Os Fingerprinting: Теория И Практика

Os Fingerprinting : Теория И Практика

Intro

В этой статье речь поведется о том , что нужно делать , чтоб обмануть некоторые программы для удаленного определения операционной системы (os fingerprinting). Тема безусловно тертая , и очень хорошо освещенная , но думаю новичкам пейпер будет полезен. Итак , приступим. Каждая операционная система обладает определенными характеристиками , которые дают возможность ее опознать. Удаленное определение системы базируется на некоторых параметрах стека TCP/IP (например TTL) , которые могут быть различными в разных OS. Которые однако можно изменить так , что программа для определения (Nmap,Xprobe2,p0f) опознает нашу систему неправильно.  Читать далее…

Нестандартное использование ARP

 

Нестандартное использование ARP

В данной статье описывается для чего нужен и как можно использовать ARP протокол

Автор не несет никакой ответственности за ущерб,который может быть нанесен после прочтения данной статьи. Материал предоставляется ИСКЛЮЧИТЕЛЬНО в учебных целях.

Прежде всего мне хотелось бы немного рассказать о том, как в локальной сети пакеты передаются от одного интерфейса к другому. В соответствии с семиуровневой моделью OSI уровень связи данных (Data link layer) организует данные в кадры (frame). Иногда ее называют канальным уровнем. Каждый кадр имеет заголовок (header), содержащий адрес и управляющую информацию, а завершающая секция кадра (trailer) используется для исправления ошибок (иногда ее называют хвостом кадра). Кадр доставляется на сетевой адаптер, физический адрес которого совпадает с физическим адресом назначения из заголовка кадра. Заголовок кадра содержит физический адрес интерфейса назначения, часто называемый MAC-адресом (от Media Access Control - управление доступом к носителю). Система с указанным адресом принимает посланное сообщение и обрабатывает его.

Читать далее…

SSL туннелинг и атаки с использованием SSL

SSL туннелинг и атаки с использованием SSL

Как правило, в приложениях электронной коммерции конфиденциальные данные передаются с использованием протокола SSL. На его основе между Web-броузером и Web-сервером устанавливается зашифрованное соединение, в рамках которого передаваемые данные защищены от прослушивания. При разработке протокола SSL преследовалась единственная цель: обеспечить невозможность перехвата пакетов с помощью сетевых анализаторов пакетов. С использованием этих средств злоумышленники извлекают из передаваемых данных конфиденциальную информацию. Для выявления вторжений протокол SSL является единственным существенным препятствием. В большинстве систем SSL для сбора данных о сетевой деятельности используются средства анализа пакетов. Если передаваемые данные зашифрованы, то их анализ и проверку на “благонадежность” выполнить уже невозможно. Все IDS, работа которых основана на анализе сетевых пакетов, “не замечают” атаки на базе SSL.
Читать далее…

Локальный и удаленные взломы Windows NT/2000

 

Читать далее…

Сетевая разведка сервиса электронной почты

Сетевая разведка сервиса электронной почты

Автор: Павел П. ака ukr-xblp. UST. ust.team@gmail.com

Разведка… Что у вас возникает в голове при этом слове? А при термине сетевая разведка? Пока вы в раздумиях, задам еще пару вопросов. А сервис электронной почты важен для вас и/или вашей компании? Понимаете ли вы что понятия конфиденциальность целостность и доступность относятся не только к защищаемой вами информации, но и к компонентам вашей сети, сервисам ? Наиболее полное исследование в области сетевой разведки сервисов, в данном случае электронной почты, объединяющее в себе передовые международные методики разведки и авторские идеи, позволяющее вам самим дать ответы на заданные выше вопросы представлено на конкурс Securitylab. Читать далее…

Уязвимость в TCP, подробное описание

Уязвимость в TCP, подробное описание

Уязвимость, описанная в данном уведомлении, затрагивает реализацию TCP протокола, описанную группой проектирования Internet в технической документации (RFC) для TCP, включая RFC 793 и RFC 1323. TCP – базовый сетевой протокол, в настоящее время используемый в большинстве сетевых компьютерных систем. Многие производители включают поддержку этого протокола в свои программы, которые могут быть в различной степени уязвимы. Кроме того, любые сетевые службы или приложения, опирающиеся на TCP подключения, тоже подвержены нападениям, причем опасность нападения зависит, прежде всего, от продолжительности TCP сеанса. Степень опасности  Читать далее…

Бажный header() под микроскопом

Бажный header() под микроскопом

Бродя по просторам интернета мы часто видим url вида http://anyhost.com/redirect.php?url=…/otherhost.com Простой пользователь не долго думая просто кликает по нему и попадает на otherhost.com. Любопытный пользователь подставляет на место url адрес cвоей хомпаги и убеждается в кривости скрипта.

Помимо простых и любопытных в интернете живут очень любопытные пользователи. Они вбивают ссылку в AccessDiver и начинают изучать работу скрипта.
Читать далее…

БезОпасность Microsoft ActiveSync

БезОпасность Microsoft ActiveSync

1 августа, 2005

Программа Microsoft ActiveSync – основной продукт для синхронизации карманных компьютеров (PDA, device, устройство) и интеллектуальных телефонов (Smartphone) на основе Windows c настольным компьютером (PC). Кроме полного доступа к файловой системе и реестру PDA ActiveSync позволяет преобразовывать форматы данных между мобильными и настольными вариантами приложений и контролировать версии документов. 

[Используемый ActiveSync сетевой протокол не выдерживает никакой критики с точки зрения современных требований к безопасности.]
Читать далее…

XSS – WEB = Cross-Applications Scripting

XSS – WEB = Cross-Applications Scripting

С переполнением буфера сейчас стало туго. Пользователи понаставили себе всевозможных «персональных файрволов», в компиляторы внедряют всяческие хитрые препроцессоры, сходящие с ума при виде strcpy и контролирующие перезапись системных данных в стеке. Даже Microsoft, и тот что-то встроил в Service Pack 2 для Windows XP. Можно конечно поиграть в кошки-мышки с разработчиками, но не всегда в этом есть необходимость. 
Читать далее…

Как использовать погрешности в реализации FTP протокола

Как использовать погрешности в реализации FTP протокола

Дэвид Сэйсердот в своей статье посвященной уязвимости FTP протокола и датированной аж апрелем 1996 года теоретически уязвимость FTP протокола при его некорректной реализации. В статье интересны два момента, причем не связанные напрямую с ее содержанием а именно: 

Читать далее…