Hacking (18)

Куки (cookies) - файл, созданный сервером или страницей, который хранится на компьютере пользователя, который браузер каждый раз отправляет серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

Описание HTTP заголовка:

Set-Cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure

NAME=VALUE - строка символов, без перевода строки, запятых и пробелов. NAME-название cookie, VALUE - значение. Не допускаются двоеточие, запятая и пробел. ;

expires=DATE - сколько cookie должен храниться, вместо DATE подставляем "expires=Monday, DD-Mon-YYYY HH:MM:SS GMT", после этой даты срок хранения файла cookie истекает. cookie хранится в течении одной сессии, если этот атрибут не указан. ;

domain=DOMAIN_NAME - это атрибут домена,для которого значение куки действительно. Например, "domain=google.com". В этом примере значение cookie будет действительно и для домена google.com, и для www.google.com. ;

path=PATH - этот атрибут каталога, в котором будут работать кукисы(во всех подкоталогах этого коталога и во всех документах). Пример: укажем "path=/xakep" это приведет к тому, что значение cookie будет действительно для всех документов, коталогов и подкаталогов директории /xakep/.

secure - присутствие этого маркера означает то,что все данные cookie пересылаются через защищённое соединение HTTPS.Если этого маркера нету, то вся информация пересылается через обычное соединение HTTP.

Всем пользователям известны такие поисковые системы как Google, Яндекс, Рамблер, Yahoo, Bing и можно перечислять еще множество как отечественных, так и зарубежных (например Китайских) поисковиков.

Такие ПС (Поисковые Системы) ищут в сети веб-страницы, картинки, видео, документы и новости.

Но в узких кругах, например служб специализирующихся на разведке, кибербезопасности и кибератаках пользуются Shodan.

Shodan поисковик

Что же представляет собой поисковик SHODAN? Система же SHODAN опрашивает порты подсоединенных к сети машин и собирает выдаваемые в ответ баннеры, после чего индексирует эти баннеры на предмет последующего быстрого отыскания соответствующих устройств. В итоге такой обработки, вместо того, чтобы предоставлять специфический контент страниц, содержащих конкретное поисковое слово запроса, SHODAN помогает своим пользователям отыскивать специфические узлы сети: настольные системы, серверы, роутеры, свитчи, веб-камеры, принтеры и т.д.

В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета. Shodan работает 24 часа в сутки 7 дней в неделю, собирая информацию о 500 млн подключенных устройствах и услугах ежемесячно.

В Skype нашли баг, позволяющий удалённо закрыть программу собеседника. Как в применении, так и в использовании баг очень простой. Достаточно просто отправить собеседнику в чат строку вида: http://: после чего скайп вылетает и перестают запускаться вовсе. Работает как в групповых чатах, так и в приватных.

Уязвимые версии: для Windows: 7.5.0.101 для Mac OS X: 7.8 (390) Более старые версии Skype, например Windows 7.3.0.101 и Mac OS 7.7 (335) не подвержены проблеме. В качестве временного решения можно откатиться на более позднюю версию. Для возобновления работы Skype на компьютере потребуется удаление файла с историей переписки main.db в системной папке приложения (%appdata%\Skype\Учетная_запись_Skype\main.db), а для решения проблемы с устройством на Android достаточно заново скачать APK-файл и переустановить программу.

Опытным путём пользователи выяснили, что сбой случается только на устройствах на Windows и на Android. При этом у отправителя должна быть установлена версия 6+, а у получателя — 7.5. В том случае, если отправить сообщение попытается владелец более новой версии Skype, программа закроется на его собственном устройстве.


Учетные записи SQL-сервер
а

Microsoft SQL Server позволяет добавлять учетные записи в базу данных. Подобные аккаунты, обычно представляющие собой комбинацию имени пользователя и пароля, могут использоваться для доступа к ресурсам, находящимся вне SQL-сервера. Одна учетная запись может использоваться несколькими пользователями.

Простой пример – использование учетной записи прокси-сервера. Во время запуска xp_cmdshell по умолчанию используются права служебной учетной записи SQL-сервера (SQL Server service account). Однако учетную запись прокси-сервера можно сконфигурировать так, что сохраненная процедура xp_cmdshell использовала менее привилегированный аккаунт операционной системы, а не служебную учетную запись, часто наделенную расширенными полномочиями.

mobilnij-kriminalist-2011-mid-1

Каждый IT специалист хоть один раз в жизни почувствовать себя криминалистом, сотрудником знаменитого Отдела "К" или просто волшебником извлекающим все данных с мобильного ... Хотите знать как это делается? Если да, то эта статья именно для тебя!

Не хотелось бы отсанавливаться на каком-то одном программном продукте, не хотелось бы делать ему рекламу, но прийдется, ибо этот продукт действительно заслуживает нашего внимания и имя ему - Мобильный Криминалист 2011. Хотели увидеть буржуйское название типа Mobile Criminaist '11? Нет, поскольку продукт создан российской компанией "Оксиджен Софтвер" (тьфу... все же пролезло сюда буржуазное название).

Прежде чем мы познакомимся с ПО поближе, хотелось бы паписать пару слов собственно о разработчиках. Компания "Оксиджен Софтвер" основана в 2000 году. Основной деятельностью компании является разработка программного обеспечения для управления данными мобильных телефонов с помощью компьютера, но в последствии был сделан упор на решения в области судебно-технической экспертизы мобильных устройств. И на данный момент компания с коммандой в 20 человек является фактически лидером в этой области.