Видеоуроки из журнала “Хакер” Май 2007 - Видео урок
- Взлом знаменитого японского сайта
- Особенности запросов к СУБД PostgreSQL
- Как установить ISA 2006 Server Enterprise и создать новую политику предприятия
- Как установить и настроить сервер Samba в качестве контроллера домена на примере дистрибутива Ubuntu Linux
Харакири по хакерски
В этом видео ты увидишь, как хакер, выполняя очередное задание, натыкается на японский ресурс. При первом осмотре ничего интересно найти не удается. Движка как такового нет, а весь контент - просто набор HTML-страничек. Но хакера интересует конкретная директория, а вернее - ее содержимое. Правда, на этот раз все chmod’ы выставлены как надо и нашему герою предлагают пройти лесом. Тогда взломщик обращается к лучшему другу хакера - гуглу. Результат не заставил себя долго ждать: через несколько минут хакер уже вовсю эксплуатирует багу, изучая содержимое сервера. Еще один удачный взлом, при неудачном раскладе.
PostgreSQL на коленях
Это видео является наглядным пособием к недавней статье “Разрушая базы”, демонстрирующем особенности запросов к СУБД PostgreSQL, и продолжением темы про SQL-инжекции в PostgreSQL. На примере обычного сайта показаны основные аспекты выуживания данных из этой СУБД. Сначала взломщик определяет, что точно работает с PostgreSQL посредством булевых 1!=TRUE (хотя это далеко не один способ, показанный в видео). Затем узнает количество колонок в запросе (один из способов — использование order by), названия таблиц, имена столбцов — все это реализуется с помощью конструкции limit+offset, при этом для обхода фильтрации пригодилась функция chr(), возвращающая ASCII-код символа. Названия столбцов в таблице admin банальные и предугадываемые - admin_id, admin_password и т.п. После выуживания админского аккаунта взломщик попадает в админку расположенную “стандартно” по адресу http://target/admin/. В админке есть возможность загрузить картинку, при этом, как и “полагается”, содержимое загружаемого файла не фильтруется и так мы получаем шелл в системе. В этом видео ты также увидишь, как узнать версию постгреса и юзера под которым крутится база.
Надежный сторожевой сети В этом ролике мы покажем, как установить ISA 2006 Server Enterprise, создать новую политику предприятия и правило доступа межсетевого экрана, просмотреть и изменить их свойства, опубликовать в ISA веб-ресурс, изменить сетевую топологию и настройки фильтров приложений.
Школа самбы для админов В этом ролике мы покажем, как установить и настроить сервер Samba в качестве контроллера домена на примере дистрибутива Ubuntu Linux. Разберем параметры конфигурационного файла, покажем, как проконтролировать работу сервиса, добавить пользователя и компьютер, подключить к домену.
Год выпуска: 2007
Видео: XVID
Аудио: MP3
Разрешение: 1024*768
Язык: Русский
Смотреть Видео уроки из журнала “Хакер” Май 2007 с RapidShare (210 Mb)
Партнеры уроков:
Видео урок смотрели: n/a // Опубликовано: 2008-07-01 09:45:33
Инфомация обновлена: 16-10-2013 04:42
Информация для правообладателей. Если вы считаете, что данный видео урок Видеоуроки из журнала “Хакер” Май 2007 является вашей зарегистрированной интеллектуальной собственностью и вы хотите иметь доход от его скачивания, просьба обратиться в
Данный видеоурок относится к категории - Хакеру, возможно там вы еще найдете уроки, которые вам необходимы.
Выделенные теги данного поста:
Постоянный url видео урока: http://videourokov.ru/140-videouroki-iz-zhurnala-khaker-majj-2007.html
Ваши комментарии и пожелания к данному уроку:
Партнеры уроков: