----------------------------------------
#! /usr/share/doc/defaced/2/misc/faq.txt
----------------------------------------


FAQ  [ by euronymous ]
---


--
1.
--

================================================================================
Тема: n/a
Автор: [Yura] [email protected]

Есть ли такая прога которая сканирует серваки на наличие кого-нибудь скрипта? То
есть  я  знаю,  что  какой-нибудь  скрипт содержит такую-то уязвимость и даю той
проге лист серваков, а она смотрит есть ли на них этот скрипт.
================================================================================


Да,  такая программа есть, мало того существует целый класс программ, называемых
`CGI-сканерами'.  Примерами  таких  программ  являются: Whisker, VoidEye, Nikto;
также такой модуль входит в состав сканеров Nessus и XSpider.


--
2.
--

================================================================================
Тема: Принудительный прокси
Автор: Вован

Можно ли как-нибудь избавиться от принудительного прокси, если да то как
================================================================================


Вообще вижу два варианта: 
-  использовать прокси на нестандартном порту [ то есть отличном от 3128 и 8080,
которые наверняка заблокированы администратором на файрволле ]
- подключаться к нужному ресурсу через удаленную оболочку


--
3.
--

================================================================================
Тема: n/a
Автор: n/a

хех, вы лучше напишите как был взломан zudteam.org
================================================================================


Смотрите по этой ссылке: http://www.securityfocus.com/bid/8273
Вообще,  защищенность  -  понятие относительное, именно поэтому время от времени
происходят  такие  вещи.  Если  вы  не  в  курсе,  такие  известные  проекты как
packetstorm security и technotronic тоже были взломаны в свое время.


--
4.
--

================================================================================
Тема: взлом 98й винды
Автор: Student

сколько  ни  ищу  -  не  могу найти экплоит для взлома 98й винды, чтобы получить
удаленный  доступ, под 2к/хр полно, а для 98й не видно, не знаете ли что-нить по
этому поводу?
================================================================================

Да, это так. Их в принципе нет. 
Почти   все  уязвимости  Widndows98,  дающие  возможность  получения  удаленного
доступа,  связаны  с  интерфейсом NetBIOS. В сети доступно множество документов,
описывающих  поиск  общих ресурсов системы, обнаружение которых дает возможность
получения доступа к файлам системы.
Выполнение   произвольного   кода   в  системе  обычно  ассоциировано  с  такими
приложениями  как  Internet Explorer, Outlook Express и Windows Media Player, то
есть  для выполнения кода необходимо, чтобы пользователь зашел на созданную вами
страницу, прочитал созданное вами письмо или `прослушал' медиа-файл.
Но  подавляющее  большинство  эксплоитов,  дающих  удаленный  доступ  к оболочке
Windows98,  написано к различным приложениям, не входящим в стандартную поставку
системы  -  стало  быть,  их  использование возможно лишь при условии наличия на
компьютере жертвы конкретной программы.
Вот   несколько   ссылок,   где   можно   найти   подробную  информацию  о  всем
вышеперечисленном:

http://guninski.com
http://malware.com
http://secyrityfocus.com/archive/1
http://packetstormsecurity.org


--
5.
--

================================================================================
Тема: FreeBSD 4.5 Printers
Автор: Lait <[email protected]>

Как настроить печать под FreeBSD? У меня принтер Epson Stylus Color 680.
С уважением
================================================================================

Ссылка на соответствующий раздел FreeBSD Handbook:

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/printing.html 

Это очень сложный [ по крайней мере для меня ] и объемный процесс, поэтому здесь
я  приведу лишь некоторые замечания.
Во-первых,  нужно  выяснить,  не  является  ли  этот принтер GDI-принтером [ это
должно  быть  в  документации ]. Если это GDI-принтер, то он не будет работать в
FreeBSD. Проблема в том, что как и в виндомемах, добрая часть функций переложена
на  драйвер  устройства.  Для  систем, отличных от windows, производители обычно
таких драйверов не пишут, а со стандартным драйвером lpt он работать не станет.
Во-вторых,  необходимо выяснить [ опять же из документации ] является ли принтер
PostScript-принтером   или   нет.  Второй  случай  более  геморройный,  так  как
потребуется  еще  и  настроить  фильтр  для  преобразования данных, подаваемых в
очередь принтера, в стандарт представления данных PostScript.

Если принтер подключается через параллельный порт, необходимо проверить, чтобы в
ядре  была включена поддержка устройств lpt и ppbus [ по умолчанию включена ]. В
противном случае нужно будет пересобрать ядро с добавлением этих устройств.

Дальше  нужно  настроить  режимы параллельного порта. Как это делать, читаем man
lptcontrol
 
В  директории /var/spool/lpd/ нужно создать директорию для очереди печати вашего
принтера,  например  /var/spool/lpd/color680. Ее владельцем сделать пользователя
daemon и группу daemon, а всем остальным ограничить доступ:
 
# chown daemon.daemon /var/spool/lpd/color680
# chmod 770 /var/spool/lpd/color680

Основные  сложности  при  настройке  фильтров  будут  с  GhostScript.  Программа
устанавливается из /usr/ports/print/ghostscript. Дальше man ghostscript.

Заключительным этапом является конфигурирование /etc/printcap, там прописывается
все,  что касается принтера, в том числе и фильтры. В общем, man printcap. Также
можно прописать автозапуск lpd в файл /etc/rc.conf, добавив туда эту строку:

lpd_enable="YES"

Если  все  сделано  так,  как  сказано в руководстве FreeBSD, то напечатать файл
теперь можно так:

# lpr d2_06.txt


EOF