Производитель:
Gameland
Год выпуска: 2008
Язык: русский
Видео кодек: XviD
Видео: CRAM 1024x768 30.00fps 1501Kbps [Video 0]
Аудио: MPEG Audio Layer 3 44100Hz stereo 128Kbps [Audio 1]
Видеоуроки из Журнала "Хакер" Январь 2008 г.
Год выпуска: 2008
Описание:
1.
Грубые опыты над Oracle. Часть 1
Это первый способ атаки на СУБД Oracle с получением шелла на сервере. В этой части будет показано, как хакер может взломать Oracle 9-ой версии с незащищённым листенером путём перезаписи лог файла на скрипт находящийся в автозагрузке администратора. Старо, но действенно!
2.
Грубые опыты над Oracle: Часть 2
Второй способ атаки на СУБД Oracle! В видео пошагово показано, как была произведена атака на Oracle 10-ой версии. Взломщик начинает со сбора информации и подборка пользовательских аккаунтов. Потом ему удается повысить привилегии до DBA с помощью последнего эксплоита. И в завершении хакер пишет Java-процедуру для получения доступа к командной строке сервера через базу данных.
3.
Распарываем Flash
В этом ролике мы покажем, как можно получить понравившуюся картинку/лейбл/анимацию из флэш-баннера в привычном нам формате. Сначала выберем баннер и сохраним его на винт, потом вскроем его swf-декомпилером и отметим нужные нам картинки. После извлечения одного рисунка получим файл .swf, содержащий только картинку, которую тут же преобразуем в нужный формат.
4.
Роковой инклуд
В этом ролике ты увидишь, как хакер находит примитивный инклуд и использует его для получения логинов пользователей. Взломщик копирует содержимое passwd-файла и при помощи специализированного PHP-скрипта выдирает из него логины пользователей сервера.
5.
Укрощение дикой киски
В видеоуроке ты увидишь все приемы, описанные в одноименной статье. Здесь я тебе покажу на примере Циски, расположенной на тестовом стенде, как хакер может через изъяны snmp-community, скачать конфиг, добыть все пароли, а в ряде случаев даже залить измененный конфиг обратно. Последствия как всегда фатальны. Взломщику покорятся все пароли, проходящие в чистом виде через роутер.
