Хит-парад компьютерного мира

 

Хакер, номер #072, стр. 072-024-1

За 2004 год столько всего нового произошло и появилось в жизни компьютерщиков. Мы посовещались всей редакцией и выбрали самое лучшее, самое достойное твоего внимания. Наслаждайся! И удачного тебе празднования Нового Года!

Программа года

По решению суда программой года становится ShadowUser v 2.0. Софтина эмулирует работу файловой системы. После ее запуска и активации защиты можно будет гадить по полной на выбранном диске: удалять, переименовывать системные файлы, запускать трояны, стартовать работу вирусов и т.д. Но как только ты выйдешь из защищенного режима, все изменения будут утеряны. По сути, F2 :). Разумеется, можно и сохранять изменения, если ты точно уверен, что все нормально. В общем, эта прога обязана быть у тебя на винте – она поможет тебе уберечься от всякой гадости. Найдешь ты ее на www.shadowstor.com.

Хак-тулза года

Почетное звание самой лучшей хакерской утилиты этого года достается тулзе под названием XSpider. Мощный инструмент в руках системного администратора и взломщика. Утилита позволяет проверять на прочность компьютерные сети любого масштаба, выискивая известные уязвимости. Процесс настройки программы крайне прост и требует минимального вмешательства со стороны юзера. При чем, даже если в сети есть разные типы узлов и сегменты, требующие иной настройки, прога с этим справляется очень хорошо сама. В тулзу встроен уникальный интеллектуальный механизм, позволяющий проверять системы на возможность проведения таких атак как sql-injection, XSS-нападение и HTTP Response Splitting в произвольных WEB-приложенях. В общем, must have!

Зараза года

Как в свое время слово «чернобыль» вызывало резкое побледнение лица и паническую рвоту у всех мало-мальски знакомых с компьютером людей, так и MyDoom в феврале этого года наделал много шуму. Червь начал стремительно распространяться по сети через электронную почту в прикрепленных к письму файлах с расширениями .exe, .scr, .zip или .pif. Уже за первый час эпидемии компании, занимающиеся производством антивирусных программ, получили около 40 сообщений об распространяющейся инфекции, что является довольно внушительным количеством. Задачей MyDoom (имеются в виду обе версии А и В) являлась массированная DDoS-атака на два крупных сервера корпораций-гигантов: Microsoft и SCO. За такую дерзость и масштаб Майдум получает звание «Зараза года».

Эксплоит года

Рутать сервер, используя баг в ядре линукса – не миф. Был ты nobody, a стал root’ом за два движения мышкой и пару ударов по клаве. Уязвимость найдена в ядрышках Linux версий 2.2, 2.4 и 2.6. Локальный юзер может поднять свои привилегии до наивысших с помощью переполнения буфера в системном вызове mremap. Это приведет к созданию таблицы памяти нулевого размера, что и вызовет ошибку. Подробнее почитать об уязвимости и поиметь эксплоит можно на www.securitylab.ru/42031.html.

Уязвимость года

MS04011 Lsasrv.dll RPC buffer overflow remote exploit (PoC) with Universal targets – универсальный код, разработанный houseofdabus, и позволяющий системному администратору проверить свою систему на наличие уязвимостей. Код проверяет все сервиспаченые винтукеи, а так же ХР, на которой установлен SP1. В случае обнаружения уязвимости, можно получить полный контроль над системой. С использованием этой уязвимости был сделан один из видеоуроков в нашем журнале. За подробностями ползем на www.securitylab.ru/44913.html.

Содержание  Вперед на стр. 072-024-2
ttfb: 3.2958984375 ms