В этой статье речь пойдет о возможности обхода некоторых ограничений в виде блокирования нежелательных портов и нежелательного трафика встречающихся в основном во внутрикорпоративной среде. Сразу предупрежу, что статья написана, как ознакомление, а не призыв к действию и если вы решите «провернуть» все на практике, то по «шапке» получать именно вам, а не мне, я ни за что ниже изложенное ответственности не несу :).
Для реализации нашей идеи нужно установить и настроить Stunnel и 3proxy.

Читать запись полностью »

После взлома.

После успешного взлома системы, что нам делать дальше? Нам нужен полный доступ к сети в которой находится эксплуатируемая система. Пентестер может «снифать» пакеты других потенциальных жертв, редактировать реестр для получения дополнительной информации или доступа, а также установить «бэкдор» для поддержания постоянного доступа к системе.
Использование этих техник позволит нам поддерживать определенный уровень доступа к системам и привести к более глубокому закреплению.

Читать запись полностью »

В этой статье я расскажу как установить и настроить кэширующий прокси-сервер SQUID в связке с HAVP(HTTP Anti Virus Proxy). В результате мы получим некоторую экономию на трафике, быстродействие (в случае если страница уже находится в кэше прокси-сервера) и проверку загружаемого контента антивирусным модулем clamav. Разумеется это несколько бюджетный вариант и решение подойдет для домашнего использования и в мелких организациях, где нет возможности приобрести коммерческое и более функциональное решение. Хотя вкупе с IDC Snort и грамотно настроенным межсетевым экраном, я думаю 90-95% «заразы» отразить на шлюзе вполне реально. Итак, приступим.

Читать запись полностью »

Client Side атаки.

Как мы уже обсуждали, Metasploit имеет множество применений, здесь мы обсудим еще одно - Client Side атаки. Чтобы показать всю мощь использования Client Side атак в MSF, в качестве примера, воспользуемся одной историей.
В мире безопасности, все чаще, во время атаки используется социальная инженерия. Технический прогресс и его технологии постоянно меняются, но одна технология остается неизменной — работа с людьми. В связи с этим, социальная инженерия стала очень "горячей" темой в области безопасности современного мира.

Читать запись полностью »

Небольшой «скринкаст» с пояснениями, как я собрал из старого компьютера, «машину» которая вполне может использоваться в качестве веб-сервера в локальной сети, NAS или программного роутера. Итак, был у меня обычный такой системник «офисного» типа, на матери Foxconn с интегрированным видео, 512 мб RAM DDR PC3200, процессором Celeron D 2,4 Ггц на ядре Prescott и практически «умершим» дешевым блоком питания. Все это дело благополучно пылилось и «мозолило» глаз :)

Читать запись полностью »

В этой статье речь пойдет о системе обнаружения и предотвращения вторжений Snort. Давайте разберемся чем примечательна данная система и какую пользу может принести в «реальной среде».
Как написано на официальном сайте snort.org:
Snort является open source системой по обнаружению и предотвращению вторжений(IDS / IPS), разработанной Sourcefire. Сочетание таких преимуществ как сигнатурный анализ, анализ на основе протоколов и поведенческий анализ сделали Snort наиболее популярной IDS / IPS во всем мире. Миллионы загрузок и более 250000 зарегистрированных пользователей, Snort стал стандартом де-факто для IPS.

Читать запись полностью »