Видеоуроки из Журнала "Хакер" Декабрь
Производитель:
Gameland
Год выпуска: 2007
Язык: русский
Видео кодек: XviD
Видео: 1024*768 521 kb/s
Аудио: PCM Audio 22.050 kHz 353 kb/s, monophonic
Описание:
Хакерское поздравление
В этом ролике мы попытаемся оригинально, по-хакерски
поздравить нашего друга
с Новым 2008 годом. Для воплощения эти идеи в жизнь, начинающему Дед Морозу
придется нарисовать пару картинок, выбрать несколько поздравительных текстов, создать
несложный батник и немного пошаманить с реестром. В результате получится довольно
веселое поздравление, которое будет радовать друга еще не одну перезагрузку.
Взлом Борляндии
Демонстрация использования утилиты DEDE, предназначенной для исследования программ, использующих библиотеку VCL от Borland. В качестве подопытного кролика выступает Etlin HTTP Proxy, а за штурвалом сидит опытный хакер и рулит с ультрафиолетовой скоростью. На все дела уходит меньше минуты общесистемного времени, в течении которых находится заветный условный переход, отделяющий зарегистрированных пользователей от незарегистрированных.
Фокусы с UPX
Это простое видео иллюстрирует выполнение двух очень часто встречающихся в работе крэкера задач. Первая задача - это установка точки останова на функцию, принимающую текст, введенный пользователем (в нашем случае текстом был серийный номер, набираемый в окне регистрации программы CuteFTP). Автор показывает, как отсеять ложные срабатывания и "перескочить" через возникающие исключения. Вторая часть ролика посвящена не менее тривиальной задаче - автоматизации перехода на оригинальную точку входа (OEP) упакованной программы. Это проще всего сделать при помощи скрипта, написанного под замечательный плагин для OllyDbg - OllyScript. Скрипт, рассматриваемый в ролике, был написан для перехода на OEP программы, запакованной UPX. Комментарий, оставляемый им на точке входа автоматически, поможет не потерять ее позже.
Футбольный XSS
В этом ролике ты увидишь, как хакер находит XSS-багу на сайте известного немецкого футбольного клуба. После чего, заливает на один из своих веб-шеллов php-снифер. Затем взломщик пишет маленький js-скрипт, который внедряет в страницу на атакуемом сайте. Для того, чтобы жертва ничего не заподозрила, хакер кодирует часть линка base64-алгоритмом.
Под знаком VoIP
Часто компания имеет несколько офисов, удаленных друг от друга. Использовать только один сервер телефонии в таком случае очень накладно. Кроме того, нельзя забывать о том, что в настоящее время существует достаточно сервисов, предлагающих выход в телефонную сеть по приемлемым тарифам (например, sipnet.ru). Подключаясь к ним, можно существенно сэкономить на междугородних телефонных переговорах и получить прямой номер. В этом ролике мы покажем, как подключиться к сети sipnet.ru при помощи Asterisk, а также
познакомимся с используемыми конфигурационными файлами и немного с GUI. В качестве операционной системы будет использован
Страж файлового дерева
Сегодня уже трудно кого-либо удивить разветвленными сетями со сложной топологией, наличием удаленных и мобильных офисов. Для администратора организация любого сервиса в таких условиях - дело непростое. Но не нужно забывать и о наших пользователях - им в этом случае придется работать с большим количеством разрозненных устройств и ресурсов, находящихся на различных компьютерах и серверах сети. Cсоответственно,
поиск необходимой информации для них может быть крайне затруднен. Распределенная файловая система DFS позволяет решить эту проблему. В этом ролике показано, как настроить DFS в Windows 2003 Server SP2, создать корень и подключить две реплики, организовав репликацию данных.
