Настольная книга компьютерного исследователя


  • Category Archives Атаки и уязвимости
  • Исследование сетевого оборудования Lucent Techologies Cajun Switch Agent

    Опубликовано , admin Комментировать

     В Рунете, да и на буржуйских сайтах по нетсекурити я не встречал более менее упорядоченного материала по поводу атак на сетевое оборудование… Поэтому я решил восполнить данный пробел…. При написании использовалась часть материалов Default Logins For Network Devices, программой WS_Ping Pro Pack, а также nmap by Feodor/ADM_SNMP_Community_String_Bruteforser.

    Описания будут происходить по такому принципу
    0)Название/сайт производителя
    1)Описание
    2)Default paswords
    3)SNMP
    4)Различные hints/features/bugz замеченные мной, комментарии короче (далее…)


  • Зазеркалье

    Опубликовано , admin Комментировать

    Все знают что-такое зеркала. Нет, не те зеркала, в которых вы видите вечно не вспавшуюся, немного под хмельком рожу — зеркала сайтов. Т.е.есть полная копия сайта, для облегчения доступа и снижения нагрузки на основную машину. Но мы приспособим эту идею под свои нужды, пойдем дальше таких зеркал, то есть в Зазеркалье.Это те же зеркала, тока немного искривленные (модифицированные).

    Итак, рассмотрим что это такое и зачем оно нужно. Я рассмотрю несколько случаев, так сказать интересных, когда могут понадобиться эти кривые зеркала. (далее…)


  • Общеизвестное недосказанное или атака на DNS кэш

    Опубликовано , admin Комментировать

    Все кто интересуется темой безопасности в сети, и в частности DNS протоколом, давно знают о существовании атаки на DNS кэш. Эта тема широко описывалась в РУнете (статья на Хакзоне,книги «Атака на\через Интернет»). Суть атаки, как всем известно, заключается в спуфинге (подделке) ответа от DNS сервера, что приводило к неправильному разрешению (resolving) имени, т.е. возможности изменения соответствия ИМЯ — IP адрес. (далее…)




©2015 Журнал Хакера Entries (RSS) and Comments (RSS)