Перейти к содержанию

Vinni

Users
  • Публикаций

    1 442
  • Зарегистрирован

  • Посещение

Репутация

1 Обычный

Информация о Vinni

  • Звание
    Сижу спокойно, примус починяю...
  • День рождения 01.04.2000

Контакты

  • Сайт
    http://
  • ICQ
    0

Информация

  • Пол
    Мужчина
  • Город
    Москва
  1. А еще можно почитать книгу "Notech hacking" Дж. Лонга - она тоже на эту тему (правда, там все в условиях пиндостана описывается, а там другой менталитет) :smile:
  2. На английском языке каждый год выходят отчеты об инцидентах ряда известных компаний - Verison и т.д. Поищите их - там есть статистика наиболее частых атак и т.д. Непонятен смысл вопроса :wink:
  3. Для начала почитайте статью человека, подвергавшегося не одной проверке - Алексея Волкова - в http://www.allcio.ru/tech4business/security/43182.html
  4. Не так. Алгоритм для любого сайта выглядит примерно так 1) определить базовый URL для директории, где будете искать файлы (mmm.by/maker/price2xls) 2) определить шаблон имени файла (число) с помощью имени известного файла 3) определить признаки (ключевые строки в теле) того, страница является файлом, который вы ищете (а не ответом, что страницы с таким именем нет и т.д.) 4) определить список возможных вариантов имени файла (окрестности), среди которых будете искать файлы (числа от 1 до 4000-5000 это я с запасом) 5) в цикле для каждого варианта -сформировать URL на основе базовго UR
  5. Так Сергей все правильно написал. Судя по результатам поисковиков файлы в закрытом разделе названы как трех-четырехзначное число. Откуда там произвольные имена? Тем же SiteSputnik Invisible можно и без скрипта обойтись ;-)
  6. AM использует семейство поисковых роботов Аваланч для поиска конфиденциальной информации в Интернет. Видимо он нашел этот прокси с их помощью ;-)
  7. Может что-то исказилось - у меня только что принес несколько десятков новостей по этому шаблону. Повторяю снова. <h1 class="title"><img src="(...)" width="120" vspace="0" hspace="3" border="1" align="left"><b><a href="(url)" target="_blank">(title)</a></b>
  8. шаблон ссылки на новость <h1 class="title"><img src="(...)" width="120" vspace="0" hspace="3" border="1" align="left"><b><a href="(url)" target="_blank">(title)</a></b> Но в данном конкретном случае (многостраничная выдача новостей) может быть стоило бы применить другие технологии. У этих новостей есть RSS-поток - <noindex>http://www.advertology.ru/rss/news_corp.xml</noindex> Если взять продвинутого RSS-клиента, позволяющего фильтровать получаемые сообщения по ключевым словам (например, Outlook2007) и складывать в отдельную папочку, то
  9. А вы снифер там поставьте типа NetResident или Intercepter :smile14:
  10. В то время как ZmeyTF написал _конкретные_ предложения, критика gene прозвучала явно неконкретная и неконструктивная. Часть тезисов ZmeyTF вообще были им не поняты (видимо опыта маловато). Например, Огласите название такой системы и ее ориентировочную стоимость. Тогда можно будет сравнить. А от админов увы надо защищаться прежде всего кадровыми мерами, а не программно-аппаратными... Хм. А про возможность совместного анализа логов систем критик не подумал. Я не одну подобную систему писал, что называется "на коленке" и все работало успешно годами. Я видел и активно ее тест
  11. На самом деле много желающих, чтобы дали эту отсрочку, но ее пока что не дали. Посмотрим, что будет дальше...
  12. близкое по теме обсуждение идет на forum.razved.info/index.php?t=553
  13. Ну согласно методическим документам от ФСТЭК там много чего надо делать, кроме классификации (это самое начало) и регламентации (это только орг. меры). Нужны еще и программно-аппаратные меры (правда не такие параноидальные и устаревшие, как описано в Основных мероприятиях)
×
×
  • Создать...