img - Xakep Online

More documents

Recommendations

Info

ВЗЛОМANTI-NATO natobreak@yahoo.comÍåáåçîïàñíîñòü ÍÀÒÎÊÀÊ ÍÀÒÎ ÁÎÐÅÒÑß Ñ ÕÀÊÅÐÀÌÈÂ ìîåì ìàòåðèàëå òû ìîæåøü óâèäåòü, êàê òðóäíî, îêàçûâàåòñÿ, ñäåëàòüïðàâèëüíóþ ñèñòåìó âåá-àóòåíòèôèêàöèè. Îñîáåííî åñëè ýòî êàñàåòñÿ áîëüøîãîêîðïîðàòèâíîãî ïîðòàëà. È òåì áîëåå, åñëè îí îòâå÷àåò çà áåçîïàñíîñòü öåëîéñòðàíû, äà ïðèòîì íå îäíîé.В нашем журнале появилась очень хорошая практика — стали публиковатьсяаудиторы информационной безопасности. Очевидно, чтоактуальность темы аудита возросла многократно. Наш постоянный читатель,конечно, понимает, почему. Достаточно просмотреть архивнуюподшивку журнала за прошедшее время и можно смело утверждать,что с помощью технологий и программ, о которых писали в этих «Хакерах»,можно успешно воевать (и не только на коммерческом рынке).Кстати, про корпоративную безопасность. Многие уже давно говорято том, что атаки таких классов как SQL-инъекция, использованиеXSS, LFI/RFI или ошибок в аутентификации, изживают свой век и ужене актуальны. Многие специалисты приводят в своих презентацияхвсевозможные графики, на которых отображены все время уменьшающиеся«столбики» с процентами обнаруживаемых уязвимостейподобного рода.Практика показывает, что доверять таким цифрам нельзя, потому что,как правило, в качестве исходных данных для красивых графиков используютсярезультаты автоматического сканирования веб-ресурсовне менее автоматическими сканерами. Конечно, современныеавтоматические сканеры (подобные Acunetix, nikto, w3af и sqlmap) ужестали похожи на искусственный интеллект — они не умеют разве чтотолько заваривать кофе и оказывать эскорт-услуги. Но, к сожалению,они неспособны распознать и вскрыть правду о сложных логическихошибках аутентификации, скрытых дефектах генерации выходныхданных, а зачастую и обработки входных данных. Надо ли говорить опростых уязвимостях, которые сами по себе не представляют опасности,но, будучи связаны между собой, могут дать новый вектор атакизлоумышленнику?И вот вам, пожалуйста.ÐÅØÈÒÅËÜÍÎÅ ÍÀÒÎКак известно, Организация Североатлантического договора, известнаятакже под аббревиатурой НАТО, является военно-политическимблоком, созданным давным-давно для противодействия возможнымвоенным действиям, направленным против стран Европы и Америки.Россия (тогда еще Советский Союз) в этот блок не вошла, потому чтоизначально предполагалось, что и она тоже может эти самые агрессивныевоенные действия осуществлять.В структуре НАТО существуют всякого рода организации, которые отвечаютза разработки в области безопасности — начиная от военной,научно-технической и заканчивая информационной. И дальше речь050 XÀÊÅÐ 08 /139/ 10
Очень странные ошибки на сайте ФСТЭК — могут лиони привести к несанкционированному доступу?Вот так выглядят хеши, если их привестив нормальный вид и сопоставить с ужеполученными даннымипойдет про информационную безопасность, а конкретнее — про научныйинститут Research & Technology Organisation (RTO), созданный врамках НАТО.В нашем журнале уже писали об уязвимостях военных сайтов наших«союзников». Как-то раз герои информационной войны крепко подметили,что у «сетецентрических воинов» безопасность есть, информацияесть, а вот безопасность информации — увы, не на высоте.Ну что ж, опровергнем или подтвердим?ÏÅÐÂÛÉ ÎÑÌÎÒÐНаучно-исследовательская организация НАТО — предприятие неиз маленьких. Подстать финансовому размаху и веб-сайт, которыйсо временем из простой интернет-витрины вырос в целый портал, вдебрях которого теперь хранится даже Военная Тайна. Вот, например,для того, чтобы получить секретные доклады, участникам не менеесекретных военных симпозиумов выдают логины и пароли для доступак файловому серверу и веб-сайту RTO.NATO.INT. Все бы хорошо,вот только участники подкачали — живут они в разных странах и, восновном, за тридевять земель, а посему было велено разместить всеэто добро на выделенных серверах с подключением к сети интернет.Здесь сказочке конец, а дальше — начало процесса независимогоаудита применяемых решений по защите Военной Тайны подследственнойорганизации.Рассмотрим для начала такую мелочь, как файл robots.txt:User-agent: *Disallow: /images/Disallow: /<strong>img</strong>/Disallow: /homepix/Disallow: /rnd<strong>img</strong>/Disallow: /Include/Disallow: /hpix/Disallow: /Mailer/Disallow: /InfoPack/Disallow: /aspx/Disallow: /bin/Disallow: /cgi-bin/Disallow: /ContactUs.aspxDisallow: /Copyright.htmDisallow: /css/Disallow: /Detail.aspDisallow: /enrolments/Disallow: /FAQ.htmDisallow: /foad.htmDisallow: /fr/Disallow: /help.htmDisallow: /pfp.ppt...Disallow: /Prog/Disallow: /Reports.aspDisallow: /SendAbstractDetails.aspxDisallow: /tor.aspDisallow: /Taxo/Disallow: /Variables.aspDisallow: /variables.aspDisallow: /voc.htmDisallow: /vpn.htmlDisallow: /Webmail.aspDisallow: /yourws.aspSitemap: http://www.rto.nato.int/sitemap.xmlНаписанный явно не в 2010 году, этот путеводитель в мир конфиденциальнойинформации RTO содержит в себе даже указание наконкретный файл, который можно скачать и посмотреть (pfp.ppt). Надоли говорить о необходимости использования nikto для сканированиятиповых каталогов, если они уже весьма «удачно» перечисленыадминистратором веб-сайта? Ради спортивного интереса, мы все жезапустим nikto и проверим, кто выиграл:- Nikto v2.03/2.04-----------------------------------------------------+ Target IP: 62.23.200.67+ Target Hostname: www.rto.nato.int+ Target Port: 80+ Start Time: 2010-05-08 14:00:15-----------------------------------------------------+ Server: RTA Web Server- /robots.txt - contains 47 'disallow' entries whichshould be manually viewed. (GET)- Allowed HTTP Methods: OPTIONS, TRACE, GET, HEAD+ OSVDB-877: HTTP method ('Allow' Header): 'TRACE'is typically only used for debugging and should bedisabled. This message does not mean it is vulnerableto XST.- Public HTTP Methods: OPTIONS, TRACE, GET, HEAD,POST+ OSVDB-877: HTTP method ('Public' Header): 'TRACE'is typically only used for debugging and should bedisabled. This message does not mean it is vulnerableto XST.+ OSVDB-0: ETag header found on server, fields:0x7036cddda14ca1:18b2+ OSVDB-3092: GET /sitemap.xml : This gives a nicelisting of the site content.+ 3577 items checked: 49 item(s) reported on remotehost+ End Time: 2010-05-08 14:49:54 (2979 seconds)-----------------------------------------------------+ 1 host(s) testedTest Options: -Cgidirs all -vhost www.rto.nato.int-host www.rto.nato.int www.rto.nato.int-----------------------------------------------------XÀÊÅÐ 08 /139/ 10 051
Page 1: ВЗЛОМ АУТЕНТИФИКАЦ
Page 4 and 5: MegaNews004 Все новое за
Page 6: MEGANEWSМАРИЯ «MIFRILL» НЕ
Page 10 and 11: MEGANEWSÈÇÐÀÈËÜ ÂÅÐÁÓÅ
Page 13 and 14: Реклама11
Page 15 and 16: ÑÏÅÖÑËÓÆÁÛ ÑØÀ ÍÅÃ
Page 17 and 18: ÓÒÅ×ÊÀ ÑÅÊÐÅÒÍÎÉ È
Page 19 and 20: с помощью специаль
Page 21 and 22: Pro3Q QOO!TOWER ION9400 ðóá.ÒÅ
Page 23 and 24: VIEWSONICVOT120 PC MiniÒÅÕÍÈ×
Page 25 and 26: codinglotus.xakep.ruX-testing сont
Page 28 and 29: PC_ZONEСтепан «Step» Иль
Page 30 and 31: PC_ZONEВносим важные п
Page 32 and 33: PC_ZONEАлександр Лозо
Page 34 and 35: PC_ZONEПример асинхро
Page 36 and 37: PC_ZONEКапитан Улитка
Page 38 and 39: PC_ZONEПодробные логи
Page 40 and 41: ВЗЛОМТюрин «GreenDog»
Page 42 and 43: ВЗЛОМ//Èùåì ñòðîêóif
Page 44 and 45: ВЗЛОМАлексей Синцо
Page 46 and 47: ВЗЛОМAcrobat Reader. Эксп
Page 48 and 49: ВЗЛОМЭтого достато
Page 50 and 51: ВЗЛОМИз ARP-сообщени
Page 54 and 55: ВЗЛОМНет, конечно,
Page 56 and 57: ВЗЛОМЗазеркалье —
Page 58 and 59: ВЗЛОМ«HellMilitia» and «my
Page 60 and 61: ВЗЛОМXOR_KEY, между пр
Page 62 and 63: ВЗЛОМRAZ0R HTTP://RAZ0R.NAMEП
Page 64 and 65: ВЗЛОММаг icq 884888, http:/
Page 66: ВЗЛОММой шелл на azar
Page 69 and 70: Результат переполн
Page 71 and 72: Описание:access violation
Page 73 and 74: ÂÛÃÎÄÀ•ÃÀÐÀÍÒÈß•
Page 75 and 76: Граббер сайтовНакр
Page 77 and 78: Разбор вывода анти
Page 79 and 80: Реклама
Page 81 and 82: Кристалл запустилс
Page 83 and 84: Зачем и почему нужн
Page 85 and 86: ÔÓÒÓÐÈÑÒÈ×ÍÛÉ ÑÈÍÃ
Page 87 and 88: них мы, конечно, не
Page 89 and 90: в понедельник вот п
Page 91 and 92: Выбор режима работ
Page 93 and 94: Все вспомогательны
Page 95 and 96: Реклама
Page 97 and 98: WARNINGwarningРедактируе
Page 99 and 100: Оптимизируем работ
Page 101 and 102: WARNINGСокращенная ст
Page 103 and 104:
ldd для Firefoxне в них.
Page 105 and 106:
Реклама
Page 107 and 108:
codingMasterBotBotBotСхема ц
Page 109 and 110:
codingINFOРезультат раб
Page 111 and 112:
codingФорма HoldemConsoleФо
Page 113 and 114:
codingÑàéòû ïî òåìåПр
Page 115 and 116:
codingАдреса загрузки
Page 117 and 118:
CODINGdeeonis deeonis@gmail.comКО
Page 119 and 120:
поймать в месте выз
Page 121 and 122:
ëà äëÿ «Îäíîêëàññí
Page 123 and 124:
ñîäåðæàùèå çàïðåùå
Page 125 and 126:
FORWARD="80>192.168.0.100" â ôà
Page 127 and 128:
OpenBSD, pf и NATîòêðûòûé
Page 129 and 130:
SYN/ACKЕвгений Зобнин
Page 131 and 132:
Apache с различными MPM-
Page 133 and 134:
Слоеный пирог типи
Page 135 and 136:
×òîáû óñòàíîâèòü vSp
Page 137 and 138:
INFOКлиент управлени
Page 139 and 140:
информацию с перер
Page 141 and 142:
Если хочешь быть пр
Page 143 and 144:
обновляемого на са
Page 145 and 146:
x№ 08(139)АВГУСТ 2010>>WIND
show all

img - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?