Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Новостная лента Inattack.ru Выпуск от 19/03/2007


Рассылка новостей сайта InAttack

Рассылка #98

Автор: Russian Сайт: INATTACK.RU Дата: 19/03/2007
Главная Статьи Архив файлов Форум

КОНКУРС!!!
Напиши статью и получи $50 !!!
Подробнее - http://www.inattack.ru/news/1517.html

Новости сайта
Приветствую вас друзья. Вот очередной выпуск новостей. Правда нечего особо интересного не произошло. Конкурс тихонько набирает обороты и думаю с такими темпами уже через месяц будем выбирать победителя! А пока опубликовано только 4 статьи. Еще хочу пригласить всех желающих общаться на наш irc канал. Открыт он давно, но вот в рассылке я его не анонсировал еще вроде. В общем вот irc.inattack.ru/6667 /join #inattack

Новинки в разделе Статьи
История взлома одного провайдера
Автор: Crawler Однажды вечером делать было нечего, и решил я посмотреть на сайтик одного местного прова. Страница была неплохо сделана, не перегружена графикой, движок написан на пхп. Но просто так смотреть вскоре надоело, мне захотелось поискать баги в скриптах. Скриптов было не так уж и много. Первым делом мне бросилась в глаза полоса новостей. Там, как часто бывает, предлагалось посм...

Проникновение в беспроводную сеть WiFi
/* Вступление */ Участники Defcon 2002 провели небольшое исследование (вообще то это больше походило на спортивное соревнование) на предмет проникновения в беспроводные сети. Изучив более 500 точек доступа в округе, они выявили интересную статистику: только около 30% беспроводных сетей защищены протоколом WEP; в каждой пятой сетке значение ESSID было выставлено по умолчанию; а еще было вы...

Декларация независимости кибер-пространства
Декларация Независимости Киберпространства Правительства индустриального мира, вы, бессильные гиганты из плоти и стали, я пришел к вам из Киберпространства, нового дома Разума. Во имя будущего я прошу вас, живущих в прошлом - оставьте нас. Вы - незванные гости среди нас, и ваша власть не простирается туда, где собираемся мы. У нас нет выборного правительства, и, скорее всего, не будет, и я обр...

Взлом WWW.RM1.SPB.RU
Автор: Raz0r Написано к конкурсу Лучшая статья Intro Безусловно, каждый из нас любит получать подарки на Новый Год. Я давно хотел приобрести себе новый телефон, и на свой любимый праздник добрый дедушка Мороз подарил мне именно то, что я хотел. Однако это был не совсем телефо...

Атаки вида SiXSS в WEB
Автор: HecTor Написано к конкурсу Лучшая статья [Прежде всего] О чем эта статья? Эта статья рассказывает об особенности использования таких атак как SQL Injection и XSS (Cross Site Scripting) в одной атаке . атаке SiXSS. Для кого написана эта статья? Статья рассчит...

Переполнение буфера и немного удачи
Автор: 4king Написано к конкурсу Лучшая статья Это даже и не статья почти, а подсказка в написании эксплоитов. Тема не так уж и нова, но новичкам определённо есть над чем задуматься, и с чего начать, в долгом пути понимания, что же такое переполнение. Я имею ввиду не пол...

Антивирус на помойку
Автор - Крис Касперски. Хакер, номер #092 Защищенная ось без антивирусов и тормозов Некоторые воспринимают антивирус как неотъемлемую часть операционной системы и просто не мыслят свое существование без защитных пакетов от разных производителей, свободно пропускающих заразу, но вызывающих жуткие тормоза и целый ворох конфликтов, вплоть до выпадения в BSOD. Самый лучший антивирус . это сама ...

Как из Windows сделать UNIX
Автор Крис Касперски Xakep, номер #021, стр. 021-036-1 Транссексуалы "Настоящий мужчина должен поставить UNIX!". Правда, не совсем понятно зачем, но должен. Нынче, если у тебя не стоит Линукс или бздя, - будь готов получить флейм на тему: Виндос-масдай, юникс фарева! Только, обычно, сами флеймщики сидят в 98-ых и юникс видели однажды: в халявном шелле на freeshell.org. Отказываться от ви...

Локальный брутфорс уязвимости (переполнение буфера)
Автор: 4king Написано к конкурсу Лучшая статья - --< Требование к читающим :) И вот опять же чтобы понять эту статью, вам следовало бы хоть чуть-чуть узнать, что представляют из себя атаки вида buffer overflow. - --< note2: Вообще эта статья...


Новинки в архиве Файлов
wikto
Средство для исследования web-серверов.

WH_YandeX_BRUTE
Многопоточный брутфорс, осуществляющий массовый подбор паролей к мылам на www.yandex.ru.

Zbrute
Первый ICQ брутофорс, который работает из консоли и одинаково хорошо компилируется как под *nix, так и windows осями. Прикольно, что с программой можно легко работать удаленно, так что ты легко можешь запустить процесс подбора пароля на анонимном серваке c широким каналом (тем самым увеличив скорость подбора).

Более 5 миллионов слов
Брутфорс по-прежнему является одной из наиболее эффективных атак. Но осуществлять его нужно с умом и, конечно же, не глупым перебором случайных символов, а опираясь на словари обычных слов. В этой папке ты найдешь несколько десятков словарей с разной тематикой и на разных языках - успех в подбор пароля теперь почти гарантирован. :)

CmosPwd
Простой инструмент для восстановления пароля от BIOS. Также, процедура может использоваться, чтобы обойти эту защиту паролем, например, на пользовательских станциях в родном универе :)

APOKALIPSES
Программа для кульцХацкеров=) Это те, кто ищет волшебные программы, которые всё сделают за них. В общем, с помощью этой штуки можно самому "клепать" вирусы, не зная ни одного языка программирования. В архиве подробный мануал с примерами. Не забывайте про родной=) УК! Удачи!

ASM Editor
Удобный редактор ASM-файлов. Настроен на пакет MASM32, но может работать и с другими компиляторами.

РНР глазами хакера
Рассмотрены вопросы безопасности и оптимизации сценариев на языке РHР. Большое внимание уделено описанию типичных ошибок программистов, благодаря которым хакеры проникают на сервер, а также представлены методы и приведены практические рекомендации противостояния внешним атакам. Показаны реальные примеры взлома Web-серверов. Для Web-программистов, администраторов и специалистов по безопасности.

QIPPasswordReminder
Основные возможности: автоматически выводит все номера ICQ c паролями (если QIP был установлен)/поиск квипа (если не устанавливался)/расшифровка паролей из Сonfig.ini файлов квипа или из буфера обмена/сохранение пассов в файл...

PortTunnel
Отличная программа для переадресации TCP/IP портов со множеством дополнительных возможностей.

TrafficEmulator
Быстрая и очень простая программа, имитирующая активность клиентов. Генерирует прохождение трафика по протоколам IP/ICMP/TCP/UDP, что позволяет без риска проверить работу серверов, умных маршрутизаторов и фаерволов.

Уроки ASM-гуру ICZELION'a по win32 api
Киньте грязью в того, кто вам скажет, что Ассемблер - очень сложный для изучения язык. И никогда не читайте глупых книг, в которых написана подобная чушь. О том, что это очень сложно, говорят и пишут люди, у которых в свое время не хватило смелости (и/или ума) попытаться "въехать" в "машинные коды", "прерывания", "порты ввода-вывода" и прочую низкоуровневую "чепуху", с которой рано или поздно сталкивается любой профессиональный программист. Можно сколько угодно ругать глюки в "винде", кривой SQL в Delphi, Билла-Гейтса или "эту проклятую зидовскую мамку" - это не избавляет от элементарного невежества в области "компьютерных технологий". А без знания последних любой программист может уподобиться танцору, которому мешает танцевать сами знаете что :)...

MustDie#6
Очередной выпуск журнала

PEiD
Любой коммерческий продукт должен быть достаточно хорошо защищен. Разработчики намеренно использует разного рода упаковщики и так называемые протекторы, которые применяют разного рода антиотладочные средства, максимально препятствующие взлому программы. Обойти их можно, но для этого нужно четко представлять, что использовалось для защиты программы и лишь потом от этого "крутиться". Изящно определить название и версию упаковщика способна небольшая утилита PEiD (peid.has.it). Собственно, для этого она и нужна.

SPIKE Proxy
Профессиональный инструмент поиска уязвимостей веб-приложений, в том числе XSS и SQL injections.

PeP
Криптор. Когда-то был приватым=)

UDC
Программа, разработанная для нахождения пароля по хэш-значению для одной из 44 встроенных хэш-функций (MD4, MD5, DES, NTLM, MD2, Adler, CRC, XOR, GOST, Haval, Panama, RipeMD, SHA, Sapphire и другие), используя Прямой Перебор, Атаку по Словарю, Гибридную Атаку и метод Коррекции Ошибки Ввода (эффективный метод восстановления паролей, о которых известно достаточно много информации). Кроме того, UDC является универсальной библиотекой с открытым API, к которой можно без труда прикрутить собственную реализацию любого криптографического метода. Программа может похвастаться высокой скоростью перебора, а также наличием функции распределенной атаки, что позволяет за пару минут поднять распределенный кластер в обычной локальной сети. Под NTLM (пароль в Windows) на Celeron-433 скорость прямого перебора составляет порядка 1.600.000 паролей в секунду, атаки по словарю - более миллиона слов\сек, гибридной атаки - 1.500.000 комбинаций в секунду. При этом программа ориентированна на "массовый взлом", т.е. восстановление паролей к большому количеству хэшей практически без потери скорости перебора. Программа обладает простым и функциональным пользовательским интерфейсом, а также большим количеством дополнительных полезных функций

SQL Injection Tool
Эта утилита не ищет ошибки на сайте, а использует их для получения определенной информации о сервере/базе данных. Она помогает узнать версию сервера БД, ее имя, пользователя, подобрать имена таблиц и полей через уже найденную уязвимость. Некоторые любят повторять, что через найденную уязвимость и обезьяна сможет узнать всю информацию. Но почему бы не облегчить себе труд?

BeEF
Система для проведения исследования браузеров на уязвимости, в том числе путем эксплуатации XSS.




В избранное