Ура товарищи! Я в составе Glaive Security Group ухожу на новый сайт.

На сайте будут публиковаться статьи, обзоры, исследования в области компьютерной безопасности

Жду вас здесь -> glaive.org.ua

Этот блог никуда не теряется. Обновлять я его уже не буду. Самые популярные статьи я перенесу на новый сайт

Для защиты Веб-сайтов в пике своей славы находится технология КАПТЧИ – это тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Основная идея теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер. (с) Wikipedia

В наиболее распространённом варианте CAPTCHA: от пользователя требуется ввести символы, как правило, изображённые на предлагаемом ему рисунке в искажённом виде, иногда с добавлением шума или полупрозрачности.

Не так уж давно появился вариант КАПТЧИ -> ReCaptcha.

Новый вариант использует два слова для ввода с возможностью прослушивания вводимого текста по-буквенно.

А самое главное, новая каптча использует как бы авторизацию на сервере сервиса.

Небольшой пример использования

1. Первое что вам нужно – зарегистрироватся в сервисе

2. Вам нужно будет ввести домен вашего сайта, чтобы получить ReCaptcha key

Вместо mysite.ru введите свой домен.

3. Получите Ключ

И такс, вы получили Public и Private keys. Обязательно их сохраните.

4. Внедрить в скрипт

Обычно каптчу внедряют в станицу, где нужно заполнять форму(для того, чтобы веб-форма была защищена от флуд-ботов, спамеров).

Итак, допустим у вас есть скрипт, который регистрирует нового пользователя.

Внедряется очень просто

<?php

if(isset($_POST['sub'])) // Обработка формы

{

require_once(‘recaptchalib.php’); // запускаем библиотеку reCaptcha

$privatekey = «6Ld6-QAAAAfgHxgVIJcwS45EIwEA4dP9KBE65m»; // Private Key

$resp = recaptcha_check_answer ($privatekey,

$_SERVER["REMOTE_ADDR"],

$_POST["recaptcha_challenge_field"],

$_POST["recaptcha_response_field"]);

if (!$resp->is_valid) { // Проверка на правильность ввода

die («Введён неправельный код. Вернитесь назад и попробуйте ещё раз.» .

«(reCAPTCHA said: » . $resp->error . «) <br><a href=\»#\» onclick=\»history.back()\»>Назад</a>»);

$name = addslashes($_POST['name']); // Обработка поля name

$password = addslashes($_POST['password']); // Обработка поля password

$password = md5($password); // Обработка поля password

$query = mysql_query(«SELECT * FROM users WHERE name = ‘$name’ AND pass = ‘$password’ LIMIT 1″); // Примерный запрос

/////////////// И тут ваши действия

///////////

//……………………………

//…………………………….

}

else

{

// Вывод формы

echo ‘

<form method=»post» action=»">

<label class=»description» for=»name»><font color=»#CCCCCC»>Имя </font></label>

<input id=»element_2″ style=»background-color:#DAE3E7″ name=»name» class=»element text medium» type=»text» maxlength=»25″ value=»"/>

<label class=»description» for=»password»><font color=»#CCCCCC»>Пароль </font></label>

<input id=»element_3″ style=»background-color:#DAE3E7″ name=»password» class=»element text medium» type=»text» maxlength=»30″ value=»"/>’;

/////// Начало вывода КАПТЧИ

require_once(‘recaptchalib.php’);

$publickey = «6Ld6-QAAAAAdsffy_FLxiX8YTpxd45CEgqZwV3BN»; // Public Key

echo recaptcha_get_html($publickey);

/////// Конец вывода КАПТЧИ

echo ‘<input type=»hidden» name=»sub» value=»1″ /><br />

<input id=»saveForm» class=»button_text» type=»submit» name=»submit» value=»Вход» /><br />’;

// Конец вывода формы

?>

Самую последнюю версию библиотеки reCaptcha можно скачать здесь -> http://code.google.com/p/recaptcha/downloads/list?q=label:phplib-Latest

Спасибо за внимание. (с) n3m0

Simple Quotes Engine v1.3 (Обновление от 10.01.2008)

Возможности самого движка:
1 ) Постраничный вывод цитат.
2 ) Выбор кол-ва выводимых цитат на страницу.
3 ) Редактирование имени(title) сайта.
4 ) Добавление цитат пользователями (стоит капча от флуда, спама и т.д.).
5 ) Изменение рейтинга цитаты (Посетитель может 1 раз повысить\понизить рейтинг, ведутся логи по изменениям рейтингов всех цитат).
6 ) 20-лучших\худших\новых цитат.
7 ) Статистика на главной странице (кол-во проверенных\непроверенных цитат, модераторов\администраторов).
8 ) Использование ЧПУ.
9 ) Подтверждение цитаты модератором.

Возможности администраторской панели:
1) 2 уровня доступа: админ – может делать все и модератор – только редактировать цитаты.
2) Управление цитатами (изменение статуса(проверено\не проверено), редактирование, удаление).
3) Управление пользователями (выбор статуса moderator\admin, создание новых пользователей, удаление старых, редактирование текущих).
4) Изменение настроек сайта (кол-во цитат, выводимых на страницу, имя(title) сайта).
5) Быстрое добавление цитат (нету защитного кода + сразу присваивается статуc «проверено»).
6) Редактирование страницы «О сайте».
7) Редактирование правил, отображающихся при добавлении цитат.

В разработке:
1) Изменение рейтинга без перезагрузки страниц.
2) Удобный инсталлятор (если вабще нужен будет).

Установка (хост должен поддерживать PHP, MySQL, mod_rewrite):
1) Залить все файлы на ваш хост.
2) Изменить данные для соединения c базой данных MySQL (файл config.php).
3) Если нужно измените дизайн (в папке inc три файла: top.php, bottom.php, style.css).
4) Импортируйте dump базы данных (файл dump.sql), например через PhpMyAdmin.
5) Цитатник готов к использованию.
6) Администраторская панель находится по адрессу http://yoursite.ru/adm/, по умолчанию логин: admin пароль: qwerty (не забудьте сменить!!!)

Последнее обновление:
-Подправлен код (исправлены некоторые ошибки, убрано лишнее, вынесены функции в отдельный файл и т.д.)
-Исправлена бага в репутации, теперь все работает. Посетитель может 1 раз нажать + и 1 раз нажать -, для каждой цитаты.
-Раздел «О сайте» теперь редактируется прямо из Админки.
-Исправлена ошибка, которая возникала при редактировании пользователей в Админке (неправильно выставлялся статус).
-Теперь при удалении цитаты, также удаляются ее логи (имеется ввиду логи изменения рейтинга).
-Добавлена возможность редактирования правил, отображающихся при добавлении цитат.
-Новый раздел «20 новых» (вывод 20 последних добавленных цитат).

=================================================
О всех найденных багах\ошибках\пожеланиях просьба сообщать по ICQ# 7766666 и e-mail: lsass@yandex.ru.
Пример движка можно посмотреть на http://quotes.lsass.us.
Свежие версии всегда можно найти на http://lsass.us .
=================================================

Скачать Simple Quotes Engine

Зеркало

(c) lsass.exe

1. Интро
2. Кто?
3. Как?
4. Выводы

1. Интро

К Новому Году решил написать статью

Все знают, что домашние сети очень популярны. Часто мы используем домашнюю сеть для выхода в интернет.
Выход в интернет осуществляется с помощью сервера(или маршрутизатора). Т.е компьютер сначала
делает запрос на сервер
(билинговый сервер) или маршрутизатор, а последний перенаправляет запрос уже до конечной точки.
Компьютеры в сети соеденены с помощью сетевых коммутаторов(в разговоре – свитч).
Писать, что такое свитч я не стану, так как все уже знают, но новичков пошлю на ВикиПедию -> http://ru.wikipedia.org/wiki/Свитч

2. Кто?

Существуют программы, с помощью которых можно отслеживать трафик(сниферить). Принцип таких программ – отловить пакеты,
котрые передаются между компьютерами в одной сети.
Довольно популярными сниферами есть – WireShark, WinSniff, Cain. Их очень много количество. У каждого есть свои «примочки».
Но в этой статье я расскажу подробней, как пользоватся снифером Cain.
Скачать Cain можно тут -> http://www.oxid.it/cain.html . На странице вы найдёте самую последнюю стабильную версию

3. Как?

Описывать все функции программы я не стану, я просто покажу пример, как сниферить свою сеть.
И так, в сети моей 6 компьютеров и 1 CISCO-раутер, через который проходит интернет-трафик
Мой компьютер имеет IP : 192.168.1.202
CISCO: 192.168.1.1

Заходим в вкладку Sniffer(Внизу Hosts)

Нажимаем на +

Потом ОК
Видим список компьютеров

Первое что нужно сделать -> выбрать жертву(192.168.1.201)
Нажимаем на вкладку ARP. Потом опять на +

Появившемся окне, в левой части выбираем жертву, а в правой -> другой компьютер(CISCO)

Жмём ОК
Нажимаеш на кнопку Start ARP

Теперь ждём пока у нашей жертвы не появится активность
Статус Poisoning означает, что включен перехват пакетов

Теперь переходим в вкладку Passwords

и ждём пока не появится нужная нам информация.
Ждём….

Опа! Мы видим пользователь заходит на почту mail.ru
В соответствующих колонках(username, password) мы видим логин и пароль.
У нас получилось!

С помощью Cain также можно узнать пароли от ICQ, POP3, IMAP, Telnet, VNC, SMTP, MySQL и очень много чего.

3. Выводы

Безопасных сетей не существует!

З.Ы. Если что-то неправильно, то поправьте. Граматику тоже поправляйте

Народ! Читателей статьи очень много. Вы хоть какие-то коментарии оставляйте! А то читают и читают, а благодарности никакой

С ув. n3m0

Приват в Паблик! *новая акция

#!/usr/bin/perl -w
use strict;

my $res = `GET 'https://my.djuice.com.ua/tbmb/login_djuice/perform.do?user=80971234567&password=1111111'`;
my ( $cash ) =  $res =~ m,</td>
\s+
<td><b>([0-9.]+)</b> ,x;

if( defined $cash ){
    `notify-send -u low "DJUICE :" "Остаток на балансе $cash грн"`;
}else{
    die 'somting wrong';
}

Раньше был у меня блог, но я на него забил. Теперь вот решил опять завестить блогом. Думаю, буду писать сюда интересное. Не забывайте подписыватся на RSS новости. Ждите обновлений