4 Декабрь, 2009

Новогодний подарок…

Вот и наступил декабрь… Уже скоро новый год. За этот год было многое сделано. И столько всего еще впереди… Я люблю этот месяц, он дарит особое, предновогодние настроение.
newyear.jpg Для кого то это пора отчетов и последний рывок в работе перед выходными, а кто то расслабляется и в предвкушении праздника ходит по магазинам и скупает украшения, игрушки и подарки. И я приготовил для вас подарок, для всех читателей своего блога… Какой? Расскажу позже… :)

В этом году это последний пост в этом блоге. Поэтому он посвящен грядущему главному событию для всего мира - Новому году 2010.

Я много всего хотел бы сказать и пожелать, но буду краток. Желаю всем чтоб сбылось то, что ещё не сбылось, во всех делах успеха и пусть исполнятся все мечты! И пусть я буду первым кто вас поздравил с этим праздником! :))
[Read More…]



19 Ноябрь, 2009

Конференция NoConName

В продолжение предыдущего поста по конференции HITB, была найдена информация о докладе “X.25 (in)security in 2006: having phun with it” представленном уже на другой конференции NoConName которая проходила 30 сентября 2006 года. На ней были озвучены темы отсутствующие в докладе за 2005 и 2007 год. Поэтому посмотреть его будет интересно.
nocon.png
Посмотреть

Скачать видео (189Mb)

Презентацию в формате PDF можно скачать здесь - http://a.telephreak.org/docs/x25_paper_sept_2006.pdf



1 Октябрь, 2009

Настраиваем свой PAD

Работать с сетью x.25 через сам Cisco очень неудобно, постоянно приходится набирать что то типа этого:

Router>pad 02501xxxxxx

Гораздо удобнее запустить на нём x28 пад и работать уже через него, да и софт для скана нуи рассчитан на работу только через пад. Пад запускается командой:

Router>x28

после запуска, приглашение меняется на “*” и уже можно работать с сетью используя основные команды приведенные ниже.

break     Simulate an asynchronous break.
call      Place a virtual call to a remote device.
clr       Clear a virtual call.
help      Display help information. (See Table 40.)
iclr      Request the remote device to clear the call.
int       Send an Interrupt Packet.
par?
par 
read      Show the current values of local parameters.
prof      Load a standard or a named profile.
reset     Reset the call.
rpar?     Show the current values of remote parameters.
rset?     Set and then read the values of remote parameters.
set       Change the values of local parameters. (See Table 40.)
set?      Change and then read values of parameters.
stat      Request the status of a connection.
selection pad  Set up a virtual call.

[Read More…]



25 Сентябрь, 2009

Проникновение в сеть… или юзаем XOT!

И так, если XOT у вас найден, теперь нужно им как то воспользоватся… Если же нет, продолжаем сканить :)) В предыдущих постах я рассказывал о том как установить эмулятор Cisco и как произвести первоначальную конфигурацию:

* Приручаем киску
* Обучаем Cisco

AN ETHICAL HACKER DEMONSTRATES HOW EASY IT IS TO OPEN A PASSWORD PROTECTED DATA FILE IN THE TELEGRAPH OFFICES.</p>
<p> FILENAME:DTCK-HACKER4

Теперь настроим наш роутер на работу с XOT и для начала настроим роутинг для доступа из него в Интернет. Для этого нам понадобится комп. с выходом в интернет и настроенным NAT т.к. ip нашего роутера локальный. Загружаемся и войдя в режим конфигурирования настраиваем роутинг.

[Read More…]



23 Сентябрь, 2009

Конференция HITB

На проходящей в 2005 году конференции HITB в Малазии, известный специалист по безопасности Raoul Chiesa предоставил доклад о том как обстоят дела с сетями x.25 на тот момент, из которого можно подчерпнуть много полезной информации… Само выступление можно посмотреть на этом видео:

HITBSecConf2005 Malaysia : Raoul Chiesa - x.25 (in)security in 2005

А презентацию его доклада в PDF можно скачать отсюда - http://www.packetstormsecurity.org/hitb05/BT-Raoul-Chiesa-X25-Security.pdf

Прошло два года… И вот уже в 2007 году в Дубае, Рауль снова выступает с докладом о сетях x.25 на примере арабских стран. Доклад получился очень информативным и я рекомендую его для прочтения всем. Ознакомится с ним можно скачав по ссылке:

http://conference.hitb.org/hitbsecconf2007dubai/materials/D2%20-%20Raoul%20Chie
sa%20-%20X25%20networks%20in%20the%20Arab%20World.pdf

Возможно мы еще увидим его доклады на следующих конференциях, проходящих каждый год. Официальный сайт конференции: http://conference.hitb.org/

www.000webhost.com