Автор: Xaker (xakfaq@chat.ru)

Хакер, номер #019, стр. 019-072-1

Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты о ней знаешь. Это мне поможет ответить на твои вопросы. И не стоит задавать вопросов вроде: "как сломать www-сервер?" или вообще просить у меня "халявного" INTEET'а.

Q: Был где-то в Интернете буржуйский проект FRAVIA... А есть что-нибудь такое, но на русском?

A: Да, такое существует. Сайт, посвященный reverse engineering'у (то есть реверсированию всяких алгоритмов). На сайте представлены статьи по Reverse Engineering'у; есть форум, в котором обсуждаются проблемы защиты программного обеспечения, публикуются ссылки на свежий софт для дебага защит, линки на пакеры, унпакеры. Также этот сайт объединяет людей, создающих проекты в помощь аналитикам защит (раздел "Проекты"). Здесь же ты можешь скачать инструменты для работы, это уже придется делать через "ftp://ftp.reversing.net" (там в каталоге /upload/ лежит много чего полезного). :)

Q: Как можно просмотреть локально пароли на share-ресурсы без особых затрат?

A: Microsoft, как всегда заботясь о своих пользователях, предусмотрел и это... В Windows это можно сделать с закрытыми глазами. Достаточно определить в реестре один ключик. :) Который устанавливает, показывать ли пароль, введенный при доступе к разSHAREным ресурсам, clear-text'ом (plaintext) или звездочками. Делается сие по следующему пути: "HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork". Там есть такой параметр HideSharePwds (имеющий тип REG_DWORD). В него надо прописать следующие значения: единицу (1) - для скрытия паролей или ноль (0) - для plaintext паролей.

Q: Черт, подскажите, где мне достать информации по RC5. Мне нужно полное описание алгоритма!!!

A: Полное описание алгоритма, как, впрочем, и весь остальной stuff, можно с легкостью выцепить на сайте производителя. "Каком?" - спросишь ты? Ответ один: "http://www.rsa.com". А сами исходники можно взять по следующему линку через ftp: "ftp://ftp.funet.fi/pub/crypt".

Q: Как по простому ip-адресу можно узнать разную информацию о его владельце?

A: Для Российских пользователей это можно провернуть через следующий линк: "http://www.ripe.net/cgi-bin/whois". Таких служб существует несколько. На сайте InteICа, например, можно узнать все то же самое для буржуйских диапазонов.

Q: Что такое deface?

A: Вот когда тебе по мордасам заедут - это deface. ;)) В интернетовском же плане deface - это извращение красивого личика информационного сайта (ну или какой-нибудь домашней странички). Когда вместо привычного корпоративного сайта висит какой-нибудь череп и написано "|-|aC|

ttfb: 2.9990673065186 ms