ÃÂ›ÃÂ£ÃÂ§ÃÂ¨ÃÂ˜ÃÂ¥ ÃÂ’ÃÂ˜ÃÂ ÃÂ£ÃÂ¡ÃÂžÃÂ’ - Xakep Online

More documents

Recommendations

Info

взлом BID OSVDB Secunia Вывод характеристик с сайта osvdb.org. Не всегда авторам известно о наличии боевого кода в природе, что затемняет подробности уязвимости На официальном сайте Национальной базы данных уязвимостей есть возможность поиска по критериям CVSS Если ты заметил, мы обращались к новой редакции CVSS (2). Существует еще и первая, облегченная версия, не учитывающая многих параметров. Тем не менее, она пригодна к использованию и намного проще. Посчитать Base Score для нее можно с помощью сервиса на офсайте NVD пример: человек написал информацию якобы о рабочей критической уязвимости. А на деле оказалось, что это программный дефект и ничего существенного собой не представляет. Подтверждена ли уязвимость экспертами или же это просто проделки хакерских слухов? Ответ на этот вопрос даст вектор Report Confidence. Параметры всех указанных векторов градируются вариантами «да/нет/возможно». КОНТЕКСТНАЯ МЕТРИКА Эти группы векторов отражают влияние на среду пользователя и изучают поведение после эксплуатации уязвимости. Как правило, метрика используется в качестве дополнения к базовой. Collateral Damage Potential (CDP) — вероятность нанесения косвенного ущерба. Описывает экономические или технические потери. Скажем, нам встретится уязвимость, приводящая к DoS-атаке. После ее эксплуатации часть сетевого оборудования перегревается, не справляясь с работой, и выходит из строя. Но при этом ущерб оказывается незначительным из-за низкой стоимости устройства и его расположения (вне защищаемых и важных объектов). Target Distribution (TD) — плотность целей. Влияет ли уязвимость только на одну цель, либо с ее помощью можно поработить огромное число машин? Если это стендовое показательное выступление, лабораторный практикум или эксплуатация на машине, изолированной от других, то значение этого вектора равно нулю. ИСПОЛЬЗОВАНИЕ КЛАССИФИКАТОРОВ В СКАНЕРАХ Современные автоматизированные аудиторы принято затачивать под какую-либо конкретную базу знаний. Во-первых, это престижно, во-вторых — полезно. К примеру, при подготовке к аттестации по одному из современных стандартов (NERC-CIP, PCI, FISMA, GLBA или HIPAA) администратору предоставляется возможность получить шаблонный отчет, соответствующий документу, издаваемому аудитором. Я встречал такое в современных сканерах беспроводной безопасности, типа AirMagnet, а также дорогих коммерческих сканерах вроде ISS Security Scanner. Порой сканеры безопасности прибегают к использованию собственного разделения брешей по ID. Подобная практика применяется в Nessus, который таки сменил лицензию на полукоммерческую. ОТДЕЛЬНЫЕ КЛАССИФИКАЦИИ Подчас в Сети можно заметить абсолютно самопальные классификации, вроде Common Criteria Web Application Security Scoring (CCWAPSS) 1.1. Естественно, большого веса такая система не имеет, потому что составляться она должна реальными экспертами, которые понимают суть проблемы. CVE: ISS, BID, Secunia, SecurityTracker, OSVDB BID: CVE, Bugtraq, ISS, Secunia, SecurityTracker, OSVDB ISS: CVE, BID, Secunia, SecurityTracker, OSVDB Secunia: CVE, OSVDB SecurityTracker: CVE, OSVDB, Nessus Nessus: CVE, BID, OSVDB OSVDB: CVE, BID, Secunia, SecurityTracker, ISS, Nessus, Snort XÀÊÅÐ 04 /124/ 09 Список «междоусобной» совместимости систем классификаций ТАК ЛИ ОНО ВСЕ ВАЖНО? Безусловно, к делу следует подходить без фанатизма. В первую очередь, подобные системы классификации нацелены на экспертное звено либо специалистов, которые заботятся о своевременном устранении брешей. Но, на мой взгляд, каждый уважающий себя хакер должен знать и понимать общепринятые классификации уязвимостей, разбираться в метриках и их векторах, чтобы четко и ясно представлять формулу оценки всех недавно взломанных им ресурсов. z 051
взлом АНДРЕЙ «SKVZ» КОМАРОВ / KOMAROV@ITDEFENCE.RU / WordPress: ТЕСТ НА ПРОНИКНОВЕНИЕ ПОЛНЫЙ АНАЛИЗ МАЛОИЗВЕСТНЫХ УЯЗВИМОСТЕЙ РАСКРУЧЕННОГО ДВИЖКА WorldPress— áåç ïðåóâåëè÷åíèÿ, ñàìûé ïîïóëÿðíûé äâèæîê âî âñåõ «èíòåðíåòàõ» (ïî çàïðîñó «Powered by WordPress» Ãóãë âûäàåò 74 400 000 ðåçóëüòàòîâ!). Äâèæîê ïèñàëñÿ ñ ðàñ÷åòîì íà òî, ÷òîáû ëþáàÿ «äîìîõîçÿéêà» ñìîãëà èì âîñïîëüçîâàòüñÿ. Òàê è ïîëó÷èëîñü: çíàìåíèòàÿ «5-ìèíóòíàÿ óñòàíîâêà», ñðåäñòâà çàùèòû îò ñïàìà, âèçóàëüíûé ðåäàêòîð, seo-friendly ññûëêè è ìíîãèå äðóãèå ôè÷è ñäåëàëè ñâîå äåëî. Íî âñå ëè â ïîðÿäêå ó ýòîãî âåëèêîëåïèÿ ñ ýëåìåíòàðíîé áåçîïàñíîñòüþ? >> взлом В предыдущих номерах ][ я уже не раз поднимал тему безопасности WordPress. Вкратце вернемся к пройденному и систематизируем твои знания. Итак, последняя мало-мальски серьезная SQL-инъекция была найдена в 2.2.2 версии движка 28 июля уже далекого 2007 года неким Alexander Concha (не повезло человеку с фамилией). Не будем подробно на ней останавливаться, но если ты интересуешься историей, смотри ссылку на advisory в сносках. Идем далее. Во всех версиях движка, до 2.3.3 версии включительно, присутствует XSS-уязвимость в модуле фильтрации html kses (вспомнить о ней тебе поможет, например, январский номер журнала). Уязвимость можно было бы считать достаточно серьезной, если бы не одно но: админу надо нажать на ссылку с очень подозрительным адресом, что произойдет, только если админ — полный «чайник». Стоит упомянуть о нашумевшей в свое время уязвимости «Charset Remote SQL Injection» (версии
Page 1: ПОЛНЫЙ АНАЛИЗ ПРИВ
Page 4 and 5: CONTENT 04(124) Nimda 004 MEGANEWS
Page 6: meganews PC27 J3 J3 PC27 МАРИЯ
Page 10 and 11: PC27 >> meganews Аварийная
Page 13 and 14: PC27 >> meganews PANDA SECURITY С
Page 15 and 16: PC27 >> meganews Рекламная
Page 17 and 18: ferrum ИГОРЬ ФЕДЮКИН Т
Page 19 and 20: ferrum СКОРОСТЬ WI-FI (1М,
Page 21 and 22: pc_zone Code red 3 СТЕПАН И
Page 23 and 24: pc_zone CODE RED ДЕФЕЙСИЛ
Page 25 and 26: pc_zone Sony rootkit Warezov BSOD
Page 27 and 28: pc_zone СТЕПАН ИЛЬИН / S
Page 29 and 30: pc_zone links • Параметр
Page 31 and 32: pc_zone 1) Укажи свой ро
Page 33 and 34: pc_zone БАЗА ДАННЫХ 1C З
Page 35 and 36: pc_zone info • Не забыва
Page 37: pc_zone С помощью тулз
Page 40 and 41: взлом ¹4 ЗАДАЧА: ОТЛ
Page 42 and 43: взлом ftp://admin:narym7@127.0
Page 44 and 45: обзор эксплоитов о
Page 50 and 51: взлом BID OSVDB Secunia к н
Page 54 and 55: взлом WORDPRESS COMMENTS HTML
Page 56 and 57: взлом Parse_str sql-инъек
Page 58 and 59: взлом Редактирован
Page 60 and 61: взлом Advanced Enterprise Serv
Page 62 and 63: взлом Редактор HT Ст
Page 64 and 65: ПОДПИСКА В РЕДАКЦИ
Page 66 and 67: взлом Power in from car Power
Page 68 and 69: взлом Динамо-машин
Page 70 and 71: взлом Для отладки о
Page 72 and 73: взлом ПРОГРАММА: [XDS
Page 74 and 75: сцена уличные демо
Page 76 and 77: сцена равна стоимо
Page 78 and 79: сцена знали, что на
Page 80 and 81: Ñïîíñîðû ðóáðèêè Æ
Page 82 and 83: unixoid ПРИНЦИП РАБОТЫ
Page 84 and 85: unixoid ленных виртуал
Page 86 and 87: unixoid Карта виртуаль
Page 88 and 89: Реклама
Page 90 and 91: coding авторизации, по
Page 92 and 93: coding Питон всегда с
Page 95 and 96: ++++ >> coding ++++ ++++ ++++ ++++
Page 97 and 98: ++++ >> coding ++++ ++++ ++++ ++++
Page 99 and 100: phreaking ЕВГЕНИЙ «VSHMUK»
Page 101 and 102: pc_zone phreaking +5V Почти с
Page 103 and 104:
phreaking ВАДИМ ДАНЬШИН
Page 105 and 106:
pc_zone phreaking 104 КАКИЕ В
Page 107 and 108:
SYN/ACK СЕРГЕЙ «GRINDER» Я
Page 109 and 110:
SYN/ACK Компонент BitLocke
Page 111 and 112:
SYN/ACK ЕВГЕНИЙ «J1M» ЗО
Page 113 and 114:
SYN/ACK info • Чтобы нау
Page 115 and 116:
ХАКЕР.PRO SYN/ACK Ïàðà ñ
Page 117 and 118:
SYN/ACK Channel: SIP/admin Callerid
Page 119 and 120:
ХАКЕР.PRO SYN/ACK Список
Page 121 and 122:
units АЛЕКСАНДР ЛОЗОВ
Page 123 and 124:
units Игра в компьюте
Page 125 and 126:
units МАГ / ICQ 884888 / FAQ UNI
Page 127 and 128:
units [ABCDEFGHIJKLMNOPQRSTUVWXYZ01
Page 129:
http:// WWW2 ДЛЯ СЪЕМКИ С
show all

ÃÂ›ÃÂ£ÃÂ§ÃÂ¨ÃÂ˜ÃÂ¥ ÃÂ’ÃÂ˜ÃÂ ÃÂ£ÃÂ¡ÃÂžÃÂ’ - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

ÃÂ›ÃÂ£ÃÂ§ÃÂ¨ÃÂ˜ÃÂ¥ ÃÂ’ÃÂ˜ÃÂ ÃÂ£ÃÂ¡ÃÂžÃÂ’ - Xakep Online