24 Nov

WEB-də təhlükəsizlik seriyasından – Çətin parollar

Administratorun qızıl qaydası – «Parolun çətin olsa, basılmaz saytın A.M.=)». Düşünürəm ki, onları hər yerdə işlətmək daha məsləhətdi. Əsasən də ƏS-lərinə və ya məlumat bazasının serverinə giriş icazəsi zamanı parolun kifayət qədər çətin olması məqsədə uyğundur. Hətta xüsusi şifrə hazırlayan (password generator) utilitlərdən istifadə ideal olardı.

Əgər xaker sizin serverə skriptdəki boşluqlardan istifadə edərək daxil ola bilmədisə o çalışacaq ki, sadə üsullarla parolu müəyyən etsin.

Əgər istifadəçi adı və parol URL vasitəsilə ötürülürsə, hətta azacıq təcrübəsi olan xaker sadə program və ya skript yazaraq parolu müəyyən edə bilər. Xakerə belə programı yazmaqçün elə də çox şey lazım olmayacaq:

• Bir dəfə serverə hər hansı istifadəçi adı və ya parolla sorğu göndərmək;

• Serverin şifrə və ya istifadəçi adının səhv olması ilə əlaqəli verdiyi cavaba baxmaq. Əgər səhv yoxdursa bu o deməkdir ki, parol tapıldı, xaker öz istəyinə ele birici dəfədən nail oldu =)

• Sadə programın köməyi ilə hər dəfə ayrı istifadəçi adı və parolla URL sorğu göndərmək. Gələn cavabların hər hansı bir etalon nöqtəsinin işində fərq yaranarsa deməli parol tapılıb. Read More

13 Nov

İsitifadəçi adı və parolun düzgünlüyünün yoxlanılması

PHP ilə tanışlığımdan daha əvvəl məni avtorizasiya (bu sözü ana dilimizə tərcümə etməkdə çətinlik çəkdim=) məsələsi çox maraqlandırmışdı. Amma helə indi də istifadə etdiyim variantın ideal olub olmadığından şübhəm var. Yenə də Webdə istifadə olunan bir çox variantdan daha güvənilirdi.

İstifadəçinin rahatlığı və təhlükəsiszliyi nəzərə alaraq işimizi sessiya ilə görəcəyik.

İlk növbədə bizə 2 php faylı lazmdır: biri index.php, digəri isə autor.php (adlar şərtidir). İlk faylımızın içinə sadə HTML formu yazırıq. Hardasa aşağıdakı kimi:

<form action=”autor.php” method= “POST”>
İstifadəçi adı : <input type=”text” name=”name”><br />
Şifrə : <input type=”password” name=”password”><br />
<input type=”submit” value=”Daxil ol”>
</form>

Read More

27 Mar

Коротко о вреде Wifi.

В современном мире доступ к интернету не только дешевеет с каждым днем,но и создаються все более мощные оборудования,которые создают удобный и быстрый доступ ко всемирной паутине.Одним из очень популярных способов являеться использование WIfi.WIfi был создан в недалеком 1991 году,в Нидерландах Виком Хейзом.Изначально он был расчитан для торгового сектора(сектора рыночно-потребительских услуг).В настоящее время им широко оснашены аэропорты,кафе,школы(зарубежом),офисы различных организаций и правительственных структур.В научном мире не утихают дискуссии о вреде wifi.Но как и каким образом радиоволны частотой 2.4 Гц могут воздействовать на человека? Read More

19 Mar

Нашему блогу годик :)

Доброго времени суток дорогие посетители этого блога.Сегодня исполняеться ровно год.Ровно год назад возникла идея создания такого блога.Нет,ошибаюсь,идея возникла очень давно,но претворилась в реальность ровно год назад благодаря совместным усилиям,моим  и  моего брата Reflex,который в силу уважительных причин не может разделить со мной эту радость :). Он пока  служит в армии.Анализируя этот год можно с уверенностью сказать что изменилось многое.Появились дружественные связи со многими знатоками-сайтами IT,наш блог стал узнаваемым среди специалистов в этой области,а также было услышано много идей поддержки и дальнейшего развития блога.

И это все благодаря вам.Большое спасибо за все,Друзья :)

10 Jan

Обзор сайтов .

Обзор сайтов месяца.На этот раз хочу оповестить вас о двух интересных сайтах.

Первое из них – это www.torrentino.ru .Бесплатный торрент трекер.Точнее поисковик среди торрентов.Интересный проект.Много файлов,большинтво рабочих.Удобный поиск.Недавно добавили рекламу.

Второе www.metasploit.com. Скачал эксплоиты,но не знаешь как и где использовать ? Этот сайт специально для тебя.Скачав программу metasploit  и легко прочитав инструкцию  ты запросто можешь использовать свой эксплоит .Кроме того,специально для тебя на сайте выложены видео-уроки,досконально описывающие ход работы этой могучей программки.Есть версии как для Линукс,так и для Виндовс и для Мака.Удачного использования.;)

16 Nov

Интересные сайты месяца.

Пытаюсь каждый месяц коротко публиковать интересные на мой взгляд сайты на просторах сети.
И так первый проект – это www.securitytube.net. Данный портал предназначен для загрузки, а также просмотра весьма интересных видео по сетевой безопасности.Думаю интересующимся этим – будет весьма полезно.Есть отдельный раздел, посвященный кодингу.
Второй проект – это www.exploitsearch.com.Проект специально предназначен для поиска эксплоитов в просторох Google.Поиск по словам wordpress выдал весьма интересные ссылки.Так что советую иногда заглядывать;)

08 Nov

Bakutel

Вот и закончилась выставка Bakutel.Небольшие 4 дня стали поводом для обьединения айти сообщества азнета, даже если не общими мнениями, а по крайней мере обьединением в общем месте для обсуждения инновационных и не совсем технологий у нас в стране.Не хочу отдельно описывать стенды и общее настроение,только потому что колеги с qwerty настолько четко описали выставку, что дополнение с моей стороны показалось бы нелепым :)
Бакутел от Farik.
Бакутел от anar.
Бакутел от fredtz.
Собственно официальный Bakutel.

16 Jun

Python for Windows Mobile 2003-6.5 .

Уже некоторое время мое внимание привлек один из сравнительно новых языков программирования Python.В дальнейшем попытаюсь ,по ходу его изучения, добавлять записи в блоги про этот интересный язык.
В настоящее время это один из бурно развивающихся языков.Популяряность его растет с каждым днем.На данный момент новый реализ – это Python 3.0.1.Он уже предустановлен в Линукс системах.
Read More

23 May

RSS ленты…

Ах сессия сессия..какая неприятная вешь =) Совсем времени ни на что не хватает и даже на свое любимое занятие – добавить новый пост в своем блоге.Но это конечно другая сторона одной из обыденных проблем, не входящая в суть этого блога.Более важная проблема в другом.

Просматривая одну свою опубликованную новость встретил один странный коммент от неизвестной личности.В нем говорилось о том что основное содержание сайта было  на русском языке, хотя сайт посвящен одному из вузов нашей страны.А справа я прикрепил RSS ленту, в котором были новости тоже по области сайта – но уже российских СМИ.В этом и выражалось недовольство комментатора.Но что можно было сделать?Начал искать RSS по тематике сайта, но от отечественных авторов к своему удивлению ничего не нашел.Пришлось добавить иностранные RSS  ленты .

Отсается надеяться на то что хотя бы в будущем у многих информ агентств и почти  на каждом отечественном сайте будет такая вот полезная весчь =)
Подробнее о RSS из вики.