В начале прошлого года мною уже поднималась тема пост-эксплуатации в домене Microsoft Active Directory. В предложенном ранее подходе рассматривался вариант ориентированный больше на случай утери административных привилегий, нежели их непосредственное использование. При этом само действо по возврату этих привилегий подразумевало «шумные» события и визуально палевные манипуляции в каталоге. Другими словами, для того, чтобы вернуть себе административные привилегии в домене, [...]
Архивы рубрики ‘Безопасность’
Опубликовано в рубрике 
Три простых способа читать заблокированные сайты
Декабрь 19th, 2011 
elimS VPN-туннель в один клик Для чтения заблокированных ресурсов нужно сделать всего одну вещь — завернуть свой трафик в VPN (шифрованный туннель данных) и никто его заблокировать не сможет, так как не понятно что по нему идет. Я не буду рассказывать как поднять такой туннель или купить доступ к удаленному сервису, так как есть решение проще. [...]
Форматы сертификатов
Декабрь 10th, 2011 elimS Различные платформы и устройства требуют SSL сертификаты в различных форматах. Например, сервер Windows использует PFX файлы в то время как Apache сервер использует индивидуальный PEM (.crt .cer) файлы. PEM формат сертификатов PEM формат широко используется и является популярным среди сертификационных центров. PEM сертификаты всегда имеют расширение .pem, .crt, .cer, и .key. Файлы закодированы Base64 в [...]
Winlock. Как не попасться снова?
Декабрь 10th, 2011 elimS Наученным горьким опытом остается только усвоить некоторые правила, которые помогут обойти этот и множество других вирусов. К слову, прямо сейчас проверьте, что защищает ваш компьютер от проникновения вирусов. Самым оптимальным вариантом будут работающие вместе фаервол и антивирусная программа. И даже такое сочетание спасает не всегда. Но, по крайней мере, риск подхватить троян и прочие вирусы [...]
Продолжаем бороться с трояном Winlock
Декабрь 10th, 2011 elimS Как оказалось, этот троян очень неплохо приспосабливается. Поэтому недостаточно только лишь избавиться от навязчивого окошка, требующего от вас отправки платного смс. После тех манипуляций, что описаны в прошлой статье, мы кое-как добрались до зараженной системы. Наверное, уже успели скопировать все, что нужно. И вроде бы можно спокойно переустановить Windows. Но не спешите ставить на ней крест. [...]
Как узнать, что ваше письмо прочитали?
Декабрь 10th, 2011 elimS Сколько раз вы отправляли важное письмо, а потом мучились в ожидании ответа? А может получатель уехал… или у него компьютер поломался… а вдруг письмо вообще где-то затерялось и не дошло? – такими вопросами задавались многие из нас, отгоняя печальные мысли о том, что «важное» для вас письмо просто полетело в корзину, не удостоившись ответного сообщения. [...]
Обзор бесплатных инструментов для аудита web-ресурсов и не только
Август 2nd, 2011 elimS Вопрос безопасности всегда будет актуальным, особенно в Сети. По этому, чтобы в один прекрасный день не получить на своем ресурсе такую картинку нужно уметь проверять на предмет уязвимостей себя самого. Под катом — краткий обзор и типовые примеры использования бесплатных утилит, которые помогут (а точнее уже во [...]
Punto Switcher как кейлогер или почему я его недолюбливаю
Март 31st, 2011 elimS Работая системным администратором часто приходиться вводить пароли от локального администратора на компьютере человека, у которого надо что-то починить или установить. Бывает такое что вводишь пароль, а он не подошел — сразу же лезу в процессы и вижу ненавистный мне процесс пунтосвичера, это одна из причин по которой его сильно не люблю. Вторая причина куда более [...]
Сниффер Microsoft Network Monitor
Февраль 28th, 2011 elimS Сниффер от компании Microsoft, предназначенный для анализа сетевой активности в реальном времени. Microsoft Network Monitor полностью интегрируется с сетевыми и системными службами ОС Windows. Обладает достаточно простым графическим интерфейсом, содержит систему расширений Network Monitor Parsers, предназначенную для фильтрации и разбора трафика по правилами для более чем 300 сетевых протоколов, включая беспроводные сети. Правила разбора трафика [...]
Вектор атаки на приложения с помощью активации деактивированных элементов интерфейса
Февраль 23rd, 2011 elimS Подавляющее большинство современных windows приложений использует стандартные элементы управления для собственных интерфейсов. Большое число приложений из этой группы реализует механизмы разграничения прав пользователей, выраженные в пользовательском интерфейсе при помощи соответствующих элементов управления. Это всем нам знакомые элементы выбора (radio button), флаги (check box), выпадающие списки (drop down menu) и некоторые другие. Идея защиты в рассмотренных [...]
