Задача Одним  из наиболее популярных приложений для голосового общения в сети является  Skype. Для этого есть и объективные предпосылки – достаточно развитые  возможности  клиента и протокола, неплохая работа в условиях NAT   (и   даже   возможность   работы   через   прокси),   интеграция (коммерческая)   с  телефонными  сетями,  мультиплатформенный  клиент. Основной  недостаток  -  закрытость  протокола  и  клиента,  сложность интеграции  с  другими [...]

Введение Часто системные администраторы имеют смутное представление о SNMP. Вследствие неопределенного представления о предназначении этого протокола, а соответственно и незнания потенциально возможных проблем, вопросы его безопасности часто упускаются из виду.

Итак. Старая статья устарела :). Да и понадобилось сделать на 6.2,  в отличие от описанной там 4.11, заодно прикрутить сертификаты – для надёжности. Посему, пишу заново. Подробности  о  том, как всё сделать «руками», плюс дополнительные объяснения  можно  глянуть  в  старой  версии  статьи,  тут будет лишь описание,  как  сделать  туннели,  и  прочее  по  теме  чисто штатными [...]

Данные  в  компьютерах обычно хранятся в открытом виде, как в Windows, так  и в Linux, что дает доступ к любой информации практически любому, на  нее  покушающемуся  (!)  или  так  «случайному прохожему» или даже неслучайному. Если вы хотите что-то скрыть от посторонних глаз, то эта статья  для  вас  -  умеренных  параноиков  и пользователей (K)Ubuntu. Особенно  это  [...]

Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю роль в этом играет изначально ошибочный дизайн многих сетевых протоколов. Большинство из них передают и принимают данные либо в открытом виде, либо с минимальным шифрованием. Криптография не стоит на месте, и постепенно некоторые протоколы обзаводятся функциями, реализующими стойкое шифрование, но, к сожалению, процесс этот идет [...]

В последнее время довольно большое распространение получила технология VPN (Virtual Private Networks). В большинстве случаев ее используют люди для шифрования передаваемой информации через локальную сеть (защита от снифанья трафика, что довольно легко осуществить в сети, даже на свичах) и/или последующей передачи информации через Интернет (тут уже целями будет скрытие своего IP-адреса, защита от глобального снифа [...]

На сегодняшний день все большую популярность приобретают целочисленные переполнения или integer overflows. Целочисленное переполнение  происходит  когда  мы  пытаемся  записать  в переменную значение, большее максимального значения типа этой переменной.  В этой статье я расскажу вкратце про этот тип уязвимостей и приведу несколько примеров. Работать будем под OpenBSD 3.6. Рассмотрим для начала небольшой пример:

Naveed Afzal National University Of Computer and Emerging Sciences, Lahore, Pakistan перевод Владимир Куксенок Целью этой статьи является обзор некоторых методов, которые могут быть эффективно использованы для исследования удаленных хостов. В статье намеренно рассматриваются сетевые хосты, находящиеся за межсетевым экраном (МСЭ). Предполагается, что читатель понимает основные идеи host fingerprinting и знаком с принципами функционирования протоколов [...]

1. Почему была написана статья. 2. Описание ошибки. 3. Уязвимая программа (пример и exploit для неё) 4. Реальный пример эксплоита. 1. Большое количество эксплоитов было зарелизено в последнее время. Некоторые из них основаны на технологии перезаписи указателя функции(function pointer), позволяющей выполнить шеллкод на стеке или куче. Вот самые известные из последних эксплоитов, использующие данную технологию: [...]

FreeBSD, сетевая Intel fxp, порт 100Мбит, polling, http accept-filter в sysctl sysctl kern.maxfiles=90000 sysctl kern.maxfilesperproc=80000 sysctl net.inet.tcp.blackhole=2 sysctl net.inet.udp.blackhole=1 sysctl kern.polling.burst_max=1000 sysctl kern.polling.each_burst=50 sysctl kern.ipc.somaxconn=32768 sysctl net.inet.tcp.msl=3000 sysctl net.inet.tcp.maxtcptw=40960 sysctl net.inet.tcp.nolocaltimewait=1 sysctl net.inet.ip.portrange.first=1024 sysctl net.inet.ip.portrange.last=65535 sysctl net.inet.ip.portrange.randomized=0