Конкурс статей dl // 03.05.04 20:33
BugTraq 3/4 вышел на финишную прямую. Состав участников окончательно сформирован, до 15 числа включительно у всех читателей еще есть возможность повлиять на результаты онлайнового голосования. Победитель его получит приз зрительских симпатий от издательства "Питер", а первые десять статей примут участие в финале, где и будут оценены жюри в следующем составе:
Всего в конкурсе принимают участие 24 статьи от 17 авторов. Приведу их краткие описания, более-менее отсортированные по русской транскрипции имен авторов:
Рассматриваются методы получения технической информации об исследуемых системах, без непосредственного проникновения и привлечения внимания администраторов. Информации таковой не слишком много, но и она может оказаться полезной при последующем планировании тестов на проникновение.
Описание популярного способа реализации keylogging'а с помощью SetWindowsHookEx, а также реализация перехватчика в виде сервиса, позволяющего перехватить нажатия клавиш в окне входа в систему.
В первой статье рассматривается возможная атака реализаций методов Diffie-Hellman на эллиптических кривых с ключами многоразового использования, во второй - возможная подделка цифровой подписи в стандартне ECDSA (также основанном на операциях с эллиптическими кривыми).
Первая статья посвящена популярным мифам, связанным с тем, кого принято называть хакерами, делается попытка психологического анализа. Во второе статье рассматривается разработка ПО в качестве процесса последовательной детализации, значительная часть статьи посвящена критике С++.
Рассматривается техника внедрения своей динамической библиотеки в существующий исполняемый файл с помощью модицикации PE-заголовка. Описывается структура таблицы импорта, приводятся примеры кода.
Цикл статей (хотя и участвующих в конкурсе независимо), посвященных вопросам безопасности Linux - от поиска уязвимостей и проведения удаленных атак до повышения локальных полномочий и ликвидации последствий взлома.
Первая статья посвящена вольному изложению основ социальной инженерии и основных человеческих "уязвимостей", вторая - очередному подходу к теме "кто ж такие хакеры".
Описание подхода, направленного на противодействие самостоятельному захвату IP-адресов в локальных сетях за счет использования постоянного ARP-сканирования.
Вызвавшая лично у меня приступ ностальгии статья о реализации очередного перехватчика клавиатуры в виде резидентного DOS-приложения. Полезна для ознакомления с тем, как мучились раньше люди, пытаясь выжать многозадачную функиональность из однозадачной операционной системы.
Описывается обобщенная процедура анализа и деактивации систем защиты программного обеспечения от несанкционированного использования и копирования. Приведено описание шагов, направленных на преодоление системы защиты, предложен комплексный критерий оценки надежности системы защиты.
Поиск структуры, в который Windows 2000 хранит парольные хэши в целях использования для входу в систему не "восстановленного" пароля, а непосредственно перехваченного хэша.
В первой статье рассматривается анализ процедуры генерации паролей, использующей числа с плавающей точкой, во второй - анализ программ, использующих нулевое кольцо защиты и аппаратный HASP-ключ.