Итак, сейчас я Вам объясню, как я ищу баги в скриптах на PHP, так делаю я сам и не кому не навязываю свой вариант...Статья это маленькая, но я считаю полезная

Описание некоторых портов:

21 - ФТП пртокол,может использоваться если открыт анонимный доступ или стоит кривая версия софта(wu 2.6.0(1)war ftpd и тд)
23 - Телнет протокол.Используеться для входа в систему с удалённого компьютера.Так же может показать версию ОСь.
25 - Протокол для отправки почты,может использоваться в основном когда стоит кривая версия sendmail(самое распространённое)так же имеют место команды expn и vrfy которые могут дать взломщику некторую дополнительную информацию.
53 - Показывает установлен ли dns.Может использоваться для так называемого dns spoofing.Т.е подменой объекта ДНС.
79 - Это finger.При должном везении и ошибках в программном обеспечении можно получить список всех пользователей залогиненых в систему.
80 - www Сервер.показывает присутствует ли ВВВ сервер на машине.Использовать можно для проверки на ЦГИ скрипты,так же показывает версию и название программного обеспечения установленного на машине.
110 - pop. протокол для просмотра почтовых сообщений.Может использоваться при кривой версии П.О как например всем известный qpop.
111 - sun rpc. Может использоваться при наличии ответа на команду rpcinfo -d |grep bind - ypbind tcp и тд.
119 - nntp.Проткол для чтения и отправки новостей в новостные группы,используеться так же при наличии ошибок в П.О
139 - netbios.Пртокол для работы с локальной сетью.МОжет использовать для сканирования на расшаренные ресурсы и получение информации о сети.
443 - https,ssl.Тоже самое что и http но использует безопасный протокол.
513 - rlogin.Если у хоста есть запись в файле .rlogin то вы коннектитесь на удалённый хост без использования логина и пароля.

Думаю, у каждого при чтении специализированной литературы возникали вопросы по поводу тех или иных терминов. Но, как правило, поблизости обычно нет того, кто может объяснить их значение. Проблемы возникают из-за непонимания простых вещей. Ведь неправильная трактовка или неправильное понимание может косвенным образом повлиять на многие важные вещи. Поэтому я предлагаю попробовать разобраться в некоторых мелочах мира информационной безопасности.

Каждый только что удаленный файл все еще находится на жестком диске, но Windows его больше не видит. Если программе восстановления данных необходимо восстановить этот файл, она просматривает загрузочный сектор раздела (Partition Boot Sector). В нем содержится вся информация о строении раздела, например размер секторов (как правило, 512 байт) и количество секторов в одном кластере.

Страшно представить — ведь совсем недавно люди только научились отправлять письма по e-mail и «укрощать» компьютерную мышь, а теперь уже не для кого не будет сюрпризом, если мышка сама начнёт «ползать» по экрану и удалять файлы, а личная переписка одного пользователя станет всеобщим «достоянием» всего интернет-сообщества — страшно? Конечно, а ведь этого всего можно легко избежать всего лишь установив несколько программ и правильно настроив систему.

С применением Log Parser, виртуализации и небольшой доли психотерапииОтражение попыток проникновения в сеть — процесс бесконечный. Благодаря значительному прогрессу последних лет защита сетей стабильно находится на приемлемом уровне, хотя иногда приходится поступиться удобством работы и совместимостью. Для одной из компаний такая цена показалась слишком высокой. Мне удалось смягчить проблему неудобства для одного из клиентов, не жертвуя безопасностью.

Это руководство подскажет, как поступить, если вы забыли пароль Windows XP и как решить эту проблему без переустановки операционной системы. Кроме того, мы рассмотрим и другие возможные проблемы с паролями.

Если хочется 8-ми значный uin... Хотя нет. Пожалуй 7-ми значный... Или 6-ти ;-) Вообщем если не важен номер, а важно только количество знаков в номере то это самый реальный способ.
Внизу есть инструкция по взлому определенного уина, но говорю сразу, что это практически не реально. Ибо взлом кучи уинов проходит по принцыпу обнаружения лохов и таких же паролей ;-) А вот определенный уин... Вообще думайте, но лучше время не тратить.

Два ведущих эксперта по безопасности обратили внимание на то, чтозработанное без должного тщания, может оказаться небезопасным, позволяя хакерам использовать уязвимости для получения контроля над ноутбуками. Дэвид Мейнор (David Maynor) из Internet Security Systems и Джон Эллч (Jon Ellch), аспирант Военно-морского училища США в Монтерее, намерены продемонстрировать всю серьезность этой проблемы, перехватив управление ноутбуком посредством драйвера его адаптера беспроводной сети на конференции Black Hat USA 2006, которая состоится в Лас-Вегасе в следующем месяце. Драйверы беспроводных устройств разрабатываются без надлежащего внимания к безопасности, и новые функции добавляются в спешке ради конкуренции, поэтому код часто кишит багами и небезопасен, уверяют коллеги.

Два ведущих эксперта по безопасности обратили внимание на то, что оборудование Wi-Fi, разработанное без должного тщания, может оказаться небезопасным, позволяя хакерам использовать уязвимости для получения контроля над ноутбуками. Дэвид Мейнор (David Maynor) из Internet Security Systems и Джон Эллч (Jon Ellch), аспирант Военно-морского училища США в Монтерее, намерены продемонстрировать всю серьезность этой проблемы, перехватив управление ноутбуком посредством драйвера его адаптера беспроводной сети на конференции Black Hat USA 2006, которая состоится в Лас-Вегасе в следующем месяце. Драйверы беспроводных устройств разрабатываются без надлежащего внимания к безопасности, и новые функции добавляются в спешке ради конкуренции, поэтому код часто кишит багами и небезопасен, уверяют коллеги.

Места для автозагрузки трояна

В один прекрасный момент ты понял, что в твоей системе завелся троян. Иэта мысль мучает тебя днем и ночью. Твой любимый антивирус вместорьяных поисков гаденыша весело объявляет, что все чисто, деньгиуплачены не зря. И начинаешь ты чахнуть от безысходности, появляетсядепрессия, пропадает потенция, сосед набивает тебе морду, пивостановится невкусным, рейтузы не налезают, появляется перхоть,месячные, кариес, целюлит. В конце концов ты решаешь покончить жизньсамоубийством и вешаешься на открытом приводе CD-ROM'а.

Люди часто жалуются на неудобство использования шифрования элек действительно сложно, особенно для новичков. Сначала приходится разбираться в управлении общими и частными ключами, затем возникают трудности в использовании шифровании у адресата сообщения. Хуже того, сложности возникают и с «идентичностью» шифровального ключа после проведения всех настроек.

Итак маза состоит в следущем - более половины домофонов стоящих в Москве на самом деле левые, китайские или корейские - это не важно. Важно другое - все эти домофоны довольно легко взломать. Итак, оторви свои задницу от компа и спустись в подьезд. Ежель у тебя домофон русский, или не русский но с железными, выпуклыми кнопками, можешь смело забить на эту статью и пойти попить пЫва. Если у тя домофона в подьезде не оказалось можешь пойти и забить свой ЖЭК. Ну и наконец если у тя домофон явно не русский, а еще и с дисплейчиком с красными | зелеными цифирями - можешь кричать ура и бить в барабан, ибо в твой подьезд в любое время суток может завалится любой баклан.

ISA Server 2006 позволяет с легкостью создавать резервные копии всей конфигурации или ее отдельных компонентов в целях резервирования на случай непредвиденных ситуаций или просто создавать резервные копии этой конфигурации с целью ее последующего клонирования на другой ISA Server. ISA Server 2006 использует ...

Согласно недавнему опросу, проведённому в США, обычные граждане боятся хакеров больше, чем обычных преступников. Интересно, что высокие технологии входят в нашу жизнь очень быстро и становятся её неотъемлемой частью. Каждый день наполнен множеством взломов, которые, как правило, не бывают зарегистрированы. Атакуют всех - от обычных пользователей до крупных правительственных организаций. Цели бывают разные, машины обычных пользователей, как правило, становятся «зомби», с которых проводятся атаки или рассылается спам, а у организаций похищается информация.

Установить Linux/BSD - не проблема, инсталлятор все сделает за нас, а вот правильно настроить систему, чтобы ее тут же успешно не атаковали хакеры, удается далеко не каждому. Проанализировав ситуацию, мыщъх отобрал десяток наиболее распространенных ошибок, допускаемых не только начинающими, но и матерыми юниксоидами..

Многие, насмотревшись фильмов про "хакеров", где половина вымысла имеют искаженное представление про взломы удаленных компьютеров. Скажу сразу, что не каждый камп можно ломануть. Хотя, может я чего не знаю. Вообще проникновения происходит через IP удаленного компьютера. Самый легкий способ проникновения на компьютер это через Shared Resources или в простонародье "шары". Конечно, достойное место занимает и соц. инженерия в этих вопросах, но это уже в случаях проникновения в камп своих знакомых. Вообще мне известны два способа проникновения в чужой камп. Первый это как я уже говорил через шары и второй через трояна. Соц. инженерию я думаю, что ее не стоит отмечать как еще один способ, она, на мой взгляд, входит в те два пункта.

Если ты из тех, кому по ночам снятся сотрудники ФСБ, при виде милиционера ты начинаешь усиленно шифроваться или просто хочешь, чтоб твой винчестер без лишнего гимора был дотупен только тебе, эта статья как раз для тебя.

Люди часто жалуются на неудобство использования шифрования электронных писем. Порой это действительно сложно, особенно для новичков. Сначала приходится разбираться в управлении общими и частными ключами, затем возникают трудности в использовании шифровании у адресата сообщения. Хуже того, сложности возникают и с «идентичностью» шифровального ключа после проведения всех настроек.

Начиная с ISA Server 2000, компания Microsoft использовала некоторые элементарные параметры обнаружения и защиты от вторжений и спуфинга (получения доступа путем обмана). ISA Server 2004 имел больше параметров для борьбы с такими атаками. ISA Server 2006 обладает дополнительным параметрами борьбы против ...