Madrock

ปัญหาได้รับการค้นพบใน DOS Virtual Machine (VDM) เปิดในปี 1993 เพื่อสนับสนุนโปรแกรม 16 บิต (การใช้งานจริงสำหรับโหมด 8086) VDM ขึ้นอยู่กับ Virtual 8086 Mode (VM86) ใน 80386 processors และในสิ่งอื่น ๆ intercepts ประจำฮาร์ดแวร์เช่น BIOS สาย ความปลอดภัยทีม Google สมาชิก Tavis Ormandy พบช่องโหว่หลายในการปฏิบัติที่อนุญาตให้โปรแกรม 16 บิต unprivileged เพื่อจัดการ kernel stack ของแต่ละกระบวนการทางเทคนิคจำนวนนี้ นี้อาจช่วยให้โจมตีรันรหัสที่สิทธิ์ระดับระบบ

นอกจากในหลุม unpatched Internet Explorer, รูประกาศนี้ใน Windows ช่วยให้ผู้ใช้สามารถเข้าถึง จำกัด เพื่อเพิ่มสิทธิประโยชน์ของระบบระดับ â €"และนี้เชื่อว่าเป็นไปได้ในรุ่น 32 บิตของ Windows จาก Windows NT 3.1 ขึ้นและรวมถึง Windows 7 ในขณะที่ความเสี่ยงมีโอกาสที่จะมีผลต่อผู้ใช้ในบ้านเพียงเล็กน้อยทางผู้บริหารของเครือข่ายองค์กรอาจจะมีมือเต็มสัปดาห์นี้ของพวกเขา

ปัญหาเกิดจากข้อบกพร่องใน DOS Virtual Machine (VDM) เปิดในปี 1993 เพื่อสนับสนุนโปรแกรม 16 bit (โหมดการใช้งานจริงสำหรับ 8086) VDM ขึ้นอยู่กับ Virtual 8086 Mode (VM86) ใน 80386 processors และในสิ่งอื่น ๆ intercepts ประจำฮาร์ดแวร์เช่น BIOS สาย ความปลอดภัยทีม Google สมาชิก Tavis Ormandy พบช่องโหว่หลายในการปฏิบัติที่อนุญาตให้โปรแกรม 16 บิต unprivileged เพื่อจัดการ kernel stack ของแต่ละกระบวนการทางเทคนิคจำนวนนี้ นี้อาจช่วยให้โจมตีรันรหัสที่สิทธิ์ระดับระบบ

Ormandy ได้เผยแพร่ยังที่เหมาะสมประโยชน์ที่ทำงานภายใต้ Windows XP, Windows Server 2003 และ 2008, Windows Vista และ Windows 7 เมื่อทดสอบโดยภาคี H ของที่ heise Security, เปิดใช้ประโยชน์จากพร้อมท์คำสั่งในบริบทของระบบที่มีระดับสิทธิ์ที่สูงสุดภายใต้ Windows XP และ Windows 7 patch ไม่เป็นมี แต่รายงาน Ormandy Microsoft ที่ได้รับแจ้งจากหลุมแล้วในกลาง 2009 พัฒนาตัดสินใจที่จะเผยแพร่ข้อมูลที่ไม่ว่าเพราะในความคิดของเขามีวิธีแก้ปัญหาง่ายๆปิดการใช้งาน MS - DOS ระบบย่อย

การแก้ปัญหาต้องใช้เพื่อเริ่มต้น นโยบายกลุ่ม แก้ไขและเปิดใช้"เพื่อป้องกันการเข้าถึงโปรแกรม 16 bit ตัวเลือก"ในการกำหนดค่าคอมพิวเตอร์ \ บริหาร Templates \ Windows \ Application Compatibility ส่วน Components เมื่อทดสอบด้วยการตั้งค่าเหล่านี้โดยทีม Security heise ที่ใช้ประโยชน์ไม่ functioned การตั้งค่ารายงานไม่ก่อให้เกิดปัญหาความเข้ากันได้สำคัญสำหรับผู้ใช้มากที่สุดในขณะที่ไม่มีโปรแกรม 16 บิตที่มีการใช้

Update -- ตัวเลือกข้างต้นจะใช้ได้เฉพาะผ่านตัวแก้ไขนโยบายกลุ่มในระบบ Windows 2003 รุ่นบาง Windows ไม่รวมแก้ไขนโยบายกลุ่ม เป็นทางเลือกผู้ใช้ยังสามารถสร้างรีจิสทรีคีย์ใน \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ AppCompat กับค่า D - Word of VDMDissallowed = 1 ภายใต้ Windows XP เพื่อป้องกันระบบจากการเสี่ยงที่จะใช้ประโยชน์จากผู้ใช้สามารถวางข้อความต่อไปนี้ :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows] AppCompat \

"VDMDisallowed"= DWORD : 00000001

เป็นไฟล์ชื่อ vdmdisallow.reg และดับเบิลคลิกที่ไฟล์ Windows จะแล้วโดยอัตโนมัตินำเข้าสำคัญ (สิทธิผู้ดูแลระบบจะต้องดำเนินการนี้)

Update 2 - A Microsoft ยืนยันขณะนี้การเพิ่มรูสิทธิ์ใน Windows บริษัท ฯ กล่าวว่าต้องการให้เสร็จสมบูรณ์ของการตรวจสอบช่องโหว่แล้วจะตัดสินใจว่าอย่างไรและเมื่อปิดมัน

See also :

• Microsoft Windows NT # GP ดัก Handler ช่วยให้ผู้ใช้ Switch Kernel Stack , ที่ปรึกษาด้านความปลอดภัยจาก Travis Ormandy

Redmond -- เมื่อฝนมัน pours โดยเฉพาะในพื้นที่ Seattle Tavis Ormandy ได้ เผยแพร่รายละเอียด เกี่ยวกับการเพิ่มสิทธิ์ตัดของทุกรุ่นของ Windows รวมถึง Windows 7

ประโยชน์ใช้ประโยชน์จากข้อผิดพลาดในการใช้ Windows ของ'DOS virtual machine'ใช้ในการทำงานแบบดั้งเดิมโปรแกรม 16 - bit ประโยชน์สามารถหลีกเลี่ยงด้วยการเปลี่ยนคุณสมบัติ VDM'ปิด แต่อันตรายของหลักสูตรคือ lusers Windows พอจะไม่ทราบเกี่ยวกับปัญหาและ / หรือรำคาญเปลี่ยนคุณลักษณะ'การปิด

โปรแกรม 16 บิตต้องสนับสนุน BIOS; kernel Windows สนับสนุน BIOS เสมือนขัดจังหวะในของ'Virtual - 8086'รหัสจอโหมด รหัสที่ใช้ในสองขั้นตอน # GP เปลี่ยน handler ดักในขั้นตอนที่สองเมื่อ CS : EIP ผิดกับมายากลเฉพาะ'ค่า

การเปลี่ยนแปลงต้อง (ภายหลังการตรวจสอบ) คืนบริบทและสาย stack จากกรอบดัก faulting แต่กระบวนการตรวจสอบจะสมบูรณ์, อาศัยเช่นเดียวกับที่สามสมมติฐานไม่ถูกต้อง

• การตั้งค่าบริบท VDM ต้อง SeTcbPrivilege . อุปสรรคในการรับบริบท VDM สามารถ subverted โดยขอ VDM ระบบย่อย NT แล้วใช้ CreateRemoteThread () เพื่อเรียกใช้รหัสในระบบย่อย VDM บริบทของ ระบบย่อย VDM แล้วมี flag จำเป็นตั้ง
• Ring 3 (unprivileged) รหัสไม่สามารถติดตั้งส่วนของรหัสข้อ selectors.Using สองบิตอย่างมีนัยสำคัญของ CS / SS ในการคำนวณสิทธิ์ของงานไม่ทำงานเมื่อมาถึง Virtual - 8086 โหมด 20 บิตที่อยู่ (โดยการเพิ่ม CS <<4 16 - bit IP) ยังใช้เพื่อการแผนที่ลงบนพื้นที่ที่อยู่เชิงป้องกัน Virtual - 8086 ถ้า CS สามารถตั้งค่าข้อแล้วการคำนวณสิทธิ์สามารถ circumvented
• Ring 3 (unprivileged) รหัสไม่สามารถปลอม frame.Returns กับดักผู้ใช้โหมดผ่าน IRET บริบทที่ไม่ถูกต้องอาจทำให้เกิด IRET ล้มเหลวก่อนกระทำซึ่งจะ forges กรอบกับดัก และแม้จะ randomisation ที่อยู่เป็นเล็กน้อยใช้ NtQuerySystemInformation () เพื่อรับไบออสที่อยู่ในระยะที่สอง handler

ระบบได้รับผลกระทบ

bug นี้วันหลัง 17 ปีและมีผลต่อระบบทั้งหมดออกตั้งแต่ 27 กรกฎาคม 1993 -- Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, และ Windows 7 เห็นด้านล่างสำหรับรายละเอียดเพิ่มเติม

ดูเพิ่มเติม
MITRE : CVE - 2010 - 0232
Windows plagued โดยปีสิทธิ์การเพิ่ม bug 17
NEOPHASIS : Handler ดักช่วยให้ผู้ใช้ Kernel Stack Switch

เมื่อเร็ว ๆ นี้ผมได้มองช่องโหว่ในการเจรจา TLS พบปลายปีก่อน

มีช่วงของผู้เชี่ยวชาญโต้วาทีใช้ประโยชน์จากวิธีการเครื่องมือและวิธีการอาจจะถาวร (เซิร์ฟเวอร์หรือเว็บไซต์ลูกค้าหรือทั้งสอง) จากสิ่งที่ฉันได้เห็นจนถึงขณะนี้อาจแจ้งการเปลี่ยนแปลงใน TLS มาตรฐานที่จะแนะนำต่อไปยังโปรโตคอลการตรวจสอบครั้ง (off session มือและรับรองความถูกต้อง)

www.ietf.org

isc.sans.org

• คำอธิบายเดิม (เว็บไซต์เป็นทุกข์ทรมานจากผลฟังเพลงที่ผมเขียนนี้)
• สรุปโดย TLSÂ IETF เวิร์กกรุ๊ปและสัญญาสำหรับโปรโตคอลแก้ไข
• เรย์กระดาษ Marsh
• เรย์โปรโตคอลมีนาคมไดอะแกรม

www.win.tue.nl/hashclash/rogue-ca/

www.sslshopper.com / article - ssl และ tls - renegotiation ช่องโหว่ - discovered.html

ฉันยังพยายามหาเครื่องมือบางอย่างซึ่งอาจช่วยในการทดสอบนี้ ดูเหมือนว่าประโยชน์อาศัยพิษ ARP หรือคล้ายกันแล้วใส่ข้อความธรรมดาในการเจรจา

อาจเป็นสิ่งที่สามารถกำหนดช่วงเวลาเป็นเซิร์ฟเวอร์และลูกค้ามี patched

ตัวอย่าง Nmap ฉันคิดว่าฉันจะโพสต์

สแกนผ่านไฟร์วอลล์ Watchguard : nmap - SS - IL targetlist.txt - P0 - SV - T4

verbose Scan : v IP> <target - nmap

ตัวเลือกนี้จะสแกน TCP พอร์ต reserved ทั้งหมดในเครื่องเป้าหมาย v - ตัวช่วยโหมด verbose

ss - O - <target nmap IP> / 24

เปิดตัวลักลอบ SYN scan อยู่กับแต่ละเครื่องที่ออกจาก 256 IPs ใน œclass CA ขนาด€€เครือข่ายที่ Scanme นอกจากนี้ยังพยายามที่จะกำหนดสิ่งที่ระบบปฏิบัติการใช้ในการทำงานแต่ละ host ที่ขึ้น นี้ต้องใช้สิทธิ์ root เนื่องจาก SYN การสแกนและตรวจสอบระบบปฏิบัติการ

nmap - SV - p 22,53,110,143,4564 198.116.0-255.1-127

นับเจ้าภาพเปิดตัวและ TCP สแกนที่ครึ่งแรกของแต่ละ 255 subnets 8 - bit ได้ในพื้นที่ที่อยู่ระดับ 198.116 B นี้ทดสอบว่าระบบทำงาน SSH, DNS, POP3, IMAP หรือในพอร์ตมาตรฐานของพวกเขาหรือสิ่งที่ port 4564 สำหรับใด ๆ เหล่านี้พบว่าเปิดพอร์ตตรวจสอบเวอร์ชั่นใช้ในการกำหนดโปรแกรมทำงาน

nmap - v - iR - 100000 - p PN 80

ถาม Nmap เลือก 100,000 ครอบครัวที่สุ่มและการสแกนหาเว็บเซิร์ฟเวอร์ (port 80) นับ Host ถูกปิดใช้งานกับ - PN ตั้งแต่แรกการส่ง probes สองเพื่อตรวจสอบว่าโฮสต์ขึ้นเป็นเปลืองเมื่อคุณเท่านั้นละเอียดพอร์ตหนึ่งในพื้นที่เป้าหมายแต่ละอย่างไรก็ตาม

nmap - PN - P80 - วัว logs/pb-port80scan.xml - OG 216.163.128.20/20 logs/pb-port80scan.gnmap

4096 นี้จะสแกน IPs ใดเว็บเซิร์ฟเวอร์ (ไม่กระตุกพวกเขา) และบันทึกรูปแบบที่ออก grepable และ XML ใน

แทนที่จะ จำกัด ตัวเองเพื่อสแกนเพียง target . , ขอขยายขอบฟ้าของเราสิ่งที่ใหญ่กว่าและดีกว่า 2 ตัวอย่างเราใช้อยู่ IP ของเราให้กับสแกนกับ อีกครั้งโดยใช้ที่อยู่ที่เราจะได้ดูเป้าหมายจำนวนมากในชุมชน"ของเรา" ที่ให้พิมพ์บรรทัดคำสั่งต่อไปนี้ (แทนอยู่ที่ถูกต้องที่คุณเลือกแน่นอน) :

nmap - ST - O 206.212.15.0-50

สิ่งนี้จะสามารถสั่ง nmap สแกนเจ้าภาพระหว่างที่อยู่ IP ของทุก 206.212.15.0 และ 206.212.15.50 หากคุณเกิดขึ้นเพื่อหาผลตอบที่น่าสนใจมากจากนี้หรือขนาดใหญ่สแกนแล้วคุณสามารถเสมอออกท่อเป็นทางเลือกของไฟล์ที่อ่านได้คนหรือเครื่องแฟ้ม parsable สำหรับอ้างอิงในอนาคตโดยการออกตัวเลือกต่อไปนี้

เพื่อสร้าง output file อ่านปัญหาของมนุษย์ใน - คำสั่ง <ชื่อ <textfile เป็นสตริง nmap ของคุณเพื่อให้มันจะมีลักษณะคล้ายกับนี้

- ST - O sample.txt on - nmap 206.212.15.0-50

แต่มีเครื่องแฟ้ม parsable? ใส่ - OM <ชื่อ <textfile ให้ท่อออกเป็น file เครื่อง parsable :

nmap - ST - O - OM sample.txt 206.212.15.0-50

* กลับเมื่อผมเป็น aquatinted กับตัวเลือก nmap, I ran ขนาดใหญ่ครั้งแรกของฉันสแกนต่อ 250 เครื่องติดต่อกันโดยใช้หมายเลขข้อ (nmap - SX - O - ใน sample.txt 250 XXX.XXX.XXX.0) เพื่อความประหลาดใจใหญ่ของผมเผชิญกับ 250 และทำงานเครื่อง Linux บริสุทธิ์ เหตุผลที่ชอบเล่น Linux ไม่ควรเป็นเบื่ออีก

- I นี้เป็นสายเล็ก ๆ ที่เปิดใช้งานสะดวก TCP กลับ ident ของ nmap สแกนตัวเลือก นี้ข้อมูล divulges ที่ให้ผู้ใช้ที่เป็นเจ้าของกระบวนการที่สามารถใช้ได้ ลองมาดู (โปรดทราบว่าโฮสต์จะต้องมีการทำงาน ident) ที่ออกบรรทัดคำสั่งคำสั่งนี้กับเป้าหมายของคุณในกรณีนี้เริ่มต้นทำงานของเรา Eve Linux :

- iR ใช้คำสั่งนี้จะสั่ง nmap สแกนโฮสต์สุ่มสำหรับคุณ

- p ตัวเลือกช่วง Port ช่วยให้คุณสามารถเลือกสิ่งที่พอร์ตหรือพอร์ตที่คุณต้องการ nmap สแกนกับ

การใช้คำฟุ่มเฟื่อยใช้ v - เพื่อแสดงข้อมูลออกเพิ่มเติม ใช้สองครั้ง (- v v -) สำหรับการใช้คำฟุ่มเฟื่อยสูงสุด

h - แสดงอ้างอิงอย่างรวดเร็วของสาย nmap

ผสมตอนนี้เรามีมอง nmap สามประเภทการใช้งานพื้นฐานและบางส่วนเป็นตัวเลือกอื่น ๆ และให้ตรงกับพวกเขา

nmap - v - v - SS - O 209.212.53.50-100

นี้สั่ง nmap ใช้จำนวนสูงสุดของการใช้คำฟุ่มเฟื่อยทำงานลักลอบสแกนและตรวจสอบ OS กับเครื่องทั้งหมดที่อยู่ระหว่าง IP 209.212.53.50 และ 209.212.53.100 คำสั่งนี้จะต้องใช้สิทธิ์ root เนื่องจากทั้ง - SS และ - O สาย หลักสูตรนี้จะแสดงเป็นจำนวนมากที่ครอบงำของข้อมูลเพื่อขอเข้าสู่ผลของเราเป็นไฟล์ที่อ่านได้คนสำหรับการอ้างอิงในอนาคต :

- v - v - SS - O sample.txt on - nmap 209.212.53.50-100

ตอนนี้ขอให้ใช้ nmap สแกนชิงทรัพย์และแนะนำให้ดูสำหรับเครื่องที่เสนอ http และบริการ ftp ระหว่างที่อยู่ของ 209.212.53.50 และ 209.212.53.100 อีกครั้งเราจะบันทึกผลลัพธ์ (ขี้ยา I'ma log) เพื่ออ้างอิงในอนาคตเป็นแฟ้มที่อ่านได้เรียกว่ามนุษย์ ftphttpscan.txt :

nmap - SS - p - ftphttpscan.txt ที่ 23,80 209.212.53.50-100

ตัวเลือก - iR จำเคยกล่าวไว้ก่อน? ขอใช้เพื่อจะใช้การสุ่มแบบของเว็บเซิร์ฟเวอร์ Internet ใช้เช่นคำต่อคำจากหน้าคน nmap ที่ :

nmap - SS - iR p - 80

ล่าสุด แต่ก็ไม่น้อยในขณะที่การเก็บตกข้อมูลอย่าลืม nmap ตัวเอง เพียงพิมพ์ที่บรรทัดคำสั่ง : 127.0.0.1 nmap นี้จะเป็นประโยชน์โดยเฉพาะและแนะนำหากคุณ Linux ใช้ใหม่และเชื่อมต่อกับอินเทอร์เน็ตผ่านสายเคเบิลหรือ DSL โมเด็ม

ผมอ่านข้อความบางอย่างในการเปิดเผยรายชื่อผู้รับจดหมายและมาในบางกระทู้เกี่ยวกับการลักลอบ WPA (WPA โจมตีการปรับปรุงเพื่อ 1min) หลังจากการใช้จ่ายหลายร้อยชั่วโมงโดยใช้เครื่องมือลมในการเข้ารหัส WEP crack และมองเครือข่ายเป็นส่วนหนึ่งของงานก่อนหน้านี้ผมมีความสนใจมากเพื่อดูว่าสิ่งที่มีความก้าวหน้า

หัวข้อที่กล่าวถึงกระดาษ" Practical ข้อความปลอมแปลง Attack on WPA "โพสต์ใน http://bit.ly/8qwQt

มันบังเอิญที่ผมเป็นเพียงการเป็นหนึ่งในผู้บริหารที่ทำงานเกี่ยวกับวิธีง่าย WEP คือการแตกและสิ่งที่คุณสามารถทำ / ค้นพบเมื่อคุณมีสิ่งต่อไปนี้

ฉันหวังว่าคุณจะสนุกกับกระดาษ

-- Update --

ครั้งนี้ถูกโพสต์ฉันได้รับข้อความหลาย s และการเชื่อมโยงข้อมูลเพิ่มเติมเล็กน้อยสำหรับการโพสต์

ดังนั้นนี่เป็นเทศ :

http://www.youtube.com/watch?v=ZeCVkWMUSzE

http://www.crn.com.au/News/154177 นักวิจัย - crack - WPA เข้ารหัส - in - 60 - seconds.aspx

http://www.renderlab.net/projects/WPA-tables/
http://205.127.87.136:6969/torrents / wpa_psk h1kari_renderman.torrent? 95896A255A82D1FE8B6A2BFFC098B735058B30D7
http://www.churchofwifi.org/Project_Display.asp?PID=90
http://jwis2009.nsysu.edu.tw/location/paper/A%% 20Practical% 20Message 20Falsification%% 20Attack 20WPA.pdf% 20on -- แม้ว่าจะช่วย TKIP

ด้วย

Oliver จาก ethicalhack.org

Michael จาก SA รัฐบาล

Tim จาก CQR Consulting

-- End Update --

ซึ่งเป็นบทความฉันพบใน โทรศัพท์ขาดทุน เว็บไซต์ฉันคิดว่าฉันจะคัดลอกที่นี่เพื่อให้สามารถให้มันไปในระยะบาง

วิธีการจี้ความถี่อาหาร Drive thru - Fast

ไม่กี่ปีหลังเพื่อน ๆ และผม messing รอบด้วย Taco เบลล่า€™ s - thru ความถี่ไดรฟ์ RijilV และ isotek พบฉันง่ายๆว่ามันคือการจี้ความถี่ของเพียงเกี่ยวกับอาหารร้านอาหารอย่างใดกับ mod ง่ายมากให้กับวิทยุแฮม วิทยุที่พวกเขามี Yaesu VX - 5 และรุ่น VX - 7 เราได้ไม่กี่สัปดาห์สนุกบางครั้งนั่งรถจำนวนมากไม่กี่ไปและว่าทุกสิ่งน่ากลัวให้กับลูกค้าที่มีศักยภาพอาหารรวดเร็ว ส่วนใหญ่ผม didnâ €™ t บันทึกใด ๆ ของมัน แต่คุณสามารถหาคลิปไม่กี่ hijinks อาหารอย่างรวดเร็วของเราถ้าคุณเลื่อนลงบน หน้า PLA คลิปเก็บเสียง

สุดท้ายเราตัดสินใจที่จะจับบิตของการละเมิด FCC เมื่อวิดีโอ แต่ของจริงจับลูกค้าถูกรบกวนเราเป็นพวกเขาอยู่เพื่อผมขับรถผ่าน Bell drive thru - Taco ตัวเองกับกล้องวิดีโอนั่งบนแผงควบคุม ที่ผมพยายามที่จะสั่งซื้อของฉัน RijilV แจ้งผมบางบ้าใหม่ Taco Bell นโยบายและผู้จัดการทันทีรีบออกไปอธิบายให้ฉันว่าฉัน wasnâ ™€ t จริงพูดคุยกับพนักงาน นี่คือวิดีโอที่ :

หลังจากใช้เวลาหลายปีใน Google Video and YouTube, Itâ €™ s มาดูประมาณ 20,000 times และของที่ 20,000 คนที่ได้ดูก็ประมาณทั้งหมดของพวกเขาได้ส่งอีเมลฉันและถามฉันชนิดของวิทยุเราใช้และวิธีการใช้วิทยุเพื่อทำสิ่งเดียวกัน ดังนั้นในวันที่ 1 เมษายนและจิตวิญญาณเพื่อที่จะปราบให้จำนวนอีเมลที่ส่งถึงฉันและข้อความบน เว็บบอร์ด PLA ขอสิ่งเดียวกัน€™ ve IA ตัดสินใจที่จะเขียนนี้สอนเพื่อช่วยให้คนเหล่านั้นออก

แต่€™ m IA จะไม่อธิบายวิธีการแก้ไข Yaesu VX5 หรือ Yaesu VX7 ง่ายๆ Google ค้นหา จะแสดงวิธีการแก้ไขวิทยุแฮมนี้ mods ปัญหาเหล่านี้คือแม้ว่า€™ re theyâ ค่อนข้างง่ายคุณต้องซื้อวิทยุที่คุณสามารถใช้ที่ใดก็ได้จาก $ 200 -- $ 400 แล้วหลังจากลบจุดประสานสองคุณจะต้องเรียนรู้วิธีการใช้คุณต้องดูถึง ความถี่รายการอาหารเร็ว คุณต้องเข้าใจเสียงที่แตกต่างระหว่างความถี่ส่งและรับความถี่และคุณต้องเลื่อน PL ผ่าน ใช้ลองผิดลองหาที่ถูกต้อง

หรือวิธีการเกี่ยวกับที่เราทำนี้เป็นวิธีที่แตกต่างกัน บ้านวิธีที่สองใช้รายการที่อาจคุณมีของคุณใน คุณสามารถแก้ไขวิทยุ CB ความถี่เก่าที่สุดในวิธีการที่จะอนุญาตให้ส่งโดยตรงไดรฟ์ที่ thru คุณ wonâ €™ t ต้องเลื่อนหลายร้อยความถี่ thru ไดรฟ์เป็นไปได้เนื่องจาก CB radioâ €™ s ช่องสายในตรงเช่นเดียวกับไดรฟ์ที่สุด thruâ €™ s ช่องเดียวที่ความถี่สูงขึ้น ความถี่ทำอย่างไรคุณ CB คุณได้รับวิทยุทำงานที่สูงขึ้นที่? เปลี่ยนง่ายของภายในคริสตัลกับคริสตัล 6.5536 MHz นี้ทริเพิลจำเป็นเมกะเฮิรตซ์ที่ออกอากาศในและไม่มีการเรียนรู้ คุณเพียงใช้วิทยุ CB แก้ไขอาหารร้านอาหารที่รวดเร็วและเริ่มต้นการเผยแพร่ให้กับลูกค้า

â € œBut RBCP, I donâ €™ t มี 6.5536 คริสตัล MHz โกหกรอบ ๆ บ้านของฉัน, â €คุณอาจจะเป็นเสียงหอนที่จุดนี้ แต่ ISNA €™ t จริง เพียงเกี่ยวกับบ้านที่มีหลาย 6.5536 ผลึก MHz ในพวกเขาถ้าคุณทราบที่มอง นี้เพิ่งเกิดขึ้นเป็นผลึกเดียวกันแน่นอนว่าคุณจะพบในเครื่องทำความร้อนไฟฟ้าเป่าผม, เตาไฟฟ้าเครื่องดัดผมเตารีดไฟฟ้าเครื่องทำน้ำอุ่นร้อนเตารีดและเครื่องปิ้งขนมปัง ผลึกเหล่านี้เพียงใด ๆ เกี่ยวกับการลงรายการที่มีขดลวดร้อนและใช้เพื่อทำความร้อนควบคุมความถี่ขององค์ประกอบเพื่อให้ donâ €™ t ของคุณเผาบ้าน

ดังนั้นสำหรับการแก้ไขนี้คุณ | needâ €

• 1 วิทยุ CB ได้เป็น CB วิทยุช่อง 40 กับการแสดงแบบดิจิตอลซึ่งมีเพียงใดเกี่ยวกับวิทยุ CB ผลิตหลังกลาง 1980â €™ s. CBS ช่อง 23 เดิมจาก s ™€ 1970â จะไม่ทำงาน มันยังสามารถรับวิทยุเครื่องส่งวิทยุ CB หากคุณ donâ €™ t มีหนึ่งคุณสามารถหาที่ Goodwill หรือขายหลาสำหรับอาจน้อยกว่า $ 10
• 1 เครื่องปิ้งขนมปัง (หรือรายการอื่นที่มีองค์ประกอบของความร้อนภายใน . ) เครื่องปิ้งขนมปังเป็นส่วนใหญ่เหมาะที่จะใช้เพราะ Itâ €™ s รับประกันเกือบมีคริสตัลภายในของมัน Itâ €™ s ทั่วไปเพื่อหาเตารีดดัดผมและเป่าผมที่ donâ €™ t. อีกครั้งจะปิ้งขนมปังที่ผลิตภายในที่ผ่านมา 20 ปีหรือดังนั้น ก่อนที่พวกเขา didnâ t €™มีข้อกำหนดสำหรับผู้ผลิตคริสตัลเครื่องปิ้งขนมปัง (และในโอกาสนี้มีจำนวนมากบ้านไฟฟ้าต่อไฟกลับแล้วถูก . ) Goodwill อาจจะมีเครื่องปิ้งขนมปังน้อยกว่า $ 10
• 1 หัวแร้งและบัดกรี Donâ €™ t กังวลหากคุณ donâ €™ t มีประสบการณ์ในการบัดกรี Itâ €™ s จริงง่ายสวย คลิกที่นี่เพื่อบัดกรีกวดวิชา คุณสามารถซื้อหัวแร้ง at Radio Shack หรือเซียร์ประมาณ $ 10
• ไขควงน้อย

แม้ว่าคุณจะต้องซื้ออุปกรณ์เหล่านี้ทั้งหมด youâ €™ re เท่านั้น out $ 30 €™ sa Thatâ มากดีกว่า $ 300 คุณอาจท้ายใช้จ่ายในวิทยุ Yaesu และบางส่วนของคุณแล้วอาจมีรายการเหล่านี้ทั้งหมดเพื่อให้คุณ donâ €™ t ต้องจ่ายอะไร ถามเพื่อนหรือญาติหาก€™ ve theyâ ได้เครื่องปิ้งขนมปังเก่าหรือวิทยุ CB โกหกรอบที่พวกเขาต้อง donâ €™ t

แรก youâ €™ ll ต้องการที่จะแยกเครื่องปิ้งขนมปังของคุณ นี้€™ t ISNA ยาก มันก็พลิกคว่ำและเริ่มถอดสกรู Youâ €™ ll อาจต้องเลื่อนออกคันโยกพลาสติกและลูกบิดก่อนที่จะลบปิ้งขนมปังด้านบนของ เมื่อคุณปิดบน youâ €™ ll ดูหรือวงจรสีน้ำตาลสีเขียวภายใน

Flip แผงวงจรลงและ youâ €™ ll ดูองค์ประกอบทั้งหมดในด้านอื่น ๆ รวมถึง 6.5536 MHz คริสตัล คริสตัลเป็นเงินและจะมี 6.5 ประทับบนด้านของ ในภาพด้านล่าง™, IA € ve ใช้ลูกศรเพื่อแสดงคุณที่ Itâ €™ s อยู่

คริสตัลมีโอกาสในจุดที่แตกต่างกันในเครื่องปิ้งขนมปังอื่น ๆ แต่ Itâ €™ s ผิดพลาดที่ยากสำหรับส่วนประกอบอิเล็กทรอนิกส์อื่นๆ คริสตัลจะมีรูปแบบบาง 6.5 ประทับบนด้านของ ในเครื่องปิ้งขนมปังของฉันจะพบ 6.55-12 ในขณะที่ความถี่อย่างเป็นทางการที่ต้องการทำงานเป็น 6.5536 MHz, anything ภายใน 1.6 เมกะเฮิรตซ์จะ กังวล donâ €™ t ดังนั้นถ้าคริสตัลของคุณเพียง says 6.5 หรือ 6.50 -- Itâ €™ s all เดียวกันเพื่อวัตถุประสงค์ของเรา

Itâ €™ s ชนิดยากที่จะเห็นสิ่งที่€™ m IA ทำไว้ข้างบนภาพ แต่€™ m IA ร้อนขึ้นนำในคริสตัลจากใต้กับหัวแร้งฉันละลายประสานและ€™ m IA ดึงที่ คีมใสจากจมูกไปด้วยเข็มคู่ ใช้เวลาเพียงไม่กี่วินาทีเพื่อให้ได้ออกคริสตัลของเครื่องปิ้งขนมปัง

ตอนนี้คริสตัลจะออกจากเครื่องปิ้งขนมปังของคุณโยนเครื่องปิ้งขนมปังของคุณไป! อย่าพยายามใช้เมื่อคริสตัลจะถูกลบออก จำ, คริสตัลอยู่ในมีความปลอดภัยและการใช้เครื่องปิ้งขนมปังของคุณโดยไม่คริสตัลอาจเผาไฟปิ้งของคุณและ / หรือครัวเริ่มต้น Itâ €™ s จะ wonâ ของคุณปิ้งขนมปัง€™ t ยังเปิดด้วยคริสตัลหายไป แต่โปรด donâ €™ t แม้แต่พยายาม เพียงแค่โยนมันไป

เช่นฉันกล่าวก่อนเพียงใดเกี่ยวกับแบรนด์และรุ่นของวิทยุ CB จะทำงานตราบเท่าที่มีการแสดงผลดิจิตอลบน ซึ่งหมายถึงเพียงใด ๆ เกี่ยวกับวิทยุ CB ผลิตหลังกลาง 1980â €™ s. เหล่านี้เป็นประเภทของวิทยุ CB ความถี่ที่ถูกควบคุมโดยคริสตัลเดียวภายในของพวกเขา สำหรับ mod ผมใช้ Radio Shack - เครื่องส่งรับวิทยุ CB 207 วิทยุ TRC ซึ่ง pictured ข้างต้น ฉันชอบใช้เครื่องส่งรับวิทยุวิทยุ CB เพราะ doesnâ ™€ t ต้องติดเสาอากาศ CB ใหญ่ใน culprits หลังคาของรถที่อาจจะสังเกตเห็นได้อย่างรวดเร็วอาหารหากพนักงานเริ่มมองหาที่จอดรถรอบมากสำหรับ

การแยกวิทยุ CB ของคุณเพียงง่ายเหมือนกับการแยกเครื่องปิ้งขนมปัง ถอดสกรูและ pop จะเปิด คุณอาจจะหรือไม่อาจต้องยกแผงวงจรภายในเพื่อหาคริสตัลภายใน ในรูปแบบเฉพาะของคริสตัลจริงเสียบปลั๊กไฟดังนั้นฉัน didnâ €™ t ต้องแม้แต่ desolder ใสอายุ ฉันเพิ่งดึงออกด้วยมือของฉันแล้วเสียบใหม่ 6.55 คริสตัล MHz I donâ ™€ t ทราบกันนี้เนื่องจากในวิทยุ CB อื่น ๆ ที่ IA €™ ve แก้ไขคริสตัลได้บัดกรีที่แผงวงจรเช่นเดียวกับในเครื่องปิ้งขนมปัง

ใส่ของ CB กลับมารวมกันและทดสอบเพื่อให้แน่ใจว่า Itâ €™ s ทำงาน €™ re Youâ สำเร็จ แน่นอนคุณ wonâ €™ t สามารถพูดคุยกับช่อง CB ปกติของคุณอีกต่อไปตั้งแต่ CB สามารถส่งและรับที่ความถี่สูงมากตอนนี้ แต่ผู้ที่ใส่ใจ, ช่อง CB เป็นง่อยอยู่แล้ว Letâ €™ s กระโดดในรถและขับไปอย่างรวดเร็วอาหารที่ใกล้ที่สุดของสถานประกอบการทดสอบออก

นั่งใกล้ drive thru และรอให้ลูกค้าดึง ในขณะที่ลูกค้ากำลังพูดถึง thru drive - ลำโพงเริ่ม flipping ผ่านช่องทางของคุณจนกว่าคุณจะได้ยินพวกเขาพูด €™ ve IA พบว่าส่วนใหญ่ไดรฟ์ thrus ท้ายเป็นหนึ่งใน 16 -- ช่องช่วง 25 €™ ve IA ไม่พบหนึ่งเหนือ 30 ช่องและเพียงไม่กี่ในช่องที่ 1 ถึง 15 ทุกอย่างขึ้นอยู่กับวิธีการของพวกเขา thru ไดรฟ์การตั้งค่าและสิ่งที่ความถี่€™ re theyâ ใช้ Anyway, กดปุ่มพูดคุยของคุณและเริ่มพูดคุยกับลูกค้า

สิ่งดีๆเกี่ยวกับการใช้วิทยุ CB เพื่อส่ง on - thru ความถี่ไดรฟ์คือ CB ถูกออกแบบมาเพื่อทำงานให้ห่างๆ หูฟังที่ผู้คนสวมใส่อาหารอย่างรวดเร็วได้รับการออกแบบเฉพาะการทำงานประมาณ 100 ฟุต คุณจึงสามารถเอาชนะพนักงานแม้ว่า youâ €™ re จอดรถไปหลาย ในความเป็นจริงคุณอาจจะไม่ตั้งใจคาดคั้นกับหลาย ๆ ไดรฟ์ thrus ในเมืองโดยไม่ได้ไม่รู้ นี้มีโอกาสมากขึ้นเมื่อ youâ €™ re ™ใช้ชนิด CB วิทยุ thatâ € s ควรจะติดตั้งในรถ ที่มักจะใช้ในวันที่ 5 วัตต์และสามารถครอบคลุมเมืองทั้ง นี้จะรับวิทยุอีกเหตุผลฉันต้องการเครื่องส่งของใช้ Itâ €™ s โชคดีถ้ามันจะทำงานได้ไมล์ดังนั้น IA €™ m เท่านั้นรบกวนร้านอาหารหนึ่งครั้ง

ถ้าคุณพบนี้มีประโยชน์สอนคุณอาจสนุกกับวิดีโอ IA €™ ve ทำในเรื่องเดียวกัน มันมีมากของข้อมูลเดียวกันในการกวดวิชานี้ แต่ยังมีวิดีโอของจริงของเรา messing กับไดรฟ์ thru กับ CB นี้ mod Enjoy!

คุณอาจได้เป็นต้นฉบับของเรา Taco Bell วิดีโอการครอบครอง ของเรา ไดรฟ์ Happy - video thru วันเกิด ของเรา Drive - thru วิดีโอ Shenanigans

TV PLA : หักหลังความถี่ Fast Food [09:12 m] : Download (4913)

Copy Local

ด้านล่างบรรทัดสามารถวางลงใน Google ค้นหา cams ซ่อนอยู่ในสุทธิ

ViewerFrame http://www.google.com.au/search?q=inurl:â €? Mode =

http://www.google.com.au/search?q=intitle:Axis server วิดีโอ 2400

http://www.google.com.au/search?q=inurl:/view.shtml

http://www.google.com.au/search?q=intitle:â € Live View / â €"AXISâ € | inurl : view / view.shtml ^

http://www.google.com.au/search?q=inurl:ViewerFrame?Mode =

http://www.google.com.au/search?q=inurl:ViewerFrame?Mode=Refresh

http://www.google.com.au/search?q=inurl:axis-cgi/jpg

http://www.google.com.au/search?q=inurl:axis-cgi/mjpg (motion - JPEG)

http://www.google.com.au/search?q=inurl:view/indexFrame.shtml

http://www.google.com.au/search?q=inurl:view/index.shtml

http://www.google.com.au/search?q=inurl:view/view.shtml

http://www.google.com.au/search?q=liveapplet

http://www.google.com.au/search?q=intitle:â €อยู่ viewâ € intitle : แกน

http://www.google.com.au/search?q=intitle:liveapplet

http://www.google.com.au/search?q=allintitle:â € Network €กล้อง NetworkCameraâ
http://www.google.com.au/search?q=intitle:axis intitle : â €วิดีโอ serverâ €
http://www.google.com.au/search?q=intitle:liveapplet inurl : LvAppl
http://www.google.com.au/search?q=intitle:â € EvoCamâ € inurl : â € webcam.htmlâ €
http://www.google.com.au/search?q=intitle:â € Live NetSnap Cam - Server € feedâ
http://www.google.com.au/search?q=intitle:â € Live View / â €"€ AXISâ
http://www.google.com.au/search?q=intitle:â € Live View / â €"AXIS 206Mâ €
http://www.google.com.au/search?q=intitle:â € Live View / â €"AXIS 206Wâ €
http://www.google.com.au/search?q=intitle:â € Live View / â €"AXIS 210A € ³
แกน http://www.google.com.au/search?q=inurl:indexFrame.shtml

http://www.google.com.au/search?q=inurl:â € MultiCameraFrame? Mode = € Motionâ

http://www.google.com.au/search?q=intitle:start inurl : cgistart
http://www.google.com.au/search?q=intitle:â € WJ - NT104 Main € Pageâ
http://www.google.com.au/search?q=intext:â € MOBOTIX M1â € ³ intext : â €เปิด Menuâ €
http://www.google.com.au/search?q=intext:â € MOBOTIX M10â € ³ intext : â €เปิด Menuâ €
http://www.google.com.au/search?q=intext:â € MOBOTIX D10â € ³ intext : â €เปิด Menuâ €
http://www.google.com.au/search?q=intitle:snc-z20 inurl : home /
http://www.google.com.au/search?q=intitle:snc-cs3 inurl : home /
http://www.google.com.au/search?q=intitle:snc-rz30 inurl : home /
http://www.google.com.au/search?q=intitle:â กล้องเครือข่าย€ sony SNC - p1â ³ €
http://www.google.com.au/search?q=intitle:â กล้องเครือข่าย€ sony SNC - m1â ³ €
http://www.google.com.au/search?q=site:.viewnetcam.com www.viewnetcam.com -
http://www.google.com.au/search?q=intitle:â € Toshiba เข้าสู่ระบบเครือข่ายผู้ใช้ Cameraâ €
http://www.google.com.au/search?q=intitle:â netcam €อยู่ imageâ €
http://www.google.com.au/search?q=intitle:â € i - Catcher Console â €"€ Web Monitorâ
ห้องเปลี่ยน http://www.google.com.au/search?q=inurl:viewerframe?mode =
ดัชนี http://www.google.com.au/search?q=inurl:view shtml / home /
http://www.google.com.au/search?q=inurl-â €™กรอบของคุณโหมด = motionâ €™

viewframe http://www.google.com.au/search?q=inurl.â €? โหมด = refreshâ €

http://www.google.com.au/search?q=sex inurl : view / shtml

http://www.google.com.au/search?q=inural:view

http://www.google.com.au/search?q=inurl:viewerframe?mode=home

hacks http://www.google.com.au/search?q=axis
http://www.google.com.au/search?q=â € œinurl : มุมมองจาก â €? โหมด = refreshâ €

http://www.google.com.au/search?q=/view/index.shtml.msn

http://www.google.com.au/search?q=â € nurl : viewerframe? โหมด = refreshâ €

viewerframe http://www.google.com.au/search?q=inurl:â €? โหมด = â €เปล่า
ผู้ใหญ่ http://www.google.com.au/search?q=inurl:/view.index.shtml
viewerframe http://www.google.com.au/search?q=inurl:â €? mode = refreshâ €
http://www.google.com.au/search?q=site:www.scribd.com inurlâ € viewframe? โหมด = refreshâ €
viewerframe http://www.google.com.au/search?q=inurl:â €? โหมด = â €สดเว็บแคม

ดู http://www.google.com.au/search?q=inurl:â € / index.shtml

กล้อง mobotix http://www.google.com.au/search?q=reset
http://www.google.com.au/search?q=inurl : ดู

http://www.google.com.au/search?q=url:viewerframe?=mode

โรงเรียน http://www.google.com.au/search?q=inurl:/view/shtml

รีเฟรช http://www.google.com.au/search?q=inurl::viewerframe?modeâ €

porn http://www.google.com.au/search?q=inurl:view:/shtml
http://www.google.com.au/search?q=â € œinurl : / / shtmlâ €
viewerframe http://www.google.com.au/search?q=inurl:â €? โหมดเคลื่อนไหว motionâ €

อื่น ๆ เชื่อมโยงไปยัง http://peep.ontheweb.nl/

จาก Pentestmonkey.net นี้เป็นรายการที่ยอดเยี่ยมของ SQL Injection โกงแผ่น

• เทพพยากรณ์
• MSSQL
• MySQL
• PostgreSQL
• Ingres
• DB2
• Informix

บาง more ลิงค์ :

SQL Injection Attacks by Example

Pangolin -- SQL Injection Tool อัตโนมัติ

SQL Injection Attacks exploiting ยืนยัน User Input Data

SQL Injection โกง Sheet

Hi,

ฉันได้วางโปรแกรมการรักษาความปลอดภัยบาง developmen t เอกสารร่วมกันเมื่อเร็ว ๆ นี้และได้พบ tutorials ดีทั่วไปบางและแนวทางที่ฉันคิดว่าฉันจะโพสต์ที่นี่

Best Practices

• Web Application Ten Critical ที่สุดช่องโหว่ความปลอดภัย, 2004 Update, Web Application เปิดโครงการความปลอดภัย URL : http://www.owasp.org/documentation/topten
• คู่มือการใช้งานอาคาร Secure Web, Web Application เปิดโครงการความปลอดภัย URL : http://www.owasp.org/documentation/guide
• MSDN Application Security ปรับปรุง Web : ภัยคุกคามและมาตรการ, Microsoft URL : http://msdn.microsoft.com/library/default.asp?url=/library/enus/dnnetsec/html/ThreatCounter.asp
• MSDN Authentication ใน ASP.NET : . คำแนะนำความปลอดภัย NET, Microsoft URL : http://msdn.microsoft.com/library/default.asp?url=/library/enus/dnbda/html/authaspdotnet.asp
• Session ตรึงช่องโหว่ใน Web - Based Applications, ACROS Security http://www.acros.si/papers/session_fixation.pdf
• เขียนรหัส Secure, Howard Michael และ David LeBlanc, Microsoft Press
• จำลองการคุกคาม, Window Snyder, Microsoft Press
• 10 สิ่งที่คุณไม่ควรทำกับ SQL Server (Data Access Developer"Don'ts") http://www.dotnetjunkies.ddj.com/Article/86F0988E-FED4-414F-BA2E-D01D953C11BE.dcik
• สิบ dos don'ts เพื่อความปลอดภัยและการเข้ารหัส http://searchsecurity.techtarget.com/tip/0, 289483, sid14_gci1172049, 00.html
• Cross Site Scripting http://www.cert.org/archive/pdf/cross_site_scripting.pdf http://www.acunetix.com/websitesecurity/cross-site-scripting.htm
• Cross Site Scripting (XSS) FAQ http://www.cgisecurity.com/articles/xss-faq.shtml
• XSS (Cross Site Scripting) โกง Sheet http://ha.ckers.org/xss.html
• SQL Injection โกง Sheet http://ha.ckers.org/blog/20070315/sql-injection-cheat-sheet/

ทรัพยากรอื่นๆ

• AusCERT คอมพิวเตอร์แห่งชาติเป็นทีมช่วยเหลือสำหรับออสเตรเลีย http://www.auscert.org.au/
• SANS Institute http://www.sans.org/free_resources.php

EFT อุปกรณ์และระบบต่างกันขึ้นอยู่กับ บริษัท ผู้ผลิตฮาร์ดแวร์ประเทศและธนาคาร aggregator / การชำระเงิน
ด้านล่างเป็นรายการของสิ่งที่คุณอาจต้องการพิจารณา รายการนี้จะปิดด้านบนของหัวของฉันจึงอาจไม่สมบูรณ์

ดูสินค้าและความสัมพันธ์เราจะเริ่มต้นที่ดี

สิ่งที่ต้องพิจารณา :

• บัตรวิธี skimming
• บางอุปกรณ์ EFT POS จำกัด การเชื่อมต่อของพายกวาดฝ้า
• ระดับการทบทวนการทุจริตที่เกี่ยวข้อง
• อุปกรณ์ตรวจสอบและวิธีการ EFT
• ตัว terminal Review (ร้านค้าและลูกค้า)
• คู่มือการประมวลผล (ภายในและภายนอก)
• สินค้าอีคอมเมิร์ซ
• PC ซอฟต์แวร์ตาม
• บริการ Dedicated server (Nobil ฯลฯ )
• Web เครื่องยนต์ตาม (วัตถุ Custom, Web ป๊อปอัพ, etc)
• อนุมัติ / วิธีการระบุ (ร้านค้าและลูกค้า)
• จี้ session TCPIP ปลอมแปลง session /
• การหักบัญชีธนาคารเป็นบัตรเครดิต
• Swift (วิธีการและการควบคุม)
• การโอนทางโทรเลข (วิธีการและการควบคุม)
• ความสัมพันธ์รวบรวมเงิน (เช่นเงินเทคคู่มือการตรวจสอบสแกน ฯลฯ )
• Internet สิ่งอำนวยความสะดวกธนาคาร (โจมตีการรุก / การลงทะเบียนใบรับรองการจัดการ / ISP SLA ของ ฯลฯ )
• การดำเนิน Smart Card และ / หรืออุปกรณ์การรับรู้ทางเลือกลูกค้า
• Outsourcing และความเสี่ยงที่เกี่ยวข้อง / ข้อตกลงระดับบริการ
• การชำระเงิน
• กวาดล้างการชำระเงิน
• สลับการชำระเงิน
• รายงาน (แยกลูกค้าของร้านค้า / รวบรวมพันธมิตร / local / international)
• ตรวจสอบการทุจริตและรายงาน
• บุคคลที่ 3 ความเสี่ยงซื้อ
• ID เดียวค้าธุรกิจจำนวนมาก
• ไม่มีรูที่จะช่วยให้ซักรีดถ้ารวบรวมเงินไม่เหมาะสมในสถานที่ควบคุมผู้ค้า
• ใช้การเข้ารหัส
• Internet / เชื่อถือคู่ / ระหว่างธนาคาร / เอ็กซ์ทราเน็ต
• ภาคเอกชนและ / หรือบัตรประชาชน
• ใช้ใบรับรองโสด
• Client ใบรับรองด้าน
• โอนเงินการให้คำแนะนำและการควบคุม
• recovery disaster EFT และวิธีการกลับล้มคู่มือ (เกี่ยวข้องความปลอดภัยและความเสี่ยงการประนีประนอม)
• ความสัมพันธ์กับพันธมิตร Trusted หนี้สินของ SLA และความเสี่ยง
• EFT ระเบียบ / ข้อกำหนดทางกฎหมาย (ระหว่างธนาคารและรัฐบาล)
• การคืนอำนาจ / (นโยบาย, วิธีการควบคุมเป็นต้น)
• CVV, CVV - 2 / CVC - 2 การประมวลผลและการจัดการ (http://www.atlanticpayment.com/CVV.htm)
• กลไกการตรวจสอบการทุจริต (เครือข่ายประสาท, ระหว่างธนาคาร / เช็คลูกค้าแผนก, etc)
• แผนบัตรสนับสนุน (AMEX / Visa / Mastercard / Discover / etc)
• Review EFT จำกัด ชั้น (ร้านค้ากิจการและ SME)
• ตรวจสอบความสามารถในการระงับการชำระค้าถึงสถานะของการทุจริตได้ถูกกำหนด
• ตรวจสอบรายละเอียดการระบุลูกค้า เช่น (ซึ่งแตกต่างกันไปทั่วโลกขึ้นอยู่กับระเบียบ local / กฎหมายข้อมูลส่วนบุคคล)
• ตรวจสอบเวลาจริงและวิธีการประมวลผลและการควบคุม batched (หมายเลขลำดับการเข้าถึงข้อมูลดิบ, ฯลฯ )
• การตรวจสอบที่มีและไม่มีวันหมดอายุ (ยกเว้นการควบคุมและนโยบาย)
• ยกเว้น Review / รายงานการทุจริต
• เก็บเงินและตรวจสอบนโยบายและวิธีการส่ง
• Review Pre - auth เสร็จสมบูรณ์และการควบคุม
• Token การชำระเงินตาม (eCash, etc)
• ประนีประนอม Merchant รายงานวิธีการและการควบคุม (กระดาษ, Internet, email, PDF, โทรสาร ฯลฯ ) และการรักษาความปลอดภัยที่เกี่ยวข้อง
• เวลารวมนโยบายการตั้งถิ่นฐาน Real วิธีการและควบคุม (IT และจำนวนเงิน)
• นโยบายการออกบัตรและวิธีการ (รหัสลูกค้าเช็ค, etc)
• โครงสร้างพื้นฐาน Banking (ทางเข้า egress) ควบคุมและรักษาความปลอดภัย (พันธมิตรเว็บสวิตช์การชำระเงินสาธารณูปโภค outsourced ติดตาม / รายงาน . )
• การใช้เทคโนโลยีอินเทอร์เน็ตสำหรับการโอนระหว่างธนาคารและอุปกรณ์จากระยะไกล
• ความปลอดภัยทางกายภาพและการควบคุมของอุปกรณ์, ATM, s, encryptors line เป็นต้น

ผมขอเวลาแล้วสิ่งที่จัดเรียงของสิ่งที่อาจได้รับการพิจารณาเมื่อดูที่ Internet Banking

ด้านล่างนี้เป็นสิ่งที่อาจจะถือเป็น มันเป็นเพียงการถ่ายโอนข้อมูลสมองและเช่นนั้นอาจไม่สมบูรณ์

ไม่ประมาทค่ามาตรฐานของโครงสร้างพื้นฐานการตั้งค่าเว็บไซต์ของคุณฐานข้อมูลการกำหนดค่าเครื่องยนต์สถาปัตยกรรม / เวทีสิ่งแวดล้อมและการพัฒนา / สิ่งแวดล้อม QA

คิดบาง :

• จำนวนมากไม่ล็อคบัญชีหลังจาก X failed การเข้าสู่ระบบนี้จะทำตามปกติเพื่อบริการลูกค้าดี แต่ใบระบบเสี่ยง

-- และทุกสิ่งอื่น ๆ ที่คาดหวังสำหรับช่วงการเข้าสู่ระบบจากระยะไกล (บังคับเปลี่ยนรหัสผ่าน, aging, etc))
-- เครื่องมือเช่น Brutus อาจจะใช้กำลังดุร้ายตัดสิทธิ์รอบ

• จำนวนมากให้หมายเลขลำดับ incremented session จะช่วยให้ผู้ใช้สิทธิ์เพื่อดู session ลูกค้าอื่นๆ

-- เหล่านี้อาจด้านเซิร์ฟเวอร์ด้านลูกค้าคุกกี้ตามเป็นต้น
-- รับคนเพื่อตรวจสอบวิธีการพัฒนาและรหัสที่ใช้
-- ฐานข้อมูลสตริงแบบสอบถามสามารถวางในช่องรายการทดสอบให้ทิ้งตารางเบราว์เซอร์
-- ตรวจสอบทุกหน้าบริการมีความปลอดภัยและมีธงในการตรวจสอบผู้ใช้

• ข้อมูลลูกค้าอาจไม่สามารถแยกนี้จะต้องตรวจสอบ
• ข้อมูลลูกค้าไม่ควรอยู่บน Web Server

• ฐานข้อมูลการตรวจสอบข้อมูลระบบไม่ควรอยู่ในเว็บเซิร์ฟเวอร์
• ฐานข้อมูลควรจะอยู่ในภาคเอกชนเครือข่ายกึ่งส่วนตัว /

-- ส่วนที่แตกต่างกันกับระบบธนาคารหลัก

• เว็บเซิร์ฟเวอร์จะ dual homed หรือเทียบเท่า (บางเทคนิค VLAN ดี)

-- แยกภาครัฐและเอกชนการ์ดเครือข่ายติดตาม backup / บริหาร
-- โครงสร้างการตั้งค่าอย่างชัดเจนปฏิเสธขาเข้า / ขาออก ports, IP เอกชนและตรวจสอบหลีกหนีจากเครือข่าย

• ทุกจุดแยกข้อมูลให้เป็นระเบียบในสถานที่ที่ตระหนักว่าการจราจรจุดที่

• ข้อมูลทั้งหมดของลูกค้าที่เป็นไปได้ควรจะมาจากฐานข้อมูลกลับปลอดภัย - end

-- นี้อาจแสดงละครสิ่งแวดล้อม คือไม่มีระบบธนาคารหลัก
-- นี้จะช่วยให้การทำธุรกรรมจะปรากฏเวลาจริงให้กับลูกค้า
-- รายการจำนวนมากอาจ batched ในความเป็นจริง (ภายในหรือภายนอกที่ธนาคาร)

• มั่นใจหลักเกณฑ์ที่เหมาะสมได้รับการตั้งค่าในไฟร์วอลล์

-- ควรมีขาเข้าและขาออกกฎในไฟร์วอลล์และเราเตอร์กรอง

• ไม่อนุญาตให้มีโครงสร้างพื้นฐานในส่วนหน้าใด ๆ เพื่อให้การบริหารการเชื่อมต่อระยะไกล telnet (ฯลฯ )

-- ใช้ serial console port เพื่อเชื่อมต่อกับเซิร์ฟเวอร์หรือ end - back server terminal

• ดูแยกเวที / เนื้อหาลูกค้าออนไลน์จากระบบธนาคารหลัก

• ให้แน่ใจว่าการแยก / QA / สิ่งแวดล้อมระบบการผลิตและกระบวนการที่เหมาะสมในสถานที่

• ไม่ได้ใช้บริการโดยระบบมีการใช้งาน

-- เหล่านี้ควรจะปิดการใช้งาน

• Port scan ของโครงสร้างพื้นฐานที่สนับสนุน (เราเตอร์สวิทช์) และ server (s)

-- สืบหาสาเหตุของการเปิดพอร์ตทั้งหมด

• ไม่ใช้ประตูหลักสำหรับการเข้าถึงพันธมิตรที่เชื่อถือได้ (ล้าง / RAS / ฯลฯ )
• ทำสิ่งที่ IIS ตรวจสอบมาตรฐานและตรวจสอบ NT (สคริปต์ตัวอย่าง, การจัดการการเปลี่ยนแปลงวิธีการ patching ฯลฯ )
• ปฏิเสธตรวจสอบการบริการการระมัดระวังได้ถูกนำเข้าบัญชีของโครงสร้างพื้นฐานและอุปกรณ์เซิร์ฟเวอร์
• ตรวจสอบความเพียงพอของการขยายการใช้

-- มองหาการตรวจสอบเวลาจริงและแจ้ง
-- ดูความรับผิดชอบ matrix
-- มองหาเจ้าของปัญหา

• พิจารณาผู้ให้บริการต้นน้ำ (s) จุดอ่อน (ปฏิเสธบริการปลอมแปลง IP, DNS hacking, etc)
• พิจารณาวิศวกรรมทางสังคมของลูกค้าการบริหารระบบบัญชีคู่ / โครงสร้างพื้นฐาน

-- การ Helpdesk และนโยบายและ / หรือเทคโนโลยีอื่น (Caller ID, IP Gateway, etc)

• ใช้รหัสผ่านแบบไดนามิกที่เป็นไปได้ (SecureID, TACACS ฯลฯ )
• Use encrypted tunnelling where needed (IPSec, Firewall 1, etc)
• Consider looking at other customer authentication methods to enhance existing methods.

- Digital cert, IP address locked to account, etc.
- Consider use of CVV or CVN for bank issued cards.

• Consider how passwords are distributed /changed for customers.

- Plain text email, telephone, etc.
- Can passwords be changed online?

• Is additional authentication used between sections of the services once authenticated?
• Consider what the customer has access to once authenticated.

- Look at SWIFT, RTGS, inter-bank transfers, access to credit cards, etc.
- If an attacker does get in, what can the do?

• Use techniques to ensure pages, customer details are not cached at ISP, or client system.

- These are flags that can be set within pages.
- Normally SSL is cached, but some proxy vendors have been playing with techniques to do so.
- Caching of SSL pages on the client system can be turned on on some browsers.
- May banks use a Java (or similar) applet for all customer interaction, restricting all caching issues.

• Ensure paper based and on-line liability clauses are available are address all effected areas.
• Ensure within the customer sign-up process banking liability is reduced.

- I've seen statements like “use this system at your own risk, responsibility for any liability or claim will NOT……”
- Not very customer focused, but that's what their legal department recommended.

All of the above can effect the security and/or operation of an on-line banking system.

สิ่งอื่น ๆ เพื่อพิจารณา :

• External development and support of the application.
• Ownership and management of the hardware/applications
• Publishing points for new content (internal/private/trusted network or Internet)
• Topology of front end.  ie Security Architecture document should be in place and managed appropriately.
• Are limited AP tests performed whenever changes are made to the environment? ie integrated AP into Change management process.
• Database access. Is it buffered or is it live to the core banking systems.
• สิ่งอำนวยความสะดวกมีไว้? Direct debit + Credit Card + SWIFT + ……. Consider different scenarios for your attack depending on the feature.
• What other services are shared within the network segment that the Internet Banking service is running. Can this be used to compromise the Internet Banking site. eg. different support/business/development organisations with differing security strategies/profiles.
• Consider all external supporting services within you AP. Look at internal/external DNS poisoning opportunities, mail relay, etc. What IPS's do they use has the ISP any opportunity to access systems or supporting services which may affect Internet Banking.
• Depending on the size of the Bank, many organisation do not use the same support groups for infrastructure and the application. As a result external connections to the infrastructure may be provided for an external support organisation to administer the infrastructure.
• Look at the business and user authentication methods and paths (client side certs, secure ID, SMART Card, etc). Consider two factor authentication and modern user identification methods. eg. what is your favourite food in addition to normal usernames and passwords. Do system administration staff use dynamic passwords (secureID, etc)?
• See if the Internet Banking application sends email to users which may contain interesting information.
• Better access to the application can generally be gained after access to the system. ie get an legitimate account on the system. I have found that some sample/administration screens have been restricted to authenticated users only.
• Consider social engineering the Help desk to have an account password reset.

When considering Mobile Banking security and the associated risk, the an assessment approach depends greatly on the solution being created or provided.
Generally the approach is based on layered standards supporting and surrounding the technologies and techniques used.

Here are some things to consider.

Security assessments generally focuses on two main things.

1/ Sensitivity of the data
What is being sent. eg. Pin, credit card numbers, account balance, home address, bank account number, etc.
Data may not be sensitive to the bank, but may be considered by the client as sensitive.
etc……….

2/ Opportunity to access the data.
What medium is being used?
Is it easy to hack?
What encryption is being used?
Are all data paths secure (client and back end)?
Is there a 3rd party involved in the switching of the transactions?
etc………

สิ่งที่ต้องพิจารณา :

• Pin resets sent via SMS to client, should not be used as the only method of accessing accounts. An additional client specific (possibly static) pass word/phrase should be used in addition to a dynamically generated pin. SMS can be sniffed (depending on mode and location).
• If WAP is used, are all devices capable of encryption? If devices are not capable of encryption, do we deny access to these devices? If client side JAVA or intelligent device (win CE, etc), ensure this can not be compromised by a Trojan's and other key logging techniques.
• Has the organisation considered client side certificates to verify the device prior to transactions being accepted? Consider multiple device and user identification methods (very solution dependant).
• Most mobile POS terminals encrypt the client entered Pin number, but do not encrypt everything within the transaction. If the transmission medium is compromised, we should consider if the encryption can be cracked and if unencrypted data is sensitive. Consider additional data encryption encapsulation ie use of all of message encryption (SSL, IPSEC) or use a terminal that utilises Derived Unique Key Per Transaction (DUKPT).
• Many banking applications have been affected by typical hacks such as session hijacking, SQL injection, non random session keys (client side and server side), etc… These typical hacks should be considered in your Secure SDLC and QA Processes once you are aware of the technology used and/or deployed.
• PBX systems and cabling distribution frames can have devices connected to collect transactions. Wireless devices are now being connected to these systems. The attacker sits in their car in the car park outside. This is often done in super markets.
• Wireless transaction gateways if not encrypted are easily collected by anyone within wireless range. 802.11 and other wireless/infra-red mediums are being used (assess the technology and medium being used).
• Has the organisation considered dynamic keys for mobile users? There are some very low cost SecureID type solutions available today, but customers need to have these devices on them when they want to do a transaction.

This has been kept under wraps by the Operating System and Hardware vendors for the last few weeks and now patches have finally been released for many Operating Systems, DNS software applications and Hardware devices.
ถ้าคุณให้หรือพึ่งพาบริการ DNZ (ภายนอกและภายใน) คุณควรพิจารณาอย่างรวดเร็ว patching เซิร์ฟเวอร์อุปกรณ์ /

Although Internal DNS servers may not be exposed to an Internet attack, we see many more internal attacks within larger organisations which involve rogue server or services being established within the firewalled trusted network. ดังนั้นยกนี้ที่ระดับภัยคุกคามของระบบภายใน / บริการจึงจำเป็นต้องมีประสิทธิภาพรวดเร็ว patching

Also consider asking the question of your hosting facility, upstream ISP or DNS provider to see if they have patched their DNS servers and forwarders.

http://www.doxpara.com/?p=1162 ลิงค์นี้ยังมีตัวตรวจสอบ DNS
http://afp.google.com/article/ALeqM5hwFqcnWAuDWlcqfvfyHu5PGG9RMQ
http://www.kb.cert.org/vuls/id/800113

นี้เป็นรายชื่อของการเชื่อมโยงผู้ผลิต patch
http://www.betanews.com/article/Major_fix_to_DNS_vulnerability_impacts_Windows_Debian/1215551008

โชคดี