Hacking (15)


Учетные записи SQL-сервер
а

Microsoft SQL Server позволяет добавлять учетные записи в базу данных. Подобные аккаунты, обычно представляющие собой комбинацию имени пользователя и пароля, могут использоваться для доступа к ресурсам, находящимся вне SQL-сервера. Одна учетная запись может использоваться несколькими пользователями.

Простой пример – использование учетной записи прокси-сервера. Во время запуска xp_cmdshell по умолчанию используются права служебной учетной записи SQL-сервера (SQL Server service account). Однако учетную запись прокси-сервера можно сконфигурировать так, что сохраненная процедура xp_cmdshell использовала менее привилегированный аккаунт операционной системы, а не служебную учетную запись, часто наделенную расширенными полномочиями.

mobilnij-kriminalist-2011-mid-1

Каждый IT специалист хоть один раз в жизни почувствовать себя криминалистом, сотрудником знаменитого Отдела "К" или просто волшебником извлекающим все данных с мобильного ... Хотите знать как это делается? Если да, то эта статья именно для тебя!

Не хотелось бы отсанавливаться на каком-то одном программном продукте, не хотелось бы делать ему рекламу, но прийдется, ибо этот продукт действительно заслуживает нашего внимания и имя ему - Мобильный Криминалист 2011. Хотели увидеть буржуйское название типа Mobile Criminaist '11? Нет, поскольку продукт создан российской компанией "Оксиджен Софтвер" (тьфу... все же пролезло сюда буржуазное название).

Прежде чем мы познакомимся с ПО поближе, хотелось бы паписать пару слов собственно о разработчиках. Компания "Оксиджен Софтвер" основана в 2000 году. Основной деятельностью компании является разработка программного обеспечения для управления данными мобильных телефонов с помощью компьютера, но в последствии был сделан упор на решения в области судебно-технической экспертизы мобильных устройств. И на данный момент компания с коммандой в 20 человек является фактически лидером в этой области.

Увеличение скоростей процессоров и появление мощных средств взлома, таких как программа Cain & Abel, резко снизили время взлома паролей. Хотя эти новые технологии взлома паролей применимы только для украденных хэшей или пакетов запросов/ответов, перехваченных из сети, если «агрессоры» смогут получить доступ к вашей внутренней сети либо физически, либо, взломав машину, состоящую в сети, атакующие могут использовать данные средства для попытки взлома ваших паролей. Даже если вы думаете, что у вас в сетевом окружении установлена надежная политика паролей, вы можете провести аудит своих пользовательских паролей, чтобы убедиться что пользователи четко им следуют. Нанесите хакерам упреждающий удар, используя программу в вашей собственной системе.
Суббота, 18 октября 2008 11:43

Логклинер Apache

Автор
Сидел человек ... делать ему было совершенно нечего, занялся он нехорошими делами, он много занал и почему-то был уверен в том что его никто и никогда не поймает. Ему казалось что он может все, он ломал сайты на право и налево, громил все что попадалось ему под руку, но в один день сильно наследив попался. Сказка? Конечно сказка, ведь он юзал прокси. А вот сглупил он лишь в том, что не подчистил за собой логи. Админы увидев, что кто - то по вечерам копашится у них на серваке через бажный скрипт прикрыли сие нахальство. Так вот, ниже приведен пример простенького лог вайпера для апача, который умеет удалять заданный IP из логов Apache.
Суббота, 18 октября 2008 11:28

Короткое начало SQL-inject

Автор
Sql injection - это подача команд sql серверу через web - страницы. Итак для того чтобы заюзать какуб либо уязвимость нужно узнать а есть ли она? Наша цель сегодня научиться находить SQL уязвимости и попытаться использовать их. И так ближе к делу... Чтобы мне быть предельно кратким и понятным, я постараюсь сделать эту статью как можно меньше и как можно более информативной одновременно. Итак при заполнении формы на страничке sql берёт параметры вводимые тобой, например Имя или пароль, здесь используется SQL запросы. А что если некоторые запросы не достаточно отфильтровываются? ну понятно что тогда..
Страница 2 из 2