Показаны следующие хаки:
- Взлом знаменитого японского сайта
- Особенности запросов к СУБД PostgreSQL
- Как установить ISA 2006 Server Enterprise и создать новую политику предприятия
- Как установить и настроить сервер Samba в качестве контроллера домена на примере дистрибутива Ubuntu Linux

Харакири по хакерски
В этом видео ты увидишь, как хакер, выполняя очередное задание, натыкается на японский ресурс. При первом осмотре ничего интересно найти не удается. Движка как такового нет, а весь контент - просто набор HTML-страничек. Но хакера интересует конкретная директория, а вернее - ее содержимое. Правда, на этот раз все chmod’ы выставлены как надо и нашему герою предлагают пройти лесом. Тогда взломщик обращается к лучшему другу хакера - гуглу. Результат не заставил себя долго ждать: через несколько минут хакер уже вовсю эксплуатирует багу, изучая содержимое сервера. Еще один удачный взлом, при неудачном раскладе.

PostgreSQL на коленях
Это видео является наглядным пособием к недавней статье “Разрушая базы”, демонстрирующем особенности запросов к СУБД PostgreSQL, и продолжением темы про SQL-инжекции в PostgreSQL. На примере обычного сайта показаны основные аспекты выуживания данных из этой СУБД. Сначала взломщик определяет, что точно работает с PostgreSQL посредством булевых 1!=TRUE (хотя это далеко не один способ, показанный в видео). Затем узнает количество колонок в запросе (один из способов — использование order by), названия таблиц, имена столбцов — все это реализуется с помощью конструкции limit+offset, при этом для обхода фильтрации пригодилась функция chr(), возвращающая ASCII-код символа. Названия столбцов в таблице admin банальные и предугадываемые - admin_id, admin_password и т.п. После выуживания админского аккаунта взломщик попадает в админку расположенную “стандартно” по адресу http://target/admin/. В админке есть возможность загрузить картинку, при этом, как и “полагается”, содержимое загружаемого файла не фильтруется и так мы получаем шелл в системе. В этом видео ты также увидишь, как узнать версию постгреса и юзера под которым крутится база.

Надежный сторожевой сети В этом ролике мы покажем, как установить ISA 2006 Server Enterprise, создать новую политику предприятия и правило доступа межсетевого экрана, просмотреть и изменить их свойства, опубликовать в ISA веб-ресурс, изменить сетевую топологию и настройки фильтров приложений.

Школа самбы для админов В этом ролике мы покажем, как установить и настроить сервер Samba в качестве контроллера домена на примере дистрибутива Ubuntu Linux. Разберем параметры конфигурационного файла, покажем, как проконтролировать работу сервиса, добавить пользователя и компьютер, подключить к домену.

Год выпуска: 2007
Видео: XVID
Аудио: MP3
Разрешение: 1024*768
Язык: Русский

Скачать Видеоуроки из журнала “Хакер” Май 2007 с RapidShare (210 Mb)

http://rapidshare.com/files/50010530/Xaker.2007.May.www.lubima.ru.part1.rar
http://rapidshare.com/files/50020116/Xaker.2007.May.www.lubima.ru.part2.rar
http://rapidshare.com/files/50021058/Xaker.2007.May.www.lubima.ru.part3.rar