Уязвимость в Яndex — xss данный пост отсюда: Bo0oM blog

Рекомендую ознакомиться с похожими статьями:

1. Уязвимость в twitter
2. Уязвимость в OpenSSL
3. Уязвимость в прямом эфире

Бесплатные:
Avira UnErase Personal
Piriform Recuva

Не бесплатные:
Recover My Files
Power Data Recovery

Для экспериментов использовал свою флэшку на 8Гб — Corsair Voyager Mini 8 Gb. Записал на нее две папки с большими и мелкими файлами (В общей сложности 230 файлов и 69 вложенных папок, 677 МБ). Файлы разных размеров — от нескольких килобайт, до 100 мегабайт.

Часть первая — удаление.

Посмотрел на все это дело, выделил и удалил. Отмонтировал флэшку, вытащил из разьема и вставил обратно. Появился новый съемный диск в свойствах которого было написано «Занято 0 байт», что означало, что флэшка пустая.
1. Avira UnErase Personal
Сначала рассмотрим бесплатные программы.
Первой в бой пойдет программа от немецких разработчиков — Avira UnErase Personal.
Запускаем. Нас встречает простенькое окошко с логотипом компании, и предложением выбрать устройство для восстановления.

Нужно немного подождать пока программа считает с устройства необходимые ей данные, затем появится окно со списком удаленных файлов которые можно восстановить.

Как видно со скрина Авира может восстановить только 7 удаленных файлов, да и имена файлов (Не говоря уже о директории в которой они лежали) распознать не удалось.

2. Piriform Recuva
Вторым испытуемым будет программа пришедшая из самого сердца Великобритании, написанная программистами из западной части Лондона — Piriform Recuva.
Плохого о программе сказать пока ничего нельзя. Интуитивно понятный интерфейс. Простое меню. Все просто. Кроме всего прочего, в настройках можно найти галочку «Глубокий анализ».

Жмем «Анализ» — программа находит 32 файла. Стоит заметить, что найденные файлы помечены зелеными, красными и желтыми точками — это соответственно то что можно восстановить, что восстановлению не подлежит и то что восстановить можно, но целостность файла не гарантируется (Хотя я желтых восстанавливал и сравнивал с оригиналом — контрольные суммы совпадали)

Если же поставить галочку «Глубокий анализ», то картина будет следующая — найдено 129 файлов (Правда на сканирование уйдет больше времени). Часть имен из этих файлов распознать не удалось. В этом режиме программа анализирует структуру файлов, тем самым позволяя найти «потерянные» файлы.

P. S. : Вид окна с файлами для восстановления может иметь три различных формы — в виде списка (как на скринах выше), в виде дерева с подкаталогами и в виде миниатюр (в программе есть предпросмотр различных доступных форматов.)

3. Recover My Files

Теперь настала очередь «Не бесплатных программ»
Программа восстановления данных от австралийских разработчиков — Recover My Files
Тут есть два режима — «Recover Files» и «Recover Drive». Нас сейчас интересует первый.
Здесь так же есть обычное сканирование и поиск потерянных файлов. При обычном сканировании мы найдем 45 файлов.

Можно так же начать поиск по структуре файла (Предварительно выбрав тип искомых файлов)

Здесь мы увидем все те-же 45 файлов и еще дополнительную папку «Lost Files Result» где и будут лежать наши потерянные файлы. В программе так же есть предпросмотр файлов, который поддерживает многие форматы. Такое сканирование занимает довольно таки много времени, поэтому разработчики программы сделали очень удобную штуку, то что удалось найти будет появляться в процессе поиска прямо на ходу, и пока идет анализ можно посмотреть (через предпросмотр) на те файлы которые уже удалось распознать.
4. Power Data Recovery
Ну и последними нас порадуют канадцы со своим Power Data Recovery.
Здесь так же есть три режима восстановления. Первый это «восстановление случайно удаленных файлов», «основной способ»(в котором есть «обычное сканирование» и «полное сканирование», причем «обычное сканирование» и «восстановление случайно удаленных файлов» это одно и то же.) и Глубокое сканирование (Это поиск конкретных файлов по их типу — тип нужно указать будет).
Выбираем основной способ, обычное сканирование, и видим что восстановить удалось 32 файла.

Если же выбрать полное сканирование, то восстановить получится 234 файла. И разбросаны файлы будут по куче бессмысленных директорий, зато у большинства из них имена можно будет прочитать (В отличии от Recover My Files, где файлы будут называться что-то типа LostFile_Excel или LostFile_Gif и т. п.).

Тут, как и в программах выше, есть предпросмотр, правда он не очень удобен.

Часть вторая — форматирование.

Теперь нашу «пустую» флэшку мы еще и отформатируем. И отформатируем мы ее в exFAT (была она в FAT32)

1. Avira UnErase Personal
Здесь Авира сдается сразу.

2. Piriform Recuva
Рекува в обычно режиме ничего не нашла и тут же предложила провести более глубокое сканирование — 8 файлов

3. Recover My Files
А вот RMF нашел 245 файлов (естественно при глубоком сканировании)

4. Power Data Recovery
При глубоком сканировании PDR выдает 232 файла — тоже не плохой результат.

Часть третья — убиение.

И снова я задал себе вопрос. Что же может еще произойти с флэшкой? Правильно. Может умереть ФС. Давайте мы ее убьем. Я знаю только один простой способ убить ФС. С помощью dd запишем какойнить маленький (46 МБ) файлик на нее.
# dd if=MOV04000.MPG of=/dev/sdh bs=8M
Проверяем снова наши программки
1. Avira UnErase Personal
Авира вообще не увидела устройства (Видно только диск C — системный диск)

2. Piriform Recuva
Рекува тоже сдалась (сказала «Не удалось прочитать загрузочный сектор»)

3. Recover My Files
RMF смог увидеть все те же 245 файлов

4. Power Data Recover
221 файл

Часть четвертая — уничтожение.

А теперь попробуем способ который должен полностью уничтожить данные с флэшки.
# dd if=/dev/urandom of=/dev/sdh bs=8M
После этого все четыре программы не смогли найти уже ничего;)
Выводы.
Программ которые восстанавливают файлы много:) Удобных и качественных нет. Какой программой пользоваться именно вам, я говорить не буду. Но я бы выбирал между RMF и PDR, правда они не бесплатные, но кого это останавливало?

todeus (c)

Обзор 4 программ восстановления данных данный пост отсюда: Bo0oM blog

Рекомендую ознакомиться с похожими статьями:

1. Защищаем флэшку от вирусов
2. XSS на youtube
3. Исходники связки

Первый трюк — поворот не туда

Бот устроен так, что парсит страницы на предмет полей, которые можно заполнить, и отправляет данные на форму, которая указана в коде страницы.
<div style="visibility: hidden;">
<form action="http://www.microsoft.com/index.php">
<input type="text" name="username">
<input type="text" name="subject">
<textarea name="message">
</textarea>
<input type="submit" value="Send">
</form>
</div>
Создаём невидимую форму, бот, спарсив её, заполнит и уйдет на несуществующую форму.

Второй трюк — горе от ума

Так же хрумер может отвечать на вопросы, ставить галочки в радиобатонах, и вообще, максимально пробивать защиту web-приложений. Но так как математические выражения могут быть составлены неправильно, это может вызвать ошибку в хрумере. Код ниже заставит задуматься не только робота, но и человека. Решить робот это не сможет.
<b>NoSpam! verification question</b>Solve the equation.(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-***436=
<input name="nospam">

Третий трюк — ядовитая капча

Хрумер имеет встроенные алгоритмы обхода капчи, а точнее её расшифровывание. Обнаружив на странице признаки капчи, хрумер скачивает картинку и пытается её расшифровать перед постингом. Если разместить специально сгенерированную картинку, то хрумер съест большое количество оперативки и бот может просто зависнуть.
Картинку размещаем на хостинге, и указываем в форме:
<img src="имя_картинки.png">
<input type=text name="captcha">
<input type="text" name="captcha">
К тому же, если разместить код <b>The confirmation code you entered was incorrect</b>, то робот подумает, что он не правильно разгадал капчу, и попробует ещё раз.

Всё в одном

Решил я поэкспериментировать, и разместил всё это на блоге. Разумеется, со временем разработчик спамера всё это исправит, ну а пока можно сделать хорошую ловушку для спам бота, присоединяйтесь.
Скачать код и капчу

По мотивам antibots.livejournal.com, за что спасибо автору!

Убиваем Xrumer своими руками данный пост отсюда: Bo0oM blog

Рекомендую ознакомиться с похожими статьями:

1. Онлайн проверка безопасности системы
2. Отключение опасных служб в Windows
3. Обзор 4 программ восстановления данных

Узнать ip в скайпе

Пробиваем ip в Skype данный пост отсюда: Bo0oM blog

Рекомендую ознакомиться с похожими статьями:

1. Тотальный передел
2. А ты изменяешь DNS домена?
3. Глобальная зачистка