безопасность

Захват почтового логина

Опубликовано Vladimir в Ср, 15.07.2009 - 19:12

Захват логина возможен несколькими способами:

1. Взлом почтового сервера - получение прав доступа к почте, паролям учетными записями пользователей.

Принципиально возможно использование уязвимости.

Наименее вероятный способ, по крайней мере, для почтовых массовых провайдеров типа mail.ru, yandex, gmail.com.

Мониторинг tcp пакетов

Опубликовано Vladimir в Втр, 10.02.2009 - 14:49

Чтобы сохранять ip пакеты

Запись windump:

windump -w logfile.log -i Adaptername -n -s packetsize -tt "host ipORsitename and ip[2:2] > 100"

-n не преобразовывать ip сайтов в имена

-tt - писать время

-s packetsize (kb) максимальный размер пакета 0 - без ограничений

безопасность

Проверяем существует ли аккаунт/email

Опубликовано Vladimir в Чт, 23.10.2008 - 11:25

1. Набираем email в поисковиках. Если он "засвечен", то заодно узнаем, где общался и что писал его владелец.

2. Если email на бесплатном почтовике, то проще всего зайти в восстановление пароля и ввести нужный логин. В отличие от попытки входа. Сервер скажет заведен пользователь или нет

безопасность

Доступ к удаленному компьютеру Windows XP по сети если он не в домене

Опубликовано Vladimir в Втр, 21.10.2008 - 21:31

Если компьютер не в домене, то по умолчанию все внешние пользователи могут обращаться к компьютеру с Windows XP под логином Guest

Чтобы появился выбор логина необходимо изменить параметры безопасности.

Для этого запускаем gpedit.msc (можно из Start-Run...)

Устанавливаем значение соответствующей настройки в Network access:Sharing and security model for local accounts в Classic

Добавить комментарий

Защита личных данных: Шифрование флешки полностью

Опубликовано Vladimir Lukianov в Пт, 01.08.2008 - 14:11

1. Скачиваем программу TrueCrypt Здесь

2. Установливаем или распаковываем на компьютер

2.1. Читаем и соглашаемся с лицензией

лицензия truecrypt

2.2. Выбираем устанавливать TrueCrypt в систему или просто распаковать

Во втором случае программа также будет работать, но кроме присутствия на диске не будет нигде зарегистрирована в Windows.

Памятка по использованию SoftIce

Опубликовано Vladimir Lukianov в Втр, 01.07.2008 - 18:31

Где и что у приложения загружено в памяти.

1 Команда addr procname - Переводит текущий контекст на нужное приложение.

После этой функции можно смотреть память приложения и устанавливать брэкпоинты. Не всегда память в которой должен появиться код будет заполнена, но брекпоинт установленный на этом участке сработает.

2 map32 procname - Расскажет о секциях приложения и адресах их загрузки.

Отсылка почты по telnet или закрываем relay

Опубликовано Vladimir Lukianov в Втр, 01.07.2008 - 18:07

Отправляем почту

Для отправки почты не всегда обязательно иметь почтовый клиент. Иногда достаточно иметь telnet. При этом может оказаться, что необязательно даже быть клиентом smtp сервера.Дело в том, что многие почтовые серверы настроены по умолчанию на низший уровень безопасности и позволяют отсылать почту кому угодно и от кого угодно. При этом отсылка выглядит примерно так

Пример:

Читать далее