----------------------------------------
#! /usr/share/doc/defaced/2/misc/faq.txt
----------------------------------------
FAQ [ by euronymous ]
---
--
1.
--
================================================================================
Тема: n/a
Автор: [Yura] [email protected]
Есть ли такая прога которая сканирует серваки на наличие кого-нибудь скрипта? То
есть я знаю, что какой-нибудь скрипт содержит такую-то уязвимость и даю той
проге лист серваков, а она смотрит есть ли на них этот скрипт.
================================================================================
Да, такая программа есть, мало того существует целый класс программ, называемых
`CGI-сканерами'. Примерами таких программ являются: Whisker, VoidEye, Nikto;
также такой модуль входит в состав сканеров Nessus и XSpider.
--
2.
--
================================================================================
Тема: Принудительный прокси
Автор: Вован
Можно ли как-нибудь избавиться от принудительного прокси, если да то как
================================================================================
Вообще вижу два варианта:
- использовать прокси на нестандартном порту [ то есть отличном от 3128 и 8080,
которые наверняка заблокированы администратором на файрволле ]
- подключаться к нужному ресурсу через удаленную оболочку
--
3.
--
================================================================================
Тема: n/a
Автор: n/a
хех, вы лучше напишите как был взломан zudteam.org
================================================================================
Смотрите по этой ссылке: http://www.securityfocus.com/bid/8273
Вообще, защищенность - понятие относительное, именно поэтому время от времени
происходят такие вещи. Если вы не в курсе, такие известные проекты как
packetstorm security и technotronic тоже были взломаны в свое время.
--
4.
--
================================================================================
Тема: взлом 98й винды
Автор: Student
сколько ни ищу - не могу найти экплоит для взлома 98й винды, чтобы получить
удаленный доступ, под 2к/хр полно, а для 98й не видно, не знаете ли что-нить по
этому поводу?
================================================================================
Да, это так. Их в принципе нет.
Почти все уязвимости Widndows98, дающие возможность получения удаленного
доступа, связаны с интерфейсом NetBIOS. В сети доступно множество документов,
описывающих поиск общих ресурсов системы, обнаружение которых дает возможность
получения доступа к файлам системы.
Выполнение произвольного кода в системе обычно ассоциировано с такими
приложениями как Internet Explorer, Outlook Express и Windows Media Player, то
есть для выполнения кода необходимо, чтобы пользователь зашел на созданную вами
страницу, прочитал созданное вами письмо или `прослушал' медиа-файл.
Но подавляющее большинство эксплоитов, дающих удаленный доступ к оболочке
Windows98, написано к различным приложениям, не входящим в стандартную поставку
системы - стало быть, их использование возможно лишь при условии наличия на
компьютере жертвы конкретной программы.
Вот несколько ссылок, где можно найти подробную информацию о всем
вышеперечисленном:
http://guninski.com
http://malware.com
http://secyrityfocus.com/archive/1
http://packetstormsecurity.org
--
5.
--
================================================================================
Тема: FreeBSD 4.5 Printers
Автор: Lait <[email protected]>
Как настроить печать под FreeBSD? У меня принтер Epson Stylus Color 680.
С уважением
================================================================================
Ссылка на соответствующий раздел FreeBSD Handbook:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/printing.html
Это очень сложный [ по крайней мере для меня ] и объемный процесс, поэтому здесь
я приведу лишь некоторые замечания.
Во-первых, нужно выяснить, не является ли этот принтер GDI-принтером [ это
должно быть в документации ]. Если это GDI-принтер, то он не будет работать в
FreeBSD. Проблема в том, что как и в виндомемах, добрая часть функций переложена
на драйвер устройства. Для систем, отличных от windows, производители обычно
таких драйверов не пишут, а со стандартным драйвером lpt он работать не станет.
Во-вторых, необходимо выяснить [ опять же из документации ] является ли принтер
PostScript-принтером или нет. Второй случай более геморройный, так как
потребуется еще и настроить фильтр для преобразования данных, подаваемых в
очередь принтера, в стандарт представления данных PostScript.
Если принтер подключается через параллельный порт, необходимо проверить, чтобы в
ядре была включена поддержка устройств lpt и ppbus [ по умолчанию включена ]. В
противном случае нужно будет пересобрать ядро с добавлением этих устройств.
Дальше нужно настроить режимы параллельного порта. Как это делать, читаем man
lptcontrol
В директории /var/spool/lpd/ нужно создать директорию для очереди печати вашего
принтера, например /var/spool/lpd/color680. Ее владельцем сделать пользователя
daemon и группу daemon, а всем остальным ограничить доступ:
# chown daemon.daemon /var/spool/lpd/color680
# chmod 770 /var/spool/lpd/color680
Основные сложности при настройке фильтров будут с GhostScript. Программа
устанавливается из /usr/ports/print/ghostscript. Дальше man ghostscript.
Заключительным этапом является конфигурирование /etc/printcap, там прописывается
все, что касается принтера, в том числе и фильтры. В общем, man printcap. Также
можно прописать автозапуск lpd в файл /etc/rc.conf, добавив туда эту строку:
lpd_enable="YES"
Если все сделано так, как сказано в руководстве FreeBSD, то напечатать файл
теперь можно так:
# lpr d2_06.txt
EOF
