Видео из Журнала "Хакер" Апрель 2008 г. [2008]

Видео из Журнала "Хакер" Апрель 2008 г.
Производитель: Gameland
Год выпуска: 2008
Язык: русский
Описание:
VisualHack++
1. Аудит безопасности веб-сервиса Сacti
размер: 285 Мб
В этот раз под пристальный взгляд хакера попадает несчастная Cacti. Взломщик долго и тщательно анализирует движок, после чего обходит кривой и ржавый защитный механизм. Используя особенности ereg(), $_REQUEST, urldecode() в рамках документированных возможностей, взломщик, не долго думая, отправляется рулить официальным сайтом продукта и творит там деструктив ;).
Автор: Elect
1280x1024 XviD 25Hz
Microsoft PCM 22kHz 352kbps
2. Печенье в мыле
размер: 39 Мб
Видео наглядно демонстрирует, как еще совсем недавно хакер мог украсть cookie пользователя на проекте Ответы@Mail.Ru. Хакер обнаруживает возможность внедрения XSS на страницы сайта. Далее пишет небольшой снифер и заманивает жертв на свою страничку, в результате чего почти незаметно получает доступ к сессиями (авторизациям) пользователей. После этого техническая поддержка проекта получает уведомление о найденной уязвимости, и история благополучно заканчивается.
Автор: Шеин Алексей aka Lexx918 (lexx918@mail.ru)
1152x864 XviD 25Hz
Microsoft PCM 22kHz 352kbps
3. Разрушение MsAccess
размер: 68 Мб
Этот видеоролик демонстрирует процесс внедрения sql-операторов в СУБД MS Access. Сначала взломщик находит количество выбираемых столбцов (13) и выясняет, какие из них являются принтабельными. Для того чтобы получить названия всех таблиц, ему приходится изучить столбец name из системной таблицы MSysObjects. Далее хакер пытается подобрать названия колонок в таблице users. Имя колонки, в которой хранятся логины пользователей, взломщик выясняет благодаря названию одного из полей на странице входа в админку. А название колонки с паролями было заранее сбручено героем. Получив все админские аккаунты, он без проблем зашел админ-зону, где тут же обнаружил загрузчик файлов, который совершенно не проверял загружаемые файлы. Таким образом был получен шелл.
Автор: Евгений "Corwin" Ермаков (corwin.freeweb7.com)
1280x1024 XviD 25Hz
Microsoft PCM 22kHz 352kbps
4. Хакерские приготовления
размер: 44 Мб
В этом ролике ты увидишь, как взломщики настраивают один из самых распространенных троянов - Pinch, для отсылки логов по http-протоколу на хост атакующего. Сначала хакер выбирает из заначки простенький веб-шелл. Затем, заливает админку для трояна на сервер, после чего конфигурирует самого зверька, прописав требуемые параметры. Когда все готово - взломщик джойнит троян с обычной утилитой, которая впоследствии и будет передана жертве.
Автор: Стройков Леонид aka R0id (stroikov@gameland.ru)
1024x768 XviD 25Hz
Microsoft PCM 22kHz 352kbps
5. Хакерский штамп
размер: 29 Мб
В ролике будет продемонстрировано, насколько уязвимо к подделке множество важных документов в нашей стране. Мошенникам ничего не стоит создать бланк справки о прохождении флюорографии, что будет публично продемонстрировано. Для создания фейкового штампа понадобится отечественная прога "Stamp 0.85" и любая настоящая справка о прохождении флюорографии, скажем, за прошлый год. Дружелюбный интерфейс проги и отсутствие проблем с переводом позволяют "нарисовать" нужный штамп всего за 5-10 минут.
Автор: Савицкий Владимир aka Dot.err (kaifoflife@bk.ru)
1280x1024 XviD 25Hz
Microsoft PCM 22kHz 352kbps
Xakep.Pro
1. Всесторонний учет
размер: 132 Мб
Бесплатная биллинговая система ABillS (AsmodeuS Billing System) распространяется по лицензии GNU GPL2, написана на Perl и в процессе работы использует другие OpenSource решения: Apache, MySQL и FreeRADIUS. При помощи ABillS можно производить учет времени работы и трафика диалап и VPN пользователей с выдачей статистики за любой период времени. Работает с не ограниченным количеством NAS (Network Access Server, сервер доступа в сеть) машин. Способна авторизировать по системной базе паролей UNIX и SQL базе данных. Поддерживаются протоколы PAP, CHAP, MS-CHAP, MS-CHAPv2, EAP и IEEE 802.1x. Для некоторых соединений возможна авторизация и по MAC адресу. Заявлена поддержка протокола шифрования данных MPPE. Кроме этого, в поставке имеется еще около 20 модулей, подключение которых позволяет нарастить стандартные возможности. Давай посмотрим, как можно установить и настроить компоненты ABillS, а также подключить клиента через PPPoE.
1024x768 XviD 25Hz
Microsoft PCM 22kHz 352kbps
2. Марафонские бега почтовиков
размер: 46 Мб
Kerio MailServer является защищенным, высокопроизводительным, мультидоменным почтовым сервером, работающим с любыми POP3 и IMAP клиентами под управлением Windows, Linux и Mac. В этом ролике мы познакомимся с интерфейсом Kerio MailServer, создадим пользователя и отправим первое письмо.
1024x768 XviD 25Hz
Microsoft PCM 22kHz 352kbps