видео из журнала "хакер" июль 2008 г. [2008 г.]

Видео из Журнала «Хакер» Июль 2008 г.
Производитель:
Год выпуска: 2008
Язык: русский
Описание: Видео-уроки с DVD-приложения к журналу «Хакер» за июль 2008. Размер: 495 Мб.

Xakep.PRO
Лови момент!
размер: 44 Мб
В процессе повседневной эксплуатации должен производиться постоянный мониторинг как сервера, где установлен контроллер домена, так и всего остального оборудования, работа которого может повлиять на его функционирование и доступность. Такое наблюдение позволит найти и устранить неполадки до того, как они смогут в полной мере проявить себя. На этом этапе производится и резервное копирование. В этом ролике мы научимся создавать резервные копии и восстанавливать файлы в Windows 2008 Server.
Фаршировка кальмара
размер: 96 Мб
Возможностей у Squid настолько много, что разработчики часто даже не успевают их подробно описывать. Общая настройка, как правило, проблем не вызывает, сложности начинаются, когда необходимо организовать доступ к прокси при помощи внешних средств, настроить ограничения на использование канала или выбрать программу для работы с журналами.
VisualHack
Easyhack — проверем целостность на сервере
размер: 30 Мб
В этом ролике ты увидишь, как можно прочекать целостность файлов на сервере. Сначала хакер коннектится к FTP-серверу, затем находит интересующую его директорию и заливает туда скрипт file_check.php. После этого, автор ролика сравнивает контрольные чек-суммы файлов и выявляет отличия.
Easyhack — устрой ад для крякера
размер: 34 Мб
Первая часть этого ролика наглядно показывает, как встроить в PE-файл антиотладочный прием, основанный на чтении значения переменной NtGlobalFlag структуры PEB. Прямо из-под отладчика OllyDBG, не пользуясь никакими дополнительными средствами, кроме как смекалки. Во второй части подробно рассмотрен метод «многоступенчатого» перемещения кода API-функций в тело программы и тем самым достигаем эффект усложнения читаемости кода. Действуя таким образом, ты можешь превратить свою программу в крайне крепкий орешек для взлома. Реверсеру придется изучать тонны информации о самых «примитивных» (или «низкоуровневых») API, чтобы понять смысл кода.
Баш на баш!
размер: 161 Мб
В этом видео хакер занимается взломом известнейшего цитатника Рунета bash.org.ru. Сначала он выясняет, какие еще сайты находятся на одном сервере с башем и находит на одном из них опенсорсный движок на php — e107. Применив собственный эксплоит, хакер получает сначала хеш пароля первого админа, а затем и второго. Успешно расшифровав второй полученный md5 хеш на сервисе plain-text.info, хакер заходит с ним в админку e107 и заливает шелл через менеджер плагинов. Получив доступ к файловой системе сервера, наш герой быстро находит каталог, где располагается башорг. Далее — читает файл конфига для получения доступа к БД, в которую затем и проникает, чтобы изменить пароль DarkRider на свой. После успешного входа под своим паролем в он получает административную часть баша, как на ладони.
Использование XSRF-бага
размер: 32 Мб
В этом ролике я продемонстрирую тебе использование XSRF-бага. В данном видео использован баг, реализованный в администраторской панели, в модуле создания пользователя. Для примера, я создаю автоматическую форму, которая от «лица» администратора отправляется на уязвимый модуль.
Фаршировка кальмара
размер: 96 Мб
Возможностей у Squid настолько много, что разработчики часто даже не успевают их подробно описывать. Общая настройка, как правило, проблем не вызывает, сложности начинаются, когда необходимо организовать доступ к прокси при помощи внешних средств, настроить ограничения на использование канала или выбрать программу для работы с журналами.
Видео кодек: XVID
Видео: XVID 1280×800 25.00fps 612Kbps [Video 0]
Аудио: PCM 22050Hz mono 352Kbps [Audio 1]