Обзор сайтов

Андрей Каролик

Спецвыпуск: Хакер, номер #058, стр. 058-090-2

www.bugtraq.ru/library/security/luka/50attacks.html - 50 способов обойти систему обнаружения атак.

www.security.nnov.ru/articles/frontend - безопасность клиентского программного обеспечения.

www.infobez.ru/article.asp?ob_no=3566 - идеальный спам-фильтр.

www.infobez.ru/article.asp?ob_no=3292 - защита для домашних пользователей.

www.infobez.ru/article.asp?ob_no=3146 - экономика DDoS-атак.

www.infobez.ru/article.asp?ob_no=2633 - дополнительные возможности Agnitum Outpost Firewall Pro.

www.infobez.ru/article.asp?ob_no=2688 - управление безопасностью приложений.

www.infobez.ru/article.asp?ob_no=2594 - создание программы обеспечения безопасности приложений.

www.ndis.com/papers/winpktfilter.htm - способы фильтрации пакетов в Windows NT/9x с кучей примеров и передовых идей (на английском языке).

www.security.monolithosting.ru/16.htm - "Firewall для Windows собственными руками" (статья раскрывает сокровенную кухню работы брандмауэра).

www.xakep.ru/post/27264 - защита WebMoney.

www.uinc.ru/articles/45 - анализаторы кода в антивирусах.

www.uinc.ru/articles/10 - "Защити себя от вторжения, или что не надо делать".

www.uinc.ru/articles/32 - пример взлома программ, защищенных с помощью криптоалгоритма MD5.

www.uinc.ru/articles/30 - взлом программ, защищенных с помощью криптоалгоритма Blowfish.

www.uinc.ru/articles/11 - как обойти AVP.

www.uinc.ru/articles/38 - процессы в Windows.

www.uinc.ru/articles/26 - перехват вызовов функций.

www.uinc.ru/articles/24 - пишем PROXY-SERVER.

www.uinc.ru/articles/19 - внедрение DLL с помощью ловушек.

www.uinc.ru/articles/zametki/001.shtml - "Кейлоггер? Это просто!".

www.uinc.ru/articles/zametki/003.shtml - по какому принципу работают АнтиСниферы.

Качай и пользуйся

И несколько полезных утилиток.

www.ptsecurity.ru - отличная утилита XSpider для автоматизированного поиска уязвимостей, в том числе пригодная для тестирования брандмауэров (демонстрационная версия без существенных функциональных ограничений распространяется на бесплатной основе).

www.firewallleaktester.com - большая коллекция утилит, предназначенных для обхода брандмауэров, и сводная таблица с результатами тестирования (на английском языке).

http://afick.sourceforge.net - утилита Afick, помогающая при обнаружении вторжений, а также позволяющая контролировать общую целостность системы (доступна для большинства платформ как в двоичном, так и в исходном форматах). О ней есть и отдельная статейка - www.securitylab.ru/43875.html.

www.security.nnov.ru/soft/3proxy - многоплатформенный набор прокси-серверов (под Win32 и Unix).

www.security.nnov.ru/soft/rkdetect - утилита RKDetect для обнаружения системных служб, скрытых rootkits уровня пользователя.

www.security.nnov.ru/soft/srunas - утилита для защиты административных учетных записей при работе на клиентских машинах от кражи паролей с помощью кейлоггеров.

www.xakep.ru/post/27569 - утилита удаленного администрирования платформ Windows 95/98/2000/XP.

www.scaramanga.co.uk/fwmon - Firewall Monitor (fwmon), монитор для анализа в реальном времени событий (вторжений, атак и т.д.) встроенного файрвола Linux (ipchains/iptables).