Category: it

Category was added automatically. Read all entries about "it".

А у меня COMPROMAT.RU работает

compromat.ru.smallНесколько дней назад по решению прокуратуры был разделегирован домен COMPROMAT.RU. Т.е. с DNS серверов была удалена запись, устанавливающая соответствие между именем домена и IP-адресом системы на котором этот домен находится. Сайт стал недоступен. В сети появилась информация, что сайт доступен на доменах синонимах COMPROMAT.COM, COMPROMAT.NET. В настоящее время домен COMPROMAT.COM то же разделигирован. COMPROMAT.NET - работает. Добавив в файлы hosts на Вашей системе строки, показывающие на каком IP искать домен, вы можетек получит доступ к сайту.
На Linux-системах нужно добавить в файл /etc/hosts всего одну строку:
91.202.63.19 compromat.ru www.compromat.ru compromat.com www.compromat.com www.compromat.net compromat.net
На виндовых воспользуйтесь примерами в файле hosts, который можно найти с помощью поиска.
Collapse )

Сказ про то как Лука Мудищев Maltego Community (version 3.0.0) тестировал

Читал в Интернете положительные отзывы об этом программном продукте. А тут как раз дружественная фирма обратилась за советом по поводу выбора оптимальной стратегии ограничения доступа пользователей корпоративных сетей в Интернет. Один из предлагаемых вариантов меня просто развеселил. Предлагалось ввести политику всем все разрешено, при этом в качестве сдерживающей меры предлагалась автоматическая генерация отчетов о наказании (депремировании) сотрудников возможно с автоматическим ограничением им доступа в сеть на определенное время. Мне захотелось показать полную абсурдность этой идеи наглядным примером. Для этого я решил использовать Maltegо.

 

Согласно описанию этот программный продукт может определить где в сети упоминается некоторый IP. Многие ресурсы весьма сомнительного содержания, массовое, систематическое посещение которых сотрудниками компании может негативно повлиять на репутацию последней часто имеют абсолютно доступную статистику. Именно такие упоминания IP-адреса я и попытался получить.

Collapse )

В целом меня как русскоязычного пользователя продукт Maltego Community (version 3.0.0)не впечатлил. Однозначно лицензию покупать не буду.

Особенности национального хака. Черновые записи визита президента в ДФО в открытом доступе?

В последнее время  yushchuk , dobryi_leshii  и др.  активно эксплуатируют «одну из особенностей» веб сервера Apache для поиска нужных для работы материалов. Но изложено это в такой непонятной для обывателя форме, что это сподобило меня на написание отдельного поста.Collapse )Меня заинтересовал вопрос, много ли подобных страниц на официальных государственных сайтах РФ? Для этого я спросил у Google:

2010 "index +of" apache site:gov.ru

На общечеловеческом языке это означает, что «Уважаемый г-н Google, не могли бы Вы мне сказать, имеются ли автоматически создаваемые с помощью Apache, содержащие свежую, за 2010 г. информацию, индексные странички, на хостах в зоне (на сайтах названия которых заканчиваются на) gov.ru, используемой для размещения официальных сайтов в РФ?»

Google мне оперативно ответил, что таких страничек примерно 722. На первой странице выдачи фигурировали сайты «Администрации г. Тамбова» http://city.tambov.gov.ru/ и сайт http://files.dfo.gov.ru по адресу http://dfo.gov.ru/ находится официальный сайт полномочного представителя Президента Российской Федерации по Дальневосточному федеральному округу). В каталоге /press/020710Preziden находились файлы с именами:

Дарькин_.zip , Дарькин_ЗВУК.mp3, Медведев_.zip , Медведев_ЗВУК.mp3, Подсъемки1.zip.

Судя по названиям, размерам и датам файлы содержат результаты видеосъемок и звукозаписей сделанных во время визита Президента РФ Д. Медведева в Дальневосточный федеральный округ. Я не имел желания ознакамливаться с этими файлами, но их наличие в Интернете, в свободном доступе меня несколько удивило. Мне кажется, что эти файлы не предназначены для публичного использования. На это указывает, например, их размещение в виде архивов. О необходимости корректной установки автоматического индексирования каталогов пишут уже не первый десяток лет. Я мог допустить, что неправильные настройки могут быть на сайтах у подростков, но на правительственных сайтах? Очень удивило.

Чисто из интереса решил узнать, а как часто пользователи Рунета интересуются подобными индексными страничками? Для этого обратился к сервису http://wordstat.yandex.ru/ , откуда узнал, что фразу «index +of» пользователи ищут 7555 раз в месяц.

 Очень непонятным является тот факт, что этот запрос делают только пользователи из двух стран — России и Украины. Явно проявляется особенности национального «хака».