Атаки на протокол TCP: Предсказание порядкового номера & TCP Reset атака

Опубликовал(а): в: 19 Май 2012 Нет комментариев

Всем привет!

Не смотря на то, что протокол TCP (Transmission Control Protocol — протокол управления передачей) является надежным протоколом, который создали для обеспечения надежного сквозного байтового потока по надежной интрасети. Однако у него есть различные лазейки, которые можно эксплуатировать.

В этой статье будет рассказано о двух видах атаки на протокол TCP:

  1. TCP Sequence Prediction Attack (предсказание порядкового номера)
  2. TCP Reset Attacks (сброс соединения)

Прежде чем переходить к описанию атак, предлагаю ознакомиться с теорией. Чтобы вы понимали, как работает протокол TCP. Читать далее »

Как установить и настроить NAT в Windows Server 2003

Опубликовал(а): в: 27 Апрель 2012 Нет комментариев

Всем привет!

Предлагаю вашему вниманию мою очень старую статью о том, как настроить NAT-сервер в Windows Server 2003. Все это время она была на сайте oszone.net и сейчас есть. Решил перепостить ее сюда, поближе к своим статьям. Хоть статья старая, но я надеюсь что она кому нибудь поможет пролить свет на то, что такое NAT и как устанавливать/настраивать его на Windows Server 2003.

Общие сведения о NAT

NAT (Network Address Translation — преобразование сетевых адресов) представляет собой стандарт IETF (Internet Engineering Task Force — рабочая группа разработки технологий Интернета), с помощью которого несколько компьютеров частной сети (с частными адресами из таких диапазонов, как 10.0.x.x, 192.168.x.x, 172.x.x.x) могут совместно пользоваться одним адресом IPv4, обеспечивающим выход в глобальную сеть. Основная причина растущей популярности NAT связана со все более обостряющимся дефицитом адресов протокола IPv4. Также многие шлюзы Интернета активно используют NAT, особенно для подключения к широкополосным сетям, например, через DSL или кабельные модемы. Читать далее »

Social-Engineering Toolkit (SET). Как взломать страницу Вконтакте из своей локальной сети

Опубликовал(а): в: 25 Апрель 2012 7 комментарии

Всем привет!

В прошлый раз, когда я рассказывал о SET, все действия проходили в локальной сети. Пришло много вопросов о том, как сделать все это в Интернете. Или взлом аккаунтов возможен только в локальной сети? Конечно же нет! В этой статье речь пойдет о том, как взломать страницу Вконтакте из своей локальной сети через Интернет используя переброс портов (Forwarding Ports).

Стоит заметить, что таким способом можно взломать не только страницу Вконтакте. Взлому подвержены сайты на которых есть форма авторизации. Читать далее »

Команда cd в Linux

Опубликовал(а): в: 20 Апрель 2012 Нет комментариев

Всем привет!

В этой статье речь пойдет о команде cd в Linux. Команда cd изменяет текущий каталог на другой каталог, который вы ей укажите.

Переход к другому каталогу

Когда пользователь работает в терминале системы Linux, ему часто приходится перемещаться по каталогам. Для этой цели была создана команда cd.

Команда cd очень проста в использовании, в качестве параметра ей передается каталог, который необходимо сделать текущим, при этом можно использовать как относительный (например, cd src или cd ../../), так и абсолютный путь (например, cd /tmp/ или cd /home/hub-lex/bin/). Читать далее »

Команда su в Linux

Опубликовал(а): в: 18 Апрель 2012 2 комментарии

Всем привет!

В этой статье речь пойдет о команде su в Linux. Команда su используется для того, чтобы пользователь имел возможность стать другим пользователем в текущей сессии. Если su вызывается без имени пользователя, то это по умолчанию делает пользователя суперпользователем. Необязательный параметр “-” можно использовать для воссоздания рабочей среды, такой же как если бы настоящий пользователь выполнял вход в систему.

Как стать другим пользователем

Команда su (сокращение от switch user – переключение пользователя, и вопреки бытующему мнению, отнюдь не super user – суперпользователь) позволяет одному пользователю временно работать от имени другого пользователя. Читать далее »

Команда mv в Linux

Опубликовал(а): в: 17 Апрель 2012 Нет комментариев

Всем привет!

В этой статье речь пойдет о команде mv в Linux. Команда mv – перемещает, переименовывает файлы. Самое простое описание команды mv звучит так: эта команда перемещает файл из одной позиции файловой системы в другую.

Перемещение файлов

Если вы перемещаете файл в другой каталог и хотите, чтобы он сохранил свое имя, вам надо знать только имя каталога. При этом имя файла останется прежним.

Давайте для примера переместим файл img_01.jpg в каталог new_img, как показано ниже: Читать далее »

Команда mkdir в Linux

Опубликовал(а): в: 16 Апрель 2012 Нет комментариев

Всем привет!

В этой статье речь пойдет о команде mkdir в Linux. С помощью команды mkdir можно создавать каталоги и подкаталоги.

Для примера, давайте создадим каталог test:

$ ls -l
drwxr-xr-x 2 hub-lex hub-lex 4096 Апр 15 07:09 hello
drwxr-xr-x 2 hub-lex hub-lex 4096 Апр 15 07:09 src

$ mkdir test

$ ls -l
drwxr-xr-x 2 hub-lex hub-lex 4096 Апр 15 07:09 hello
drwxr-xr-x 2 hub-lex hub-lex 4096 Апр 15 07:09 src
drwxr-xr-x 2 hub-lex hub-lex 4096 Апр 15 07:09 test

При попытке создать уже существующий каталог, команда mkdir завершится с ошибкой, как показано ниже: Читать далее »

Команда touch в Linux

Опубликовал(а): в: 15 Апрель 2012 1 комментарии

Всем привет!

В этой статье будет рассказано о команде touch в Linux. Команда touch не относится к тем командам, которые применяются ежедневно, но знать об этой команде должен каждый. Основное назначение команды – установка времени доступа и модификации файла, однако это не весь ее функционал. У команды touch имеются вспомогательные функции.

Для справки: применять команду touch к файлу можно только в том случае, если вы имеете право записывать информацию в этот файл. В противном случае при вызове команды touch возникнет ошибка. Читать далее »

Как установить reaver и aircrack-ng на Ubuntu 12.04

Опубликовал(а): в: 12 Апрель 2012 8 комментарии

Это краткий мануал по установке Reaver и aircrack-ng на Ubuntu 12.04.

Начиная с версии Ubuntu 12.04, aircrack-ng не содержится в репозиториях Ubuntu, но не стоит расстраиваться.  Вы все так же можете скачать исходники с официального сайта.

Для установки нам потребуется выполнить несколько простых действий. Читать далее »

Как установить Nagios на Debian Squeeze

Опубликовал(а): в: 10 Апрель 2012 Нет комментариев

Всем привет!

Сегодня речь пойдет о Nagios. Nagios – программа мониторинга компьютерных систем и сетей с открытым кодом. Предназначена для наблюдения, контроля состояния вычислительных узлов и служб, оповещает администраторов том случае, если какие-то из служб прекращают (или возобновляют) свою работу. Читать далее »

Яндекс.Метрика