли в нашу жизнь. Что такое «ася» в курсе практически все, даже те, ко и Интернета-то в глаза не видел знают, что с помощью аси можно общаться Ну, собственно родным клиентом эта служба обмена мгновенными сообщениями уже давно не ограничена, есть много вариантов, при этом на любой вкус: QIP, [...]
Читать полностьюDrive-by атаки. Через черный ход
Можно ли заразиться каким-нибудь зловредом, если вы будете просто просматривать сайты в браузере, исключив все скачивания? Вопрос, конечно интересный… но не для нас. Сегодня мы разобьем его в пух и прах, окончательно расставив все точки. Размышляя на тему «может ли браузер загрузить что-нить без моего ведома» нужно учитавать один немаловажный факт, который заключается в том, [...]
Читать полностьюDefaced by… или немного о взломе сайтов
Идет время и общество становится виртуальным. Как понимать? В прямом смысле. Службы обмена мгновенными сообщениями, социальные сети, форумы, чаты, блогерство, файлообменные сети, электронные журналы и интернет-магазины – зачем вообще выходить из квартиры/дома? Звучит немного диковато, но факт. Недавно запустил свой pidgin и обнаружил у друга статус «В тюрьме столько не сидят, сколько мы в Интернете» [...]
Читать полностьюDNS под прессом. Атаки на DNS-сервер
Откройте ваш браузер, введите в строке адреса http://google.by/. Пред вами будет главная страница ресурса. В общем-то – обычное явления для подавляющего большинства юзеров. А теперь вопрос, а откуда это? На первый взгляд глупый – есть движок, есть БД, есть имэйджи на сервере – вот откуда. Но, вот каким образом браузер добирается до сервера. Откуда он [...]
Читать полностьюВзлом почтового сервера
Мы все привыкли к электронной почте и теперь при упоминании почту только ее и понимаем. Это вполне естественно, ведь удобства очевидны. Это и мгновенная доставка на любой конец света, при этом можно отправить любой документ и т.д. Многие, я полагаю, слышали и о возможности взлома почтовых аккаунтов и о безопасности последних. Если говорить о взломе, [...]
Читать полностью
Atom всех записей
RSS на Email
Читать через Яндекс
Читать через Google
