Архивы для Ноябрь, 2010

Что же такое эксплоит? Постараемся внятно ответить на данный вопрос.
Эксплоит – это программа. Но не какая-то простая программа, а которая была написана для использования какой-либо широко (или не очень широко) известной уязвимости в какой-либо другой программе. Целями для программ-эксплоитов являются операционные системы, прикладные программы, интернет-приложения.
Написать эксплоит можно практически а любом доступном языке программирования: PHP, Delphi, C#, Perl. Сам файл программы эксплоита бывает либо уже готовой программой, которую нужно только запустить для ее выполнения, но бывает, что он поставляется в виде так называемых «сорцов» — исходных кодов, и перед эксплуатацией его нужно скомпилировать.
Рассмотрим теперь виды эксплоитов. Их подразделяют на локальные и удаленные. Локальные эксплоиты используются для повышения прав пользователя на компьютере, к которому уже имеется физический доступ. Удаленные позволяют сделать то же самое, только на удаленной машине.
Физически смысл у всех эксплоитов один – переполнить буфер и затем под шумок выполнить какой-либо произвольный код (так называемый Shell-код). От Shell-кода зависит, какое действие будет выполнено после атаки: откажется ли сервер отвечать на любые запросы, откроется ли некоторый нужный порт, повысятся ли привилегии у некоторого левого пользователя или выполнится другой код.
Самым распространенным видом эксплоитов являются те, которые позволяют атаковать какой-либо удаленный сервер или компьютер до тех пор, пока он полностью не откажется отвечать на запросы ли на нем попросту не навернется вся операционная система. Такой вид атак называется DOS-атаками.
Как пишутся эксплоиты.
Если вы нашли уязвимость в какой-либо программе или операционной системе и страстно желаете ее поэксплуатировать, другого пути у вас нет, кроме как написать эксплоит. Процесс его написания обычно делят на три этапа: 1) сбор информации о уязвимости и поиск переполняющей буфер функции; 2) написание Shell-кода или программы, которая открывает нам доступ к уязвимой программе; 3) собственно сборка эксплоита, то есть окончательного варианта, который бы использовал найденную уязвимость и выполнял бы на машине жертвы некий Shell-код.
Для первого этапа вам потребуются 2 программы: отладчик и дизассемблер (дебаггер). Для второго – ассемблер (да-да, старый добрый ассемблер, на котором написать можно вообще все что угодно). Для третьего же этапа рекомендуют использовать хороший компилятор С или любой другой компилятор.
Скачать эксплоит для различных уязвимостей можно к примеру на секьюритилабе. Или же искать эксплоит под конкретное ПО или ОС через поисковик.

Ну, чтобы определиться с таким понятием как хакер, нужно сначала понять, что такое компьютер. Для кого-то это непонятный то ли железный, то ли пластмассовый ящик, который присоединен к телевизору (монитору), для кого-то инструмент для полезного проведения свободного времени в виде компьютерных игрушек, просмотра фильмов или прослушивании музыки, но есть и такие представители человечества, для которых компьютер – инструмент номер один, часть всего их существования и зачастую смысл самого этого существования.
Теперь определимся, что такое Интернет. Если обобщенно, то Интернет – это объединение компьютерных сетей по всему миру. То есть с помощью компьютера и Интернета вы можете, находясь, допустим, в командировке где-нибудь в Киргизии, оправить фото себя любимого на фоне снежных гор своей любимой девушке, скучающей без вас в данный момент в Бразилии.
Но в Интернете, как и в реальной жизни, есть люди, которые очень хотят знать (и зачастую и очень часто они узнают то, чего им так хочется) то, чего знать им на самом деле не положено в силу специфики некоторой информации (допустим, номера вашей кредитной карты или какой-либо информации по контактам правительств разных стран с НЛО).
Вот людей, которые хотят и могут узнавать требующуюся им информацию, и называют хакерами.
Слово «хакер» происходит от английского слова hack – рубить, но нами это слово воспринимается как синоним к слову взломщик.
Хакеры в общенародном понимании делятся на «хороших» и «нехороших». Хорошие – это те, которые взламывают программы, базы данных, сайты и прочее с целью поиска уязвимостей в системах, и затем информируют владельцев этих систем об обнаруженных брешах в защите. Нехорошие же взламывают почтовые адреса, рассылают вирусы и спам, обворовывают кредитные карточки и делают много еще чего нехорошего.
Постараемся же понять, что же движет этими замечательными людьми в процессе взлома.
Как показали исследования, существует несколько причин, движущих взломщиками-хакерами. Это зачастую примитивно: деньги, любопытство, самоутверждение. Но часто это не просто деньги а БОЛЬШИЕ деньги, и тогда причина автоматически переходит в разряд нетривиальных 🙂
Каждый приходит в хакинг по-своему, и кто-то остается в нем навсегда, а кто-то, ничего не добившись, уходит в ту отрасль, где может реализовать себя.
Многие хакеры (особенно крекеры – те, кто взламывает программы и выкладывает результаты своей работы в виде генераторов паролей, кодов доступа или снятия каких-либо ограничений) считают, что помогают обществу, и зачастую это именно так и есть, потому что защита разработчиков программного обеспечения возможно будет реализована на более высоком уровне в новой версии программы, а пока можно всем желающим воспользоваться не триальной, а полнофункциональной версией программы.

Итак, примем к сведению, что SEO (Поисковая оОптимизация) есть ни что иное, как процесс использования поисковых машин в целях привлечь на Ваш неповторимый и уникальный (пусть и сделанный на свободно распространяемом шаблоне) сайт. А ведь известно, что чем больше посетителей на сайте, тем больше на этом сайте может заработать владелец.
Достигается это с помощью механизмов максимальной совместимости сайта и поисковой машины. Иногда под SEO подразумевается весь процесс поискового маркетинга, но это лишь его часть.
SEO – это одна из частей маркетинга поисковых систем, важнейшей и основной целью которого является привлечение на Ваш сайт возможно большего количества целевых посетителей.
Технология эта в основном рассчитана на поисковых роботов, которые посещают и оценивают ваш сайт автоматически по его содержимому и релевантности. Одним из плюсов поисковой оптимизации является тот, что посетители в этом процессе приходят на сайт бесплатно, то есть без дополнительных затрат администрации сайта на рекламу.
Если вы не продаете ничего совсем уж уникального, у вас несомненно будут конкуренты, и вот быть выше конкурентов в выдачах результатов поисковых запросов – вот основная цель SЕО-оптимизации.
Покажем еще несколько причин эффективности и полезности SEO.
1.Целевую аудиторию на сайт привлекают именно поисковые системы, ведь около 85% любой работы в Сети составляет работа с поисковыми машинами.
2.Рейтинг в поисковых системах (первые места в выдаче поисковых запросов) формирует положительное мнение о вашей компании у потенциального посетителя вашего сайта.
3.Те посетители, которые нашли ваш сайт в поисковых системах, являются с большой долей уверенности именно вашими клиентами, так как вводили в строке поискового запроса нужное вам ключевое слово.
За последние годы специалисты по SEO-оптимизации стали востребованными, ак никогда ранее, но основной трудностью является найти именно Специалиста, а не «специалиста» среди великого множества неадекватных или попросту говоря халтурщиков, которые заломят огромные деньги, а сделают довольно малый объем работы или вообще не сделают никакого.
SEO-оптимизаторы работают в тесной связке с дизайнерами и администраторами сайта в целях изменения программного кода и контента (содержимого) сайта таким образом, чтобы максимально повысить его рейтинг в поисковых запросах.