Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю роль в этом играет изначально ошибочный дизайн многих сетевых протоколов. Большинство из них передают и принимают данные либо в открытом виде, либо с минимальным шифрованием. Криптография не стоит на месте, и постепенно некоторые протоколы обзаводятся функциями, реализующими стойкое шифрование, но, к сожалению, процесс этот идет [...]

Программа, написанная Питером Киелтика (Peter Kieltyka) позволяет получить доступ к удаленному хосту посредствам только лишь протокола ICMP, используемого как для приема, так и для передачи данных. ICMP Shell была написана на С для UNIX-based ОС. Как она работает?

Глубокий анализ данных, Эпизод 1: foremost Есть ситуации: ваша флешка начинает помирать, диск плохо читается и на нём   важные   данные,   или  вы  пришли  к  какому-нибудь  недругу  и подозреваете, что у него на винчестере есть данные, которые вам нужны, а  он  их  показывать  не хочет. В общем, вопрос: как выдрать файлы из труднодоступных носителей?

Введение: OS  fingerprinting  (OSF)  -  метод  получения  информации  об ОС. OSF актуален  на  начальном  этапе реализации атаки на хост. Так, как имея информацию  о  типе  ОС атакующий может планировать на какие известные уязвимости  он  будет  воздействовать.  При этом, чем точнее атакующий определит  тип  и  версию  ОС  удаленного хоста, тем эффективней будет выполнен его «взлом». Администраторы [...]

В  статье  описывается  процедура  настройки  сервера  с зашифрованной корневой файловой системой. Процедура довольно тривиальная, но требует поверхностного знакомства с Debian. Цель Сервер  на  базе  Debian  GNU/Linux  4.0 Etch с зашифрованной корневой файловой системой и разделами подкачки.

Как перезагрузить компьютер, находясь за пару тысяч километров от него или выполнить другие действия удаленно и безопасно? Ответ на эти вопросы – протокол SSH. SSH (Secure Shell) – это сетевой протокол, используемый для удаленного управления компьютером и для передачи файлов. SSH похож по функциональности на протоколы telnet и rlogin, но, в отличие от них, шифрует [...]

Зонная технология это новый компонент Solaris 10 N1 Grid Computing Environment. Зоны позволяют системным администраторам разделить ОС Solaris на несколько виртуальных составляющих ОС, которые полностью изолированы друг от друга и даже не взаимодействуют. В отличие от ПО виртуальных машин, например VMWare, которые создают виртуальное железо, чтобы позволить составным ОС запускаться независимо на одной реальной машине, [...]

дро  любой  операционной  системы  является ее основой. Оно управляет всеми  операциями  ввода-вывода  для  всех устройств, выдает системные ресурсы для каждого процесса и выдает отчет о работе системы. Без него работа  компьютера  невозможна.  Скомпрометированное ядро представляет опасность  для  работы  всех  служб  независимо от того, какие функции выполняет  данный  компьютер. В данной статье  не раскрыты возможности относительно   [...]

Установка  Honeypot  становится обычным делом, поскольку профессионалы защиты   пытаются   проводить  более  детальное  исследование  методов (искусства)   нападающих.   Honeypots   также  неоценим  для  изучения побуждений  нападающих,  их привычек и образов поведения. К сожалению, установка  надлежащего  honeypot  – нетривиальная задача, и правильное конфигурирование   сетевых   датчиков  для  фиксирования  всех  данных осуществить   сложно.   Хорошие  новости  -  то,  что  есть  множество инструментальных [...]

Введение IP Filter – это маленький по размеру, но не по возможностям пакетный фильтр. Он делает почти все, что и другие свободно распространяемые системы сетевой защиты (ipfwadm, ipchains, ipfw), обладает дополнительными возможностями и хорошей переносимостью. Этот документ предназначен для того, чтобы придать некоторую связность разрозненным сведениям, имеющимся по ipfilter. В дальнейшем, этот документ будет также [...]