Метка: тестирование на проникновение
30.03.2009 Насколько опасен WEP?
Казалось бы уже несколько лет назад все убедились в том, что использовать протокол WEP для защиты беспроводных сетей небезопасно. Однако, в своей практике я постоянно сталкиваюсь с тем, что этот протокол все еще используется, а самое интересное, что он широко используется не только у нас, но и в США, Англии, Франции. Так по результатам исследований, [...]
- Отзывов (3)
- Рубрика: информационная безопасность
14.03.2009 Тестирование на проникновение Windows 2003 Server. Часть 2. Попытка получить списки пользователей.
Итак, продолжаем наш тест на проникновение, описание которого было начато в моей заметке http://adorofeev.blogspot.com/2009/03/windows-2003-server-1.html. Хотя моим основным инструментом является Backtrack 4, я решил рассматривать в ходе описания тестирования и утилиты под Windows, так как некоторые средства взлома Windows работают только под Windows. К тому же многиеWindows-утилиты более дружественные для пользователей . Одной из интересных уязвимостей Windows [...]
- Отзывов (2)
- Рубрика: информационная безопасность
09.03.2009 Тестирование на проникновение Windows 2003 Server. Часть 1. Сканирование портов.
Настоящей заметкой хочу открыть цикл статей по практике тестирования на возможность несанкционированного проникновения. В качестве цели выбран сервер под управлением Windows 2003 Server с достаточным количеством неустановленных патчей для того, чтобы наша атака осталась успешной. В качестве основного инструмента аудитора я выбрал Backtrack 4 (загрузочный диск Linux, http://remote-exploit.org), как среду, содержащую наиболее полный набор всевозможных [...]
- Ваш отзыв
- Рубрика: информационная безопасность
22.02.2009 Поисковик для хакеров
В когда-нибудь смотрели, какие результаты выдают поисковики на введенный адрес вашей электронной почты? Нет? А зря! Такой простой запрос может выявить уязвимости тех ресурсов, на которых вы регистрировались, или отправляли какую-либо персональную информацию. Недавно, я с помощью такого запроса обнаружил, что сайт одного уважаемого журнала, позволяет получить базу е-mail адресов всех зарегистрированных пользователей, благодаря некорректно [...]
- 1 отзыв
- Рубрика: информационная безопасность
02.02.2009 Атака с использованием NTLM-инъекции
Недавно в ходе проведения проекта по тестированию на проникновение применил интересную технику NTLM-инъекции (NTLM-injection), которая может позволить потенциальному злоумышленнику полностью скомпрометировать корпоративную сеть. Интересной особенностью функционирования протокола SMB является то, что для того чтобы подключаться к серверу, вовсе необязательно знать пароль, достаточно лишь обладать NT- или LM-хэшем учетной записи. Следовательно, обладая хэшем-пароля администратора домена, можно [...]
- Ваш отзыв
- Рубрика: информационная безопасность
к записи 
к записи 
к записи