Главная » Файлы » Статьи » Хакинг и безопасность |
В категории материалов: 19 Показано материалов: 11-19 |
Страницы: « 1 2 |
Сортировать по: Названию
Реестр - база данных операционной системы, содержащая конфигурационные сведения.
Физически вся информация реестра разбита на несколько файлов. Реестры Windows 9х и NT частично различаются. В Windows 95/98 реестр содержится в двух файлах SYSTEM.DAT и USER.DAT, находящиеся в каталоге Windows. В Windows Me был добавлен еще один файл CLASSES.DAT.
Хакинг и безопасность |
Просмотров: 905 |
Загрузок: 0 |
Добавил: p3ntum |
Дата: 10.12.2008
| Рейтинг: 0.0/0
| Подробнее
|
Обзор DoS-атак для Windows-систем
В связи с массовым распространением сетей, построенных на основе TCP/IP, стали возникать всевозможные программы и методы для осуществления различных неправомерных действий в таких сетях. Очевидно, что наиболее распространенной платформой на сегодняшний день являются различные Windows-системы. Это Windows 95, Windows 95 OSR2, Windows 98, Windows NT 3.51, Windows NT 4.0. Старые 16-битные версии практически уже отошли в прошлое. Подавляющее большинство персональных компьютеров сегодня имеет одну из вышеуказанных систем. Поэтому рассмотрение некоторых аспектов безопасности этих систем будет интересно большинству читателей. А поскольку Windows NT позиционируется как серверная платформа, то данная статья может представлять интерес и для начинающих системных администраторов.
Хакинг и безопасность |
Просмотров: 4136 |
Загрузок: 0 |
Добавил: p3ntum |
Дата: 10.12.2008
| Рейтинг: 0.0/0
| Подробнее
|
XSS новичкам. Предназначение XSS-атак
Я хочу рассказать Вам о предназначении XSS-атак, поскольку XSS-уязвимости представляют гораздо большую опасность, нежели просто кража сookies. Обо всём по порядку…
Хакинг и безопасность |
Просмотров: 487 |
Загрузок: 0 |
Добавил: p3ntum |
Дата: 10.12.2008
| Рейтинг: 0.0/0
| Подробнее
|
WEB Атаки класса Cross-Site-Scripting
Во многих багтраках часто проскакивают уязвимости класса CSS. Многие люди, интересующиеся вопросами защиты информации, просто игнорируют данный класс атак. В данной статье я хочу привлечь их внимание к последствиям, к которым может привести использование WEB-приложений с ошибками программирования, а также указать меры противодействия данному классу атак.
Хакинг и безопасность |
Просмотров: 483 |
Загрузок: 0 |
Добавил: p3ntum |
Дата: 10.12.2008
| Рейтинг: 0.0/0
| Подробнее
|
Сразу начну с того, что знаю, что выкладываю тут эту статью, не делаю никаких подвигов, так как многие из нас уже знают старые как этот мир способы обхода паролей.
Хакинг и безопасность |
Просмотров: 947 |
Загрузок: 0 |
Добавил: p3ntum |
Дата: 10.12.2008
| Рейтинг: 1.0/1
| Подробнее
|
В этой главе раскрыты некоторые "хитрости": регистрация под вымышленным именем, обход различных "подводных камней" (АОН, авторизирующиеся программы, клавиатурные шпионы, ПЭМИН). Особое внимание уделено вопросам работы с электронной почтой - выяснению реального отправителя сообщения, отправлению анонимных сообщений, выбору второго почтового адреса.
Хакинг и безопасность |
Просмотров: 1470 |
Загрузок: 0 |
Добавил: p3ntum |
Дата: 10.12.2008
| Рейтинг: 0.0/0
| Подробнее
|
Наверняка всех уже ни раз волновали вопросы, типа, "Почему?", "Как же так?", "Так где же брешь в системе?" и т. д.
Надеюсь, эта статья немного Вам расскажет - КАК, ПОЧЕМУ, ЗАЧЕМ, а главное - "Как что бы не...?" Допустим, у Вас был интересный Интернет-проект. Посещаемость высокая - целых 10 человек в день!:D Приходят они в основном со страниц типа "http://coolCAP.bla-blah-blah.pp.ru/vasya-pupkin/mybanner.php", но не в этом дело :) "МЕНЯ ВЗЛОМАЛИ!!!", орешь ты друзьям по телефону, пуская слезы и брызжя слюной от ярости. "Я над сайтом же столько времени работал, не покладая рук!!! А кто то одной рукой его снес!.." Так вот недавно почти на моих глазах сломали один сайт... Загрузил, все нормально. Жму рефреш - новая страница: "Сайт взломал Хакер: отключено за неуплату :D"
Хакинг и безопасность |
Просмотров: 479 |
Загрузок: 0 |
Добавил: p3ntum |
Дата: 10.12.2008
| Рейтинг: 0.0/0
| Подробнее
|
Я предполагаю, что читатель знает, что такое CGI, и на этом построю своё объяснение.
Начал я с малого. В любом чате фрейм, в котором ты пишешь сообщения, генерится динамически (для каждого входящего) и, возможно, содержит несколько скрытых полей. Типа <input type=hidden name=cookie value=SP202134> (так в партизанах хранится UserID) Идея в следующем: сохраняем содержимое этого фрейма на диске и исправляем его так, что бы можно было с ним работать со своего винта. Т.е. заменяем ссылки типа /cgi-bin/refresh.pl на полный путь www.chat.nsk.su/cgi-bin/refresh.pl и вместо скрытых полей формы пишем типа <input type=text name=cookie value=SP202134> (что бы можно было их изменять) После этого делаем HTML документ для "сборки чата" из кусков. Т.е. примерно так
Хакинг и безопасность |
Просмотров: 731 |
Загрузок: 0 |
Добавил: p3ntum |
Дата: 10.12.2008
| Рейтинг: 0.0/0
| Подробнее
|
rundll32 rnaui.dll,RnaWizard - вызов мастера "Удаленный доступ к сети".
rundll32 rnaui.dll,RnaWizard /1 - вызов мастера "Удаленный доступ к сети" без отображения начального окна. rundll32 shell,ShellExecute - открыть Проводник (папка "Рабочий стол"). rundll32 shell32,Control_RunDLL - открыть в Проводнике папку "Панель управления".
Хакинг и безопасность |
Просмотров: 406 |
Загрузок: 0 |
Добавил: p3ntum |
Дата: 10.12.2008
| Рейтинг: 0.0/0
| Подробнее
|
1-10 11-19