Статьи по безопасности
Архив March 2007
Читать дальше
Читать дальше
"Mirabilis, the Israeli company that developed ICQ, states that the free system was not designed for "mission critical" or "content sensitive" communications..."
Итак я вышел на тропу войны: хочу быть смелым и красивым, с шестизначным UIN номером и что б все поняли что миллионные числа это не серьезно, вот посмотрите на меня - я был одним из первых пользователей или неважно кем я был, важнее кем я стал. А как я стал, сейчас расскажу:
Читать дальше
15 января 1990 года рухнула вся система междугородних переговоров компании AT&T.
Происшествие небывалое и ужасающее. Шестьдесят тысяч человек оказались полностью
отрезанными от телефонных услуг. В течение девяти долгих часов неистовых усилий по
восстановлению системы было заблокировано около семидесяти миллионов телефонных
звонков.
Читать дальше
Пароль.
И так, Ваш пароль, он то и нужен человеку, который хочет заполучить Ваш UIN. Какой у
Вас пароль? Вы не задумывались? А может вообще его не помните :) ? Тогда сразу идите в
аську, открывайте закладу "Security" и вписывайте новый пароль. Только не надо писать,
что-нить банальное, вроде своего имени или 12345, qwerty и т.д. Пароль есть пароль!.
По-этому советую Вам сделать его как можно надежней. Например C^н8|S-Б - серьезно, не
правда ли? Такой пароль состоит из заглавных русских и латинских символов, строчных
русских и латинских символов и специальных знаков. То-есть брутфорс отпадает (если
только не массовый перебор). Важно помнить, что в ICQ пароль состоит максимум из 8
знаков (под Linux (LICQ) пароль состоит из неограниченного количества символов!), так
что, если Вы поставите больше знаков, Мираб прочитает только первые 8, остальные не
всчет. Ну вообщем вставляйте 8 символов, делайте "Save" и все. Естественно такой
пароль тяжело запомнить, если не сказать - не реально, тем более большинство латинских
букв совпадают с русскими, поди разбери "С" там русская или английская. На бумажку
тоже записывать нельзя (если потеряешь, подсмотрят или что-нить перепутаешь). Поэтому
хочу предложить Вам прогу от наших русских умельцев - Парольщик. На мой взгляд, лучшая
из виденных, а видел я много. Вот там-то и храните свои пароли.
Читать дальше
От банковских работников я слышал, что оправданными с финансовой точки зрения будут поиски похитителя, умыкнувшего в свой карман по крайней мере 300 вечнозеленых.
Читать дальше
Читать дальше
Читать дальше
Скажем пару слов об Лидерах опроса…
Читать дальше
Публичные веб-сеpвеpа пpодолжают оставаться объектами атак хакеpов, котоpые хотят с помощью этих атак нанести уpон pепутации оpганизации или добиться каких-либо политических целей. Хоpошие меpы защиты могут защитить ваш сайт от тех непpиятностей, котоpые будет иметь ваша оpганизация в случае успешной атаки на него. Уязвимыми опеpационными системами считаются все веpсия Unix или Windows, котоpая используется как веб-сеpвеp.
Читать дальше
Схема атаки такова: Ты ломаешь как можно больше удаленных хостов, устанавливаешь на них демоны DDOS, ждущие соединения, и спокойно, сидя у себя дома, одной командой заставляешь их всех ринуться в бой и заваливать нужную тебе жертву. Реакция последует немедленно. К тому же можно спокойно спуфить свой IP'шник. И, естественно, чем больше у тебя хостов, тем больше у тебя силы...
Читать дальше
Читать дальше
Примерно раз в год в Интернете поднимается вопрос о ненадежности используемых паролей. В этом несложно убедиться:
Читать дальше
Ответ: В отличие от телефонной сети, компьютерные сети используют общие коммуникационные каналы. Совместное использование каналов подразумевает, что узел может получать информацию, которая предназначается не ему. 'Отлов' этой информации в сети и называется sniff'ингом. Наиболее популярный способ соединения компьютеров - сети ethernet. Обмен данными по протоколу Ethernet подразумевает посылку пакетов всем абонентам сети одного сегмента. Заголовок пакета содержит адрес узла - приемника. Предполагается, что только узел с соотв етствующим адресом может принять пакет. Однако, если какая-то машина в сети принимает все проходящие пакеты, независимо от их заголовков, то говорят, что она находится в promiscuous mode (смешанном режиме). Так как в обычной сети информация о паролях передается в виде простого текста, но для хакера не сложно перевести одну из машин подсети в promiscuous режим (предварительно получив на ней права root'a), вытягивая и анализируя пакеты, проходящие по сети, получить пароли к большинству компьютеров сети.
Читать дальше
Автор: Деб Рэдклиф, опубликовано в журнале NetworkWorld 2 февраля 2007 г.
Перевод с английского: Денис Батранков, 4 февраля 2007 г.
АТЛАНТА -- Когда сенсоры, входящие в глобальный центр управления уязвимостями (GTOC) компании Internet Security Systems, обнаружили новую уязвимость XML HTTP в начале ноября прошлого года, то атаки, использующие эту уязвимость, уже осуществлялись в различных частях Интернета.
Это был тот самый момент, когда вся орган какой-та X-Force, состоящая из 200 человек занимающихся разработкой и исследованиями, узнала что в их руках "нулевой уровень". Ноль как точка отсчета, так же как нулевой день, означает, что больше нет промежутка между публичным раскрытием уязвимости исследователями-безопасниками и запуском хакерами эксплойтов эксплуатирующих эту уязвимость.
Читать дальше
Функция хэширования H представляет собой отображение, на вход которого подаётся сообщение M произвольной длины, а на выходе получается значение h конечной длины, где h = H(M).
В общем случае хэш-значение h гораздо меньше исходного сообщения M. Так для MD5 h=128 бит. Хэш-функция должна обладать следующими свойствами:
1По достаточно большому сообщению M хэш-функция должна быстро вычислить h значение, которое должно зависеть от каждого бита сообщения M
2Необратимость: по h значению невозможно восстановить исходный текст M
3Вычислительно очень трудно (почти невозможно) найти два сообщения M и M1, которые дают два одинаковых h-значения
Хэш-значение является контрольной суммой исходного сообщения M и называется MDC (Manipulation Detection Code - код обнаружения изменений) или MIC (Message Integrity Check - проверка целостности сообщения). Если хэш-функция использует для своей работы ключ (пароль), то получаемое значение называется MAC (Message Authentication Code - код аутентичности сообщения)
Читать дальше
Читать дальше
МСфт Виста сильно меняет ключевые элементы Опееерационной системы чтобы обеспечить "зашиту" так называемых "материалов класса люкс " (premium content"), т.е. данных с Blu-Ray или от HD-DVD. Осуществление этих защит вызовет значительные затраты и ухудшения системных показателей, стабильности системы, технических затрат на поддержку и трат на железо и программы. Эти пункты затронут не только пользователей Висты, но и поразят всю индустрию ПиСи, посколькоу эффекты распространятся на все устройства и программы, которые когда-либо моглибы придти в контакт с Вистой, даже когда они не используются прямо в этой ОС (например, железо в Макинтоше или Линукс-сервере). Этот документ проводит анализ затрат и "сопутствующих разрушений" (collateral damage), которые это вызовет в компьютерной индустрии.
Читать дальше
Уязвимость в Microsoft Office Publisher 2007, обнаруженная eEye, позволяет удаленно выполнить произвольный код на целевой системе. Атакующий может изготовить вредоносный файл нового формата, поддерживаемого Office Publisher. При его открытии система инфицируется, и становится возможно исполнение в ней произвольного кода.
Читать дальше
Читать дальше
Введение
В последнее время увеличилось число публикаций (в основном, зарубежных), посвященных такому новому направлению в области защиты информации, как адаптивная безопасность сети. Это направление состоит из двух основных технологий - анализ защищенности (security assessment) и обнаружение атак (intrusion detection). Именно первой технологии и посвящена данная статья.
Сеть состоит из каналов связи, узлов, серверов, рабочих станций, прикладного и системного программного обеспечения, баз данных и т.д. Все эти компоненты нуждаются в оценке эффективности их защиты. Средства анализа защищенности исследуют сеть и ищут "слабые" места в ней, анализируют полученные результаты и на их основе создают различного рода отчеты. В некоторых системах вместо "ручного" вмешательства со стороны администратора найденная уязвимость будет устраняться автоматически (например, в системе System Scanner). Перечислим некоторые из проблем, идентифицируемых системами анализа защищенности:
"люки" в программах (back door) и программы типа "троянский конь";
слабые пароли;
восприимчивость к проникновению из незащищенных систем;
неправильная настройка межсетевых экранов, Web-серверов и баз данных;
и т.д.
Читать дальше
Antiviral Toolkit Pro, самый популярный в России антивирусный пакет, теперь стоит практически у 80 процентов всего населения Рунета, и он знает все известные и кучу малоизвестных троянов. Так как же обмануть невинного пользователя сети и антивирусный пакет?
Читать дальше
Первое, что приходит в голову многим системным администраторам, когда они думают о защите своих сетей от атак злоумышленников из Интернета, это слово "брандмауэр". Брандмауэры (сетевые экраны) - неотъемлемая часть инфраструктуры защиты сети, однако просто установить брандмауэр и надеяться на лучшее - опасно и глупо. Если не выбрать надлежащую конфигурацию серверов и не придерживаться сильной стратегии защиты, то шансы на успех у атакующих вашу сеть значительно повышаются. Как уже неоднократно писалось, большинство злоумышленников нападает с внутренней стороны брандмауэра. Это недовольные сотрудники фирмы или хакеры, нашедшие лазейку в системе. По этой причине к защите каждой сети нужно подходить очень внимательно и не ограничиваться предотвращением доступа из Интернета.
Читать дальше
Читать дальше
сpедством опеpативного общения с дpyзьями, коллегами и пpосто
интеpесными людьми. Hо технология ICQ такова (если не пpинять
соответствyющих меp) что вас легко могyт идентифициpовать (yзнать ваш
IP адpес). Сyществyет несколько pекомендаций по защите от этого:
- Пpи pегистpации в системе ICQ ни в коме слyчае не yказывайте
вашего настоящего E-Mail, адpеса, имени и т.д. (все данные должны быть
вымышленными);
Читать дальше
Читать дальше
Известно, ЧТО ICQ использует UDP протокол как свой транспортный уровень. Каждый UDP-пакет со стороны клиента начинается следующим заголовком (http://www.securitylab.ru/document/icqv5.html):
Читать дальше
Обеспечение приватности человека, пользующегося широкими возможностями Интернета, и незаметный, но весьма интенсивный сбор данных, персонально идентифицирующих его личность, - это две очень серьезно конфликтующие друг с другом проблемы. Причем конфликт этот быстро становится одной из наиболее горячих тем как в развитии электронной коммерции, так и в более специфической области, деликатно именуемой "обеспечение нормальной работы правоохранительных органов".
Читать дальше
"Brute force" ака наглость.
Не очень элегантный но весьма эффективный метод. Атака "грубой силой" представляет собой угадывание комбинации login/pass. Выгоднее всего атаковать этим методом службы:
· Telnet
· FTP
· rlogin, rsh
· shell(SHH)
· POP
· HTTP
Сначала требуется получить список учётных записей user’ов. Для этого очень удобно воспользоваться демоном sendmail, скрипт для перебора по словарю логинов (посылать на сервер по порту инфу в виде VRFY login@host, а полученный ответ писать в фаил, в скором времени я дам вам такой скрипт), или просо подружиться с админом, главное не забывать о рекогносцировке(социальной инженерии).Подобрать пароль к одной из них(brute force ), возможно попадётся юзер с привелегированными правами.
Читать дальше
Статья это маленькая, но я считаю полезная =)
1. Если вы читали мою вторую статью то первое что стоит искать, должно было прийти в голову уже... Т.е. первое что мы ищем include($file);
Так же хочеться упомянуть более опытных разработчиков, которые переписывают стандартные функции, если вы столкнулись с такой ситуацией, то надо сначало просмотреть файл с функциями, так же на наличие обращения к include, fopen и т.п.
Читать дальше
1. Отсылка на атакуемое мыло сообщения, содержащего какой-то код, который после своего выполнения, позволит получить пароль или изменить его на нужный. Опять же, если мыло не соседа-собутыльника, а чего-то более серьезного, то письма получают не дырявым аутглюком и не експлорером, а почтовым клиентом с отключенным выполнением скриптов. Плюс еще их просматривают в диспетчере сообщений на предмет приатаченных файлов и на серваке стоит брандмауэр, который автоматом переименовывает все прикрепленные выполняемые файлы. Облом. Только засветиться. И ничего конкретно тут пообещать нельзя.
2. Ошибки web-интерфейса сервиса для работы с почтой. В частности, подмена запросов после авторизации на своем мыле так, чтобы вплыть в настройки чужого. Это все уже практически везде пофиксено. Останавливаться на этом не буду.
3. Взлом самого сервака с почтовым сервисом. Т.е. надо всесторонне изучить сервер, найти на нем дырки, найти бесплатный работающий эксплоит и т.д. и т.п. Дырок может и не быть или соответствующие эксплоиты платны или не выставленны на всеобщее обозрение. Тем более, если ты взломал сервер с серьезным мылом, то нафиг тебе за копейки продавать эту инфу. Если кто-то знает как им распорядиться, то имея сервак в кармане ты и сам можешь об этом догадаться. Или можно продавать информацию кусками, по мере ее поступления. В любом случае, обещание по поводу недели на взлом...
4. Брутфорс. Самый тупой способ. Перебор паролей по словарю или подряд всех символов. Остановимся более подробно на этом способе. Первое, что нужно для этого, это словарь. На этом же форуме я обнаружил еще одно очень веселое объявление о продаже файла, содержащего 360000 паролей. Файл паролей можно взять где угодно. Даже просто пойти и скачать какую-нибудь программу-переводчик.
Читать дальше
Вот решил написать коротенькую статейку о том как использовать эксплойты. Так как без эксплойтов что за взлом.
Ну приступаем, для начала сканируем интересующий нас сервак на ошибки. Для этого используем мой любимый LANguard Network Security Scanner скачать его можно с http://www.gfisoftware.com/ далее File >> New Scan >> Scan one Computer и вводим ip компьютера который мы хотим взломать потом Finich >> Start Scan и ждем какие ошибки найдет наш сканер. Если ничего не найдено то попытайтесь использовать другой сканер например:
Читать дальше
Способ #1 Подумайте. Опять же немного. У кого остался ящик с 1995 и 1996-го? У единиц. Осталось только зарегить ящик к соответствующему номеру. Ищем в аське юзеров по номеру и смотрим, какой ящик ему соответствует. Теперь нужна програмка под названием Advanced Email Verifier for Windows 9x/NT/2000/XP ver. 4.01(или другой версии) от G-Lock Software. Если нашли, то перейдем к следующему действию. Эта програмка проверяет e-mail'ы на валидность. Остается только вписать e-mail. Такого не существует? Тогда бегите регистрируйте его!
Читать дальше
Суть первого из них заключается в посылке большого количества пакетов на заданный узел сети (цель атаки), что может привести к выведению этого узла из строя, поскольку он «захлебнется» в лавине посылаемых пакетов и не сможет обрабатывать запросы авторизованных пользователей. По такому принципу действуют атаки SYN FloodSmurf, UDP Flood, Тarga3 и т. д. Самая известная из них – это SYN Flood, с помощью которой хакер Кевин Митник атаковал компьютер специалиста по защите информации Цутому Шимомуры. В атаке этого типа злоумышленник посылает запрос на установление соединения (посылка SYN-пакета) с атакуемым узлом. Реализация болцшого числа таких запросов за короткое время приведет к тому, что очередь узла, с которым устанавливается соединение, будет переполнена и он не сможет принимать новые запросы. В атаке Митника против »имомуры переполнение произошло после восьми запросов к сервису 1оgin, «висящему» на 513-м порту (как и в предыдущих статьях, большинство примеров иллюстрируется фрагментами листингов утилиты ТСРdump).
Читать дальше
Устройство, описание которого приводится ниже, позволяет "ослепить" подобную систему определения номера.
Читать дальше
Читать дальше
Это искусство ведения разговора и принуждение человека следовать четким инструкциям причем на подсознательном уровне. Вот несколько примеров :
-Здравствуйте, бабушка. Мне в 90-ую, к Самодину.
-Никого не пускаем. Жди здесь. Будет кто спускаться - позовут.
-Бабушка, я из деканата - ректор срочно его вызывает. Колю на олимпиаду от института отправляют, нужно заявление принести. Сейчас надо, сегодня - последний день. Я ему быстренько скажу и тут же вернусь. Хорошо?
-Ладно. Только давай быстрее.
-Я мигом. Спасибо!
Читать дальше
2. Всегда устанавливайте пароль,сделайте его сложным и часто меняйте(если есть что скрывать).
Читать дальше
Вобще самый лучший админ - это хакер. Точно так же можно сказать, что самый лучший хакер - это злой админ :).
Этот текст представлен пржде всего как руководство по защите твоей системы. И помни про существование закона, в котором предусмотрены нехилые наказания за информационный вандализм!
Приступим:
Допустим, что у тебя есть какой-то сервер, который ты хочешь взломать или протестировать на защищенность от взлома. С чего нужно начинать? Что сделать в первую очередь? Сразу очень много вопросов и ни одного ответа.
Читать дальше
Читать дальше
Читать дальше
Читать дальше
Взлом PHP
Что бы я ни говорил о плюсах PHP, по крайней мере один серьезный недостаток у него точно есть: тема взлома php-скриптов как-то слабо освещена в рунете. Все только говорят, что это очень дырявая штука, приводя тупые доводы, типа "если не проверяются переменные, вебсервер под рутом, да версия дырявая..." А между тем на php уже перешло очень много сайтов, и многие используют не оригинальные скрипты, а стандартные решения, в которых частенько проскакивают уязвимости. О них-то, собственно говоря, и пойдет речь.Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 2 -
Как заиметь красивый UIN
Итак, способы (даны чисто в ознакомительных целях :) ): Троян. Что тут можно сказать. Все что Вам нужно - это хороший троян + немного смекалки. Трой не обязательно должен не ловиться антивирусом. Как Вы думаете, какой процент того что у данного юзера стоит антивирус, тем более обновленный если всего пользователей в Мире около 295 миллионов, а "защищенных" из них 17.750.000 я думаю всего 16% приблизительно :) . Если он все же стоит, тогда придется применять не этот метод или искать троян которого не ловит антивирус. Допустим антивируса нету ...что делаем? Не сразу же кидать троя. Придется уговаривать. Как это сделать? Скажите, что посылаете прикольную фотку. Но если мы пошлем ему троя, он же сразу увидит расширение *.exe. Поэтому делаем следующее: берем сервак трояна, допустим под названием "server.exe" и переделываем его следующим образом: Вместо server пишем photo, но как быть с расширением? После слова photo, ставим точку, и пишем расширение jpg, а потом ставим кучу пробелов, то есть получается photo.jpg.........................................exe. Только вместо точек пробелы. Дело в том, что когда ламер получает файл и хочет его сохранить, имя файла получается настолько длинное, что видно только photo.jpg (посыл через ICQ).Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 3 -
Охота за ICQ UIN
Эпилог:"Mirabilis, the Israeli company that developed ICQ, states that the free system was not designed for "mission critical" or "content sensitive" communications..."
Итак я вышел на тропу войны: хочу быть смелым и красивым, с шестизначным UIN номером и что б все поняли что миллионные числа это не серьезно, вот посмотрите на меня - я был одним из первых пользователей или неважно кем я был, важнее кем я стал. А как я стал, сейчас расскажу:
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 3 -
Охота на хакеров. Закон и беспорядок на электронном пограничье
Круша систему15 января 1990 года рухнула вся система междугородних переговоров компании AT&T.
Происшествие небывалое и ужасающее. Шестьдесят тысяч человек оказались полностью
отрезанными от телефонных услуг. В течение девяти долгих часов неистовых усилий по
восстановлению системы было заблокировано около семидесяти миллионов телефонных
звонков.
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Как защитить свой UIN
Ну чтож, приступим...Пароль.
И так, Ваш пароль, он то и нужен человеку, который хочет заполучить Ваш UIN. Какой у
Вас пароль? Вы не задумывались? А может вообще его не помните :) ? Тогда сразу идите в
аську, открывайте закладу "Security" и вписывайте новый пароль. Только не надо писать,
что-нить банальное, вроде своего имени или 12345, qwerty и т.д. Пароль есть пароль!.
По-этому советую Вам сделать его как можно надежней. Например C^н8|S-Б - серьезно, не
правда ли? Такой пароль состоит из заглавных русских и латинских символов, строчных
русских и латинских символов и специальных знаков. То-есть брутфорс отпадает (если
только не массовый перебор). Важно помнить, что в ICQ пароль состоит максимум из 8
знаков (под Linux (LICQ) пароль состоит из неограниченного количества символов!), так
что, если Вы поставите больше знаков, Мираб прочитает только первые 8, остальные не
всчет. Ну вообщем вставляйте 8 символов, делайте "Save" и все. Естественно такой
пароль тяжело запомнить, если не сказать - не реально, тем более большинство латинских
букв совпадают с русскими, поди разбери "С" там русская или английская. На бумажку
тоже записывать нельзя (если потеряешь, подсмотрят или что-нить перепутаешь). Поэтому
хочу предложить Вам прогу от наших русских умельцев - Парольщик. На мой взгляд, лучшая
из виденных, а видел я много. Вот там-то и храните свои пароли.
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 1 -
Взлом банкоматов
Банковские автоматы и кредитные карточки уже давно появились на улицах больших городов и постепенно начинают входить в нашу жизнь. Что есть банкомат с точки зрения хакера? Правильно, источник халявы и быстрого способа заработать немного карманных деньжат. Ведь если украсть десяток--другой долларов, кто будет вас искать?От банковских работников я слышал, что оправданными с финансовой точки зрения будут поиски похитителя, умыкнувшего в свой карман по крайней мере 300 вечнозеленых.
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 2 -
Прячем свой IP
1) Во-первых, юзаем проксю для своего Internet Explorer. Ищешь себе подходящую проксю, на www.proxychecker.ru . Например, мы нашли 195.141.45.2:1080, значит наша прокся по IP адресу 195.141.45.2 весит на 1080 порту. Заходи в Сервис>Свойства обозревателя... и заходишь на вкладку Подключение, там в списке "Настройка удаленного доступа" выбираешь свое соединение и жмешь Настройка. Ставишь галочку Использовать прокси-сервер и в Адрес пишешь адрес прокси, в нашем случае 195.141.45.2, и в поле порт 1080. Все. Проксю настроил, теперь жмешь OK. Теперь твой IP не виден на HTTPЧитать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Вирусы – угроза безопасности.
Большинство современных статей о вирусах и способах борьбы с ними охватывает лишь эффективные антивирусные технологии и простейшие сведения о вредных кодах (не все из которых формально соответствуют определению “вируса”). Причем последний вопрос освещается лишь как вспомогательная часть материалов: он помогает лучше понять принципы, реализованные в антивирусах. Данная статья имеет совершенно противоположную цель. Я постараюсь проследить эволюцию вирусов с момента их выхода на “большую сцену”. Основное внимание будет уделяться масштабу и скорости распространения конкретных эпидемий. Не останется без внимания и развитие технического потенциала вредоносного кода: я на конкретных примерах покажу, что именно может испортить тот или иной вирус на вашем ПК или в корпоративной сети.Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Обзор антивирусов.
На сегодняшний день существует множество антивирусных пакетов, каждый из которых обладает своими плюсами и минусами. Мы специально провели опрос, чтобы посмотреть, какой из АнтиВирусов пользуется авторитетом у владельцев компьютеров. По результатам опроса лидирующее положение занимает Антивирус Касперского, второе Dr. Web, третье Norton Anti-virus, четвертое место занимают пользователи, которые используют ДРУГИЕ антивирусы, пятое те, кто вообще не используют их, и последнее шестое место занимает McAfee.Скажем пару слов об Лидерах опроса…
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 1 -
Безопасность WWW-сеpвеpов.
• Кpаткое описание пpоблемы:Публичные веб-сеpвеpа пpодолжают оставаться объектами атак хакеpов, котоpые хотят с помощью этих атак нанести уpон pепутации оpганизации или добиться каких-либо политических целей. Хоpошие меpы защиты могут защитить ваш сайт от тех непpиятностей, котоpые будет иметь ваша оpганизация в случае успешной атаки на него. Уязвимыми опеpационными системами считаются все веpсия Unix или Windows, котоpая используется как веб-сеpвеp.
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
DDoS - что такое???
я хочу рассказать тебе о Distributed Denial of Service (распределенные атаки типа Отказ в Обслуживании), сокращенно DDOS. Ты наверняка помнишь историю о заваленных серваках CNN, eBay, Yahoo... Использовалась та самая DDOS атака, поставившая на колени эти гиганты перед 16-летним парнем.Схема атаки такова: Ты ломаешь как можно больше удаленных хостов, устанавливаешь на них демоны DDOS, ждущие соединения, и спокойно, сидя у себя дома, одной командой заставляешь их всех ринуться в бой и заваливать нужную тебе жертву. Реакция последует немедленно. К тому же можно спокойно спуфить свой IP'шник. И, естественно, чем больше у тебя хостов, тем больше у тебя силы...
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Подумайте о своем пароле
Согласно исследованиям специалистов Инженерной школы Джеймса Кларка при Университете Мэрилэнда, хакерские атаки в Глобальной сети осуществляются каждые 39 секунд, и самым часто употребляемым для взлома паролем является "1234". Звание самого популярного логина, используемого хакерами при попытках взлома, является "root".Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
О роли пароля
Каждому из нас приходится придумывать и запоминать пароли. У каждого есть пароль на домашний компьютер, на рабочий компьютер, на почтовый ящик, на программы мгновенного обмена сообщениями, на доступ к банковской карте, пароли на доступ к всевозможным серверам и службам. В современном мире любой пользователь может насчитать до десятка паролей, которые необходимо помнить и регулярно обновлять.Примерно раз в год в Интернете поднимается вопрос о ненадежности используемых паролей. В этом несложно убедиться:
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
FAQ по Снифферам
Вопрос: Что такое Sniffer, и как он работаетОтвет: В отличие от телефонной сети, компьютерные сети используют общие коммуникационные каналы. Совместное использование каналов подразумевает, что узел может получать информацию, которая предназначается не ему. 'Отлов' этой информации в сети и называется sniff'ингом. Наиболее популярный способ соединения компьютеров - сети ethernet. Обмен данными по протоколу Ethernet подразумевает посылку пакетов всем абонентам сети одного сегмента. Заголовок пакета содержит адрес узла - приемника. Предполагается, что только узел с соотв етствующим адресом может принять пакет. Однако, если какая-то машина в сети принимает все проходящие пакеты, независимо от их заголовков, то говорят, что она находится в promiscuous mode (смешанном режиме). Так как в обычной сети информация о паролях передается в виде простого текста, но для хакера не сложно перевести одну из машин подсети в promiscuous режим (предварительно получив на ней права root'a), вытягивая и анализируя пакеты, проходящие по сети, получить пароли к большинству компьютеров сети.
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
X-Force изнутри
Журналистка Деб Рэдклиф побывала на передовой всемирного сражения с киберпреступниками вместе с (забыл слово) защиты от угроз компании ISS.Автор: Деб Рэдклиф, опубликовано в журнале NetworkWorld 2 февраля 2007 г.
Перевод с английского: Денис Батранков, 4 февраля 2007 г.
АТЛАНТА -- Когда сенсоры, входящие в глобальный центр управления уязвимостями (GTOC) компании Internet Security Systems, обнаружили новую уязвимость XML HTTP в начале ноября прошлого года, то атаки, использующие эту уязвимость, уже осуществлялись в различных частях Интернета.
Это был тот самый момент, когда вся орган какой-та X-Force, состоящая из 200 человек занимающихся разработкой и исследованиями, узнала что в их руках "нулевой уровень". Ноль как точка отсчета, так же как нулевой день, означает, что больше нет промежутка между публичным раскрытием уязвимости исследователями-безопасниками и запуском хакерами эксплойтов эксплуатирующих эту уязвимость.
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Алгоритм хэширования MD5
ВведениеФункция хэширования H представляет собой отображение, на вход которого подаётся сообщение M произвольной длины, а на выходе получается значение h конечной длины, где h = H(M).
В общем случае хэш-значение h гораздо меньше исходного сообщения M. Так для MD5 h=128 бит. Хэш-функция должна обладать следующими свойствами:
1По достаточно большому сообщению M хэш-функция должна быстро вычислить h значение, которое должно зависеть от каждого бита сообщения M
2Необратимость: по h значению невозможно восстановить исходный текст M
3Вычислительно очень трудно (почти невозможно) найти два сообщения M и M1, которые дают два одинаковых h-значения
Хэш-значение является контрольной суммой исходного сообщения M и называется MDC (Manipulation Detection Code - код обнаружения изменений) или MIC (Message Integrity Check - проверка целостности сообщения). Если хэш-функция использует для своей работы ключ (пароль), то получаемое значение называется MAC (Message Authentication Code - код аутентичности сообщения)
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 2 -
Перехват данных, кто, где и как?
В последние несколько лет утечки персональных данных стали одной из ключевых проблем информационной безопасности. В то же время принято считать, что такого рода случаи — дело рук компьютерных злоумышленников либо недобросовестных бизнесменов. Однако передаваемыми по компьютерным сетям данными в не меньшей степени интересуются и спецслужбы. В разных странах мира различные государственные организации перехватывают информацию, причем порой и передаваемую по всем видам телекоммуникаций, а отнюдь не только в Интернете. Операторы связи — участники телекоммуникационного рынка — почти везде законодательно обязаны предоставлять силовым структурам возможность контроля передаваемых данных.Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Технологический Шантаж
Executive SummaryМСфт Виста сильно меняет ключевые элементы Опееерационной системы чтобы обеспечить "зашиту" так называемых "материалов класса люкс " (premium content"), т.е. данных с Blu-Ray или от HD-DVD. Осуществление этих защит вызовет значительные затраты и ухудшения системных показателей, стабильности системы, технических затрат на поддержку и трат на железо и программы. Эти пункты затронут не только пользователей Висты, но и поразят всю индустрию ПиСи, посколькоу эффекты распространятся на все устройства и программы, которые когда-либо моглибы придти в контакт с Вистой, даже когда они не используются прямо в этой ОС (например, железо в Макинтоше или Линукс-сервере). Этот документ проводит анализ затрат и "сопутствующих разрушений" (collateral damage), которые это вызовет в компьютерной индустрии.
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Microsoft Office 2007: первая уязвимость
Эксперты по информационной безопасности компании eEye Digital Security обнаружили первую уязвимость в пакете Microsoft Office 2007, вышедшем официально менее месяца назад. Уязвимость оказалась весьма опасной - специалисты оценили ее как критическую.Уязвимость в Microsoft Office Publisher 2007, обнаруженная eEye, позволяет удаленно выполнить произвольный код на целевой системе. Атакующий может изготовить вредоносный файл нового формата, поддерживаемого Office Publisher. При его открытии система инфицируется, и становится возможно исполнение в ней произвольного кода.
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Фискальные манипуляции с контрольно кассовыми аппаратами.
Минимизировать налоговые платежи можно по-разному. Можно использовать законные схемы - льготы, различные тонкости налогового законодательства. А можно просто не показывать выручку, использовать неучтенные в официальной бухгалтерии деньги. Но если безналичные платежи можно контролировать с помощью банков, то наличные расчеты представляют широкий простор для творчества. По замыслу налоговиков и законодателей за честностью наличных расчетов следит фискальный сторож - ККМ. Но, как и с любым другим сторожем, с ним можно договориться.Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
КАК РАБОТАЕТ СКАНЕР БЕЗОПАСНОСТИ?
А.В. ЛукацкийВведение
В последнее время увеличилось число публикаций (в основном, зарубежных), посвященных такому новому направлению в области защиты информации, как адаптивная безопасность сети. Это направление состоит из двух основных технологий - анализ защищенности (security assessment) и обнаружение атак (intrusion detection). Именно первой технологии и посвящена данная статья.
Сеть состоит из каналов связи, узлов, серверов, рабочих станций, прикладного и системного программного обеспечения, баз данных и т.д. Все эти компоненты нуждаются в оценке эффективности их защиты. Средства анализа защищенности исследуют сеть и ищут "слабые" места в ней, анализируют полученные результаты и на их основе создают различного рода отчеты. В некоторых системах вместо "ручного" вмешательства со стороны администратора найденная уязвимость будет устраняться автоматически (например, в системе System Scanner). Перечислим некоторые из проблем, идентифицируемых системами анализа защищенности:
"люки" в программах (back door) и программы типа "троянский конь";
слабые пароли;
восприимчивость к проникновению из незащищенных систем;
неправильная настройка межсетевых экранов, Web-серверов и баз данных;
и т.д.
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Профессиональные backdoors
В августе 98 года команда The Cult Of The Dead Cow выпустила пакет для удаленного администрирования – Back Orifice (BO). Честно говоря, я не очень обрадовался, когда услышал эту новость, так как я к этому времени уже писал «троянские кони». А после выхода BO люди все чаще и чаще стали задумываться о той опасности, которую несут в себе файлы неизвестного происхождения. Именно это помешало мне так же успешно продвигать свои творения несчастным юзерам – все теперь стали бдительными.Antiviral Toolkit Pro, самый популярный в России антивирусный пакет, теперь стоит практически у 80 процентов всего населения Рунета, и он знает все известные и кучу малоизвестных троянов. Так как же обмануть невинного пользователя сети и антивирусный пакет?
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Как дать отпор хакерам?
ВведениеПервое, что приходит в голову многим системным администраторам, когда они думают о защите своих сетей от атак злоумышленников из Интернета, это слово "брандмауэр". Брандмауэры (сетевые экраны) - неотъемлемая часть инфраструктуры защиты сети, однако просто установить брандмауэр и надеяться на лучшее - опасно и глупо. Если не выбрать надлежащую конфигурацию серверов и не придерживаться сильной стратегии защиты, то шансы на успех у атакующих вашу сеть значительно повышаются. Как уже неоднократно писалось, большинство злоумышленников нападает с внутренней стороны брандмауэра. Это недовольные сотрудники фирмы или хакеры, нашедшие лазейку в системе. По этой причине к защите каждой сети нужно подходить очень внимательно и не ограничиваться предотвращением доступа из Интернета.
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Поиск и анализ "троянских коней" под UNIX
Этот документ - попытка дать представление о методах анализа исполняемых файлов ОС UNIX для предсказания действий, которые они могут произвести в системе. Эти методы применимы для исследования обнаруженных "троянских коней" и другого вредоносного программного обеспечения. Они также будут полезны для анализа прекомпилированного программного обеспечения с целью убедиться в его надёжности.Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
БЕЗОПАСHОСТЬ В ICQ
ICQ - иначе Интеpнет-пейджеp - стал для многих незаменимымсpедством опеpативного общения с дpyзьями, коллегами и пpосто
интеpесными людьми. Hо технология ICQ такова (если не пpинять
соответствyющих меp) что вас легко могyт идентифициpовать (yзнать ваш
IP адpес). Сyществyет несколько pекомендаций по защите от этого:
- Пpи pегистpации в системе ICQ ни в коме слyчае не yказывайте
вашего настоящего E-Mail, адpеса, имени и т.д. (все данные должны быть
вымышленными);
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Существование ICQ номеров 7, 9, 111 и 656.
Я думаю, что если ты решил прочитать эту статью, то ты имеешь непосредственное отношение к нашей любимой асе ;) Но если ты вдруг не знаешь что такое ася, то зайди на их сайт www.icq.com ;) Ну ладно, ближе к делу...Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 1 -
DoS для ICQ
Возможно использовать ICQ-серверы для умножения трафика с коэффициентом 100 и даже больше. Это означает, что нападающий с полосой пропускания канала 38 Kbps может заполнять канал связи на 3.8 Mbps.Известно, ЧТО ICQ использует UDP протокол как свой транспортный уровень. Каждый UDP-пакет со стороны клиента начинается следующим заголовком (http://www.securitylab.ru/document/icqv5.html):
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Анонимность в Сети как залог свободы
Приватность и сбор персональных данныхОбеспечение приватности человека, пользующегося широкими возможностями Интернета, и незаметный, но весьма интенсивный сбор данных, персонально идентифицирующих его личность, - это две очень серьезно конфликтующие друг с другом проблемы. Причем конфликт этот быстро становится одной из наиболее горячих тем как в развитии электронной коммерции, так и в более специфической области, деликатно именуемой "обеспечение нормальной работы правоохранительных органов".
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 1 -
Взлом *nix (часть 1)
Начнём-с, вы меня ещё не знаете, тут мне поручили вести раздел *nix, и моя первая статья будет о Взломе этих самых никс систем. Т.к этот вопрос серьёзно на мазафаке не затрагивался, то начну с классификации взлома:"Brute force" ака наглость.
Не очень элегантный но весьма эффективный метод. Атака "грубой силой" представляет собой угадывание комбинации login/pass. Выгоднее всего атаковать этим методом службы:
· Telnet
· FTP
· rlogin, rsh
· shell(SHH)
· POP
· HTTP
Сначала требуется получить список учётных записей user’ов. Для этого очень удобно воспользоваться демоном sendmail, скрипт для перебора по словарю логинов (посылать на сервер по порту инфу в виде VRFY login@host, а полученный ответ писать в фаил, в скором времени я дам вам такой скрипт), или просо подружиться с админом, главное не забывать о рекогносцировке(социальной инженерии).Подобрать пароль к одной из них(brute force ), возможно попадётся юзер с привелегированными правами.
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Поиск уязвимостей в PHP скриптах для Начинающих
Итак, сейчас я Вам объясню, как я ищу баги в скриптах на PHP, так делаю я сам и никому не навязываю свой вариант...Статья это маленькая, но я считаю полезная =)
1. Если вы читали мою вторую статью то первое что стоит искать, должно было прийти в голову уже... Т.е. первое что мы ищем include($file);
Так же хочеться упомянуть более опытных разработчиков, которые переписывают стандартные функции, если вы столкнулись с такой ситуацией, то надо сначало просмотреть файл с функциями, так же на наличие обращения к include, fopen и т.п.
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Взлом мыла
Есть основные 4 способа взлома мыла.1. Отсылка на атакуемое мыло сообщения, содержащего какой-то код, который после своего выполнения, позволит получить пароль или изменить его на нужный. Опять же, если мыло не соседа-собутыльника, а чего-то более серьезного, то письма получают не дырявым аутглюком и не експлорером, а почтовым клиентом с отключенным выполнением скриптов. Плюс еще их просматривают в диспетчере сообщений на предмет приатаченных файлов и на серваке стоит брандмауэр, который автоматом переименовывает все прикрепленные выполняемые файлы. Облом. Только засветиться. И ничего конкретно тут пообещать нельзя.
2. Ошибки web-интерфейса сервиса для работы с почтой. В частности, подмена запросов после авторизации на своем мыле так, чтобы вплыть в настройки чужого. Это все уже практически везде пофиксено. Останавливаться на этом не буду.
3. Взлом самого сервака с почтовым сервисом. Т.е. надо всесторонне изучить сервер, найти на нем дырки, найти бесплатный работающий эксплоит и т.д. и т.п. Дырок может и не быть или соответствующие эксплоиты платны или не выставленны на всеобщее обозрение. Тем более, если ты взломал сервер с серьезным мылом, то нафиг тебе за копейки продавать эту инфу. Если кто-то знает как им распорядиться, то имея сервак в кармане ты и сам можешь об этом догадаться. Или можно продавать информацию кусками, по мере ее поступления. В любом случае, обещание по поводу недели на взлом...
4. Брутфорс. Самый тупой способ. Перебор паролей по словарю или подряд всех символов. Остановимся более подробно на этом способе. Первое, что нужно для этого, это словарь. На этом же форуме я обнаружил еще одно очень веселое объявление о продаже файла, содержащего 360000 паролей. Файл паролей можно взять где угодно. Даже просто пойти и скачать какую-нибудь программу-переводчик.
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Взлом сервера (с эксплойтами
Первый этап.Вот решил написать коротенькую статейку о том как использовать эксплойты. Так как без эксплойтов что за взлом.
Ну приступаем, для начала сканируем интересующий нас сервак на ошибки. Для этого используем мой любимый LANguard Network Security Scanner скачать его можно с http://www.gfisoftware.com/ далее File >> New Scan >> Scan one Computer и вводим ip компьютера который мы хотим взломать потом Finich >> Start Scan и ждем какие ошибки найдет наш сканер. Если ничего не найдено то попытайтесь использовать другой сканер например:
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 5 -
Некоторые способы захвата чужого UIN'а для IC
Ну чё начнем? Для начала немного истории и теории. Шестизначки появились как только начала развиваться ICQ-сеть (1995-1996гг.). Если у Вас тогда была ICQ, то скорее всего у Вас был шестизначный номер. А теперь подумаем. У ICQ есть система напоминания, если Вы забыли свой пароль. Она высылает его на Ваше мыло, если Вы вводили его при регистрации. Соответственно мысля логически понимаем, что нужно мыло(e-mail) или пароль от него. Отсюда вытекают два способа.Способ #1 Подумайте. Опять же немного. У кого остался ящик с 1995 и 1996-го? У единиц. Осталось только зарегить ящик к соответствующему номеру. Ищем в аське юзеров по номеру и смотрим, какой ящик ему соответствует. Теперь нужна програмка под названием Advanced Email Verifier for Windows 9x/NT/2000/XP ver. 4.01(или другой версии) от G-Lock Software. Если нашли, то перейдем к следующему действию. Эта програмка проверяет e-mail'ы на валидность. Остается только вписать e-mail. Такого не существует? Тогда бегите регистрируйте его!
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
DoS - Атака
Поскольку данная тема весьма обширна, мы рассмотрим только несколько классов атак этого типа.Суть первого из них заключается в посылке большого количества пакетов на заданный узел сети (цель атаки), что может привести к выведению этого узла из строя, поскольку он «захлебнется» в лавине посылаемых пакетов и не сможет обрабатывать запросы авторизованных пользователей. По такому принципу действуют атаки SYN FloodSmurf, UDP Flood, Тarga3 и т. д. Самая известная из них – это SYN Flood, с помощью которой хакер Кевин Митник атаковал компьютер специалиста по защите информации Цутому Шимомуры. В атаке этого типа злоумышленник посылает запрос на установление соединения (посылка SYN-пакета) с атакуемым узлом. Реализация болцшого числа таких запросов за короткое время приведет к тому, что очередь узла, с которым устанавливается соединение, будет переполнена и он не сможет принимать новые запросы. В атаке Митника против »имомуры переполнение произошло после восьми запросов к сервису 1оgin, «висящему» на 513-м порту (как и в предыдущих статьях, большинство примеров иллюстрируется фрагментами листингов утилиты ТСРdump).
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 1 -
Анти-Аон своими руками
В настоящее время получили широкое распространение автоматические определители номера (АОН), собранные на различной элементной базе (КР580ВМ80А, Z80, 1816BE49, комплекты жесткой логики К155, К564 и др.). Все эти системы ориентированы на определение номера вызывающего абонента по информации, высылаемой станцией в ответ на запрос частотой 500Гц - 2.5кГц в двутональном коде "2 из 6" кодирующими частотами 700, 900, 1100, 1300, 1500 и 1700 Гц с отклонениями сигналов не более 15 Гц и длительностью не более 32 мс.Устройство, описание которого приводится ниже, позволяет "ослепить" подобную систему определения номера.
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Взлом сервера (с эксплойтами)
Здарова Кул-Хацкер!!! Сегодня мы будем иметь (в хорошем смысле) порно сайты! Тебе наверное надоело лазить по бесплатным порно-сайтам, заходя на которые, открываются ещё 50 окошек :). Ну ладно будем добывать базу паролей порно-сайта. Чем не мечта для халявщика, коим ты и являешься? Вобще этот спорсоб катит с любым сайтом, но ведь порносайты наиболее неустойчивы к взломам, ты только представь себе админа порносайта =). Только предупреждение: за возможные траблы по поводу твоего взлома я никакой ответственности, естественно, не несу. Приступим же, наконец, к трепанации adult-ресурсов =).Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 3 -
Социальная инженерия
Что такое социальная инженерия?? Многие задают себе этот вопрос.Одни думают что это какая то новая точная наука наподобоие математики или физики. А нет!!!!Это искусство ведения разговора и принуждение человека следовать четким инструкциям причем на подсознательном уровне. Вот несколько примеров :
-Здравствуйте, бабушка. Мне в 90-ую, к Самодину.
-Никого не пускаем. Жди здесь. Будет кто спускаться - позовут.
-Бабушка, я из деканата - ректор срочно его вызывает. Колю на олимпиаду от института отправляют, нужно заявление принести. Сейчас надо, сегодня - последний день. Я ему быстренько скажу и тут же вернусь. Хорошо?
-Ладно. Только давай быстрее.
-Я мигом. Спасибо!
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Основные процедуры обеспечения Безопасности
1. Запретите или сделайте невозможным то,что не разрешено явным образом.2. Всегда устанавливайте пароль,сделайте его сложным и часто меняйте(если есть что скрывать).
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Документация по взлому
Сегодя тебе предстоит познакомиться с теорией взлома.Вобще самый лучший админ - это хакер. Точно так же можно сказать, что самый лучший хакер - это злой админ :).
Этот текст представлен пржде всего как руководство по защите твоей системы. И помни про существование закона, в котором предусмотрены нехилые наказания за информационный вандализм!
Приступим:
Допустим, что у тебя есть какой-то сервер, который ты хочешь взломать или протестировать на защищенность от взлома. С чего нужно начинать? Что сделать в первую очередь? Сразу очень много вопросов и ни одного ответа.
Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Хакеры станут повелителями интернета?
Изобретательные хакеры придумали новый вид атаки, позволяющей им получить полный контроль над всемирной Сетью. Преступники не просто выводят из строя сайты крупнейших компаний и почтовые службы, но и останавливают работу корневых DNS-серверов. Новая «разработка» хакеров, как считает ряд ИТ-экспертов, может стать беспрецедентной по масштабу наносимого ущерба.Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Подключился по WiFi - стал жертвой хакера
Подключение локальной сети или Интернету через протокол WiFi может серьезно испортить жизнь владельцу компьютера или ноутбука. Обнаруженные в драйверах уязвимости могут позволить хакерам получать доступ к частной информации пользователя.Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -
Как стать хакером?
Постоянно слышу вопрос, ни разу не видел хорошего ответа. Как-то даже видел книгу с таким названием. В ее первой главе автор на полном серьезе советовал почувствовать себя дерьмом, чтобы преисполниться нужных эмоций и настроиться на взлом. Что ж, удачи тем, кому этот способ понравился, а у меня другое видение проблемы. Рискну высказать.Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 1 -
Copyright © 2007 hack-articles.org | Design by Grzegorz Pacan | Ported by Suvoroff |