Хакинг
Используйте средство взлома паролей Cain&Abel в мирных целях
20.05.2012 11:00
Увеличение скоростей процессоров и появление мощных средств взлома, таких как программа Cain & Abel, резко снизили время взлома паролей. Хотя эти новые технологии взлома паролей применимы только для украденных хэшей или пакетов запросов/ответов, перехваченных из сети, если «агрессоры» смогут получить доступ к вашей внутренней сети либо физически, либо, взломав машину, состоящую в сети, атакующие могут использовать данные средства для попытки взлома ваших паролей. Даже если вы думаете, что у вас в сетевом окружении установлена надежная политика паролей, вы можете провести аудит своих пользовательских паролей, чтобы убедиться что пользователи четко им следуют. Нанесите хакерам упреждающий удар, используя программу в вашей собственной системе. 
Сегодня поговорим о простом, но, тем не менее, эффективном методе обхода фаервола Kaspersky Internet Security 7.0 – сетевого экрана, компонента одной из самых популярных и известных защит для персонального пользователя на сегодняшний день. Кто-то хвалит данный продукт, кто-то им восхищается, а кто-то откровенно недолюбливает =) Есть за что или нет, решать Вам. Тут будут только факты. Рассмотрим самую свежую на данное время версию 7.0.0.125. Факт обхода будет заключаться в скрытой отправке данных, лик, утечка - ну как угодно. Доказательства концепции не будет, дабы не сильно радовать наших младших братьев – скрипт-киддисов. Кому надо код можно написать вместе с отладкой за 30 минут. Меньше слов – больше дела.
Сидел человек ... делать ему было совершенно нечего, занялся он нехорошими делами, он много занал и почему-то был уверен в том что его никто и никогда не поймает. Ему казалось что он может все, он ломал сайты на право и налево, громил все что попадалось ему под руку, но в один день сильно наследив попался. Сказка? Конечно сказка, ведь он юзал прокси. А вот сглупил он лишь в том, что не подчистил за собой логи. Админы увидев, что кто - то по вечерам копашится у них на серваке через бажный скрипт прикрыли сие нахальство. Так вот, ниже приведен пример простенького лог вайпера для апача, который умеет удалять заданный IP из логов Apache.
Sql injection - это подача команд sql серверу через web - страницы. Итак для того чтобы заюзать какуб либо уязвимость нужно узнать а есть ли она? Наша цель сегодня научиться находить SQL уязвимости и попытаться использовать их. И так ближе к делу... Чтобы мне быть предельно кратким и понятным, я постараюсь сделать эту статью как можно меньше и как можно более информативной одновременно. Итак при заполнении формы на страничке sql берёт параметры вводимые тобой, например Имя или пароль, здесь используется SQL запросы. А что если некоторые запросы не достаточно отфильтровываются? ну понятно что тогда..
