В чем вы видите главный момент создание защищенной сети своего предприятия? Да, вы выделили особой сегмент сети, демилитаризованную зону (DMZ), вывели в нее "боевые" серверы, к примеру, почтовый сервер, веб-сервер на котором расположен представительский сайт вашей компании и прочие. Далее на внешнем межсетевом экране закрыли, в редких случаях сделали blackhole, неиспользуемые порты < 1024, оставив "торчать наружу" только вышеупомянутые сервисы и службы.

    Можно ли провести атаку на ядро и остаться при этом незамеченным? Конечно можно, только при этом нужно быть максимально незаметным.

    Hассмотрим недавно появившийся вид атак на Windows-системы. Так называемые SHATTER – атаки. Для чего их можно использовать? Для повышения прав в системе.
    Для понимания атаки вы должны хоть чуть-чуть знать, как виндозные приложения обмениваются данными между собой и системой. Работа окон контролируется с помощью сообщений Windows. Когда вы например, нажали клавишу, Windows посылает сообщение активному окну и сообщает ему об этом событии. Фактически, когда происходит какое-то событие о котором должно знать окно, ему посылается сообщение.

    Это большая дыра в защите многих UNIX систем. В общем случае, если пользователь отсоединяется, предварительно не предупредив систему об окончании работы (LogOff), его Account может остаться на линии и тихо присоединившись к этой линии можно получить доступ к системе напрямую. Теперь если кто-то вызывает систему и присоединяется к этому tty, он автоматически оказывается внутри системы, и получает Account от предыдущего пользователя. Имеются некоторые интересные способы использования этого недостатка.

    Замечательной чертой Linux-подобных осей является то, что при необходимости можно не только изменить некоторые системные параметры, но и польностью перекомпилировать всю ось! Чем мы в сущьности и займемся...

    Трудно сделать выбор среди многообразия Linux дистрибутивов? А может быть хочется чего-то экзотичного...Тогда попробуй FreeBSD! Для начала немного о самой системе: FreeBSD это не дистрибутив Linux, а совершенно отдельная (хотя и родственная) операционная система. Обычно она рассматривается как сугубо серверная платформа. Однако применение ее как настольной операционки еще никто не запрещал. Разрабатывается FreeBSD сообществом независимых разработчиков (http://www.freebsd.org), доступна для свободного скачивания и тиражирования с серверов проекта.

   Тут значить начальство решило открыть новый филиал где-то вдали от Рейхстага, и дало поручение засетапить сервачок(Linux only а при фразе Free BSD – не надо нас учить Линух круче и вообще кто тут начальник !!, на и Debian хватит) который будет гейтом и позволит производить репликацию для AD. Тока вот две проблемы. 1. Сервак установили где-то в MAN(большая большая локальная сетка сетка с линками по 100 Mb) а в этой сетки водилось много кул-хацеров, которые знали такие умные слова как Retina, NMAP, exploit, crack, Винда Маст ДАЙ , а также другую кучу умных но не совсем полезных слов....

    Можно ли провести атаку на ядро и остаться при этом незамеченным? Конечно можно, только при этом нужно быть максимально незаметным.

    Операционная система Windows XP обладает развитой системой безопасности, которая, тем не менее, нуждается в настройке. Мы надеемся, что вы понимаете, что система Windows XP должна устанавливаться на разделах NTFS, что применение файловой системы FAT32 не рекомендуется, исходя из принципов безопасности (встроенные средства безопасности просто не могут быть реализованы при условии применения FAT32)

    Обычно на взломанной машине админ проверяет юзверей при помощи двух команд w и who. Обе команды черпают информацию из одного файла - utmp. В разных системах он находится по разным путям. Узнать где храниться ваша юзерская опись можно весьма таки просто, буквально двумя строчками на C.