Geekly Articles each Day

рдмреЙрдХреНрд╕ рдШреБрд╕рдкреИрда рд░реЛрдХрдерд╛рдо рдкреНрд░рдгрд╛рд▓реА рд╕реЗ рдмрд╛рд╣рд░ред рдЯреЗрд╕реНрдЯ рдбреНрд░рд╛рдЗрд╡

рд╣реИрд▓реЛ, рдЦрд╝рдмрд░реЛрд╡рдЪрди!

рдЖрдЬ рд╣рдо рдЗрд╕ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ рдХрд┐ рдШреБрд╕рдкреИрда рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ / рд░реЛрдХрдерд╛рдо рдкреНрд░рдгрд╛рд▓реА рдЖрдкрдХреЗ рдХрд╛рд░реНрдп рдХреЛ рд╕рд╣реА рддрд░реАрдХреЗ рд╕реЗ рд╕рд╛рдордирд╛ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рдЖрдк рдЙрдиреНрд╣реЗрдВ рдмреЙрдХреНрд╕ рд╕реЗ рдмрд╛рд╣рд░ рдирд┐рдХрд╛рд▓рддреЗ рд╣реИрдВ, рдЙрдиреНрд╣реЗрдВ рдЖрд░рдВрдн рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдЕрдкрдиреЗ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдбрд╛рд▓рддреЗ рд╣реИрдВред рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рдЖрдЬ рдХреЗ рдкрд░реАрдХреНрд╖рдг рдЕрднрд┐рдпрд╛рди рдореЗрдВ рднрд╛рдЧ рд▓реЗрдВрдЧреЗ:

тАв рд╕рд┐рд╕реНрдХреЛ IPS 4240;
тАв IBM рдкреНрд░реЛрд╡реЗрдВрдЯрд┐рдпрд╛ GX4004;
тАв рд╕реНрдЯреЛрдирдЧреЗрдЯ IPS 1060ред

рд╣рдорд╛рд░реЗ рдЕрдиреБрднрд╡ рдХреЗ рдЖрдзрд╛рд░ рдкрд░, рд▓рдЧрднрдЧ 80% IPS рд╕рдВрдЧрдарди рдареАрдХ рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдирд╣реАрдВ рдХрд┐рдП рдЧрдП рд╣реИрдВред рдпрд╣ рдЗрд╕ рддрдереНрдп рдХреЗ рдХрд╛рд░рдг рд╣реИ рдХрд┐ рдирд┐рдпрд╛рдордХреЛрдВ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛рдУрдВ рдореЗрдВ рд╕реЗ рдПрдХ рдпрд╛ рдХрд┐рд╕реА рдЕрдиреНрдп рдХреЛ рдкреВрд░рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмрд╕ рдЙрдиреНрд╣реЗрдВ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЛрдИ рдирд╣реАрдВ рд╣реИ рдпрд╛ рд╕рд┐рд╕реНрдЯрдо рдХреЗрд╡рд▓ "рд╢реЛ рдХреЗ рд▓рд┐рдП" рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдЗрд╕рд▓рд┐рдП, рд╣рдордиреЗ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдкрд░ рдШреБрд╕рдкреИрда рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рд╡рд╛рд▓реЗ рд╕рд┐рд╕реНрдЯрдо рдХреА рддреБрд▓рдирд╛ рдХрд░рдиреЗ рдХрд╛ рдирд┐рд░реНрдгрдп рд▓рд┐рдпрд╛ред

рд▓реЗрдЦ рдореЗрдВ рд╣рдо рдЕрдкрдиреЗ рдкрд░реАрдХреНрд╖рдг рдбреНрд░рд╛рдЗрд╡ рдХреЗ рдкрд░рд┐рдгрд╛рдореЛрдВ рдХреЛ рд╕рдореНрдорд╛рдирд┐рдд рд╣рд░рдЬрд╝рд╣реЗрд▓реНрдЯрд╛рдореА рдХреЗ рд╕рд╛рде рд╕рд╛рдЭрд╛ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВред

рд╕рднреА рдЗрдЪреНрдЫреБрдХ рдмрд┐рд▓реНрд▓реА рдХреЗ рд▓рд┐рдП рдЖрдордВрддреНрд░рд┐рдд рд╣реИрдВред

IPS рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдХреБрдЫ рд╢рдмреНрдж
рдШреБрд╕рдкреИрда рдирд┐рд╡рд╛рд░рдг рдкреНрд░рдгрд╛рд▓реА - рдПрдХ рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдпрд╛ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдиреЗрдЯрд╡рд░реНрдХ рдФрд░ рдХрдВрдкреНрдпреВрдЯрд░ рд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░рдгрд╛рд▓реА рдЬреЛ рдШреБрд╕рдкреИрда рдпрд╛ рд╕реБрд░рдХреНрд╖рд╛ рдЙрд▓реНрд▓рдВрдШрдиреЛрдВ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рддреА рд╣реИ рдФрд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдЙрдирдХреА рд░рдХреНрд╖рд╛ рдХрд░рддреА рд╣реИред
IPS рд╕рд┐рд╕реНрдЯрдо рдХреЛ рдШреБрд╕рдкреИрда рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рд╡рд╛рд▓реЗ рд╕рд┐рд╕реНрдЯрдо (IDS) рдХреЗ рд╡рд┐рд╕реНрддрд╛рд░ рдХреЗ рд░реВрдк рдореЗрдВ рджреЗрдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдЯреНрд░реИрдХрд┐рдВрдЧ рд╣рдорд▓реЛрдВ рдХрд╛ рдХрд╛рд░реНрдп рд╕рдорд╛рди рд░рд╣рддрд╛ рд╣реИред рд╣рд╛рд▓рд╛рдВрдХрд┐, рд╡реЗ рдЗрд╕ рдмрд╛рдд рд╕реЗ рдЕрд▓рдЧ рд╣реИрдВ рдХрд┐ рдЖрдИрдкреАрдПрд╕ рдХреЛ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд╕рдордп рдореЗрдВ рдЧрддрд┐рд╡рд┐рдзрд┐ рдХреА рдирд┐рдЧрд░рд╛рдиреА рдХрд░рдиреА рдЪрд╛рд╣рд┐рдП рдФрд░ рд╣рдорд▓реЛрдВ рдХреЛ рд░реЛрдХрдиреЗ рдХреЗ рд▓рд┐рдП рдЬрд▓реНрджреА рд╕реЗ рдХрд╛рд░реНрд░рд╡рд╛рдИ рд▓рд╛рдЧреВ рдХрд░рдиреА рдЪрд╛рд╣рд┐рдПред рд╕рдВрднрд╛рд╡рд┐рдд рдЙрдкрд╛рдп рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдЯреНрд░реИрдлрд╝рд┐рдХ рдкреНрд░рд╡рд╛рд╣ рдХреЛ рд░реЛрдХ рд░рд╣реЗ рд╣реИрдВ, рдХрдиреЗрдХреНрд╢рди рд░реАрд╕реЗрдЯ рдХрд░ рд░рд╣реЗ рд╣реИрдВ, рдСрдкрд░реЗрдЯрд░ рдХреЛ рд╕рд┐рдЧреНрдирд▓ рдЬрд╛рд░реА рдХрд░ рд░рд╣реЗ рд╣реИрдВред IPS рднреА рдкреИрдХреЗрдЯ рдХреЛ рдмрджрд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдбреАрдлрд╝реНрд░реЗрдЧреНрдореЗрдВрдЯ рдкреИрдХреЗрдЯ, рдкреБрди: рдЯреАрд╕реАрдкреА рдкреИрдХреЗрдЯреЛрдВ рдХреЛ рдмрджрд▓ рд╕рдХрддреЗ рд╣реИрдВред

рддреБрд▓рдирд╛рддреНрдордХ рдЖрдИрдкреАрдПрд╕ рдХрд╛ рддрдХрдиреАрдХреА рд╡рд┐рд╡рд░рдг


рдпрд╣рд╛рдБ, рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рд╣рдорд╛рд░реЗ рдкреНрд░рдпреЛрдЧрд╛рддреНрдордХ:


рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рд╣рдо рд╕реВрдЪрдирд╛ рдХреЗ рдЦреБрд▓реЗ рд╕реНрд░реЛрддреЛрдВ рд╕реЗ рд▓рд┐рдП рдЧрдП рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рдХреА рдкреНрд░рджрд░реНрд╢рди рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХреА рд╡рд┐рд╢реЗрд╖рддрд╛ рд╡рд╛рд▓реЗ рдХреБрдЫ рд╕реВрдЦреЗ рдирдВрдмрд░ рджреЗрддреЗ рд╣реИрдВ:


рдЯреЗрд╕реНрдЯ рдбреНрд░рд╛рдЗрд╡ рдХрд╛рд░реНрдпрдХреНрд░рдо


рд╣рдо рд╕рдорд╛рди рд╢рд░реНрддреЛрдВ рдХреЗ рддрд╣рдд рддреАрди рдЖрдИрдкреАрдПрд╕ рдХреЗ рдХрд╛рдо рдХреА рддреБрд▓рдирд╛ рдХрд░реЗрдВрдЧреЗ: рдЖрдИрдбреАрдПрд╕ рдореЛрдб рдореЗрдВ рдХрд╛рдо (рддреБрд▓рдирд╛ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдХреА рдЧрдИ рдереА), рдЖрдИрдкреАрдПрд╕ рдореЛрдб рдореЗрдВ рдХрд╛рдо рдФрд░ "рдмрд╣реБрдд рд╕рд╢рд░реНрдд" рд▓реЛрдб рдкрд░реАрдХреНрд╖рдг (рддреБрд▓рдирд╛ рдкреНрд░рдпреЛрдЧрд╢рд╛рд▓рд╛ рдореЗрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛)ред рдирддреАрдЬрддрди, рд╣рдореЗрдВ рдорд┐рд▓реА рдФрд░ рдЕрд╡рд░реБрджреНрдз рдХреА рдЧрдИ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рд╕рдВрдЦреНрдпрд╛ рдкрд░ рдбреЗрдЯрд╛ рдХреЗ рд╕рд╛рде рдПрдХ рд╕рд╛рд░рд╛рдВрд╢ рддрд╛рд▓рд┐рдХрд╛ рдорд┐рд▓рддреА рд╣реИред

рдореИрдВ рддреБрд░рдВрдд рдпрд╣ рдмрддрд╛рдирд╛ рдЪрд╛рд╣реВрдВрдЧрд╛ рдХрд┐ рддреБрд▓рдирд╛ рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдХреЗ рдирд╡реАрдирддрдо рдЙрдкрд▓рдмреНрдз рд╕рдВрд╕реНрдХрд░рдг рдкрд░ рд╣реБрдИ рдФрд░ рдкрд░реАрдХреНрд╖рдг рдХреЗ рд╕рдордп рдирд╡реАрдирддрдо рд╣рд╕реНрддрд╛рдХреНрд╖рд░реЛрдВ рдХреЗ рд╕рд╛рде, рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдиреАрддрд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдЦрддрд░реЛрдВ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдФрд░ рдЙрдиреНрд╣реЗрдВ рдЕрд╡рд░реБрджреНрдз рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЧрдпрд╛ред

рд╣рдорд╛рд░рд╛ "рд░реЗрд╕рд┐рдВрдЧ рдЯреНрд░реИрдХ"


рдЖрдИрдбреАрдПрд╕ рдореЛрдб рдореЗрдВ рдХрд╛рдо рдХрд░реЗрдВ

рдЖрдИрдбреАрдПрд╕ рдореЛрдб (рдиреЗрдЯрд╡рд░реНрдХ рдЧрддрд┐рд╡рд┐рдзрд┐ рдирд┐рдЧрд░рд╛рдиреА) рдореЗрдВ рдШреБрд╕рдкреИрда рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рд╡рд╛рд▓реЗ рд╕рд┐рд╕реНрдЯрдо рдХреЗ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдкреНрд▓реЗрдЯрдлрд╛рд░реНрдореЛрдВ рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдиреАрдЪреЗ рдХреА рдЖрдХреГрддрд┐ рдореЗрдВ рджрд┐рдЦрд╛рдП рдЧрдП рд╕реНрдХреАрдо рдХреЗ рдЕрдиреБрд╕рд╛рд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдЬрд┐рд╕рдореЗрдВ рд╕рднреА рдЧреНрд░рдВрдерд┐рдпреЛрдВ рдХреЛ рд╕рд┐рд╕реНрдХреЛ рдХреИрдЯрд▓рд┐рд╕реНрдЯ 3750 рд╕реНрд╡рд┐рдЪ рдХреЗ рд╕реНрдкреИрди рдкреЛрд░реНрдЯ рд╕реЗ рдЬреЛрдбрд╝рдХрд░ рджрд┐рдЦрд╛рдпрд╛ рдЧрдпрд╛ рдерд╛, рдЬрд┐рд╕рд╕реЗ рд╕рдВрдЧрдарди рдХреЗ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдпрд╛рддрд╛рдпрд╛рдд рдХреЛ рдкреНрд░рддрд┐рдмрд┐рдВрдмрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред


рдиреЗрдЯрд╡рд░реНрдХ рдореЙрдирд┐рдЯрд░рд┐рдВрдЧ рдореЛрдб рдореЗрдВ рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рддреАрди рджрд┐рдиреЛрдВ рдХреЗ рдмрд╛рдж, IPS рдиреЗ рдирд┐рдореНрди рднреЗрджреНрдпрддрд╛ / рд╣рдорд▓реЛрдВ рдХреА рд╕рдВрдЦреНрдпрд╛ рдХреЛ рдкрд╛рдпрд╛ (рд╣рдордиреЗ рдХреЗрд╡рд▓ рдЙрдЪреНрдЪ, рдордзреНрдпрдо рдФрд░ рдирд┐рдореНрди рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдзреНрдпрд╛рди рдореЗрдВ рд░рдЦрд╛, рдЬрд╛рдирдХрд╛рд░реА рдХреА рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдзреНрдпрд╛рди рдореЗрдВ рдирд╣реАрдВ рд░рдЦрд╛ рдЧрдпрд╛):

тАв рд╕рд┐рд╕реНрдХреЛ IPS 4240 - 17 рднреЗрджреНрдпрддрд╛ / рд╣рдорд▓реЗ;
тАв рдЖрдИрдмреАрдПрдо рдкреНрд░реЛрд╡реЗрдВрдЯрд┐рдпрд╛ GX4004 - 32 рднреЗрджреНрдпрддрд╛ / рд╣рдорд▓реЗ;
тАв рд╕реНрдЯреЛрдирдЧреЗрдЯ IPS 1060 - 103 рднреЗрджреНрдпрддрд╛ / рд╣рдорд▓реЗред

рд╡рд╣рд╛рдБ рдЗрддрдиреЗ рд╕рд╛рд░реЗ рд╕рд╛рдорд╛рдиреНрдп рднреЗрджреНрдпрддрд╛ / рд╣рдорд▓реЗ рдирд╣реАрдВ рд╣реИрдВ рдХрд┐ рд▓реЛрд╣реЗ рдХреЗ рд╕рднреА рдЯреБрдХрдбрд╝реЗ рдкрддрд╛ рд▓рдЧрд╛ рд╕рдХреЗрдВ:

тАв ICMP рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрд╡реАрдк w / рдкрддрд╛ рдорд╛рд╕реНрдХ;
тАв ICMP рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрд╡реАрдк w / рдЯрд╛рдЗрдорд╕реНрдЯреИрдореНрдк;
тАв TCP_Port_Scan;
тАв UDP_Port_Scan;
тАв ICMP_Subnet_Mask_Request;
тАв ICMP_Timestamp_Requestред

рд╕рднреА рдкрд╛рдпрд╛ рдХрдордЬреЛрд░рд┐рдпреЛрдВ / рд╣рдорд▓реЛрдВ рдХреА рд╕реВрдЪреА рдФрд░ рд▓реЛрд╣реЗ рдХреЗ рдЯреБрдХрдбрд╝реЛрдВ рджреНрд╡рд╛рд░рд╛ рдЯреВрдЯрдиреЗ рд╡рд╛рд▓реА рдПрдХ рд╕рд╛рд░рд╛рдВрд╢ рддрд╛рд▓рд┐рдХрд╛ рдХреЛ рд╕реНрдкреЙрдЗрд▓рд░ рдХреЗ рдиреАрдЪреЗ рджреЗрдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рдорд┐рд▓реАрдВ
рд╣рд╕реНрддрд╛рдХреНрд╖рд░
рд╕рд┐рд╕реНрдХреЛ IPS 4240
IBM Proventia GX4004
рд╕реНрдЯреЛрдирдЧреЗрдЯ IPS 1060
ICMP рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрд╡реАрдк w / рдкрддрд╛
рдореБрдЦреМрдЯрд╛
+
+
+
ICMP рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрд╡реАрдк w / рдЯрд╛рдЗрдорд╕реНрдЯреИрдореНрдк
+
+
+
Microsoft Windows CIFS
рдХреНрд▓рд╛рдЗрдВрдЯрд╕рд╛рдЗрдб рдмрдлрд░ рдУрд╡рд░рдлреНрд▓реЛ (CVE-2011-0654)
+
-
-
SNMP рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдЙрд▓реНрд▓рдВрдШрди
(CVE-2002-0012, CVE-2002-0013)
+
-
-
UPnP рд╕реНрдерд┐рддрд┐ рдЕрддрд┐рдкреНрд░рд╡рд╛рд╣
+
-
-
рдЕрдорд╛рдиреНрдп DHCP рдкреИрдХреЗрдЯ (CVE-2004-1111)
+
-
-
рдЯреАрд╕реАрдкреА рд╕реЗрдЧрдореЗрдВрдЯ рдУрд╡рд░рд░рд╛рдЗрдЯ
+
-
-
DHCP рдХреНрд▓рд╛рдЗрдВрдЯ DoS (CVE-2008-0084)
+
-
-
рдЯреАрд╕реАрдкреА рдПрдордПрд╕рдПрд╕ рдЕрдзрд┐рдХрддрдо рд╕реЗ рдЕрдзрд┐рдХ рд╣реИ
+
-
-
HTTP рдЕрдиреБрд░реЛрдз рдореЗрдВ SQL рдХреНрд╡реЗрд░реА
(CVE-2005-4643, CVE-2006-0581)
+
-
-
Email_Calendar_Code_Exec
(CVE-2007-0039)
-
+
-
Email_Mime_Filename_Overflow
(CVE-1999-0004)
-
+
-
Email_Mime_Name_Overflow
-
+
-
HTML_UTF8_Overflow (CVE-2006-2382)
-
+
-
HTTP_CheckPoint_FW1_FormatString
(CVE-2004-0039)
-
+
-
Image_JPEG_IE_Component_Overflow
(CVE-2005-2308)
-
+
-
OTF_Windows_Cmap_Table_Corruption
(CVE-2010-3959)
-
+
-
PsExec_Service_Accessed
-
+
-
PsExec_Installed
-
+
-
Script_IE_Improper_Ref_Counting
(CVE-2012-4787)
-
+
-
SMB_Empty_Password
-
+
-
BackOrifice_Ping (CVE-1999-0660)
-
+
-
Email_Executable_Extension
-
+
-
Flash_NavigateToURL_XSS (CVE-2007-6244)
-
+
-
HTTP_Connect_Proxy_Bypass_SMTP
-
+
-
HTTP_Field_With_Binary
-
+
-
HTTP_Proxy_Cache_Poisoning
(CVE-2005-1215)
-
+
-
HTTP_URL_repeated_char
-
+
-
HTTPS_Proxy_Info_Disclosure
(CVE-2005-2830)
-
+
-
ICMP_Flood
-
+
-
Ping_Sweep
-
+
-
Smurf_Attack (CVE-1999-0513)
-
+
-
SNMP_Default_Backdoor (CVE-2000-0147)
-
+
-
TCP_Port_Scan
+
+
+
UDP_Port_Scan
+
+
+
DNS_Version_Request
-
+
-
HTTP_Authentication
-
+
-
HTTP_Microsoft_Error_Report
-
+
-
ICMP_Subnet_Mask_Request
+
+
+
ICMP_Timestamp_Request
+
+
+
ASN.1_Oversize-рдмреНрд▓реЙрдХ
-
-
+
HTTP_CRL-рдЕрддреНрдпрдзрд┐рдХ-рд▓рдВрдмреА рд╡рд┐рдХрд▓реНрдк-рдЕрдиреБрд░реЛрдз-рддрд░реНрдХ
(CVE-2010-0361)
-
-
+
SMTP_CS-рдиреЛрд╡реЗрд▓-Groupwise-рдХреНрд▓рд╛рдЗрдВрдЯ-Img-рдЯреИрдЧ-src-рдкреИрд░рд╛рдореАрдЯрд░-рдмрдлрд░-рдУрд╡рд░рдлреНрд▓реЛ
(CVE-2007-6435)
-
-
+
MSRPC-TCP_CPS-рд╕рд╛рдВрдмрд╛-spoolss-RPC-SmbIoNotifyOptionTypeData-рдЕрдиреБрд░реЛрдз-рд╣реИрдВрдбрд▓рд┐рдВрдЧ-рдмреАрдУрдПрдл
(CVE-2007-2446)
-
-
+
рдПрд╕рдПрдордмреА-TCP_Negotiate-рдкреНрд░реЛрдЯреЛрдХреЙрд▓ SMB2 рд░рд┐рдореЛрдЯ-рдХреЛрдб-рдирд┐рд╖реНрдкрд╛рджрди
(CVE-2009-3103)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-рдлрд╝рд╛рдЗрд▓-рд╣реИрдВрдбрд▓рд┐рдВрдЧ-рдХреЛрдб-рдирд┐рд╖реНрдкрд╛рджрди-рднреЗрджреНрдпрддрд╛
(CVE-2008-0081)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-VBA6-рдвреЗрд░-рдореЗрдореЛрд░реА рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░
(CVE-2010-0815)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рд╡рд░реНрдбрдкреИрдб-рдкрд╛рда рдХрдирд╡рд░реНрдЯрд░-CVE-2010-2563
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рд╡рд░реНрдбрдкреИрдб-рдкрд╛рда рдХрдирд╡рд░реНрдЯрд░-рдмрдлрд░-рдУрд╡рд░рдлреНрд▓реЛ
(CVE-2010-1900)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-рдЧреНрд░рд╛рдлрд┐рдХ-рд╡рд╕реНрддреБ Deref-рднреЗрджреНрдпрддрд╛-CVE-2011-0977
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft рдСрдлрд┐рд╕-рд╡рдЪрди-Sprmcmajority-рд░рд┐рдХрд╛рд░реНрдб рдмрдлрд░-рдУрд╡рд░рдлреНрд▓реЛ

-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-рдвреЗрд░-рдУрд╡рд░рдлреНрд▓реЛ-рднреЗрджреНрдпрддрд╛-CVE-2011-0098
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕реЗрд▓-рд╢реИрд▓реА-рд░рд┐рдХрд╛рд░реНрдб рдбрд╛рдЯрд╛ рд╣реИрдВрдбрд▓рд┐рдВрдЧ-рдХреЛрдб-рдирд┐рд╖реНрдкрд╛рджрди
(CVE-2008-0114)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-рдорд░реНрдЬ рд╕реЗрд▓ рд░рд┐рдХреЙрд░реНрдб-рд╕реВрдЪрдХ-CVE-2010-3237
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft рдСрдлрд┐рд╕-рдХрд▓рд╛-рд╕рдВрдкрддреНрддрд┐-рдЯреЗрдмрд▓ рдореЗрдореЛрд░реА рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░
(CVE-2008-0114)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft рдСрдлрд┐рд╕-рдЖрд╣рд░рдг-рдЕрдкрд╡рд╛рдж-рд╣реИрдВрдбрд▓рд┐рдВрдЧ-CVE-2010-3335
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft рдСрдлрд┐рд╕-рдПрдХреНрд╕рд▓-рдЯреЗрдмрд▓ рд░рд┐рдХрд╛рд░реНрдб рдкрд╛рд░реНрд╕рд┐рдВрдЧ-рдХреЛрдб-рдирд┐рд╖реНрдкрд╛рджрди
(CVE-2010-3232)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдЧреНрд░рд╛рдлрд┐рдХреНрд╕-рдкреНрд░рддрд┐рдкрд╛рджрди-рдЗрдВрдЬрди рдердВрдмрдиреЗрд▓-рдвреЗрд░-рдмрдлрд░-рдУрд╡рд░рдлреНрд▓реЛ
(CVE-2010-3970)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft рдСрдлрд┐рд╕-рдПрдХреНрд╕рд▓-рд╡рд┐рдХреГрдд-рд░рд┐рдХреЙрд░реНрдбреНрд╕-рдвреЗрд░-рдмрдлрд░-рдУрд╡рд░рдлреНрд▓реЛ
(CVE-2009-0559)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft рдСрдлрд┐рд╕-рдПрдХреНрд╕рд▓-рдЕрдкреНрд░рддреНрдпрд╛рд╢рд┐рдд-рдлреАрд▓реНрдб-рдореВрд▓реНрдп-рдореЗрдореЛрд░реА рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░
(CVE-2009-0560)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-рд╕рдВрд╕реНрдХрд░рдг-рд╕реВрдЪрдирд╛-рд╣реИрдВрдбрд▓рд┐рдВрдЧ-рдХреЛрдб-рдирд┐рд╖реНрдкрд╛рджрди
(CVE-2010-0262)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рд╡рдЪрди-рдлрд╝рд╛рдЗрд▓-рд╕реВрдЪрдирд╛-рдореЗрдореЛрд░реА рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░-MS09-068
(CVE-2009-2135)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-рд╕рд╢рд░реНрдд-рдкреНрд░рд╛рд░реВрдкрдг-рдорд╛рди-рд╣реИрдВрдбрд▓рд┐рдВрдЧ-рдХреЛрдб-рдирд┐рд╖реНрдкрд╛рджрди
(CVE-2008-0117)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Autonomy-Keyview-рдПрдХреНрд╕рд▓-рдлрд╝рд╛рдЗрд▓-рдПрд╕рдПрд╕рдЯреА рдкрд╛рд░реНрд╕рд┐рдВрдЧ-рдкреВрд░реНрдгрд╛рдВрдХ-рдУрд╡рд░рдлреНрд▓реЛ
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-Frtwrapper-рд░рд┐рдХрд╛рд░реНрдб рдмрдлрд░-рдУрд╡рд░рдлреНрд▓реЛ
(CVE-2008-3471)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-рдирд╛рдо-рдЧреНрд░рд╛рдлрд╝-рд░рд┐рдХрд╛рд░реНрдб рдкрд╛рд░реНрд╕рд┐рдВрдЧ-рдвреЗрд░-рдУрд╡рд░рдлреНрд▓реЛ
(CVE-2007-0215)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft рдСрдлрд┐рд╕-рдПрдХреНрд╕рд▓-рд░рд┐рдореЛрдЯ-рдХреЛрдб-рдирд┐рд╖реНрдкрд╛рджрди-CVE-2009-3134
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-рдЙрдкрдпреЛрдЧ-рдмрд╛рдж-рдлреНрд░реА-WriteAV-рднреЗрджреНрдпрддрд╛
(CVE-2011-1986)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-рдПрд░реЗ-рдЕрдиреБрдХреНрд░рдордг-рднреЗрджреНрдпрддрд╛-CVE-2011-1990
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-рд╕рд╢рд░реНрдд-рдЕрднрд┐рд╡реНрдпрдХреНрддрд┐-рдкрд╛рд░реНрд╕рд┐рдВрдЧ-рднреЗрджреНрдпрддрд╛
(CVE-2011-1989)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-рд╡рд┐рдХреГрдд-Fngroupcount-рдореВрд▓реНрдп-рдХреЛрдб-рдирд┐рд╖реНрдкрд╛рджрди
(CVE-2006-1308)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-рдПрд╕рдПрд╕рдЯреА рдЕрдорд╛рдиреНрдп-рд▓рдВрдмрд╛рдИ-рдЙрдкрдпреЛрдЧ-рдмрд╛рдж-рдирд┐: рд╢реБрд▓реНрдХ
(CVE-2012-1887)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-рдореЗрдореЛрд░реА рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░-CVE-2012-1886
-
-
+
рдлрд╝рд╛рдЗрд▓-Binary_Oracle-рдЬрд╛рд╡рд╛ рд░рдирдЯрд╛рдЗрдо рд╕реАрдПрдордПрдо-Readmabcurvedata-рдмрдлрд░-рдУрд╡рд░рдлреНрд▓реЛ
(CVE-2010-0838)
-
-
+
рдлрд╝рд╛рдЗрд▓-MPEG_Microsoft-рдбрд╛рдпрд░реЗрдХреНрдЯрд╢реЛ-QuickTime-рдореВрд╡реА-рдкрд╛рд░реНрд╕рд┐рдВрдЧ-рдХреЛрдб-рдирд┐рд╖реНрдкрд╛рджрди
(CVE-2009-1537)
-
-
+
рдлрд╝рд╛рдЗрд▓-Binary_IBM-рд▓реЛрдЯрд╕ рдиреЛрдЯреНрд╕-1-2-3-рдХрд╛рд░реНрдп-рд╢реАрдЯ-рдлрд╝рд╛рдЗрд▓-рджрд░реНрд╢рдХ рджреНрд╡рд╛рд░рд╛ рдмрдлрд░-рдУрд╡рд░рдлреНрд▓реЛ
-
-
+
рдлрд╝рд╛рдЗрд▓-Text_Mozilla-рдлрд╝рд╛рдпрд░рдлрд╝реЙрдХреНрд╕-рдмрд╣реБ-рдпреВрдЖрд░рдЖрдИ-рд╣реИрдВрдбрд▓рд░-рдХрдорд╛рдВрдб рдирд┐рд╖реНрдкрд╛рджрди
(CVE-2007-4041, CVE-2007-3896)
-
-
+
рдлрд╝рд╛рдЗрд▓-Binary_Adobe-рд░реАрдбрд░-рд╕реБрд░рдХреНрд╖рд╛-рдмрд╛рдИрдкрд╛рд╕-CVE-2013-0624
-
-
+
рдлрд╝рд╛рдЗрд▓-Text_Microsoft-рдЗрдВрдЯрд░рдиреЗрдЯ-рдПрдХреНрд╕рдкреНрд▓реЛрд░рд░-рд╡рд╕реНрддреБ рд╕рдВрджрд░реНрдн-рдЧрдгрдирд╛-рдореЗрдореЛрд░реА рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░
(CVE-2007-3902)
-
-
+
рдлрд╝рд╛рдЗрд▓-Text_Microsoft-рдЗрдВрдЯрд░рдиреЗрдЯ-рдПрдХреНрд╕рдкреНрд▓реЛрд░рд░-рд╡рд░реНрдЪреБрдЕрд▓-рд╕рдорд╛рд░реЛрд╣-рдЯреЗрдмрд▓ рдореЗрдореЛрд░реА рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░
(CVE-2011-2001)
-
-
+
рдлрд╝рд╛рдЗрд▓-Text_Microsoft-рдЗрдВрдЯрд░рдиреЗрдЯ-рдПрдХреНрд╕рдкреНрд▓реЛрд░рд░ рдПрдЪрдЯреАрдПрдореНрдПрд▓ рд▓реЗрдЖрдЙрдЯ-CVE-2012-0011
-
-
+
HTTP_Reply-chunked рдПрдиреНрдХреЛрдб-Chunk Unparseable
-
-
+
TCP_Segment-рд╕рд╛рдордЧреНрд░реА-рд╕рдВрдШрд░реНрд╖
-
-
+
TCP_Window-shrinked
-
-
+
Shared_CS-86-X41nop-shellcode
-
-
+
Shared_SS-86-X41nop-shellcode
-
-
+
HTTP_CSU-рд╕рдВрднрд╛рд╡рд┐рдд-рдбреЙрдЯ рдбреЙрдЯ рд╕реНрд▓реИрд╢-рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛-Traversal
-
-
+
HTTP_CRL-рдорд╛рдЗрдХреНрд░реЛрд╕реЙрдлреНрдЯ ASP.NET-ViewState-рдбрд┐рдирд╛рдпрд▓ рдСрдлрд╝ рд╕рд░реНрд╡рд┐рд╕
-
-
+
HTTP_CRL-Php-Quot-рдкреНрд░рд┐рдВрдЯ рдПрдирдХреЛрдб-рдвреЗрд░-рдмрдлрд░-рдУрд╡рд░рдлреНрд▓реЛ
-
-
+
рдПрд╕рдПрдордмреА-TCP_Samba-рдкреНрд░рдорд╛рдгреАрдХрд░рдг-рдмрд╛рдИрдкрд╛рд╕
-
-
+
рдПрд╕рдПрдордмреА-TCP_MS-Windows-рдкреНрд░рд┐рдВрдЯ рд╕реНрдкреВрд▓рд░ рд╕реЗрд╡рд╛-рд╕реНрд╡рд░реВрдк-рд╕реНрдЯреНрд░рд┐рдВрдЧ-рднреЗрджреНрдпрддрд╛
(CVE-2010-2563)
-
-
+
SNMP-UDP_Default-рд╕рдореБрджрд╛рдп-рд╕реНрдЯреНрд░рд┐рдВрдЧ-рд╕реНрд╡реАрдХреГрдд
-
-
+
MSRPC_SS-Sourcefire-рдерд┐рд░рдХрдиреЗ-Rule20275eval-рдмрдлрд░-рдУрд╡рд░рдлреНрд▓реЛ
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-рд▓рд┐рдВрдХреНрдб-рд╕реВрдЪреА рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░-рднреЗрджреНрдпрддрд╛-CVE-2011-0979
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-рдореЗрдореЛрд░реА-рдвреЗрд░-рдУрд╡рд░рд░рд╛рдЗрдЯ-рднреЗрджреНрдпрддрд╛-CVE-2011-1275
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft рдСрдлрд┐рд╕-PowerPoint-FB1h-рдкрд╛рд░реНрд╕рд┐рдВрдЧ-рдмреАрдУрдПрдл-CVE-2010-2572
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft рдСрдлрд┐рд╕-рдПрдХреНрд╕рд▓-SxView-SXStreamID-CVE-2010-1245
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft рдСрдлрд┐рд╕-рдПрдХреНрд╕рд▓-рд╡рд┐рдХреГрдд-рд╡рд╕реНрддреБ рд░рд┐рдХрд╛рд░реНрдб рдкрд╛рд░реНрд╕рд┐рдВрдЧ-рдХреЛрдб-рдирд┐рд╖реНрдкрд╛рджрди
(CVE-2009-0557)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft рдСрдлрд┐рд╕-рдПрдХреНрд╕рд▓-рд╡рд┐рдХреГрдд-LBL-рд░рд┐рдХрд╛рд░реНрдб рдореЗрдореЛрд░реА рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░
(CVE-2009-0558)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-Colinfo-рд░рд┐рдХрд╛рд░реНрдб рдмрдлрд░-рдУрд╡рд░рдлреНрд▓реЛ
(CVE-2006-3875)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_OpenOffice-OLE рдлрд╝рд╛рдЗрд▓-рд╕реНрдЯреНрд░реАрдо-рдмрдлрд░-рдУрд╡рд░рдлреНрд▓реЛ
(CVE-2008-0320)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-рд╡рд┐рдХреГрдд-рдЪрдпрди-рд░рд┐рдХрд╛рд░реНрдб рдХреЛрдб-рдирд┐рд╖реНрдкрд╛рджрди
(CVE-2006-1301)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft рдСрдлрд┐рд╕-рдПрдХреНрд╕рд▓-рдлрд╝рд╛рдЗрд▓-Obj-рд░рд┐рдХрд╛рд░реНрдб рдореЗрдореЛрд░реА рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░
(CVE-2008-4264)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-PowerPoint-OfficeArt-рдЖрдХрд╛рд░-RCE-рднреЗрджреНрдпрддрд╛
(CVE-2011-3413)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft-рдПрдХреНрд╕рд▓-MergeCells-рд░рд┐рдХрд╛рд░реНрдб рдвреЗрд░-рдУрд╡рд░рдлреНрд▓реЛ-рднреЗрджреНрдпрддрд╛
(CVE-2012-0185)
-
-
+
рдлрд╝рд╛рдЗрд▓-OLE_Microsoft рдСрдлрд┐рд╕-рдПрдХреНрд╕рд▓-рдкреНрд░рдХрд╛рд╢рдХ-рд░рд┐рдХрд╛рд░реНрдб рдореЗрдореЛрд░реА рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░
(CVE-2010-1250)
-
-
+
рдлрд╝рд╛рдЗрд▓-Text_x86-X41nop-shellcode
-
-
+
HTTP_Reply-рд╕рд╛рдордЧреНрд░реА-рдкреНрд░рдХрд╛рд░-рдЧреБрдо
-
-
+
UDP_Checksum-рдмреЗрдореЗрд▓
-
-
+
рдИ Mail_IMF-рдорд▓реНрдЯреАрдкрд╛рд░реНрдЯ-рд╕реАрдорд╛рдиреНрддрдХ-рдЙрдкрдпреЛрдЧ-рдЕрдорд╛рдиреНрдп
-
-
+
рдИ Mail_IMF-Base64-рд▓рдВрдмрд╛рдИ-рдЕрд╕рдВрдЧрддрд┐
-
-
+
IP_Checksum-рдмреЗрдореЗрд▓
-
-
+
DNS_Client-рдирд╛рдо-рдмреБрд░рд╛-рд▓реЗрдмрд▓ рдкреНрд░рдХрд╛рд░
-
-
+
DNS_Client-рдХреНрд▓рд╛рд╕-рдЕрдЬреНрдЮрд╛рдд
-
-
+
TCP_Segment-SYN-рдЕрдкреНрд░рддреНрдпрд╛рд╢рд┐рдд
-
-
+
TCP_Segment-SYN-рдПрд╕реАрдХреЗ-рдЕрдкреНрд░рддреНрдпрд╛рд╢рд┐рдд
-
-
+
рдИ Mail_IMF рдХреЗ рд▓рд┐рдП рднреА рд▓рдВрдмреЗ рд╕рдордп рд╕реЗ рд╣реИрдбрд░
-
-
+
рдИ Mail_IMF рдХреЗ рд▓рд┐рдП рднреА рд▓рдВрдмреЗ рд╕рдордп рд╕реЗ рд╣реИрдбрд░-рдлреАрд▓реНрдб
-
-
+
POP3_Server-рд╕рд┐рдВрдЯреЗрдХреНрд╕-рддреНрд░реБрдЯрд┐
-
-
+
рдИ Mail_Message-рд╕рд┐рдВрдЯреЗрдХреНрд╕-рддреНрд░реБрдЯрд┐
-
-
+
рдИ Mail_Content-рд╕реНрдерд╛рдирд╛рдВрддрд░рдг-рдПрдиреНрдХреЛрдбрд┐рдВрдЧ-рдбреБрдкреНрд▓рд┐рдХреЗрдЯ
-
-
+
SMTP_Unknown-рдХрдорд╛рди
-
-
+
HTTP_IIS-рдпреВрдирд┐рдХреЛрдб-рдПрдиреНрдХреЛрдбрд┐рдВрдЧ
-
-
+
HTTP_Version-рднрд┐рдиреНрди
-
-
+
HTTP_Request-рдЕрддрд┐рд░рд┐рдХреНрдд рдбрд╛рдЯрд╛
-
-
+
TCP_Segment-SYN-ISN-рдмреЗрдореЗрд▓
-
-
+
DNS-UDP_Nameserver-рд╕рдВрд╕реНрдХрд░рдг-рдХреНрд╡реЗрд░реА
-
-
+
HTTP_CS-рд▓рдВрдмреА HTTP-рдкреНрд░рд╛рдзрд┐рдХрд░рдг-рдирд┐рдЧреЛрд╢рд┐рдПрдЯ-рдЯреЛрдХрди
-
-
+
HTTP_CSU-Windows-рд╢реИрд▓реА-рдирд┐рд░рдкреЗрдХреНрд╖-рдкрде-рдЗрди-рдпреВрдЖрд░рдЖрдИ
-
-
+
MSRPC-TCP_CPS-Windows-рд╕реНрдерд╛рдиреАрдп-рд╕реБрд░рдХреНрд╖рд╛-рдкреНрд░рд╛рдзрд┐рдХрд░рдг-рдкреНрд░рдпреЛрдХреНрддрд╛ рдирд╛рдо-рдкреНрд░рдХрдЯреАрдХрд░рдг
-
-
+
SNMP-UDP_Linux-рдХрд░реНрдиреЗрд▓-SNMP-рдиреЗрдЯ-рд╣реЗрд▓реНрдкрд░-SNMP-рдбрд┐рдХреЛрдб-рдбреЙрд╕ -2
-
-
+
SNMP-UDP_Default-рд╕рдореБрджрд╛рдп-рд╕реНрдЯреНрд░рд┐рдВрдЧ-рдЕрд╕реНрд╡реАрдХреГрдд
-
-
+
рдлрд╝рд╛рдЗрд▓-Binary_Windows-LNK-рдлрд╝рд╛рдЗрд▓ рд╕реНрдерд╛рдирд╛рдВрддрд░рдг
-
-
+
HTTP_SHS-HTTP-0.9-рдЙрддреНрддрд░-рдмрд╛рдж-HTTP-1.0-рдЕрдиреБрд░реЛрдз
-
-
+
HTTP_SHS-рд╕рд╛рдордЧреНрд░реА-рдмрд╛рдж-рд╢реВрдиреНрдп-рд╕рд╛рдордЧреНрд░реА-рд▓рдВрдмрд╛рдИ
-
-
+
рдлрд╝рд╛рдЗрд▓-PNG_Conflicting-рд╕рд╛рдордЧреНрд░реА-рдкреНрд░рдХрд╛рд░-рдкрд╛рда
-
-
+
рдлрд╝рд╛рдЗрд▓-PNG_Conflicting-рд╕рд╛рдордЧреНрд░реА-рдкреНрд░рдХрд╛рд░-рдкрд╛рда рд╕рд╛рджрд╛
-
-
+


рдпрд╣ рдзреНрдпрд╛рди рджреЗрдиреЗ рдпреЛрдЧреНрдп рд╣реИ рдХрд┐ рдореЙрдирд┐рдЯрд░рд┐рдВрдЧ рдореЛрдб рдореЗрдВ рдЖрдИрдкреАрдПрд╕ рди рдХреЗрд╡рд▓ рд╣рдорд▓реЛрдВ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛ рд╕рдХрддрд╛ рд╣реИ, рдмрд▓реНрдХрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рд╕реЗрд╡рд╛рдУрдВ рдФрд░ рдПрдкреНрд▓рд┐рдХреЗрд╢рдиреЛрдВ рдХреЛ рднреА рдЦреЛрдЬ рд╕рдХрддрд╛ рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдПрд╕рдПрдирдПрдордкреА рд╕рдореБрджрд╛рдп рдХреА рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, рдЦрд╛рд▓реА рдкрд╛рд╕рд╡рд░реНрдб рдФрд░ рдЧреИрд░-рдЕрдкрдбреЗрдЯреЗрдб рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗред

рдЖрдИрдкреАрдПрд╕ рдСрдкрд░реЗрд╢рди

IPS рдореЛрдб рдореЗрдВ рдШреБрд╕рдкреИрда рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рд╡рд╛рд▓реЗ рд╕рд┐рд╕реНрдЯрдо рдХреЗ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рдХрд╛ рдкрд░реАрдХреНрд╖рдг (рдиреЗрдЯрд╡рд░реНрдХ рдЧрддрд┐рд╡рд┐рдзрд┐ рдХреА рдирд┐рдЧрд░рд╛рдиреА рдХрд░рдирд╛ рдФрд░ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рд░реЛрдХрдирд╛) рдиреАрдЪреЗ рджреА рдЧрдИ рдпреЛрдЬрдирд╛ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдЖрдХреНрд░рдордг рдХрд╛рд░реНрдп рдХреЗрдВрджреНрд░ рдФрд░ рдкреАрдбрд╝рд┐рддреЛрдВ (рд╕рд░реНрд╡рд░реЛрдВ) рдХреЗ рдмреАрдЪ рдЗрдирд▓рд╛рдЗрди рдореЛрдб (рдЕрдВрддрд░рд╛рд▓ рдореЗрдВ) рдХреЗ рд╕рднреА рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдкреНрд▓реЗрдЯрдлрд╛рд░реНрдореЛрдВ рдкрд░ рд╕реНрд╡рд┐рдЪ рдХрд░рдХреЗред Microsoft Windows 2003 R2 рдФрд░ рдирд┐рдореНрди рдЕрдиреБрдкреНрд░рдпреЛрдЧ рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ рдкреАрдбрд╝рд┐рддреЛрдВ рдкрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдП рдЧрдП рдереЗ:

тАв рдУрд░реЗрдХрд▓ рдПрдХреНрд╕рдкреНрд░реЗрд╕ 10 рдЬреА;
тАв MySQL 5.2;
тАв рдЕрдкрд╛рдЪреЗ 2.2.26;
тАв рд╡реЗрдм рдЖрдИрдЖрдИрдПрд╕ 6 / рдПрдлрдЯреАрдкреА рдЖрдИрдПрд╕рдПрд╕ 6;
тАв рдлрд╛рдЗрд▓рдЬрд╝рд┐рд▓рд╛ рдПрдлрд╝рдЯреАрдкреА рд╕рд░реНрд╡рд░ 0.9.41 рдмреАрдЯрд╛;
тАв рдЯреАрдПрдлрдЯреАрдкреАрдбреА 32 4.0;
тАв MSSQL рдПрдХреНрд╕рдкреНрд░реЗрд╕ 2005ред


рд╣рдорд▓рд╛рд╡рд░ рдХреЗ рдХрд╛рд░реНрдп рдХреЗрдВрджреНрд░ рд╕реЗ, рдиреЗрд╕рд╕ рдиреЗ рдиреЗрд╕рд╕ рд╕реБрд░рдХреНрд╖рд╛ рд╕реНрдХреИрдирд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреАрдбрд╝рд┐рддреЛрдВ рдХреЛ рд╕реНрдХреИрди рдХрд┐рдпрд╛ рдФрд░ рдЙрди рдкрд░ рдЪрд▓рдиреЗ рд╡рд╛рд▓реА рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рд╕реЗрд╡рд╛рдУрдВ рдХреА рд╕реВрдЪреА рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХреАред рд╕реНрдХреИрдирд┐рдВрдЧ рдХреЗ рдмрд╛рдж, рдореЗрдЯрд╛рд╕реИрдкреНрд▓реЛрдЗрдЯ рдлреНрд░реЗрдорд╡рд░реНрдХ рд╢реЛрд╖рдг рдкреИрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреАрдбрд╝рд┐рддреЛрдВ рдкрд░ рднреЗрджреНрдпрддрд╛ (рд▓реЙрдиреНрдЪ рдХрд╛рд░рдирд╛рдореЗ) рдХрд╛ рдлрд╛рдпрджрд╛ рдЙрдард╛рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХреА рдЧрдИред

рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╣рдорд▓реЛрдВ рдХреЗ рд▓рд┐рдП IPS рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдХрд╛ рд╕рд╛рд░рд╛рдВрд╢ рддрд╛рд▓рд┐рдХрд╛ рд╣реИ:


рдпрд╣ рджреЗрдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╕реЗрдЯрд┐рдВрдЧ рд╡рд╛рд▓реЗ IPS рд╕рднреА рд╣рдорд▓реЛрдВ рдХреЛ рдЕрд╡рд░реБрджреНрдз рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдирд╣реАрдВ рд╣реИрдВ, рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдЙрди рд▓реЛрдЧреЛрдВ рдХреЛ рднреА рдЬреЛ рдирд╡реАрдирддрдо рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВред рдЗрд╕рд▓рд┐рдП, рдЖрдкрдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛рдУрдВ рдФрд░ рд╕реЗрд╡рд╛рдУрдВ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рд▓реЛрд╣реЗ рдХреЗ рдЯреБрдХрдбрд╝реЗ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреА рджреГрдврд╝рддрд╛ рд╕реЗ рд╕рд┐рдлрд╛рд░рд┐рд╢ рдХреА рдЬрд╛рддреА рд╣реИред

"рдмрд╣реБрдд рд╕рд╢рд░реНрдд" рд▓реЛрдб рдкрд░реАрдХреНрд╖рдг

рдпрд╣ рдкрд░реАрдХреНрд╖рдг рдмреИрдХрдк 5 рдЖрд░ 3 рд╡рд┐рддрд░рдг рдХрд┐рдЯ рд╕реЗ hping3 рдпреВрдЯрд┐рд▓рд┐рдЯреА (рдЖрдк рдпрд╣рд╛рдВ рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдкрдврд╝ рд╕рдХрддреЗ рд╣реИрдВ) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдкрд░реАрдХреНрд╖рдг рдХрд╛ рдЙрджреНрджреЗрд╢реНрдп рдмрд╛рдврд╝ рдХреЗ рд╣рдорд▓реЛрдВ рдХреЗ рд▓рд┐рдП рдЖрдИрдкреАрдПрд╕ "рдкреНрд░рддрд┐рд░реЛрдз" рдХреА рдЬрд╛рдВрдЪ рдХрд░рдирд╛ рдерд╛, рдЕрд░реНрдерд╛рддред рд╣рдордиреЗ рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рдкреНрд░рджрд░реНрд╢рди рдХреА рддреБрд▓рдирд╛ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдирд╣реАрдВ рдХреА, рд▓реЗрдХрд┐рди рдХреЗрд╡рд▓ рдУрд╡рд░рд▓реЛрдб рдХреЗ рд▓рд┐рдП рдЙрдирдХреА рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдХреА рдЬрд╛рдВрдЪ рдХреАред

рд╕реНрдЯреИрдВрдб рд╡рд┐рд╡рд░рдг:
IPS рдХреЛ рд╣рдорд▓рд╛рд╡рд░ рд╣реЛрд╕реНрдЯ (Backtrack 5 R3 OS) рдФрд░ рдкреАрдбрд╝рд┐рдд рд╣реЛрд╕реНрдЯ (Windows Server 2003 R2) рдХреЗ рдмреАрдЪ рдХреА рдЦрд╛рдИ рдореЗрдВ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред Hping3 рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХреЛ "--flood" рдкреИрд░рд╛рдореАрдЯрд░ рдХреЗ рд╕рд╛рде 5 рдорд┐рдирдЯ рдХреЗ рднреАрддрд░ рд▓реЙрдиреНрдЪ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдпрд╣ рдХреБрдВрдЬреА рдЖрдкрдХреЛ рдЕрдзрд┐рдХрддрдо рд╕рдВрднрд╡ рдкреИрдХреЗрдЯ рдЬрдирд░реЗрд╢рди рдЧрддрд┐ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред

рдХрдорд╛рдВрдб рдЙрджрд╛рд╣рд░рдг:
hping3 ip_address --flood

рдиреАрдЪреЗ рдкрд░рд┐рдгрд╛рдореЛрдВ рдХреЗ рд╕рд╛рде рдПрдХ рд╕рд╛рд░рд╛рдВрд╢ рддрд╛рд▓рд┐рдХрд╛ рджреА рдЧрдИ рд╣реИ:


рдЬреИрд╕рд╛ рдХрд┐ рд╣рдо рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рдЖрдИрдкреАрдПрд╕ рд╕рд┐рд╕реНрдЯрдо (рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдкрд░) рдиреЛрдб рдХреЛ рдмрд╛рдврд╝ рдХреЗ рд╣рдорд▓реЗ рд╕реЗ рдмрдЪрд╛рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдирд╣реАрдВ рдерд╛ред рд▓реЙрдЧреНрд╕ рдореЗрдВ рд╕рд┐рд╕реНрдХреЛ рдФрд░ рдЖрдИрдмреАрдПрдо рдиреЗ рдЕрд▓рд░реНрдЯ рдЬрд╛рд░реА рдХрд┐рдпрд╛ рдФрд░ рд╣рдорд▓реЗ рдХреЛ рдмреНрд▓реЙрдХ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдирд╣реАрдВ рдХреА, рд╕реНрдЯреЛрдирдЧреЗрдЯ рдиреЗ рдХрдиреЗрдХреНрд╢рди рдмреНрд▓реЙрдХ рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд░ рджрд┐рдпрд╛, рд▓реЗрдХрд┐рди рд░рд┐рдмреВрдЯ рдЪрд▓рд╛ рдЧрдпрд╛, рдФрд░ рдкреАрдбрд╝рд┐рдд рдкрд░ рд╣рдорд▓рд╛ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдЬрд╛рд░реА рд░рд╣рд╛ред рдпрд╣ рдЗрд╕ рддрдереНрдп рдХреЗ рдХрд╛рд░рдг рд╣реИ рдХрд┐ рдЗрдирд▓рд╛рдЗрди рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рд╕рдВрдЪрд╛рд▓рди рдХрд╛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдореЛрдб рд╡рд┐рдлрд▓-рдЦреБрд▓рд╛ рд╣реИ, рдЕрд░реНрдерд╛рддред рд╕рднреА рдЯреНрд░реИрдлрд╝рд┐рдХ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рд╡рд┐рдлрд▓рддрд╛ рдХреА рд╕реНрдерд┐рддрд┐ рдореЗрдВ рдирд┐рд░реАрдХреНрд╖рдг рдХреЗ рдмрд┐рдирд╛ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рдмреАрдЪ рд╕реНрд╡рддрдВрддреНрд░ рд░реВрдк рд╕реЗ рдмрд╣рддреА рд╣реИред

рдирд┐рд╖реНрдХрд░реНрд╖


рдпрджрд┐ рдЖрдк рдЕрдкрдиреЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдпрд╛ рдХреБрдЫ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╕реЗрд╡рд╛рдУрдВ рдХреЛ рдмрд╛рд╣рд░реА рдЦрддрд░реЛрдВ рд╕реЗ рдмрдЪрд╛рдиреЗ рдХреЗ рд▓рд┐рдП IPS рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХрд╛ рдирд┐рд░реНрдгрдп рд▓реЗрддреЗ рд╣реИрдВ рдФрд░ рдЗрд╕ рдмрд╛рдд рд╕реЗ рдЕрд╡рдЧрдд рд╣реИрдВ рдХрд┐ рдЖрдкрдХреЗ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдХреНрдпрд╛ рд╣реЛ рд░рд╣рд╛ рд╣реИ, рддреЛ рд╣рдо рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдХреЛ рдареАрдХ рдХрд░рдиреЗ рдХреА рд╕рд▓рд╛рд╣ рджреЗрддреЗ рд╣реИрдВред рдареАрдХ рд╕реЗ рдЯреНрдпреВрди рдХрд┐рдП рдЧрдП IPS рдмрд╣реБрдд рдмрдбрд╝реА рд╕рдВрдЦреНрдпрд╛ рдореЗрдВ рд╕реБрд░рдХреНрд╖рд╛ рдЫреЗрдж рдмрдВрдж рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рднрд▓реЗ рд╣реА рдпрд╣ рдкрд╣рд▓реЗ рд╕реЗ рдкреБрд░рд╛рдирд╛ рдФрд░ рдХрдордЬреЛрд░ рд╣реЛред рдФрд░ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдкрд░, рдирд┐рд░реНрдорд╛рддрд╛рдУрдВ рдореЗрдВ рд╕реЗ рдХрд┐рд╕реА рдиреЗ рднреА рдкрд░рд┐рдгрд╛рдо рдирд╣реАрдВ рджрд┐рдЦрд╛рдП рдЬрд┐рдиреНрд╣реЗрдВ "рдкреНрд░рднрд╛рд╡рд╢рд╛рд▓реА" рдХрд╣рд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рдЖрдкрдХрд╛ рдзреНрдпрд╛рди рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдк рд╕рднреА рдХрд╛ рдзрдиреНрдпрд╡рд╛рдж!

рдЧреНрд▓реАрдмреЛрд╡ рдореИрдХреНрд╕рд┐рдо, рд╕реЗрд▓рд┐рд╢рдЪреЗрд╡ рдЗрд╡рд╛рди

Source: https://habr.com/ru/post/In209714/

More articles:


All Articles