img - Xakep Online

More documents

Recommendations

Info

SYN/ACKСергей «grinder» Яремчук grinder@synack.ru, _ssh3r1ff- ssh3r1ff@gmail.comВход в социалки —на амбарныйзамок!ЕЩЕ НЕСКОЛЬКО СПОСОБОВ КОНТРОЛЯ ТРАФИКА И УПРАВЛЕНИЯДОСТУПОМРабочий день большинства юзеров начинается с просмотра сообщенийв «Одноклассниках», чтения новостей и посещения любых других ресурсов,не связанных с выполнением своих служебных обязанностей. Некотороевремя начальство смотрит на это сквозь пальцы, но в один прекрасныймомент поступает команда: «Все блокировать!».ПОДРУЧНЫЕ СРЕДСТВА WINDOWSÂñòðîåííûé â ïîñëåäíèå âåðñèè Windows áðàíäìàóýð â ðåæèìå ïîâûøåííîéáåçîïàñíîñòè óæå îáëàäàåò äîñòàòî÷íûì ôóíêöèîíàëîì, ïîçâîëÿþùèìçàáëîêèðîâàòü íóæíûé ïîðò è óäàëåííûé IP-àäðåñ äëÿ âõîäÿùèõè èñõîäÿùèõ ñîåäèíåíèé. Î÷åíü óäîáíî, ÷òî íàñòðîéêè advfirewallïðîèçâîäÿòñÿ íå òîëüêî â êîíñîëè MMC (ëîêàëüíî èëè óäàëåííî), íî èïîñðåäñòâîì ãðóïïîâûõ ïîëèòèê. Òàê, â äîìåííîé ñðåäå ìîæíî ïðèìåíÿòüåäèíûå óñòàíîâêè, êîòîðûå àâòîìàòè÷åñêè óñòàíàâëèâàþòñÿ è ðàñïðîñòðàíÿþòñÿñ îäíîé òî÷êè. Äëÿ ðåøåíèÿ ïîñòàâëåííîé çàäà÷è ìîæåòïîäîéòè è netsh, ïîñêîëüêó îí óìååò óïðàâëÿòü ïðàâèëàìè âñòðîåííîãîáðàíäìàóýðà è ïîääåðæèâàåò âîçìîæíîñòü âûïîëíåíèÿ êîìàíä íàóäàëåííîì õîñòå. Ïðè÷åì ñîçäàííûå â netsh ïðîôèëè ìîæíî ýêñïîðòèðîâàòüâ ôàéëû ñ ðàñøèðåíèåì *.wfw, à çàòåì ïðèìåíèòü íà âñå ñèñòåìûëîêàëüíîé ñåòè. Íóæíî ïðèçíàòü, ÷òî íàñòðîéêó advfirewall íåëüçÿíàçâàòü ïðîçðà÷íîé. Áîëåå òîãî, áëîêèðîâêó ïî IP ëó÷øå ïîäêðåïëÿòüçàïðåòîì ïî URL, îäíàêî òàêîé âîçìîæíîñòè ðàçðàáîò÷èêè íå ïðåäóñìîòðåëè.Õîòÿ çäåñü âñïîìèíàåì, ÷òî IE ïîçâîëÿåò çàäàòü ñïèñîê ñàéòîâ,êîòîðûå äîëæíû áëîêèðîâàòüñÿ: äîñòàòî÷íî îòêðûòü áðàóçåð, ùåëêíóòüâ ñòðîêå ñîñòîÿíèÿ â ïîëå Áåçîïàñíîñòü, â îêíå íàñòðîåê âûáðàòü «Îãðàíè÷åííûåóçëû» è íàæàòü êíîïêó «Óçëû», ÷òîáû äîáàâèòü àäðåñà.Åùå îäèí âàðèàíò áëîêèðîâêè ñàéòîâ — èñïîëüçîâàíèå ñëóæáû DNS.Ýòî ìîæåò áûòü êàê ñåðâåð â ëîêàëüíîé ñåòè, êîòîðûé áóäåò âûäàâàòüíåïðàâèëüíûå IP íà îïðåäåëåííûå ñàéòû, òàê è ôàéë HOSTS (îáû÷íî ëåæèòïî àäðåñó c:\Windows\System32\drivers\etc\hosts) íà êëèåíòñêîìêîìïüþòåðå. Ñ ïîñëåäíèì âàðèàíòîì âñå ïðîñòî:127.0.0.1 odnoklassniki.ru127.0.0.1 www.odnoklassniki.ruÒî åñòü ïðè çàïðîñå «Îäíîêëàññíèêîâ» áðàóçåð ïîëó÷èò àäðåñ ëîêàëüíîéñèñòåìû, è, ïî ñóòè, çàïðîñ çàáëîêèðóåòñÿ.118KERIO WINROUTEÂ ñîâðåìåííûõ ñåòÿõ äëÿ îðãàíèçàöèè ñîâìåñòíîãî äîñòóïà â èíòåðíåòè çàùèòû âíóòðåííåé ñåòè ÷àñòî èñïîëüçóåòñÿ Kerio WinRoute, óìåþùèéáëîêèðîâàòü ëþáîé òðàôèê, îïðåäåëåííûé àäìèíîì. Â ñîñòàâïðîäóêòà âêëþ÷åí öåëûé ðÿä êîìïîíåíòîâ: ôàéåðâîë ñ ôóíêöèÿìè NAT,ïðîêñè è VPN-ñåðâåð, àíòèâèðóñíûé ìîäóëü, ðàñïðåäåëåíèå íàãðóçêè,áëîêèðîâêà P2P-òðàôèêà è ìíîãîå äðóãîå. Ïîäðîáíî î KWF óæå ðàññêàçûâàëîñüâ ñòàòüå «Ìàðø-áðîñîê â áîëüøóþ ñåòü», îïóáëèêîâàííîéâ ñåíòÿáðüñêîì íîìåðå ][ çà 2007 ãîä, ïîýòîìó îñòàíîâèìñÿ ëèøü íàôóíêöèÿõ áëîêèðîâêè äîñòóïà ê ñàéòàì.Íà÷íåì ñ ñàìîãî ïðîñòîãî — ôèëüòðàöèè ñîäåðæèìîãî. Ýòà ôè÷à íàñòðàèâàåòñÿïðè ïîìîùè ïðîñòûõ ïðàâèë âî âêëàäêå «Êîíôèãóðàöèÿ ->Ôèëüòðàöèÿ ñîäåðæèìîãî». Â KWF âêëþ÷åíî íåñêîëüêî êîìïîíåíòîâ,ïðè ïîìîùè êîòîðûõ çàäàþòñÿ ïîëèòèêè, ïîçâîëÿþùèå áëîêèðîâàòüäîñòóï ê îïðåäåëåííûì URL ïî ïðîòîêîëàì HTTP è FTP íà îñíîâàíèèøàáëîíà. Øàáëîí àäðåñà ìîæíî çàäàòü ïðÿìî â ïðàâèëå ôèëüòðàöèè,íî ýòî íåóäîáíî. Ïðè íàëè÷èè íåñêîëüêèõ øàáëîíîâ, ê êîòîðûìíåîáõîäèìî ïðèìåíèòü îäíî äåéñòâèå, ïðèäåòñÿ äîáàâëÿòü íåñêîëüêîïðàâèë, ÷òî åùå áîëåå óñëîæíÿåò ïðîöåññ. Ó÷èòûâàÿ, ÷òî àäìèí äàæåäëÿ íåáîëüøîé ñåòè ôîðìèðóåò áîëüøîå êîëè÷åñòâî ïðàâèë, ïðèäåòñÿïîòîì äîëãî èñêàòü íóæíîå, åñëè ïîíàäîáèòñÿ ÷òî-òî èçìåíèòü. Ïîýòîìóïåðåõîäèì â «Îïðåäåëåíèÿ -> Ãðóïïû URL», ãäå ñîäåðæàòñÿ øàáëîíûURL, ðàçáèòûå íà ãðóïïû. Ïî óìîë÷àíèþ çäåñü ÷åòûðå ãðóïïû, íàçíà-÷åíèå êîòîðûõ ïîíÿòíî èç íàçâàíèÿ — Ads/banners, Search engines,Automatic Updates è Windows Update. Äîáàâèì ñâîþ ãðóïïó. Íàæèìàåìêíîïêó «Äîáàâèòü», ïîÿâëÿåòñÿ îêíî, â êîòîðîì çàïîëíÿåì íàçâàíèå(íàïðèìåð, Social network), âûáèðàåì òèï (URL èëè Ãðóïïà URL) è âïîëå àäðåñà âïèñûâàåì:odnoklassniki.ru/*Âíîñèì åùå îäíî ïðàâèëî â ýòó ãðóïïó, ÷òîáû ïåðåêðûòü âñå âàðèàíòûàäðåñà:*.odnoklassniki.ru/*È äîáàâëÿåì âñå àäðåñà ñîöèàëüíûõ ñåòåé è äðóãèõ ðåñóðñîâ, ê êîòîðûìíóæíî çàêðûòü äîñòóï. Íå çàáûâàåì ïðî ñàéòû, ãäå ïóáëèêóþòñÿ çåðêà-XÀÊÅÐ 08 /139/ 10
ëà äëÿ «Îäíîêëàññíèêîâ», «ÂÊîíòàêòå» è ïîäîáíûõ (à-ëÿ dostupest.ru).Ïðè íåîáõîäèìîñòè áëîêèðîâàòü çàãðóçêó ÷åðåç HTTP îïðåäåëåííûõòèïîâ ôàéëîâ ñîçäàåì äëÿ íèõ ãðóïïû è øàáëîíû.Âî âêëàäêå «Ãðóïïû àäðåñîâ» çàäàåì àéïèøíèê èëè äèàïàçîí àäðåñîâ,êîòîðûé çàòåì áóäåì èñïîëüçîâàòü â ïðàâèëàõ ôèëüòðàöèè â êà÷åñòâåäîïîëíèòåëüíîãî ïàðàìåòðà, îïðåäåëÿþùåãî áëîêèðîâêó ðåñóðñà.Òåïåðü ïåðåõîäèì â ïîäïóíêò «Êîíôèãóðàöèÿ -> Ôèëüòðàöèÿ ñîäåðæèìîãî-> Ïîëèòèêà HTTP». Çäåñü óæå åñòü íåñêîëüêî ïîäãîòîâëåííûõïîëèòèê, ïîñòðîåííûõ íà îñíîâå ãðóïï URL, î êîòîðûõ ãîâîðèëîñüâûøå. Ïîñëå óñòàíîâêè àêòèâèðîâàíû òîëüêî òðè ïðàâèëà, ðàçðåøàþùèåîáíîâëåíèå è äîñòóï ê ïîèñêîâûì ðîáîòàì.×òîáû çàáëîêèðîâàòü áàííåðû è âñïëûâàþùèå îêíà, ñòàâèì ôëàæîêíàïðîòèâ «Remove advertisement and banners» è ñîçäàåì íîâîå ïðàâèëî.Ââîäèì åãî íàçâàíèå, óêàçûâàåì ó÷åòíûå çàïèñè, äëÿ êîòîðûõ îíî áóäåòàêòèâíî. Ïî óìîë÷àíèþ â ýòîì ñïèñêå ïðîïèñàíû âñå ó÷åòêè, íî, èñïîëüçóÿíàñòðîéêè ïðàâèë, ìîæíî ëåãêî çàáëîêèðîâàòü äîñòóï ê íåêîòîðûìãðóïïàì ñàéòîâ òîëüêî äëÿ îïðåäåëåííûõ ïîëüçîâàòåëåé. Ïåðåõîäèì êïîëþ «È åñëè URL óäîâëåòâîðÿåò êðèòåðèþ». Çäåñü ïðåäëàãàåòñÿ ÷åòûðåâàðèàíòà äåéñòâèé: óêàçàòü øàáëîí, âûáðàòü ãðóïïó URL, êàòåãîðèþWeb Filter (î íåé ÷óòü íèæå), è çàáëîêèðîâàòü ëþáîé óçåë, åñëè ê íåìóîáðàòèëèñü ïî IP (÷òî, êñòàòè, òîæå áûâàåò ïîëåçíî). Íàñ èíòåðåñóåòñîçäàííàÿ íàìè ðàíåå ãðóïïà Social network; âûáèðàåì åå è óñòàíàâëèâàåìäåéñòâèå «Çàïðåòèòü äîñòóï ê âåá-óçëó». ×òîáû îòñëåæèâàòü âñåïîïûòêè ïîäêëþ÷åíèÿ ê óçëàì, îïðåäåëåííûì â ýòîì ïðàâèëå, ñòàâèìôëàæîê «Æóðíàë». Ýòî íå âñå íàñòðîéêè. Çàãëÿíóâ â «Äîïîëíèòåëüíî»,ìû ïîëó÷àåì âîçìîæíîñòü óêàçàòü âðåìåííîé èíòåðâàë, â òå÷åíèå êîòîðîãîáóäåò àêòèâíî ïðàâèëî, è äèàïàçîí IP (ñîçäàííûé â «Ãðóïïû àäðåñîâ»),äëÿ êîòîðîãî áóäåò äåéñòâîâàòü ïðàâèëî. Â èòîãå KWF ïîçâîëÿåòî÷åíü òîíêî íàñòðîèòü áëîêèðîâêó ïðàêòè÷åñêè äëÿ ëþáûõ óñëîâèé. Èâî âêëàäêå «Ïðàâèëà ñîäåðæèìîãî» óêàçûâàåì ïàðàìåòðû ñêàíèðîâàíèÿâåá-êîíòåíòà (ïðîâåðêà ActiveX, ñöåíàðèè HTML è JavaScript).Çäåñü õîòåëîñü áû îáðàòèòü âíèìàíèå íà ôëàæîê «Çàïðåòèòü âåá-ñòðàíèöû,ñîäåðæàùèå çàïðåùåííûå ñëîâà â êîäå HTML». Ïî óìîë÷àíèþ îíñíÿò, ïîýòîìó îáÿçàòåëüíî àêòèâèðóåì åãî. Ñïèñîê ñàìèõ ñëîâ çàäàåòñÿâ îòäåëüíîé âêëàäêå «Çàïðåùåííûå ñëîâà». Êàæäîìó ñëîâó ñîîòâåòñòâóåòâåñ, âíèçó ñòðàíèöû óêàçûâàåòñÿ öèôðà âåñà (ïî óìîë÷àíèþ 70),ïðè äîñòèæåíèè êîòîðîé ñòðàíèöà áëîêèðóåòñÿ. Èíòåðôåéñ ïðîãðàììûïîçâîëÿåò ïðè íåîáõîäèìîñòè äîáàâèòü â ñïèñîê íîâûå ñëîâà. Íî÷òîáû äàííàÿ ôóíêöèÿ ðàáîòàëà â ïîëíîé ìåðå, ñëåäóåò ñîçäàòü íîâîåïðàâèëî ñ øàáëîíîì URL (*). Òàêèì îáðàçîì, áóäóò ïðîâåðÿòüñÿ âñåâåá-ñòðàíèöû, ê êîòîðûì îáðàùàåòñÿ ïîëüçîâàòåëü.Íî âîçìîæíîñòè KWF ýòèì íå îãðàíè÷èâàþòñÿ. Îòäåëüíî ëèöåíçèðóåòñÿìîäóëü Kerio Web Filter, èñïîëüçóþùèé êàòåãîðèè âåá-ñàéòîâ ISSOrange WebFilter. Àäìèíèñòðàòîð áóêâàëüíî äâóìÿ ùåë÷êàìè ìûøêèîïðåäåëÿåò äîñòóï ê îäíîé èç 58 êàòåãîðèé âåá-ñàéòîâ, ïîääåðæèâàåìûõýòèì ìîäóëåì. Ïðè ïîñåùåíèè ïîëüçîâàòåëåì âåá-ñàéòà îíïðîâåðÿåòñÿ ïî ïîñòîÿííî îáíîâëÿåìîé áàçå, ãäå íàõîäèòñÿ áîëåå 20ìèëëèîíîâ ñàéòîâ, è, â çàâèñèìîñòè îò ðåçóëüòàòà, ðàçðåøàåòñÿ èëèáëîêèðóåòñÿ äîñòóï. Àäìèí ëèøü êîíòðîëèðóåò ýòîò ïðîöåññ ïî îò÷åòàì,âñå îñòàëüíîå ïðîèñõîäèò àâòîìàòè÷åñêè. Åñëè áëîêèðîâêà ïîíåêîòîðûì ïðè÷èíàì íåæåëàòåëüíà, Kerio Web Filter ìîæíî èñïîëüçîâàòüäëÿ ñáîðà ñòàòèñòèêè ïðåäïî÷òåíèé ïîëüçîâàòåëåé.Ïîëèòèêè FTP íàñòðàèâàþòñÿ â îäíîèìåííîé âêëàäêå. Ïîñëå óñòàíîâêèKWF çäåñü óæå ïðîïèñàíû ÷åòûðå ïðàâèëà, àêòèâàöèÿ êîòîðûõ ïîçâîëèòçàáëîêèðîâàòü upload è çàêà÷êó âèäåîôàéëîâ. Äàëåå, èñïîëüçóÿèõ êàê øàáëîí, àäìèí ëåãêî ñîçäàåò íîâûå ïðàâèëà ïîä îïðåäåëåííûåðàñøèðåíèÿ ôàéëîâ. Â ïðàâèëàõ óêàçûâàþòñÿ: ïîëüçîâàòåëü, IP-àäðåññåðâåðà, íàïðàâëåíèå çàãðóçêè, øàáëîí ôàéëà èëè FTP-êîìàíäà.Ê ñîæàëåíèþ, ïðîñòîãî ïóòè îáðóáèòü àñüêó è ïîäîáíûå IM-ñåðâèñûâ KWF íåò. Êîíå÷íî, àäðåñà âðîäå login.icq.com, id.rambler.ru ìîæíîáëîêèðîâàòü â ïðàâèëàõ URL, íî ëó÷øèì âûõîäîì áóäåò áàí àéïèøíèêîâIM-ñåðâåðîâ. Ïîäðîáíî î òîì, êàê íàó÷èòüñÿ îïðåäåëÿòü íóæíûåIP è áàíèòü èõ, ñìîòðè â ñòàòüå «Ñåðïîì ïî àñüêàì», îïóáëèêîâàííîé âàâãóñòîâñêîì íîìåðå ][ çà 2009 ãîä.Äëÿ óäîáñòâà â «Ãðóïïû àäðåñîâ» ñîçäàåì îòäåëüíóþ ãðóïïó, íàçîâåìåå, ê ïðèìåðó, «Instant Messengers», ãäå ïðîïèñûâàåì âñå èçâåñòíûåäèàïàçîíû IP:- Rambler ICQ: 81.19.64.0 - 81.19.66.255;- icq-ws.rambler.ru: 81.19.69.0 - 81.19.70.255;XÀÊÅÐ 08 /139/ 10 119
Page 1:
ВЗЛОМ АУТЕНТИФИКАЦ
Page 4 and 5:
MegaNews004 Все новое за
Page 6:
MEGANEWSМАРИЯ «MIFRILL» НЕ
Page 10 and 11:
MEGANEWSÈÇÐÀÈËÜ ÂÅÐÁÓÅ
Page 13 and 14:
Реклама11
Page 15 and 16:
ÑÏÅÖÑËÓÆÁÛ ÑØÀ ÍÅÃ
Page 17 and 18:
ÓÒÅ×ÊÀ ÑÅÊÐÅÒÍÎÉ È
Page 19 and 20:
с помощью специаль
Page 21 and 22:
Pro3Q QOO!TOWER ION9400 ðóá.ÒÅ
Page 23 and 24:
VIEWSONICVOT120 PC MiniÒÅÕÍÈ×
Page 25 and 26:
codinglotus.xakep.ruX-testing сont
Page 28 and 29:
PC_ZONEСтепан «Step» Иль
Page 30 and 31:
PC_ZONEВносим важные п
Page 32 and 33:
PC_ZONEАлександр Лозо
Page 34 and 35:
PC_ZONEПример асинхро
Page 36 and 37:
PC_ZONEКапитан Улитка
Page 38 and 39:
PC_ZONEПодробные логи
Page 40 and 41:
ВЗЛОМТюрин «GreenDog»
Page 42 and 43:
ВЗЛОМ//Èùåì ñòðîêóif
Page 44 and 45:
ВЗЛОМАлексей Синцо
Page 46 and 47:
ВЗЛОМAcrobat Reader. Эксп
Page 48 and 49:
ВЗЛОМЭтого достато
Page 50 and 51:
ВЗЛОМИз ARP-сообщени
Page 52 and 53:
ВЗЛОМANTI-NATO natobreak@yahoo
Page 54 and 55:
ВЗЛОМНет, конечно,
Page 56 and 57:
ВЗЛОМЗазеркалье —
Page 58 and 59:
ВЗЛОМ«HellMilitia» and «my
Page 60 and 61:
ВЗЛОМXOR_KEY, между пр
Page 62 and 63:
ВЗЛОМRAZ0R HTTP://RAZ0R.NAMEП
Page 64 and 65:
ВЗЛОММаг icq 884888, http:/
Page 66:
ВЗЛОММой шелл на azar
Page 69 and 70: Результат переполн
Page 71 and 72: Описание:access violation
Page 73 and 74: ÂÛÃÎÄÀ•ÃÀÐÀÍÒÈß•
Page 75 and 76: Граббер сайтовНакр
Page 77 and 78: Разбор вывода анти
Page 79 and 80: Реклама
Page 81 and 82: Кристалл запустилс
Page 83 and 84: Зачем и почему нужн
Page 85 and 86: ÔÓÒÓÐÈÑÒÈ×ÍÛÉ ÑÈÍÃ
Page 87 and 88: них мы, конечно, не
Page 89 and 90: в понедельник вот п
Page 91 and 92: Выбор режима работ
Page 93 and 94: Все вспомогательны
Page 97 and 98: WARNINGwarningРедактируе
Page 99 and 100: Оптимизируем работ
Page 101 and 102: WARNINGСокращенная ст
Page 103 and 104: ldd для Firefoxне в них.
Page 107 and 108: codingMasterBotBotBotСхема ц
Page 109 and 110: codingINFOРезультат раб
Page 111 and 112: codingФорма HoldemConsoleФо
Page 113 and 114: codingÑàéòû ïî òåìåПр
Page 115 and 116: codingАдреса загрузки
Page 117 and 118: CODINGdeeonis deeonis@gmail.comКО
Page 119: поймать в месте выз
Page 123 and 124: ñîäåðæàùèå çàïðåùå
Page 125 and 126: FORWARD="80>192.168.0.100" â ôà
Page 127 and 128: OpenBSD, pf и NATîòêðûòûé
Page 129 and 130: SYN/ACKЕвгений Зобнин
Page 131 and 132: Apache с различными MPM-
Page 133 and 134: Слоеный пирог типи
Page 135 and 136: ×òîáû óñòàíîâèòü vSp
Page 137 and 138: INFOКлиент управлени
Page 139 and 140: информацию с перер
Page 141 and 142: Если хочешь быть пр
Page 143 and 144: обновляемого на са
Page 145 and 146: x№ 08(139)АВГУСТ 2010>>WIND
show all

img - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?