Denna gång handlar det om hur man tolkar sidor med ASCII text, om man gör en sida med lite text i och talar om att sidan bara innehåller ASCII men i texten lägger in sådana tecken som inte är rena ASCII hur tror su en webläsare visar sidan?
kolla själv på http://www.iku-ag.de/sicherheit/ascii-eng.jsp och du kommer säkert få ett gott skratt, glöm inte att köra i en sandbox 😉
Ett Windows power toy som krypterar data på flyttbartmedia med möjlighet till synkning och lagring av andra personliga inställningar som t.ex. WLAN inställningar.
Finns att hämta på http://www.microsoft.com/downloads/details.aspx?FamilyID=b3a87740-8196-455a-a346-8d2358ce0474&DisplayLang=en
Ändra standard inställningar för olika EAP-typer, för inställningar titta under respektive nyckel:
HKLM\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\[#]
[#] = 13 for Smart Card or other certificate
[#] = 25 for Protected EAP (PEAP)
[#] = 26 for Secured password (EAP-MSCHAP v2)
[#] = 4 for MD-5 Challenge (not configurable via Extension)
Ändra standard inloggningsmetod
HKLM\Software\Microsoft\EAPOL\Parameters\General\Global\AuthMode
0 for With user authentication
1 for With user re-authentication
2 for Computer only
Ändra standard beteenede för omautentisering
HKEY_LOCAL_MACHINE\Software\Microsoft\EAPOL\Parameters\General\Global\SupplicantMode
1 – Do not transmit. Specifies that EAPOL-Start messages are not sent.
2 – Transmit. Determines when to send EAPOL-Start messages and, if needed, sends an EAPOL-Start message.
3 – Transmit per 802.1x. Sends an EAPOL-Start message upon association to initiate the 802.1X authentication process.
Ett trevligt toolbar för IE, by MS, som kan användas på lite olika sätt för att vända och vrida på websidor båda som admin och hacker
Vad kan man göra med den:
— Explore and modify the document object model (DOM) of a Web page.
— Locate and select specific elements on a Web page through a variety of techniques.
— Selectively disable Internet Explorer settings.
— View HTML object class names, ID’s, and details such as link paths, tab index values, and access keys.
— Outline tables, table cells, images, or selected tags.
— Validate HTML, CSS, WAI, and RSS Web feed links.
— Display image dimensions, file sizes, path information, and alternate (ALT) text.
— Immediately resize the browser window to a new resolution.
— Selectively clear the browser cache and saved cookies. Choose from all objects or those associated with a given domain.
— Choose direct links to W3C specification references, the Internet Explorer team weblog (blog), and other resources.
— Display a fully featured design ruler to help accurately align and measure objects on your pages.
— You can now selectively enable and disable CSS parsing.
— The Misc menu contains a color picker.
— Several link reports are available.
— When you select an element in the DOM element tree list, the selected element scrolls into view if it is not already visible in the browser window.
Verktyget finns på http://www.microsoft.com/downloads/details.aspx?familyid=e59c3964-672d-4511-bb3e-2d5e1db91038&displaylang=en och är gratis
Fiddler är ett verktyg, by MS, som kan konsten att agera som http/https proxy för att inspektera trafiken och ändra den, den kan användas för all från felsökning till hacking. Som alla andra verktyg i området så är den givitvis anpassnings och utökningsbart.
Verktyget finns på http://www.fiddlertool.com/fiddler/ och är gratis.
ASLR gör att adresser och pekare blir dynamiska i Vista, systemet slumpar nya Stack och Heap Adresser varje gång den startar och alla EXE och DLL:er som är del av OS:et får slumpmässiga adresser vilket gör att exploits måste jobba smartare för att hitta de rätta adresserna i systemet.
Säkerheten är som bekant inte starkare än den svagaste länken och om den nya säkerhetsnivån ska hållas i ett system så måste alla andra program vara kompilerade med en ny PE-header som möjliggör slumpmässig adressering.
för mer läsning:
Ett mycket trevligt verktyg som kan användas för att kontrollera vad en viss sida kommunicerar med med möjlighet att kunna skapa blacklistor för domäner i IE
Verktyget kan hämtas på http://research.microsoft.com/URLTracer/ och är gratis.
Ett enkelt GHDB (Google Hacking Database) skript som jag skapat för ett uppdrag, kan även användas med FSDB (Foundstone) och MSN om man anpassar den lite då den inte kräver någon Google API nyckel
Hasain @TechNet Forum