Хакер (взлом и защита)

[Gladiator]

White Raen, если так нужен firewall, то весьма неплохой есть в антивирусе AVAST (встроен туда изночально и настраивается легко). Что лично мне в свое время понравилось, может работать совеместно с firewallom windows, не вызывая конфликтов. Хотя конечно если у вас другой антивир, то этот вариант не катит...

[Jur]

Хуги, ну да, только надо предупредить что много чего, при этом, работать не будет. Например ftp, а при отключении Cookie, ActiveX и Java скриптов большинство страниц будут отображаться некорректно, или вообще могут не грузиться ;).
Кроме того, многие трояны использует свой нестандартный порт. Увы, основное правило - разрешать только то, чего надо, а все остальное резать. Но для этого надо представлять что же надо ;). Оутпост, например, пишет свои правила для каждого приложения и первым приложением рвущимся наружу является system :).

[Хуги]

Jur, про отключения Cookie, ActiveX и Java скриптов, я написал "желательно". Насчёт троянов: И Оутпост со своими правилами тоже, может свободно пропускать троян, через лазейку в svchost.exe, ведь не только системная служба windows, но и вирус, использующий svchost, сможет получить доступ в сеть. RegCleaner и Ad-aware в дополнение с Оутпостом решают эту проблему, за исключением некоторых специальных случаев, где может потребоваться утилита созданная специально для искоренения некоторых типов троян (например, FixBlast.exe от Symantec удаляет W32.Blaster.Worm.). Закрытие же этих портов полностью не обезопасит, но максимально затруднит любые попытки удаленного взлома windows. На счёт того, что нужно, – действительно необходимые порты (21, 25 , 80), и впоследствии идёт нарастание.

[Prince ProSpeRo]

Совсем недавно у друга угнали шестизначную аську, ужас! Я так понял сломали ящик на котором он висит, а номер был куплен.

[SpellCaster]

Цитата:

Сообщение от Хуги

Зная твой IP адрес можно узнать: домашний адрес, телефон, Ф.И.О, возраст, а следовательно - где работаешь, учишься и т.д.

Ага. А еще - размер заначки под ковром. Имея ИП, можно максимум выйти на прова. Вся остальная инфа хранится в его базах, куда, если ты не из ФСБ, тебя никто не пустит. Разумеется, "можно" их взломать... или подкупить оператора... но это уже другой разговор.

Цитата:

Сообщение от Хуги

получить у которого сведения о пользователе не составит труда

Покажи мне хоть одного такого провайдера.

Цитата:

Сообщение от Хуги

Вывод: если хочешь скрыть IP, воспользуйся анонимайзером, или каким ни будь аналогом. Тогда везде будет высвечиваться IP анонимного прокси-сервера и ломать будут его, а не твой внутренний IP

Анонимайзер и прокси - разные вещи. Первый представляет из себя некую веб-оболочку для посещения других веб-ресурсов, однако про куки и яваскрипт можно забыть. Прокси, в свою очередь, куда более удобен, но далеко не факт, что он анонимный и не светит твой ИП.
Что же касается

Цитата:

Сообщение от Хуги

Ещё желательно отключить следующие компоненты html страниц: Cookie, ActiveX, Java скрипты.

Тогда, может, посоветуешь ещё юзать текстовый браузер lynx? ActiveX, не спорю, зло, но без яваскрипта в эпоху веб2.0 не уползёшь дальше стартовой страницы. Полезнее отключать флэш, ибо он даёт куда больше возможностей для атаки.

Вообще, первое средство для обеспечения защиты компа - не работать под рутом! Кто-нибудь следует этому правилу?..

Prince ProSpeRo, вывод - нефиг понтоваться 6знаками! Имхо, такой бред покупать за реальные бабки эфемерный номерок, нужный только для развлечения... А ящик сломать вполне выполнимая задача, особенно если не стоит пауза между попытками подключения - простым перебором. Кстати, у меня было пару раз, на Яндексе заходил в чужой ящик - сервак глючил :).

[Jur]

Цитата:

Сообщение от SpellCaster

Ага. А еще - размер заначки под ковром. Имея ИП, можно максимум выйти на прова. Вся остальная инфа хранится в его базах, куда, если ты не из ФСБ, тебя никто не пустит. Разумеется, "можно" их взломать... или подкупить оператора... но это уже другой разговор.

Ага, прям у провайдера храниться где ты учишься. Все гораздо проще. По известному айпишнику и никам шаришься по форумам, одноклассникам и прочим контактам, а там вся информация открытом виде. Другой вопрос что даже неизвестны айпишник - не спасет.

[SpellCaster]

Цитата:

Сообщение от Jur

Ага, прям у провайдера храниться где ты учишься

Вся остальная - это не означает место учебы, да и наф это кому сдалось. А вот паспортные данные с пропиской - это уже куда ценнее, и именно это хранится в БД прова.

Цитата:

Сообщение от Jur

По известному айпишнику и никам шаришься по форумам, одноклассникам и прочим контактам, а там вся информация открытом виде

Даже если стал известен ИП, фигушки найдешь его же в каком-нибудь контакте. Тогда еще надо и контакт ломать )). Вот по нику да, вполне реально, в особенности если он достаточно редкий. Но опять же, в соцсетях обычно ник не используют, так что тут связи не углядишь.

Цитата:

Сообщение от Jur

Другой вопрос что даже неизвестны айпишник - не спасет.

Тех, кто выложил всю свою подноготную в одноквасниках - конечно, не спасёт.

[Jur]

Цитата:

Сообщение от SpellCaster

и именно это хранится в БД прова.

А у прова работают люди, у которых есть друзья, у которых можно спросить ;). Так что если делаешь что-то не то, то надо шифроваться по максимуму, а так - пофиг ;).

[Хуги]

Цитата:

Сообщение от SpellCaster

Ага. А еще - размер заначки под ковром.

Шутим, ну тогда, как вытекающее – да. Когда по пробитому адресу прийдут и спросят(вопрос только кому это надо?).

Цитата:

Имея ИП, можно максимум выйти на прова.

Угу, а минимум номер телефона, далее роем тел.справ., получаем адрес, узнать же ФИО, место работы/учёбы и т.д. не составит труда.

Цитата:

Вся остальная инфа хранится в его базах, куда, если ты не из ФСБ, тебя никто не пустит. Разумеется, "можно" их взломать... или подкупить оператора... но это уже другой разговор.
Покажи мне хоть одного такого провайдера.

Во-первых, разговор всё тот же, а во-вторых, зачем столько сложностей? Пошёл на Митинку, приобрёл интересующую базу данных, закрытые естественно чуть подороже, но ломать в ручную или искать кого подкупить, а тем более идти в ФСБшники, намного напряжней. Что касается паспортных данных и прочей ценной инфы, всё туда же. Так что в наше время, когда можно за пару сотен узнать всю подноготную человека, весь этот лепет о конфиденциальности и закрытой/защищённой информации, больше формальность, не имеющая ничего общего с реалиями, чем существенные доводы.

Цитата:

Анонимайзер и прокси - разные вещи. Первый представляет из себя некую веб-оболочку для посещения других веб-ресурсов, однако про куки и яваскрипт можно забыть.

Кто спорит? Я говорил о сути использования, а не о принципе действия. Если оба инструмента выполняют одну и ту же функцию(в данном случае скрытость пользования интернет ресурсами), то по сути они аналоги.

Цитата:

Прокси, в свою очередь, куда более удобен, но далеко не факт, что он анонимный и не светит твой ИП.

Не исключено, но "более удобен" - ведь нельзя через прокси сервер обратиться к другому прокси серверу, чтобы тот зашел за тебя на какой-нибудь сайт, но вот через прокси к анонимайзеру обратиться можно, и даже еще через анонимайзер опять к другому анонимайзеру... Так что комбинаций масса.

Цитата:

Тогда, может, посоветуешь ещё юзать текстовый браузер lynx? ActiveX, не спорю, зло, но без яваскрипта в эпоху веб2.0 не уползёшь дальше стартовой страницы. Полезнее отключать флэш, ибо он даёт куда больше возможностей для атаки.

Здесь же всё зависит от функции, для которой используется система. И отмечено это было как уязвимое место системы, а не безоговорочная инструкция к действию(обращу внимание на начало: "ещё желательно").

Цитата:

Вообще, первое средство для обеспечения защиты компа - не работать под рутом! Кто-нибудь следует этому правилу?..

Пользуюсь вторым – не парюсь над защитой используя чужую нейтральную систему, на кого зарегистрированную сам не знаю, тоже самое с почтой и прочими услугами. И периодически обновляю эти ресурсы.

[SpellCaster]

Цитата:

Сообщение от Jur

А у прова работают люди, у которых есть друзья, у которых можно спросить ;). Так что если делаешь что-то не то, то надо шифроваться по максимуму, а так - пофиг ;).

Ну да, социальный хакинг всегда актуален ))

Цитата:

Сообщение от Хуги

Угу, а минимум номер телефона, далее роем тел.справ., получаем адрес, узнать же ФИО, место работы/учёбы и т.д. не составит труда.

Номер телефона? о_О Гм. Каким боком? Если только ты про модемное подключение... и то - не знаю, не знаю.
А вот у нас, например, на одном ИП сидит вся локалка. Ну, узнал его - что дальше?

Цитата:

Сообщение от Хуги

Пошёл на Митинку, приобрёл интересующую базу данных

И что в ней искать? Неужто айпишник??

Цитата:

Сообщение от Хуги

нельзя через прокси сервер обратиться к другому прокси серверу, чтобы тот зашел за тебя на какой-нибудь сайт

Легко. Каскадный прокси такая конструкция называется. А вот

Цитата:

Сообщение от Хуги

Через анонимайзер опять к другому анонимайзеру

это уже извращение.

[Хуги]

Цитата:

Сообщение от SpellCaster

Номер телефона? о_О Гм. Каким боком? Если только ты про модемное подключение... и то - не знаю, не знаю.

Ну вот, будешь знать. При модемном подключение всегда происходит дозвон, так что номер узнать не вопрос.

Цитата:

А вот у нас, например, на одном ИП сидит вся локалка. Ну, узнал его - что дальше?

Что за глупые вопросы - в данном случае нечего, у меня же подобная ситуация, с системы выходит в инет масса людей, и об айпишнике я не беспокоюсь. Другое дело, что мы об одном и том же говорим, только ты походу не учитываешь того, что всё мной сказанное относиться к вопросу заданному страницей ранее("Можно ли вычислить IP человека. Насколько это сложно и чем грозит и т.д."), где вполне доступно заявлено, что речь идёт о личном компе не объединённым в локалу, и поэтому прикидываться валенком, пытаясь по-глупому взять на понт, вообще нелепо.

Цитата:

И что в ней искать? Неужто айпишник??

Разве я недоступно излагаю мысли? Там приведена цитата о том, что даже зная провайдера, якобы инфу не получить, поскольку она находится в ЗБД, и никто её не даст. Говоря о Митинке, я недвусмысленно дал понять, что это ни так, андестенд? Теперь при чём здесь айпи: "Имея ИП, можно максимум выйти на прова." – это твои слова. Улавливаешь параллель? Разжую чтоб не было глупых вопросов – имеем ип, вышли на прова, знаем чья ЗБД нам нужна, идём на Митинку, приобретаем нужное, находим клиента и всю "ценную" инфу. Далее по паспортным данным установили личность, приобрели на той же Митинке ЗБПН и, вуаля, у нас уже много "ценной" информации. Толкаясь от этого, делаем следующие шаги в зависимости от целей. Надеюсь, я понятно излагаю мысли?

Цитата:

1.Легко. Каскадный прокси такая конструкция называется.
2.А вот это уже извращение.

1.Не отрицаю, вполне возможно, ведь уже говорил, что не забочусь о той системе через которую выхожу в инет. 2.Поэтому говорю только о том что знаю, и с системами "анонимайзер через анонимайзер" был знаком, однако, как ни странно ничего извращенского там не углядел.

[SpellCaster]

Цитата:

Сообщение от Хуги

Ну вот, будешь знать. При модемном подключение всегда происходит дозвон, так что номер узнать не вопрос.

Просветил, спасибо. Ссылочку на то, как именно это осуществить, можно? Причём чтобы работало с ADSL модемами.

Цитата:

Сообщение от Хуги

ты походу не учитываешь того, что всё мной сказанное относиться к вопросу заданному страницей ранее("Можно ли вычислить IP человека. Насколько это сложно и чем грозит и т.д."), где вполне доступно заявлено, что речь идёт о личном компе не объединённым в локалу

Покажи мне, где в сообщении сказано, что у человека прямое подключение через модем со статическим ИП-адресом.

Цитата:

Сообщение от Хуги

Разве я недоступно излагаю мысли?

Вообще-то это шутка юмора была, если кому-то неясно.

Цитата:

Сообщение от Хуги

имеем ип, вышли на прова, знаем чья ЗБД нам нужна, идём на Митинку, приобретаем нужное, находим клиента и всю "ценную" инфу. Далее по паспортным данным установили личность, приобрели на той же Митинке ЗБПН и, вуаля, у нас уже много "ценной" информации. Толкаясь от этого, делаем следующие шаги в зависимости от целей.

Вот только я сомневаюсь, что на Митинке лежат базы какого-нибудь Казахтелекома. Может, предложишь сгонять на рынок в Астану, чтобы приобрести эту базу там? Понимаю, будет предложен вариант выйти на нужную информацию в Сети. Да, теоретически это возможно. Однако что, если ИП динамический? Предложишь "купить на Митинке" логи сетевых подключений и смотреть, кто в такой-то момент имел такой-то ИП?

Цитата:

Сообщение от Хуги

Не отрицаю, вполне возможно

Однако же утверждение

Цитата:

нельзя через прокси сервер обратиться к другому прокси серверу

было весьма категоричным.

Цитата:

Сообщение от Хуги

с системами "анонимайзер через анонимайзер" был знаком, однако, как ни странно ничего извращенского там не углядел

Дело вкуса, вестимо.

Цитата:

поэтому прикидываться валенком, пытаясь по-глупому взять на понт, вообще нелепо.

Охотно верю. Расскажешь, как это делается?

[Хуги]

Понимаю, болталогия великое искусство, но к сожалению бессмысленное. Будем мы сейчас, цепляться к словам, ссылаться на источники, и т.д. – ничего продуктивного все равно не получим. Про каскадный прокси я тоже был не осведомлён, поэтому решим вопрос проще. Предмет разговора определения IP и вытекающие последствия так? Согласен - при dialup соединение с динамичным ip, узнать инфу о пользователе практически невозможно. Но это не исключает определения провайдера. Конечно здесь уже наличие ЗБД прова от такого-то числа, особо не поможет, так как нужно точное время и диапазон присваемого ip.
И всё же есть вероятность отслеживания онлайн процесса присваивания, вот здесь и можно выхватить нужный дозвон. Другое дело – геморроидальность данного способа сбора информации, связанного с незаконной деятельностью и малой результативностью. То есть кому это надо и зачем, если менее сложный взлом ящика может принести больше плодов? Понятно дело – возится с ip с целью получения инфы, по сути глупо, но неневозможно. Что касается "утверждений", то недоступность ЗБД и "извращённость" тоже было весьма категорично, по поводу вопроса, и действительно в вопросе не указан пров, хотя я откуда-то знаю, что человек пользуется Карабиной и точно помню, что узнал про это именно тогда, когда писал в теме первый пост(спроси у автора вопроса, где она писала это).
Если ещё, что интересно – обращайся.

[SpellCaster]

Ну да, все мы постоянно узнаем что-то новое, не так ли?
Вообще, мне кажется, что сейчас актуальность определения IPшника стала намного меньше, в связи со все большим распространением NAT, локальных сетей, сетей-анонимизаторов типа Tor и т.п. Да и успешно запустить какую-нибудь программку с большой красной кнопкой "Nuke this lamo" вряд ли получится - всё-таки ХР обладает неплохой защитой от сетевых атак. Сейчас куда легче и продуктивнее собрать инфу по человеку на основе почтовых адресов, сведений на форумах и особенно в социальных сетях.

Цитата:

Сообщение от Хуги

Если ещё, что интересно – обращайся.

Ага. Опиши плз методику, как получить номер телефона, если у человека dial-up. Будет ли это работать на ADSL?

[Хуги]

При соединение с использованием LL(в виде обычной медной пары) по н-частоте происходит дозвон(набор номера LL пользователя). Модулируемая информация фиксируется в системе прова. Если не исключать воздействие на прова, то теоретически есть вероятность получения информации, но нацеленной на определённого пользователя с динамичным ip, врядли. А adsl или нет, без разницы – по сути dsl системы отличаются лишь способом передачи информации(adsl сигнал проходит в диапазоне от 240 КГц – 1,5МГц в fdm процессе(наподобие download manager’а), в свою очередь сигнал дискретный с использованием двоичного кода).

[SpellCaster]

Правильно ли я понял, что процесс обязательно включает в себя и "раскопки" в данных провайдера?

[Данаец]

Сейчас от взлома со 100% гарантией может спасти только то, что ты собственноручно перережешь, свой сетевой кабель. Порой в связке компьютер-пользователь, самое слабое звено именно пользователь. И если кому то, действительно понадобится сломать твою защиту, и получить удалённое управление он найдёт способ как это сделать. Даже если у тебя стоит настроеный файрвол, пара антивирусников, и т.п. Он может познакомится с тобой на форуме, чате, канале (под видом пышногрудой блондинки, это уже дело вкуса), вы пообщаетесь, начнёте переписыватся, а он в это время соберёт про тебя всё что сможет откопать в сети. Какими ресурсами ты пользуешься, с кем общаешься и т.п. И в тот момент когда ты будешь уверен в этом человеке, он нанесёт удар. И тут всё зависит от того что ему нужно, получить удалённое управление твоей машиной, узнать явки, пароли, или же получить доступ через тебя в сеть. При чём скорее всего это будет что то до боли банальное, в утрированной форме "Мол мой друг который работает админом, раздаёт права вип пользавателям, скажика мне свой логин и пароль, мы тебя зарегим." Вариантов куча, парни очень изобретательны. Просто надо ко всему выше сказаному, самому быть более внимательным. Заведи пару почтовых ящиков, не используй осмысленные пароли, типа дата рождения, "Бог", "пароль или password". 16 значный пароль, в верхнем и нижнем регистре состоящий из цифр, букв и символов сломать практически нереально. И оставляй по меньше следов в сети, не регистрируйся на всех подряд сайтах на один ящик, минимум контактной информации, не посещай сомненительные ресурсы, типа "супер мега хакерский сайт, где тебя научат всему", скорее всего именно там ты и выхватишь огромное количество всяческой дряни. Как говорится тут очень многое зависит от профилактики.

[Mephistophilus]

К сказанному выше добавил бы желательность ознакомления с понятием социальной инженерии хотя бы на уровне Вики, это поможет максимально опустить вероятность взлома всего любого путем прямого получения доступа к пассвордам. Брут никто не отменял, но имея нормальный пароль, можно сделать практически невзламываемым что угодно.
Также, на мейлах большинство пользователей упорно игнорит вопрос для восстановления пароля, делая его черезвычайно уязвимым для взлома, так что рекомендовал бы навешивать на него столь замысловатый ответ, чтобы кулхацкеры возмущенно чесали репу.

Также желательно отключать загрузку Vcard на форумах, это поможет сохранить анонимность своего мейла.

Вообще, единственным помощником может быть банальное внимание пользователя - имея его, а также достаточный пакет защитного программного обеспечения в системе, можно максимально обезопасить свое пребывание в Сети.
Ну и надежные прокси никто не отменял.

[Данила Фантаст]

Пожалуйста, хэлп!
Я поставил на свой игровой комп пароль, но забыл. Реально, забыл...
Можно как-то (через локальную сеть, или просто) узнать пароль?

[SpellCaster]

Данила Фантаст, система ХР? Создаешь загрузочный диск с виндой, запускающейся с компакта, ищешь в сети программу для сброса паролей Windows, записываешь до кучи ее на диск (а возможно, она уже там присутствует), загружаешься с диска, запускаешь программу и олбнуляешь любой пароль.
теория здесь: http://ru-board.com/new/article.php?sid=172
скачать один из вариантов дистрибутива тут:
http://rapidlinks.ru/link/?lnk=6176 (включена Active Password Changer Pro, по всей видимости то что надо)
или http://lfiles.net/index.php?newsid=393
или http://www.cybersoft.ru/utilites/124...elejj-hdd.html
или нагугли сам)