Немного о анонимности

1. в сети анонимности нет

2. privacy личной жизни надо охранять (конституция РФ, статья 23), отсюда у меня крайне негативное отношение ко всяким сервисам с соц. профилями типа вконтакте, и весьма положительное отношение к профилям типа linkedin, ибо служебное положение это не личная жизнь.

Есть разные уровни анонимности.

0. Дается браузеров в режиме «анонимного» серфинга. Отключение скриптов, флеша. И что все постоянно забывают: блокирование ряда доменов. Главную опасность представляют сервисы рекламы и счетчики посещений. Они имеют возможность собирать информацию с существенной доли рунета/интернета. Закрывает вас для интернет сервисов (не будет учитываться ваша история и пр.).

0.1. Важный момент. Строка «информация о браузере» уникальней, чем кажется на первый взгляд. По моим измерениям на 1.000.000 уников по кукам, уникальность была около 30%. Связка этой строки с ip очень сужает круг поиска. Так что ее надо менять. Лучше — на самую популярную. Но есть нюанс: если вы вдобавок отключили скрипты и флеш, то это тоже сузит круг. Очень сузит. Читать далее…

Backdoor в Active Directory

В свое время, менее года назад, на хабре мелькала публикация с аналогичным заголовком [1]. В ней автор предлагал способ по сокрытию привилегий администратора домена путем использования в качестве контейнера, для размещения «скрытой» учетной записи, служебное хранилище «Program data», в совокупностью с агрессивным разграничением прав с целью предотвращения доступа к «спрятанной» учетной записи. Однако, несмотря на заверения автора, обнаружение «скрытой» учетной записи и ее последующее удаление можно было выполнить всего в несколько кликов.

1. Обнаружение и беспрепятственное удаление учетной записи (несмотря на обратные заверения автора [1]).
Читать далее…

Программы-невидимки

Меня всегда интересовал вопрос о программах-невидимках. Представьте, есть резидентный код, который выполняет некие действия на вашем компьютере, а обнаружить его вы не можете. Возмутительно, не правда ли? А потому иметь такую программу мне очень хотелось.

В Интернете эта тема также широко обсуждалась, обсуждается и, думаю, будет обсуждаться. Среди огромного количества мнений, суждений и прочего словесного мусора, мне попался вердикт одного гуру, гласивший: "Вы не можете скрыть процесс от функции NtQuerySystemInformation." Это было похоже на окончательный приговор. Хрустальная мечта моего детства была готова разбиться раз и навсегда. Но:

Читать далее…

Право на контратаку

Позвонил мне на днях приятель и с ходу потребовал какую-нибудь "крутую" хакерскую программу. На вопрос "зачем", он в ярости ответил: "Да вот, делал важный документ, а тут, бац, синий экран. Ничего не сохранилось. А потом пришло письмо по электронной почте от какого-то хакера". Отчасти знакомая ситуация, не правда ли? Наверное у каждого пользователя компьютера бывали минуты, когда в разгар работы над чем-то важным у вас вдруг перегружался компьютер или запущенный вам на компьютер червь удалял ваши файлы, не говоря уже о случаях кражи паролей доступа в Internet.

Читать далее…

ZeuS – Шпионское ПО

Немного о том, с чем приходиться сталкиваться админом, а то вот пообщался с некоторыми, большинство еще живут в понятиях и софте начала 21 века.

Знакомтесь

ZeuS – Шпионское ПО (Spyware, далее “бот”) для 32-х разрядной MS Windows 2000/XP+ служит для управления компьютерами жертв и получения с них информации при помощи ведения логов.

ZeuS состоит из трех частей:
Панель управления, которая устанавливается на сервер(а).
Билдер, является приложением для Windows, служит для задания конфигурации бота.
Бот, является приложением для Windows, но уже запускается на компьютере жертвы.
Внимание! В зависимости от количества активных ботов, сборки, и настройки, вам понадобится от обычного хостинга до мощного сервера или серверов.
Читать далее…

Основные методы влома программ

Эта статья была написана специально для преподавателя, следовательно автор к этому оносился небрежно, и не всегда добросовестно.

Любую программу можно взломать. Как говорил один известный в узком кругу человек – ORC “If it runs, it can be defeated” – “Если программа запускается ее можно взломать”.

В основном, защиты можно разделить на два класса – когда защитные процедуры внедряются в программы на этапе ее разработки и навесные защиты – когда программа упаковывается в т.н. “конверт” – специальную защитную программу. Еще встречается комбинированный метод – когда в самой программе есть какие то защитные процедуры и для того что бы было сложнее залезть внутрь применяют внешние программы. Практически всегда в этих программах присутствуют антиотладочные приемы, иногда они так же упаковывают защищаемую программу. Таких программ великое множество: MegaShield, Anti-Lame, Pcrypt, Trap, Gardian Angel, SCRAM!, LockProg, ExeLock, USCC, MSCC, Fds-cp, AdFlt2, XiCOD, UnPackStop, HackStop, CrackStop, ProtEXE, Mask, Exeguard, Mess, XcomOR, Scrypt!, CnP, FFSE, $pirit, AsPack, AsProtect, Petite, Shrinker, … Читать далее…

Секреты маленькой синей коробочки

 

1971… Отгремел Вудсток, хиппующие неформалы кочуют стопом по стране, зарождается панковская волна. Только-только появился первый микропроцессор, три года до изобретения TCP/IP. Я, кстати, еще не родился.

Но уже есть всемирная Сеть (телефонов), следовательно есть и странные люди, запирающиеся по ночам с электронными игрушками и “travelling, without moving”. Одной силой своей мысли, оставив свое ограниченное тело на месте, они путешествовали по планете, пересекая океаны, поднимаясь в космос, и встречая там таких же собратьев по виртуальному миру. Читать далее…

Взлом при помощи Google

Денис Батранков
denisNOSPAMixi.ru

Внимание: Эта статья не руководство к действию. Эта статья написана для Вас, администраторы WEB серверов, чтобы у Вас пропало ложное ощущение, что Вы в безопасности, и Вы, наконец, поняли коварность этого метода получения информации и взялись за защиту своего сайта.

Введение

Поисковая система Google (http://www.google.com/) предоставляет множество возможностей для поиска. Все эти возможности – неоценимый инструмент поиска для пользователя впервые попавшего в Интернет и в то же время еще более мощное оружие вторжения и разрушения в руках людей с злыми намерениями, включая не только хакеров, но и некомпьютерных преступников и даже террористов.

Вводя определенные комбинации строк в поисковую систему, вы можете получить огромное количество информации об избранной цели и даже обнаружить конфиденциальные данные. Конечно, все это возможно лишь с плохо сконфигурированными системами, которые, в свою очередь, появляются в результате небрежного администрирования, разрешающего индексирование директорий и открывающего доступ к файлам паролей, логам, структуре диска и т.д. Читать далее…

А носочки у вас без запаха?

Вообщем, здраствуйте.
Сегодня мы продолжим уроки ботоводства.
Не так давно на этом форуме появилось объявление о продаже сокс бота по цене 100$ за билд. А спустя некоторое время появилось еще одно сообщение от администратора этого форума о том, что бот отправлен в паблик по некоторому ряду причин. Пройдя по ссылке я благополучно скачал себе этого бота.
В архив входили Конфигуратор + Админка + Пакер. И начали у меня чесаться руки. В который раз я столкнулся с проблемой отсутствия нормальных проксей. Поднимать свой ботнет не хотелось, но тут сам бог велел попробовать такого счастья. Как-то я писал статью Записки начинающего ботовода… и с тех пор являлся счастливым обладателем абузоустойчивого домена оплаченного на год. Читать далее…

Записки начинающего ботовода…, Или русская рулетка по-модному…

Записки начинающего ботовода…,

Или русская рулетка по-модному…

 

Уважаемые читатели!
В этой теме мне хочется поделиться со всеми начинающими ботоводами и теми кто хочет только начать это нелегкое дело своим опытом, на базе нового ботнета. Итак. Я давнишний читатель и почитатель DL, а так же участник многих других форумов. Я не программер, но владею некоторым количеством навыков в спаме, трафике и целым чемоданом теоретических знаний в области ботоводства. Не один год я собирал информацию и читал-читал-читал мануалы, обзоры, статьи и просто записки на полях о ботнетах. Что же это такое и как самому такое замутить, задавался я вопросом… А начиналось у меня так. Читать далее…