Форум «Мир фантастики» — ролевые игры, фантастика, фэнтези

Вернуться   Форум «Мир фантастики» — ролевые игры, фантастика, фэнтези > Общие темы > Серьёзные темы > Сумма технологий

Важная информация

Сумма технологий Последние достижения высоких технологий. Компьютеры, гаджеты и перспективы развития техники.

Ответ
 
Опции темы
  #1  
Старый 14.01.2008, 16:02
Аватар для Prince ProSpeRo
Ветеран
 
Регистрация: 12.03.2007
Сообщений: 522
Репутация: 76 [+/-]
Хакер (взлом и защита)

Предлагаю в этой теме поделиться опытом из жизни, как бороться с этими людьми? Можно ли самому стать хакером и что для тоо нужно?

Тему создал, так как год назад у меня увели 6-значную асю, теперь уже не рискну приобретать такой номер. Так же пытались взломать ящик, но я вовремя вспохватился, воспользовался восстановлением пароля и после сделал его наиболее сложным (хотя не знаю в пароле ли само дело?)

Так что довайте вместе будем хакерами!)) Или вместе станем от них защищаться!

так же в этой теме предлагаю выкладывать инстрункции по созданию "фичей" (они так называются?)
Знаю, есть журнал "Хакер", там как-то видел статью под названием "Ухо большого брата", в общем, парень предлагал сделать прослушивающее устройство из подручных вещей: пивной банки, и касетного плеера.

Так же можно выкладывать какие-нить самоделки, вот знакомый сделал трояна, который следит за нажатием клавиш.

В общем, жду советов и предложений!
__________________
Э-э-э, Карнет, еще сыграй!

БлоГ's
Ответить с цитированием
  #2  
Старый 15.01.2008, 08:43
Аватар для Jur
Мимо проходил
 
Регистрация: 06.10.2006
Сообщений: 3,004
Репутация: 600 [+/-]
Хм. Термин "хакер" настолько затасканный что им сейчас называют все что угодно.
Что касается защиты - то основное средство защиты, как и везде, - прокладка между стулом и клавиатурой ;).
Если говорить что какой-то специалист будет ломать ваш компьютер - это вряд ли. Основная опасность это вирусы, трояны и люди с нарытыми в сети программами, мнящие себя суперхакерами.
Так что надо немного:
1. Не лазить куда не следует.
2. Использовать ежедневно обновляемый антивирус.
3. Использовать сложные пароли.
4. Использовать грамотно настроенный файрвол.
Собственно самое сложное - последнее, потому как для его настройки надо представлять что такое компьютерная сеть, протоколы и порты.

Если говорить об уводе ICQ - то способов несколько:
1. Подбор пароля.
2. Получение доступа к primary-mail.
3. перехват пароля (трояны, компьютерные клубы, чужие компы).
Информация, например, вот.

Что касается трояна: сделать такую штуку не представляет абсолютно никакой сложности для человека, хоть немного знакомого с программированием. Более того, в сети таких программ миллион, причем с исходным кодом. Достаточно поискать по слову кейлоггер. Основная сложность при их создании скрыть их от антивирусов.

Что касается "самому быть хакером" я бы предложил подумать, лучше два раза. Дело в том, что несанкционированный доступ к информации - это статья УК. А поскольку хорошего специалиста поймать трудно, а милиции нужна отчетность, то в основном они ловят именно таких начинающих "суперхакеров", со всеми вытекающими.
Ответить с цитированием
  #3  
Старый 15.01.2008, 11:38
Мастер слова
 
Регистрация: 13.08.2006
Сообщений: 1,834
Репутация: 329 [+/-]
Отправить Skype™ сообщение для DxPresso
Если честно, комплексные антивирусники уже не так актуальны, особенно, если система уже заражена. Они могут только спасти только при очевидном запуске вируса, например если пользователь сам запустил EXE-файл, и то не всегда.
А вот искать уже проникшие в систему вирусы надо при помощи натасканных на трояны программ типа Spyware Doctor или Trojan Remover, только хорошие проги всегда требуют денежку за своё использование.
Что касается так называемых "хацкеров", которые угоняют номера аси, а потом начинают с него спамит (со мной такое недавно было), то, при очень большом желаннии, этого редиску можно выследить.
__________________
We are worse than animals, we hunger for the kill.
We put our faith in maniacs the triumph of the will,
We kill for money, wealth and lust, for this we should be damned.
Motorhead.
Ответить с цитированием
  #4  
Старый 15.01.2008, 12:06
Аватар для Jur
Мимо проходил
 
Регистрация: 06.10.2006
Сообщений: 3,004
Репутация: 600 [+/-]
Я, в общем-то, говорил про чистую систему. ;) При этом, саму систему и средства безопасности надо ставить, выдернув сетевой кабель ;).
Собственно задача обеспечения безопасности - комплексная и одним средством ее не решить. Например то, что пропустит антивирус заловит файрвол.

Если система уже заражена тут ты прав, все горахдо сложнее, можно попробовать еще Ad Aware, или аналогичные программы, но проще всего переставить все с нуля. Для полной очистки ее придется посмотреть несколькими программами и парой антивирусов, при этом всегда остаются шансы что что-то пропустили.

Выследить можно если повезет, и он чайник ;). А вот сделать что-то - сложно. "Угон аськи", насколько я понимаю, под УК не попадает.
Ответить с цитированием
  #5  
Старый 15.01.2008, 12:19
Аватар для Prince ProSpeRo
Ветеран
 
Регистрация: 12.03.2007
Сообщений: 522
Репутация: 76 [+/-]
Кстати, насчет спама, ведь это не УК? И есть ли проги (желательно крякнутые или бесплатные) для рассылки спама? Слышал про майл агент спамер и icq спамер, но как не пробывал, ничего не получилось: первый требует активацию, второй базу адресов, было много ещё всяких, но в итоге результата не достиг, а реклама ой как нужна)))
__________________
Э-э-э, Карнет, еще сыграй!

БлоГ's
Ответить с цитированием
  #6  
Старый 15.01.2008, 12:21
Мастер слова
 
Регистрация: 13.08.2006
Сообщений: 1,834
Репутация: 329 [+/-]
Отправить Skype™ сообщение для DxPresso
Цитата:
Если система уже заражена тут ты прав, все горахдо сложнее, можно попробовать еще Ad Aware, или аналогичные программы, но проще всего переставить все с нуля. Для полной очистки ее придется посмотреть несколькими программами и парой антивирусов, при этом всегда остаются шансы что что-то пропустили.
Поэтому прямые руки и свежая голова рулят))
Сам антивирусами (по типу Касперского или Нода) не пользовался и пользоваться не собираюсь, т.к. толку от них ноль, по крайней мере для меня. Две, три натасканные на трояны проги и долгая чистка системы ручками дают положительный результат.
Помнится, на хэллоуин, была массовая спам-атака на ICQ и я как раз попал под раздачу, вот смеху-то было%))
Цитата:
Кстати, насчет спама, ведь это не УК?
Не УК, если целью спама является простая реклама, а не просто нанести вред системе, да и в этом случае можно отвертеться.
Да, спам-агенты существуют (по понятным причинам, дать названия не могу), но то так - балововство) Вообще, спамеры всегда работают группой и, кстати, могут неплохо на этом заработать.
Но, если уж их поймают мои коллеги, то уж точно по головке не погладят%))
__________________
We are worse than animals, we hunger for the kill.
We put our faith in maniacs the triumph of the will,
We kill for money, wealth and lust, for this we should be damned.
Motorhead.
Ответить с цитированием
  #7  
Старый 15.01.2008, 13:05
Аватар для Jur
Мимо проходил
 
Регистрация: 06.10.2006
Сообщений: 3,004
Репутация: 600 [+/-]
Цитата:
Сообщение от DxPresso Посмотреть сообщение
Поэтому прямые руки и свежая голова рулят))
Сам антивирусами (по типу Касперского или Нода)
Задача антивирусов ловить всякую затащенную фигню, например с флешек, да и с инета. При этом,на этапе внедрения, они трояны вполне себе ловят. Так что мне, наоборот, хватает связки Avira + Outpost ;). В принципе, если позволяют ресурсы, то можно и антитрояна прикрутить, но пока такой необходимости небыло.
Ответить с цитированием
  #8  
Старый 05.02.2008, 21:47
Аватар для ~JeyForJey~
Посетитель
 
Регистрация: 05.02.2008
Сообщений: 42
Репутация: 1 [+/-]
Из личного опыта: проще простого уговорить девочку (с ником "Киска" или "Милашка" или что-нибудь проде того) поменять пароль на 6значной аське на "безопасный", который предлагает вежливый молодой человек из "слыжбы тех.поддержки". От таких хитрых спасает только та самая "прокладка между стулом и клавиатурой", как Jur удачно выразился.
Некоторые проги "хакерского" характера могут пригодиться в повседневности: например бесконечные "виделки" невидимых в icq. Очень удобно.
Хакингом можно считать уже редактирование чужого профиля из админской учетки на форуме. Вобщем, тема, наверное, безграничная.
Ответить с цитированием
  #9  
Старый 06.02.2008, 07:50
Аватар для Jur
Мимо проходил
 
Регистрация: 06.10.2006
Сообщений: 3,004
Репутация: 600 [+/-]
Эээ, а как виделки относятся к хакерству? Ты правишь только свою машину, а не чужую. Фича - да, но хакерство?

Что касается редактирования то хакерство - взлом админской учетной записи. А если админ правит чужой профиль это превышение полномочий, если они описаны, или вообще обычная работа ;).
Ответить с цитированием
  #10  
Старый 06.02.2008, 21:28
Аватар для ~JeyForJey~
Посетитель
 
Регистрация: 05.02.2008
Сообщений: 42
Репутация: 1 [+/-]
Jur

про "виделки": имхо, это все-таки нарушение чужой конфеденциальности. :)

Еще ламерский совет (для тех, кто в силу уж очень честной честности не догадался сам): если софтина пищит, что срок лицензии истек, переставьте текущю дату на пару лет назад. Усердствовать только не нужно: иногда пищит, что срок лицензии еще не начался :D
Ответить с цитированием
  #11  
Старый 08.02.2008, 17:34
Аватар для Jur
Мимо проходил
 
Регистрация: 06.10.2006
Сообщений: 3,004
Репутация: 600 [+/-]
Ну, нарушение конфиденциальности - это угроза безопасности, а не статья УК ;). А вот конфиденциальность, при использовании аськи разработчик и не гарантирует. ;)
Ответить с цитированием
  #12  
Старый 06.03.2008, 18:44
Аватар для White Raen
Мастер слова
 
Регистрация: 11.12.2007
Сообщений: 1,386
Репутация: 224 [+/-]
Народ. Просветите конечно не откровенного, но медного чайника.

Можно ли вычислить IP человека. Насколько это сложно и чем грозит. А то есть у меня подозрения, что кое кто в мой комп ползает.
__________________
Чеширское кОтЭ
Ответить с цитированием
  #13  
Старый 07.03.2008, 04:03
Местный
 
Регистрация: 28.12.2005
Сообщений: 125
Репутация: 4 [+/-]
Поставь файервол, и он тебе скажет, лазят или нет, выдаст всю доступную информацию и шлепнет злопыхателя по рукам. Будешь в безопасности за широкой спиной файервола! Два лучших: Outpost Agnitum и ZoneAlarm. Вторым я пользуюсь.
Ответить с цитированием
  #14  
Старый 07.03.2008, 08:57
Аватар для Jur
Мимо проходил
 
Регистрация: 06.10.2006
Сообщений: 3,004
Репутация: 600 [+/-]
White Raen, не сложно, как уже сказал GAS - файрвол покажет все входящие и исходящие соединения с вашего компа. Не грозит это ничем, IP адреса - открытая информация.
Другой вопрос, что просто поставить файрвол мало, надо еще иметь некоторое представление что такое сеть, порты и какие они бывают. Так что оптимальный вариант найти человека, который вам это сделает ;)
Ответить с цитированием
  #15  
Старый 07.03.2008, 12:48
Аватар для White Raen
Мастер слова
 
Регистрация: 11.12.2007
Сообщений: 1,386
Репутация: 224 [+/-]
Так и где такого человечка найти? Где такую прогу скачать?
__________________
Чеширское кОтЭ
Ответить с цитированием
  #16  
Старый 07.03.2008, 13:04
Местный
 
Регистрация: 28.12.2005
Сообщений: 125
Репутация: 4 [+/-]
Ммм, можно удаленно помочь инструкциями. Я, например, во вторник смог бы залить ZoneLabs ZoneAlarm Pro версии 5.5 на какой-нибудь сервер. Есть к нему и кейген. Другое дело, что если вы гонитесь за новинками, то следующих версий этого файервола у меня нет (6,7), но пятой хватает за глаза. Он относительно легко настраивается, не нужно знать особенно много, так что рекомендую. Outpost я не пользовал, не знаю, как и прочие файерволы.

В принципе, в Интернете можно найти, где скачать, но это так муторно! Да еще поломанный софт... В идеале у вас должен быть под рукой знакомый программист на все случаи жизни. У него обычно есть все. :) Вы знакомы с каким-нибудь программистом?
Ответить с цитированием
  #17  
Старый 07.03.2008, 13:18
Аватар для White Raen
Мастер слова
 
Регистрация: 11.12.2007
Сообщений: 1,386
Репутация: 224 [+/-]
Нету у меня ишаков с худыми концами.... Простите, на Гоблина пропёрло.
__________________
Чеширское кОтЭ
Ответить с цитированием
  #18  
Старый 07.03.2008, 13:20
Аватар для Jur
Мимо проходил
 
Регистрация: 06.10.2006
Сообщений: 3,004
Репутация: 600 [+/-]
Увы, основная проблема не скачать софт, и даже не поставить его - а правильно настроить и оценить результаты. Как это можно сделать удаленно я не знаю ;(.
Ответить с цитированием
  #19  
Старый 07.03.2008, 14:15
Аватар для White Raen
Мастер слова
 
Регистрация: 11.12.2007
Сообщений: 1,386
Репутация: 224 [+/-]
Нус... ладно. Пускай ползает, плохому не научится))Спасибо за советы, народ.
__________________
Чеширское кОтЭ
Ответить с цитированием
  #20  
Старый 07.03.2008, 14:59
Аватар для Хуги
Посетитель
 
Регистрация: 07.02.2008
Сообщений: 80
Репутация: 30 [+/-]
IP адрес – уникален, т.е. во время твоего пользования инетом, ни один человек не сможет, подключиться с таким же IP адресом, к всемирной паутине, т.е., если узнать твой IP, то всегда тебя можно вычислить(хотя это и незаконно). Зная твой IP адрес можно узнать: домашний адрес, телефон, Ф.И.О, возраст, а следовательно - где работаешь, учишься и т.д.. Если у тебя динамический IP адрес, то можно получить информацию о твоём провайдере, получить у которого сведения о пользователе не составит труда.
Вывод: если хочешь скрыть IP, воспользуйся анонимайзером, или каким ни будь аналогом. Тогда везде будет высвечиваться IP анонимного прокси-сервера и ломать будут его, а не твой внутренний IP.
Но, если некто "ползующий", хочет сломать систему, то узнав IP адрес, он начнёт скан портов, вот тут и нужен FireWall для защиты этих портов. Выбор большой, зачастую пользуются AtGuard, Black Ice.
Что касается правильной настройки: при помощи файервола нужно закрыть следующие TCP и UDP порты:
Скрытый текст - Порты:

1. 135,
2. 136,
3. 137,
4. 138,
5. 139 (WinNuke),
6. 445,
7. 555,
8. 12345 (NetBus),
9. 20034(NetBus),
10. 27374(SubSeven),
11. 12346,
12. 30100,
13. 30102,
14. 31337(Back Orifice),
15. 31338,
16. 54321(Back Orifice 2000),
17. 54320(Back Orifice 2000),
18. 2000,
19. 2001,
20. 31785,
21. 31789,
22. 31791,
23. 65000.

Также закрыть порт 7215 (удалённый терминал), 2773(регистрация нажатий клавиш), 54283 (ICQ), 21 (ftp). Ещё желательно отключить следующие компоненты html страниц: Cookie, ActiveX, Java скрипты.

Последний раз редактировалось Хуги; 07.03.2008 в 15:06.
Ответить с цитированием
Ответ

Метки
софт

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:33. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.