Журнал Хакера

Настольная книга компьютерного исследователя


  • Трюки с ядром FreeBSD

    Опубликовано , admin Комментировать

    Приколы с sysctl.

    Необходимость в изменении стандартной схемы работы ядра операционной системы возникает достаточно часто. Особо остро эта проблема встаёт, когда нам надо совершить различные «незаконные» действия: внедрить в систему бэкдор; глубоко и далеко прятать какую-либо важную для нас информацию от пытливых взоров системных администраторов или, наоборот, взломщиков; сделать своё пребывание в операционной системе как можно менее заметным и т.д. Ниже будут приведены некоторые приёмы, при помощи которых это можно сделать в ядре операционной системы FreeBSD. Я думаю и надеюсь, что этот документ продолжит своё существование и будет пополняться новой информацией с каждым выпуском журнала. Так что, если у вас сть какие-либо свои разработки в области kernel-программирования под FreeBSD, то можете посодействовать общему делу и поделиться данной информацией :-). Очень надеюсь, что люди, готовые на это, найдутся. (далее…)


  • Исследование сетевого оборудования Lucent Techologies Cajun Switch Agent

    Опубликовано , admin Комментировать

     В Рунете, да и на буржуйских сайтах по нетсекурити я не встречал более менее упорядоченного материала по поводу атак на сетевое оборудование… Поэтому я решил восполнить данный пробел…. При написании использовалась часть материалов Default Logins For Network Devices, программой WS_Ping Pro Pack, а также nmap by Feodor/ADM_SNMP_Community_String_Bruteforser.

    Описания будут происходить по такому принципу
    0)Название/сайт производителя
    1)Описание
    2)Default paswords
    3)SNMP
    4)Различные hints/features/bugz замеченные мной, комментарии короче (далее…)


  • АТС HARRIS 20-20. Информация к размышлению

    Опубликовано , admin Комментировать
      d$$$$$$$$$$$$$b
      $$   $$$$$   $$  $$      $$ ,$$$$$$$$, $$$$$$$$$, $$$$$$$$$, $$ ,$$$$$$$$,
      $$   $$$$$   $$  $$      $$ $$      $$ $$      $$ $$      $$ $$ $$.     №№
       .∙`∙.∙'∙.∙'∙::  $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$№' $$$$$$$$№' $$ `°SSSSSSs.
      $$   $$$$$   $$  $$      $$ $$      $$ $$    `$$. $$    `$$. $$ ss     `$$
      $$   $$$$$   $$  $$      $$ $$      $$ $$     `$$.$$     `$$.$$ `$$$$$$$$'
      ¤$$$$$$$$$$$$$¤

    Наконец-то нам удалось попасть на настоящую pаботающую АТС — Harris 20-20M !!! И даже за паpу коpотких ночных часов полистать несколько ужасно пухленьких томиков с документацией для этой АТС. И хотя то, для чего и была собственно совеpшенна эта ночная «вылазка», мы не узнали, но все же несказано обогатили свои знания об этом чуде совpеменной техники. Возможно конечно что-то мы в спешке пеpепутали или истолковали невеpно, так что не советуем пpинимать этот pассказ за абсолютную истину. Это пpосто инфоpмация к pазмышлению… (далее…)


  • Msn Hkl

    Опубликовано , admin Комментировать

     Сколько раз всеми любимую компанию крутили на определенном половом органе? Достаточно много — это будет сказано очень мягко. Здесь осветится один из многочисленных разов, который в данный момент не особо актуален, но для образовательных целей вполне подойдет. MSN имеет входы в свои интранеты по всему миру, из разных сеток и т.д. Чем приятен Usa SprintNet, тем что многие nua с радостью принимают юзеров без оплаты. Microsoft имеет большую, я бы сказал кучу, Nua дающих не закрытый аккаунтом ppp в msn intranet. Конечно на самом деле есть и зыкрытые msn nua, и входы через compuserve, и многие другие, но сейчас суть не в этом. Попав каким бы то не было способом в MSN, обнаруживается юзерский диапазон динамических ip в 207.46.161.* области. В области 207.46.152.* — находится рассадник http, https, some fingers, etc. (далее…)


  • Rex400

    Опубликовано , admin Комментировать

    Что есть rex400? Используя технологию «Store and Forward», rex400 является системой передачи сообщений состоящих из нескольких компонентов: Mail400, GateWay, RexINFO.

    Mail400: Передача сообщений между различными телематическими системами (факсимильными, телексными, телеграфными, etc) и имеет подсистемы такого рода: RexMail — электронная почта, RexFax — факсимильный сервис, RexAT-50 — телеграфный сервис, RexTELEX — телексный сервис.

    GateWay: RexX25 представляющий собой эмулятор работы Х.25 узла и обеспечивающий доступ к ресурсам Х.25 сетей. (далее…)


  • Программирование на уровне ядра для Solaris.

    Опубликовано , admin Комментировать

    Часть 1.

    Итак, что из себя представляет kernel-модуль, для какой бы ОС он не писался? Говоря простыми словами, kernel-модуль — это кусок кода, подгружаемый «извне»(т.е. не являющийся частью ядра), но функционирующий в адресном пространстве ядра операционной системы. Работая в одном адресном пространстве с ядром, модуль получает возможность обращаться к внутренним структурам ядра, что бывает важно при написании драйверов и ещё в ряде других случаев. К примеру, если вам нужно ограничить возможность работы с сетью некоторым пользователям, то одним из решений данной проблемы является перехват при помощи kernel-модуля системного вызова типа socket() и замена его на другой, задача которого — выдача сообщения об ошибке всем юзерам, которым требовалось запретить обращаться к сети. Или же вам нужно закрепиться в захваченной системе — опять перехватываете системный вызов типа accept() и открываете рутовый шелл (это только один из способов) при запросе соединения с определённого IP-адреса. (далее…)


  • Программирование raw сокетов

    Опубликовано , admin Комментировать

    Эта статья написана для того,что бы ознакомить вас с такой темой, как программирование сырых(raw) сокетов(sockets). Для чего это нужно? Это даст вам больше возможностей в сетевом программировании, вы сможете писать разнообразные сканеры, спуферы и т.д. Вы сможете получить полный контроль на передаваемыми пакетами.

    Чтобы понять ту пургу, которую я буду излагать дальше, вы должны обладать базовыми знаниями в программировании сокетов, если вы не имеете таковых советую прочитать 1 статью  »Программирование сокетов». (далее…)


  • Вирусные алгоритмы: обратное проектирование (часть 1)

    Опубликовано , admin Комментировать

    Предположим, что вы — злонамеренный субъект, занимающийся сетевыми технологиями. В таком случае вы рано или поздно напишете червя, который будет распространяться от одной машины к другой, производя интересующие вас действия.

    В случае, если одной из задач червя будет оставаться на удаленной машине в течение некоторого времени, вам потребуется техника сокрытия этого червя от детектирования и изучения. (далее…)


  • IRC-Войны

    Опубликовано , admin Комментировать

    Немного о войнах на IRC. Почти все ники и реальные сервера, изменены.

    Session Start: Mon Jul 16 12:05:12 2001
    *** Now talking in #*_somethere_*
    <Nekto> щаз на efnet опять колбасня
    <Nekto> без ident не пускает
    <Nekto> а чтобы ident включить — надо на шел лезть
    <Nekto> а шел щаз заблокирован
    <Nekto> из-за нового exploit’а под freebsd
    <Nekto> пока дырку не пофиксят — по ssh на *shell_somethere* не зайти :) (далее…)


  • Under the ground

    Опубликовано , admin Комментировать

     учитывая то, что жуpнал получается мpачно-альтеpнативный, pешил я поведать о достаточно экстpемальном виде споpта — диггеpстве. это не игpа в диггеp на машине, как многие умудpились сpазу подумать. хpен вам.

    в действительности диггеpское движение pодилось в геpмании, где подpостки (далее…)




©2014 Журнал Хакера Entries (RSS) and Comments (RSS)