Портал о хакинге и сетевой безопасности. Хакерский форум для общения профессионалов.

    Совсем недавно новостные агентства облетела новость, что IBM и BBC принялись за разработку Web 3.0. Затем поступила информация, что между Европейским Союзом и США намечается конкуренция за право первенства в технологиях Web 3.0, или, как еще называют, Семантической Сети.

В один из дней Брюс попытался, используя стандартную функцию проводника Send To Compressed (zipped) Folder, упаковать последние исходники Process Monitor и послать мне.

      Жил-был на свете бодрый парнишка Джон, кличка у того парнишки была Потрошитель. В Сети его знали не иначе как John The Ripper. И вот в один прекрасный день появился его хозяин и дал Джонни задачу подобрать пароль к хэшу, который хозяин вытащил с помощью супермегаприватного сплоита с портала любителей морских свинок и прочей живности. Работал Джонни долго-долго, пока, наконец, не понял, что с хэшем что-то не то. Обратился он к своему закадычному другу PasswordsPro. А тот ему: «Дурак ты, Джонни, пасс соленый». Вот, собственно, с этого-то все и началось...

    До сих пор рассматриваемые нами способы маскировки трафика сводились к сокрытию сетевых соединений, но на физическом уровне весь левый трафик элементарно обнаруживался сниферами и прочими защитными средствами. Вот хакеры и напряглись, решив эту проблему путем создания секретных пассивных каналов, передающих информацию без генерации какого-либо трафика вообще. Исходные тексты движков выложены в Сеть, и все, что нам нужно, - это разобраться, как их прикрутить к нашему кейлоггеру или удаленному шеллу, чем мы сейчас и займемся.

    Каждый из нас общается в Интернете, мы не представляем свою жизнь без ежедневного, хоть самого небольшого, но общения. Мы знакомимся, заводим себе новых друзей и партнеров, обсуждаем как личные, так и деловые вопросы. Очень большой круг пользователей использует для этих целей как ICQ, так и разнообразные альтернативные ICQ-клиенты. Было бы логичным создать и еще одну функцию в этих замечательных коммуникационных программах. Эта функция - проведение финансовых операций.

Проникнуть в чужую беспроводную сеть – чем не забава?! Пошалишь — и смотаешься. Взломщик не подключается к сети по проводам и может находиться где угодно, лишь бы был уверенный прием. В автомобиле, на улице, например. Попробуй поймай! Только вот что я тебе скажу: все это - популярное заблуждение. Технологии защиты развиваются, и даже банальное сканирование эфира самими обычными программами выдаст тебя с потрохами. А ты не знал?

    Ты мастер взлома и шпионского софта, ты знаешь самые изощренные дырки и эксплойты. Твой сосед подключен к другой локалке, но тебе так хочется поснифать его траф, что зудит во всех местах сразу. Немного разведки и затык: он юзает исключительно витую пару. «Как быть?» - крутится у тебя в голове. Вот тут я собираюсь поведать тебе, что все возможно в нашем мире. Для начала определимся с тем, что не будем лезть в мельчайшие подробности стандарта IEEE Std 802.3.

    Вот стоит файрвол, неприступный как скала. Наивный юзер свято верит, что никакой червь, троян или хакер через этот файрвол не перелезет. Фиг там! Файры блокируют лишь единичные вторжения, и шанс подцепить заразу от наличия/отсутствия файрвола не зависит. Точнее, практически не зависит, поскольку большинство юзеров даже не пытаются сконфигурировать свой файрвол, а на все его вопросы не задумываясь отвечают «Да». Возможности файров, конечно же, не безграничны, но в умелых руках они превращаются в мощное оружие, отражающее значительный процент атак.

    Как организовать сложный проект на PHP, чтобы его можно было легко доработать, сменить ему дизайн, добавить пару модулей и возможность экспортировать данные в любом формате, который придумают всякие умные люди (например, WML, RSS (и вообще XML), JSON, ...)? Налепить кучу страничек и сделать в каждом include 'include.php'? Выглядит разумно, но недостатков куча, например как организовать особый экспорт данных - придется ведь приделывать новую страничку для каждого формата или устраивать кучу if'ов (case'ов). Подумай, во что превратится твоя крутейшая CMS после кучи таких добавлений?

    Любопытное изобретение — все эти LiveCD-дистрибутивы. Каждый из нас когда-то записывал образ свежего Knoppix’а на диск и строил грандиозные планы о том, как он не раз выручит в будущем. Вдруг понадобится восстановить удаленные файлы, реанимировать систему или сбросить в винде пароль администратора? Только вот таскать с собой такую бандуру ты не станешь, и, будь уверен, через некоторое время она просто потеряется у тебя на полке. Намного круче было бы разместить LiveCD на флешке, добавить к экзотическому линуксу обычную винду и всегда носить этой хозяйство с собой. А почему, собственно говоря, нет?