Собственно моя статья из сентябрьского выпуска журнала Хакер. Мой первый опыт написания статей для крупных изданий, статья прошла редакторские правки, поэтому стиль написания не совсем такой, какой хотелось бы мне оставить 
.
Читать далее…
Ради интереса решил проанализировать выдачу яндекса и посмотреть как обстоят дела с дорвеями. Моей целью было понять, есть ли жизнь фрихам и нулевым доменам в яндесе и на сколько выдача забита чёрными методами. К сожалению я уже продолжительное время не работал с яндексом, поэтому у меня было только частичное представление о текущем положении.
В качестве тематики я выбрал – драйвера. Эта тематика большая, у неё много нч запросов, она белая и по этим нч естесвенно достаточно белых сайтов. Но в последнее время она набарала популярность среди серых схем и используется для генерации хорошо оплачиваемого файлового трафика для парнёрских программ.
Читать далее…
На 22 сентября, если кому интересно, могу постить каждый месяц.
.narod.ru .land.ru .nm.ru .hotbox.ru .com.ua .nxt.ru .ucoz.ru .livejournal.com .mail.ru .narod2.ru .200gigs.com .blogspot.com .001webs.com .h1.ru .spb.ru .500mb.net .kp.ru .hostoi.com .in.ua .org.ua .x50.cc .net.ru .ce.ms .com.ru .u-gu.ru .rin.ru .email.su .h16.ru .h19.ru .front.ru .filezoka.com .wordpress.com .msk.ru .pochta.ru .beehosted.net .ves.ru .ucoz.net .org.ru .od.ua .dn.ua
Небольшая заметка о том, как искать следы наличия плохих гостей на ваших сайтах.
Сразу стоит отметить, что искать по дате изменения файла бесполезно, она изменяется одной командой. Оптимальным вариантом по моему мнению является поиск файлов с «опасными» функциями и ручной их просмотр. Искать надо во всех файлах, а не только в .php, шеллы могут быть хорошо спрятаны. Лучший вариант искать по всем файлам OS, если для этого нет прав, то искать надо в web директории и tmp папках. Читать далее…
Очередная статья из серии своё всегда надёжней. В этой статье пойдёт речь, о том, как можно без особых усилий поднять свой jabber сервер, который ни будет ни в чём уступать другим, при этом вы будете уверены, что ваши логи никто не читает .
В качестве сервера мы будем использовать prosody, он легко настраивается,не потребляет множество ресурсов и предназначен для использования в маленьких сетях.
Читать далее…
В этой статье хочется рассказать модуле, который позволяет фильтровать опасные запросы на уровне web сервера. Фильтрация существенно усложняет работу хакеру, который пытаеться проникнуть через ваши уязвимые движки или скрипты. Если у вас есть куча сайтов на разных движках, тот этот вам очень пригодится. По крайней мере он не даст проникнуть на ваш сервер в автоматическом режиме через дорки, которые любят использовать скрипт киддисы .
У данного модуля есть более мощный аналог – mod_securuty2, но в этой статье речь пойдёт не о нём.
Читать далее…