Перехват пакетов в сети с помощью Meterpreter.

Во время написания данного курса, H.D. Moore расширил функциональность Metasploit Framework. Meterpreter теперь имеет возможность перехвата пакетов удаленного хоста, не оставляя следов на жестком диске. Это особенно полезно, если мы хотим контролировать тип передаваемой информации и с помощью вспомогательных модулей помещать перехваченные пакеты в cap файлы с результатами. Модуль сниффера может хранить в буфере до 200000 пакетов с последующим экспортом в стандартный формат PCAP, так что вы можете обработать их с использованием psnuffle, Dsniff, Wireshark и т.д.
Читать запись полностью »

Этой статьей мы продолжим обустраивать наш домашний сервер. Добавим функциональность серверу за счет установки и настройки NAS. Использовать будем решение на основе достаточно популярного дистрибутива FreeNAS. В основе дистрибутива лежит FreeBSD, а это залог стабильности и безопасности. Объяснять как установить FreeNAS, я буду на примере уже готовой среды VmWare Server 1.0.10. Если у вас возникнут проблемы с установкой VmWare Server, то можете обратиться к оригиналу моего руководства - «Установка Vmware Server 1.0.10 в Ubuntu Server 9.04».
Читать запись полностью »

Что такое CUDA?

CUDA (аббревиатура Compute Unified Device Architecture) является архитектурой параллельных вычислений, разработанной корпорацией NVIDIA. CUDA позволяет программистам использовать специальный драйвер, написанный с использованием языка программирования C, чтобы разгрузить обработку данных центральным процессором и перенести вычисления на графический процессор современных видеокарт от NVIDIA – GeForce. Программное обеспечение позволяет использовать видеокарты для обработки данных отличных от графики, без необходимости изучения OpenGL или спецификаций взаимодействия с картой.
Читать запись полностью »

В этой статье речь пойдет о возможности обхода некоторых ограничений в виде блокирования нежелательных портов и нежелательного трафика встречающихся в основном во внутрикорпоративной среде. Сразу предупрежу, что статья написана, как ознакомление, а не призыв к действию и если вы решите «провернуть» все на практике, то по «шапке» получать именно вам, а не мне, я ни за что ниже изложенное ответственности не несу :).
Для реализации нашей идеи нужно установить и настроить Stunnel и 3proxy.

Читать запись полностью »

После взлома.

После успешного взлома системы, что нам делать дальше? Нам нужен полный доступ к сети в которой находится эксплуатируемая система. Пентестер может «снифать» пакеты других потенциальных жертв, редактировать реестр для получения дополнительной информации или доступа, а также установить «бэкдор» для поддержания постоянного доступа к системе.
Использование этих техник позволит нам поддерживать определенный уровень доступа к системам и привести к более глубокому закреплению.

Читать запись полностью »

В этой статье я расскажу как установить и настроить кэширующий прокси-сервер SQUID в связке с HAVP(HTTP Anti Virus Proxy). В результате мы получим некоторую экономию на трафике, быстродействие (в случае если страница уже находится в кэше прокси-сервера) и проверку загружаемого контента антивирусным модулем clamav. Разумеется это несколько бюджетный вариант и решение подойдет для домашнего использования и в мелких организациях, где нет возможности приобрести коммерческое и более функциональное решение. Хотя вкупе с IDC Snort и грамотно настроенным межсетевым экраном, я думаю 90-95% «заразы» отразить на шлюзе вполне реально. Итак, приступим.

Читать запись полностью »