-
Как Посетить Офис С Разведцелью
А еще можно почитать книгу "Notech hacking" Дж. Лонга - она тоже на эту тему (правда, там все в условиях пиндостана описывается, а там другой менталитет) :smile:
- Хакерская Атака
- Проверка На Соблюдение Требований Закона О Персональных Данных
-
Занимательный Практикум
Не так. Алгоритм для любого сайта выглядит примерно так 1) определить базовый URL для директории, где будете искать файлы (mmm.by/maker/price2xls) 2) определить шаблон имени файла (число) с помощью имени известного файла 3) определить признаки (ключевые строки в теле) того, страница является файлом, который вы ищете (а не ответом, что страницы с таким именем нет и т.д.) 4) определить список возможных вариантов имени файла (окрестности), среди которых будете искать файлы (числа от 1 до 4000-5000 это я с запасом) 5) в цикле для каждого варианта -сформировать URL на основе базовго URL и шаблона имени файла (mmm.by/maker/price2xls/1 и т.д.) -попытаться получить этот URL с веб-сервера -если такой URL существует (код ответа - 200) и он содержит признаки того, что это действительно нужная нам страница - сохранить файл Осталось только запрограммировать его хоть на ПХП, хоть на Перле, хоть на Питоне ;-) На Перле это строк 30 будет И такие вещи лучше делать через прокси ;-)
-
Занимательный Практикум
Так Сергей все правильно написал. Судя по результатам поисковиков файлы в закрытом разделе названы как трех-четырехзначное число. Откуда там произвольные имена? Тем же SiteSputnik Invisible можно и без скрипта обойтись ;-)
-
Анонимность в сети.
AM использует семейство поисковых роботов Аваланч для поиска конфиденциальной информации в Интернет. Видимо он нашел этот прокси с их помощью ;-)
- КОМИССАРЫ ИНТЕРНЕТА
-
Аваланч - программа для мониторинга Интернета
Может что-то исказилось - у меня только что принес несколько десятков новостей по этому шаблону. Повторяю снова. <h1 class="title"><img src="(...)" width="120" vspace="0" hspace="3" border="1" align="left"><b><a href="(url)" target="_blank">(title)</a></b>
-
Аваланч - программа для мониторинга Интернета
шаблон ссылки на новость <h1 class="title"><img src="(...)" width="120" vspace="0" hspace="3" border="1" align="left"><b><a href="(url)" target="_blank">(title)</a></b> Но в данном конкретном случае (многостраничная выдача новостей) может быть стоило бы применить другие технологии. У этих новостей есть RSS-поток - <noindex>http://www.advertology.ru/rss/news_corp.xml</noindex> Если взять продвинутого RSS-клиента, позволяющего фильтровать получаемые сообщения по ключевым словам (например, Outlook2007) и складывать в отдельную папочку, то получится примерно такой же результат ;-) Я в свое время писал отдельную программку для скачивания архива новостей с этого сайта.
-
Анонимность в сети.
А вы снифер там поставьте типа NetResident или Intercepter :smile14:
-
Аваланч - программа для мониторинга Интернета
Посмотрите тут - <noindex>http://forum.razved.info/index.php?t=64</noindex>
-
Как бы я строил систему ИБ ...
В то время как ZmeyTF написал _конкретные_ предложения, критика gene прозвучала явно неконкретная и неконструктивная. Часть тезисов ZmeyTF вообще были им не поняты (видимо опыта маловато). Например, Огласите название такой системы и ее ориентировочную стоимость. Тогда можно будет сравнить. А от админов увы надо защищаться прежде всего кадровыми мерами, а не программно-аппаратными... Хм. А про возможность совместного анализа логов систем критик не подумал. Я не одну подобную систему писал, что называется "на коленке" и все работало успешно годами. Я видел и активно ее тестировал - нормально работает даже при больших нагрузках в конторе с более чем тысячей человек уже много месяцев. Вопрос в том прежде всего, какие движки выбирать ;-)
-
Согласно 152-ФЗ "О персональных данных"
На самом деле много желающих, чтобы дали эту отсрочку, но ее пока что не дали. Посмотрим, что будет дальше...
-
Новости МВД
близкое по теме обсуждение идет на forum.razved.info/index.php?t=553
-
Согласно 152-ФЗ "О персональных данных"
Ну согласно методическим документам от ФСТЭК там много чего надо делать, кроме классификации (это самое начало) и регламентации (это только орг. меры). Нужны еще и программно-аппаратные меры (правда не такие параноидальные и устаревшие, как описано в Основных мероприятиях)
Vinni
Users
-
Зарегистрирован
-
Посещение