Итак. Старая статья устарела :). Да и понадобилось сделать на 6.2,  в отличие от описанной там 4.11, заодно прикрутить сертификаты – для надёжности. Посему, пишу заново. Подробности  о  том, как всё сделать «руками», плюс дополнительные объяснения  можно  глянуть  в  старой  версии  статьи,  тут будет лишь описание,  как  сделать  туннели,  и  прочее  по  теме  чисто штатными [...]

Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю роль в этом играет изначально ошибочный дизайн многих сетевых протоколов. Большинство из них передают и принимают данные либо в открытом виде, либо с минимальным шифрованием. Криптография не стоит на месте, и постепенно некоторые протоколы обзаводятся функциями, реализующими стойкое шифрование, но, к сожалению, процесс этот идет [...]

В последнее время довольно большое распространение получила технология VPN (Virtual Private Networks). В большинстве случаев ее используют люди для шифрования передаваемой информации через локальную сеть (защита от снифанья трафика, что довольно легко осуществить в сети, даже на свичах) и/или последующей передачи информации через Интернет (тут уже целями будет скрытие своего IP-адреса, защита от глобального снифа [...]

Naveed Afzal National University Of Computer and Emerging Sciences, Lahore, Pakistan перевод Владимир Куксенок Целью этой статьи является обзор некоторых методов, которые могут быть эффективно использованы для исследования удаленных хостов. В статье намеренно рассматриваются сетевые хосты, находящиеся за межсетевым экраном (МСЭ). Предполагается, что читатель понимает основные идеи host fingerprinting и знаком с принципами функционирования протоколов [...]

1. Почему была написана статья. 2. Описание ошибки. 3. Уязвимая программа (пример и exploit для неё) 4. Реальный пример эксплоита. 1. Большое количество эксплоитов было зарелизено в последнее время. Некоторые из них основаны на технологии перезаписи указателя функции(function pointer), позволяющей выполнить шеллкод на стеке или куче. Вот самые известные из последних эксплоитов, использующие данную технологию: [...]

FreeBSD, сетевая Intel fxp, порт 100Мбит, polling, http accept-filter в sysctl sysctl kern.maxfiles=90000 sysctl kern.maxfilesperproc=80000 sysctl net.inet.tcp.blackhole=2 sysctl net.inet.udp.blackhole=1 sysctl kern.polling.burst_max=1000 sysctl kern.polling.each_burst=50 sysctl kern.ipc.somaxconn=32768 sysctl net.inet.tcp.msl=3000 sysctl net.inet.tcp.maxtcptw=40960 sysctl net.inet.tcp.nolocaltimewait=1 sysctl net.inet.ip.portrange.first=1024 sysctl net.inet.ip.portrange.last=65535 sysctl net.inet.ip.portrange.randomized=0

Программа, написанная Питером Киелтика (Peter Kieltyka) позволяет получить доступ к удаленному хосту посредствам только лишь протокола ICMP, используемого как для приема, так и для передачи данных. ICMP Shell была написана на С для UNIX-based ОС. Как она работает?

Вообщем  возникла  у  меня необходимость найти способ надежно скрывать некоторую    информацию.    Причина    -    присутствие   определенных конфиденциальных   данных   на  предприятии  и  впоследствии  создание профилей ОС Windows на удаленном сервере некоторых людей, обладающих и работающих  с  информацией, которую нежелательно показывать кому-либо, например  возможной  внезапной  проверке  со  стороны  соответствующих органов.  Более  менее  грамотная  серьезная  проверка  сразу обращает внимание  [...]

Глубокий анализ данных, Эпизод 1: foremost Есть ситуации: ваша флешка начинает помирать, диск плохо читается и на нём   важные   данные,   или  вы  пришли  к  какому-нибудь  недругу  и подозреваете, что у него на винчестере есть данные, которые вам нужны, а  он  их  показывать  не хочет. В общем, вопрос: как выдрать файлы из труднодоступных носителей?

Введение: OS  fingerprinting  (OSF)  -  метод  получения  информации  об ОС. OSF актуален  на  начальном  этапе реализации атаки на хост. Так, как имея информацию  о  типе  ОС атакующий может планировать на какие известные уязвимости  он  будет  воздействовать.  При этом, чем точнее атакующий определит  тип  и  версию  ОС  удаленного хоста, тем эффективней будет выполнен его «взлом». Администраторы [...]