Форум «Мир фантастики» — фэнтези, фантастика, конкурсы рассказов
Страница 4 из 4 123 4
Показывать 60 сообщений этой темы на одной странице

Форум «Мир фантастики» — фэнтези, фантастика, конкурсы рассказов (https://forum.mirf.ru/index.php)
-   Компьютеры и гаджеты (https://forum.mirf.ru/forumdisplay.php?f=35)
-   -   Хакер (взлом и защита) (https://forum.mirf.ru/showthread.php?t=3422)

Skandal 12.03.2012 22:01
Locke, все отлично расписал!
Вообще, я уже давно хочу себе запилить маленькую it инфраструктуру домашнюю - с файл сервером и фаерволом.

Терри П 15.03.2012 13:00
Locke, если уж доводить паранойю до предела, то надо ставить себе на комп Unix систему (да ещё и не из самых распространенных) и наслаждаться почти абсолютной защитой от вирусов и прочих кул-хацкерских атак.

P.S. Кстати, анонимность прокси сервера от спецслужб и полиции обеспечить не смогут (так как логи провайдера они проверить могут легко), в случае необходимости абсолютной анонимности, работает только такая параноидальная схема: купленная на радио-рынке левая симка GPRS с купленным на том же рынке левом (в смысле не регистрируемым нигде на ваши паспортные данные) ноутом и левым телефоном (GPRS модемом). Да и в инет желательно выходит откуда-нибудь из леса, периодически меняя местоположение. :vile: Все остальное, полумеры. :popcorn:

Locke 15.03.2012 21:10
Вернемся к задачам конспирации)
Схема отнюдь не параноидальная, но, во-первых, зачем вам gprs, пользуйтесь 3g, в конце концов, или edge на худой конец:smile:. Ну и во-вторых, совершив необходимые злодеяния, ради которых вся эта конспирация и затевалась, от хабара придется избавляться. Потому что в gsm сети вы, труженик пера, как на ладони. Зачем знать ваши паспортные данные, если можно вас физически "взять".
А вот для того, чтобы даже не будучи "анонимным" пользователем творить на глазах у провайдера "злодеяния" подойдет VPN. Услуга "два в одном" - новый ip плюс шифрование трафика:good:. Бесспорно, от спецслужб не спасет, если только vpn сервер не за рубежом, зато убережет передаваемые данные от любопытного соседа в локалке, или от админа, или даже от случайного "рыбака", сидящего на спутниковом канале.
А для безопасной переписки подойдет Rar с длинным паролем, или бесплатный GPG. Диск можно зашифровать с помощью TrueCrypt. И не забудьте подготовить камеру объемного взрыва, чтобы в случае чего быстро уничтожить весь комп!
P.S. Linux, конечно, тоже вариант. Но чтобы там все работало как надо, а не как получилось при установке, неплохо бы обладать теми же знаниями, что необходимы для грамотной настройки файервола под windows.

Skandal 15.03.2012 21:19
Locke, кстате, а вот Tor Browser как вам? Я ставил эксперименты - запускал на работе, там естессна прокся (squid), причем довольно жестко сконфигурированная - берет пользователей из AD, авторизация при запуске браузера и т.д., так вот - Tor Browser отлично пускал на любые сайты, работало медленно, но без палевно (руководство иногда просило списки посещаемых сайтов даже с админов).

Терри П 16.03.2012 09:09
Цитата:
во-первых, зачем вам gprs, пользуйтесь 3g, в конце концов, или edge на худой конец:smile:
Ну да, я просто имел в виду все форматы сотового инета.

Цитата:
Сообщение от Locke (Сообщение 1300078)
от хабара придется избавляться. Потому что в gsm сети вы, труженик пера, как на ладони. Зачем знать ваши паспортные данные, если можно вас физически "взять".
Ну,естественно. Как минимум сразу после злодеяний утопить симку в самом далеком болоте и не выходить в сеть из телефона/ноута до их продажи.

Цитата:
Сообщение от Locke (Сообщение 1300078)
Бесспорно, от спецслужб не спасет, если только vpn сервер не за рубежом
vpn сервер за рубежом не спасет тоже скорее всего. Все равно все данные будут идти через прова. Т.е. взломали вы сайт банка, утащили номера банковских карт, то прову достаточно будет в своем дампе поискать несколько номеров. Даже шифрование инфы с VPN сервером не спасет, так как у прова в большинстве случаев есть и ключ/пароль к этому VPN, то есть вопрос расшифровки скорее организационный "а оно им надо?".
Тем более никто толком не знает какие алгоритмы шифрования умеют ломать спецслужбы, а какие ещё нет. В общем, при всем богатстве выбора другой альтернативы нет (с).

Цитата:
Сообщение от Locke (Сообщение 1300078)
Linux, конечно, тоже вариант. Но чтобы там все работало как надо, а не как получилось при установке, неплохо бы обладать теми же знаниями, что необходимы для грамотной настройки файервола под windows.
Файервол не всегда спасет от новых троянов или вирусов, а вот в редком *nix трояна поймать почти нереально. Другой вопрос что не все готовы отказаться от Win систем.

Jur 16.03.2012 10:40
Есть одно но. Под юниксом работает далеко не все, например не каждый банк-клиент пойдет.

Хорошим вариантом являются виртуальные машины под конкретную задачу (например банкинг). Только их надо правильно обрезать ;)).

Терри П 16.03.2012 11:11
Цитата:
Сообщение от Jur (Сообщение 1300313)
Есть одно но. Под юниксом работает далеко не все, например не каждый банк-клиент пойдет.
Хммм, если в банке-кленте "ходят" серьезные цифры проще приобрести отдельный нетбук специально для таких целей, благо сейчас не так они дорого стоят. На нем не делать ничего кроме банкинга и не ставить ничего кроме чистой лицензионной винды, необходимого ПО и лицензионного фаервола. :vile: Кстати, инет можно пустить отдельно через 3G модем с динамическим адресом.:smile:
По стоимости будет не сильно больше потраченного времени хорошего спеца на настройку фаерволов и прочей системы безопасности, а надежность на порядок выше.

Locke 16.03.2012 13:52
Цитата:
Сообщение от Терри П (Сообщение 1300341)
Кстати, инет можно пустить отдельно через 3G модем с динамическим адресом.:smile:
:smile:А вы что, сидите в интернете со статического IP?
Цитата:
Сообщение от Терри П (Сообщение 1300257)
vpn сервер за рубежом не спасет тоже скорее всего. Все равно все данные будут идти через прова. Т.е. взломали вы сайт банка, утащили номера банковских карт, то прову достаточно будет в своем дампе поискать несколько номеров. Даже шифрование инфы с VPN сервером не спасет, так как у прова в большинстве случаев есть и ключ/пароль к этому VPN, то есть вопрос расшифровки скорее организационный "а оно им надо?".
Тем более никто толком не знает какие алгоритмы шифрования умеют ломать спецслужбы, а какие ещё нет.
Коротко про VPN (Virtual Private Network): "Виртуальная частная сеть", по сути, создает поверх вашего соединения с провайдером соединение с сервером VPN, которое шифруется. То есть все, что увидит провайдер в дампе, - это что вы соединились с таким-то сервером, а весь трафик - закрыт. Никакого ключа у провайдера к вашему vpn нет, вы ему давали?
Спецслужбы, конечно, не признаются, чего они умеют ломать, а чего нет, но очевидно, что раз существуют криптографические алгоритмы, давно и успешно применяемые при интернет-банкинге, при безопасной авторизации на почтовых серверах, при установлении wi-fi соединения, наконец, то было бы легкомысленно приписывать этим службам всевластие.

Терри П 16.03.2012 14:11
Цитата:
Сообщение от Locke (Сообщение 1300422)
VPN (Virtual Private Network): "Виртуальная частная сеть"
Спасибо, я в курсе.

Цитата:
Сообщение от Locke (Сообщение 1300422)
Никакого ключа у провайдера к вашему vpn нет, вы ему давали?
Тут фишка в том как вы будите получать ключ от забугорного vpn'а. Если через почту или по другому через инет, то он у провайдера таки будет. Если, конечно, самостоятельно отправитесь в штаты и получите ключ (а то и токен, способный каждую минуту менять код доступа), тогда не будет, но ...

... есть такая информация что большинство прокси сервером и им подобным финансируются спец. службами (как нашими, так забугорными). Поэтому вопрос полной анонимности такой работы через VPN все равно открыт.

Locke 16.03.2012 14:23
Цитата:
Сообщение от Skandal (Сообщение 1300096)
Locke, кстате, а вот Tor Browser как вам? Я ставил эксперименты - запускал на работе, там естессна прокся (squid), причем довольно жестко сконфигурированная - берет пользователей из AD, авторизация при запуске браузера и т.д., так вот - Tor Browser отлично пускал на любые сайты, работало медленно, но без палевно (руководство иногда просило списки посещаемых сайтов даже с админов).
Лично не проверял. Хотя что там проверять, если он 100% работает, и куча народа им пользуется. Система достаточно запутанная, и наверное есть слабые места (с точки зрения хакеров), да и скорость страдает. На работе админы может просто не в курсе, что такое бывает:). В принципе, можно просто отрубить напрочь его трафик, но, опять же, ни в чем упрекнуть вас нельзя будет.

Цитата:
Сообщение от Терри П (Сообщение 1300429)
Тут фишка в том как вы будите получать ключ от забугорного vpn'а. Если через почту или по другому через инет, то он у провайдера таки будет. Если, конечно, самостоятельно отправитесь в штаты и получите ключ (а то и токен, способный каждую минуту менять код доступа), тогда не будет, но ...

... есть такая информация что большинство прокси сервером и им подобным финансируются спец. службами (как нашими, так забугорными). Поэтому вопрос полной анонимности такой работы через VPN все равно открыт.
По поводу получения ключа все просто. Существуют алгоритмы ассиметричного шифрования, и на их базе построены протоколы безопасного обмена ключами (см. TLS). Подчеркну, "безопасного", - это не пустые слова, а результат работы серьезной науки.
Ну финансироваться спецслужбами это удобно)

DOUBLE6IXSE7EN 16.03.2012 14:34
Цитата:
Сообщение от Skandal (Сообщение 1300096)
Tor Browser как вам?
Ставил OperaTOR, думаю, одного поля ягоды. Так как хакать меня никому не надо, а власть я ругаю и так открыто - поюзал и снес, однако, поимел для домашней сетки проблемы в виде отказа Иксбокса воспринимать сеть из-за региональных и проч. настроек, в общем почти сутки потом пытался все запилить как было.

pankor 10.12.2012 18:05
8-символьный пароль Windows можно взломать за 5,5 часов
Скрытый текст - о как!:

Исследователь безопасности показал, насколько короткие пароли, или слабозашифрованные пароли, ненадежны на сегодняшний день

Исследователь безопасности Джереми Госни, также известный как epixoip, продемонстрировал, как можно быстро взломать даже сложный пароль, если он защищен с помощью ненадежных методов шифрования.

В ходе конференции Passwords^12 в Осло, Норвегия, он показал, как кластер из 5 серверов на платформе Open Computing Language (OpenCL) с технологий Virtual OpenCL, оснащённых 5 графическими процессорами AMD Radeon, используя программу для подбора паролей HashCat, может за 6 минут взломать 14-символьный пароль Windows XP, если для его защиты используется старый метод хеширования LAN Manager (LM).

Своей демонстрацией Госни доказал, что даже самые мощные пароли, защищенные недостаточно сложным односторонним алгоритмом шифрования, таким как LM или NT LAN Manager (NTLM), не могут обеспечить адекватной защиты при современном развитии цифровых технологий.

По словам исследователя, даже 14-символьный пароль, захешированый с помощью LM можно взломать всего за несколько минут. Дело в том, что перед хешированием LM разделяет 14-символьный пароль на две 7-символьные строки, что значительно уменьшает их защиту по отношению даже к 8-символьному паролю, защищенному с помощью более нового алгоритма NTLM, на подбор которого, как заявил исследователь, его кластеру требуется порядка 5,5 часов.

Свою разработку Госни позиционирует, как идеальный метод подбора паролей с помощью украденных ранее хешей. Он также рассказал о том, как собирается заработать на своем устройстве, сдавая его в аренду, или предоставляя услуги по восстановлению паролей и аудиту. «Я слишком много вложил и не могу обойтись без того, чтобы не получить что то взамен», - передает The Security Ledger слова эксперта.

Кисэн 21.02.2018 07:44
Хакеры вы мамкины, зайдите на ip leak или Mr Whoer, а потом, как проржётесь, хотя бы для начала отключите в браузере Flash и WebRTC.

Кисэн 11.09.2018 14:31
Годный канал об информационной безопасности:

https://www.youtube.com/watch?v=TDZx...DHap1fvl-dVgqQ

Думаю, каждый почерпнет для себя что-нибудь интересное.


Текущее время: 23:28. Часовой пояс GMT +3.
Страница 4 из 4 123 4
Показывать 60 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.