07.09.2008 от aesir
Другой способ обхода блокирования доступа - сканирование с помощью утилит, позволяющих определить открытые порты компьютера, что в ряде случаев способно обмануть простые системы защиты. Примером такой утилиты является SuperScan, которая предоставляет пользователям удобный графический интерфейс.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Укажем самую, пожалуй, популярную атаку DoS, реализованную в сетях - атаку на протокол NetBIOS от хакера Sir Dystic, создавшего утилиту nbname, которая искажает работу службы NBNS преобразования IP-адресов в имена NetBIOS в сетях Windows 2000. Запустив утилиту nbname, можно полностью нарушить работу всей сети, передавая сообщения NetBIOS об освобождении или регистрации имен NetBIOS. После этого работа сети TCP/IP полностью или частично нарушается - общие ресурсы становятся недоступными, под ключения и просмотр сетевых соседей затрудняется, и перестают работать некоторые команды тестирования сети, например, net send.
К сожалению, все попытки обнаружить в Интернете утилиту nbname оказались тщетными - сайты, указанные ссылками на страницах с описанием атаки утилитой nbname, тщательно заглушены, что наводит на мысль об исключительной эффективности nbname.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
При работе с атаками DoS типа Nuke и хакерам, и антихакерам следует учесть, что системы Windows не позволяют вытворять с собой такие штучки, которые без проблем выводят из строя системы Windows 9x. Это подтверждают как эксперименты по применению к компьютерам Windows так и литературные источники (например, Тем не менее, учитывая наличие в Интернете множества компьютеров Windows 9x, да еще и лишенных всякой защиты брандмауэрами, не стоит сбрасывать со счетов возможности «нюков».
Для антихакеров «нкжи» подчас могут стать той дубиной, которая спасет их при путешествиях по виртуальным просторам Интернета от персонажей типа доктора Добрянского.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Утилита PortFuck открывает с хостом-жертвой все новые и новые TCP-соединения до тех пор, пока не переполнит ресурсы атакованного компьютера. Этот момент наступит независимо от мощности процессора, размера памяти, полосы пропускания линии связи и любых других факторов по той простой причине, что каждое TCP-соединение требует для открытия ресурсы, а они, в любом случае, не беспредельны.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Чтобы «зафлудить» неприятельский компьютер, хакеру достаточно в поле Host (Хост) указать IP-адрес или имя компьютера жертвы, после чего щелкнуть на кнопке Ping (Пинг). При необходимости, в поле Packet Size (Размер пакета) можно задать размер пакетов, а в поле Number to Send (Количество пакетов) - число отсылаемых пакетов. Размер пакета весьма влияет на эффект применения флудера - большой размер пакета приводит к практически полному затоплению сетевого соединения жертвы. Атака ICMP особенно эффективна еще и тем, что протокол ICMP (Internet Control Message Protocol - Протокол управляющих сообщений Интернета) предназначен для тестирования работы сети TCP/IP, и пакеты ICMP имеют высокий приоритет обслуживания.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Программа Teleport Pro обеспечивает полностью автоматический режим работы, причем одновременно нескольких копий программы (это свойство называется многопоточностью), функционируя подобно пауку, перемещающемуся в сети Web по ссылкам на Web-сайте. Программы, обладающие последним из указанных свойств, на компьютерном сленге называются - от английского слова «spider» - паук.
Такие Web-спайдеры способны безо всякого участия пользователя «ползать» по сети Web в поисках «жертвы» - файла с нужной информацией. А чтобы определить, нужен ли вам встреченный при поиске файл, спайдер использует специальные критерии, заданные пользователем. Спайдер Teleport Pro умеет делать следующие вещи.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
При создании файла проекта вы можете задать режим извлечения из сайта Web файлов только определенного типа и следования по ссылкам также только определенного типа. Например, можно заставить Teleport Pro извлекать из Web только графические файлы и выполнять переходы только внутри домена по указанному стартовому адресу, или же указать «глубину» следования по ссылкам..
Так что наш Web-спайдер может вести себя достаточно интеллектуально, не покидая того уголка сети Web, в который его поместили.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Наилучшее решение такой задачи состоит в сканировании ресурсов Web в поисках полезной информации с последующей загрузкой содержимого сайта на компьютер. Признанным фаворитом среди инструментов, предназначенных для таких операций, считается программа Teleport Pro, предоставляющая широкий набор возможностей по настройке процедур поиск в сети Web и загрузке найденных ресурсов на локальный компьютер. Вкратце опишем возможности Teleport Pro.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Итак, приложив некоторое умение, и при условии некоторого везения хакер может взломать сервер HTTP - и дело сделано. Ну а если это ему не удастся - что же еще полезного для хакинга компьютерной сети организации или для других целей можно извлечь из Web-сайта? Осталась одна возможность - исследовать HTML-код Web-страничек, который подчас хранит в себе очень много интересных открытий. Но чтобы исследовать код HTML, его следует загрузить из Web, поскольку подробное изучение кода HTML дело не быстрое и не простое.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Вкладка Option (Параметры), содержит настройки прокси-сервера, пути к папке сценариев и средства для выбора языка пользовательского интерфейса. Советуем не пренебрегать настройками прокси-сервера - любой мало-мальски квалифицированный хакер работает только через прокси-сервер, что дает хотя бы какой-то шанс не засветиться (не сильно обольщайтесь, однако…).
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Если в сценарий Perl, выполняемый в режиме интерпретации, т.е, шаг за шагом, по мере считывания кода программы, передать вместо, скажем, числового значения некий программный код, то не исключено, что вместо аварийного завершения сценарий сможет исполнить переданный код. И это - самые настоящие парадные двери для хакера, поскольку плохо написанных сценариев - хоть пруд пруди, и, немного поискав по сайтам Web, где-нибудь да наткнешься на открытые двери. И вот, чтобы упростить себе жизнь, хакеры придумали специальные сканеры которые, обойдя весь Web-сайт, находят применяемые в нем сценарии и сообщают о них заинтересованному и понимающему человеку.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Выполнения этой задачи существует множество утилит, одной из лучших считается утилита SuperScan.Чтобы воспользоваться утилитой SuperScan, выполните такие шаги.
>В поле Start (Старт) введите начальный IP-адрес сканируемой сети.
>В поле Stop (Стоп) введите конечный адрес сканируемой сети.
В группе элементов управления Scan type (Тип сканирования) установите переключатель All list ports from (Все перечисленные порты в диапазоне).
>Щелкните на кнопке Start (Пуск).
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Сражение ведется за обладание информацией - некой неощутимой и невесомой субстанцией, продуктом технического и научного прогресса человеческой цивилизации, возникшем еще на самой заре ее возникновения. В этой великой битве за информационные ресурсы во все времена и народы принимало и принимает участие две стороны - обладатель информации, и, скажем так, «претендент» на ее обладание. И чего только не было придумано за многие века, чтобы получить доступ к информации и одновременно, защитить информацию от посягательств разного рода охотников за чужими секретами! Эта борьба велась не на жизнь, а на смерть, с использованием любыу способов и приемов, и ценой победы подчас становились судьбы целыу народов.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
На компьютерах делается все то, что называется обработкой информации, под которой подразумевается практически все - от подготовки документации на суперсекретный прибор до составления расписания на пригородную электричку, от уранения банковских счетов до составления бухгалтерской отчетов. А для передачи всей этой, подчас, совершенно секретной, информации используются компьютерные сети, пришедшие на замену дискетам, жестким дискам и прочим носителям данных, активно применяемый на первых этапах всеобщей компьютеризации. Таким образом, вся та информация, которая ранее пересылалась в бумажных конвертах по почте, теперь передается в виде электрическиу сигналов по проводам компьютерной сети, или пучков света по оптоволоконным кабелям, или электромагнитного излучения в беспроводной сети, ну и так далее - сетевые технологи не стоят на месте.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Итогом всех этих революционных преобразований стал тот неоспоримый факт, что все сражения великой битвы за информационные ресурсы были немедленно перенесены на виртуальные просторы киберпространства. Теперь вместо обшаривания пыльныу шкафов в поисках нужной бумаги с чертежами секретного прибора или финансового отчета компании, эти самые «претенденты» на обладание засекреченной информацией занялись взломом систем защиты компьютерный систем. Вместо набора отмычек, фонарика и веревочной лестницы, используемых для проникновения в канцелярские помещения, заставленные неуклюжими шкафами и сейфами, современные взломщики, сидя за компьютерами, пытаются подсоединиться к секретной базе данныу на сервере корпоративной сети, находясь от нее на расстоянии в тысячи километров. Вместо установки жучков в телефоны руководства корпорации они, сидя в подвале, подсоединяются к проводам локальной сети организации и перехватывают всю передаваемую по сети информацию, надеясь получить файл с секретными данными или пароли доступа к закрытому сетевому ресурсу. Технические средства изменились, но суть осталась прежней - как и в реальном мире, в киберпространстве ведется отчаянная борьба за обладание информацией, причем не на жизнь, а на смерть, с применением любыу методов и приемов.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
ЕСЛИ раньше великая битва за информацию, в том числе с применением компьютеров, велась профессионалами, преследующими какие угодно, но, в любом случае, рациональные цели - например, шпионаж - то массовое вторжение в нашу жизнь компьютеров вовлекло в это сражение целую ораву самой разношерстной публики, которая, не имея никакого понятия о булевой алгебре и принципах работы сумматора центрального процессора ЭВМ (все, все - больше не буду) получила доступ к весьма мощному и эффективному вычислительному устройству, работа с которым ранее считалась уделом интеллектуалов. Именно в этой среде возникли первые хакеры и зародилось такое интересное направление компьютерной деятельности, как хакинг - получение доступа к закрытой информации с целями, которые можно назвать до некоторой степени иррациональными.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Слово Маздай для нас интересно в том смысле, что оно уорошо иллюстрирует направленность мыслей личностей, занимающихся такого рода проделками.
В самом деле, зачем Windows должна умереть? Ну, запортилась операционная система или сломался жесткий диск, тебе-то что с того? Можно только предположить, что в новейшую историю на великую битву за информационные ресурсы были рекрутированы, в том числе, личности весьма специфического склада, которые в былые годы морально удовлетворялись стрельбой из рогатки по прохожим или истязаниями кошек в подвале.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Особые приметы:
Лысый обугленный череп с клочками растительности и обрывками проводов, черные глаза без белков, длинное худое гибкое тело, хаотичная походка, пронзительный взгляд, неожиданные и резкие броски на прохожих. Был одет в рваный радиоактивный халат, непонятный головной убор и кеды «Скороход».
История: За изобретение и распространение смертоносных девайсов сослан в сибирскую тайгу строгать матрешки из цельных кедров, но за хорошее поведение переведен на Заполярную АЭС в зону реактора.
В результате несчастного случая отдельные микросхемы Доктора закоротило. Выдрав с корнем главный рубильник станции, совершил побег, попутно искусав охрану АЭС, трех белых медведей и одного моржа.
Деятельность: Тяжелые электротехнические мутации. Вскрывает различные кнопки и подключает к ним не известные науке устройства. Обещает множественные оргазмы особям, нажавшим на эти кнопки. Подсоединяет к дверям миниатюрные нестабильные реакторы. Начиняет мусоропроводы, тоннели и лифты высоковольтными фидерами, рубильниками и переключателями.. Хочет подсоединить всех и вся к родной АЭС.
Хобби: модификация женского мозга посредством микропрограмм, распространяемых по электронной почте.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Исследовав ту часть населения США, которая устойчиво посвящает себя всякого рода штучкам в киберпространстве, ФБР (надеюсь, вы знаете, что это такое) составило среднестатистический портрет хакера. Оказалось, что: •Средний хакер - это молодой человек, возраста примерно от 16 до 19 лет.
•Большая часть (до 80%) этиу молодыу людей относятся к той части человеческиу типов, которыу называют английским словом «nerd». Это словечко имеет два значения: 1) тормоз, зануда; 2) человек со всепоглощающим стремлением к учебе и научной деятельности. (Интересно, не правда ли?
Все это как-то не вяжется с обликом доктора Добрянского).
•Средний хакер досконально знает операционные системы Windows и Unix, глубоко освоил стеки протоколов TCP/IP и программирование на нескольких языках, например, С++, Perl, Basic.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Каждому путешественнику по киберпространству, особенно по молодости, хочется попробовать свои силы на просторау этой дикой прерии, вторгаясь на территории, занятые чужими племенами и поселениями.
Если на входе в эту территорию стоит шлагбаум с табличкой «Проход закрыт», то люди, перешагнувшие через шлагбаум, становятся на тернистый путь хакера.
Особое место занимают люди, перешагивающие через шлагбаумы по роду службы, но они-то, как раз, хакерами себя и не называют.
Все зависит от вашего отношения к шлагбаумам, к людям, которые их устанавливают, а также с какой стороны шлагбаума вы живете. В зависимости от этого обитатели виртуального мира разделились на две категории - на хакеров и всеу прочих, назовем их, для симметрии, «антихакерами». Вы сами должны определиться, с кем вам по пути. Чтобы помочь вам определиться, простого и доступного описания основных приемов и методов, к которым прибегают обе стороны - как хакеры, так и антихакеры - при выяснении отношений.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Собрав нужную информацию, в состав которой входит структура атакуемой информационной системы, адреса серверов локальной сети организации, используемые операционные системы и средства защиты, хакер приступает к вторжению. Излюбленный средствами массовой информации и Голливудом сюжет опусов на тему хакинга - взлом через Интернет компьютерной системы на другом конце земного шара - это отнюдь не единственный метод доступа к закрытой информации, хотя и самый эффектный и привлекательный для зрителя. Если хакер - это настоящий, решительно настроенный охотник за закрытой информацией, для достижения цели он использует тот метод, который наиболее эффективен для решения. Все зависит от обстоятельств, и если у хакера есть возможность физического доступа к компьютеру, он им воспользуется, поскольку наиболее мощные средства взлома системы защиты предполагают локальный доступ к компьютерной системе.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Каждый злоумышленник перед тем, как покинуть место преступления, заметает следы, уничтожая отпечатки пальцев и другие следы, которые могут помочь его идентификации. Так же и хакер должен уничтожить все следы своего вторжения, по которым его могут найти. Никогда не следует забывать, что в любой мало-мальски защищенной системе функционируют средства аудита, регистрирующие все подозрительные действия пользователя. Другая задача заметания следов - сокрытие файлов, помещенныу хакером в систему, и процессов, запущенныу для слежения за работой легитимный пользователей.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Для очистки следов пребывания существует множество методов, включающих очистку журналов аудита, сокрытие запущенных программ и процессов помещением их в ядро операционной системы (т.е. той ее части, которая невидима для пользовательского интерфейса). Скажем, взамен подлинный процедур ядра операционной системы, хакер может запустить подмененные процедуры, которые будут оповещать его обо всех введенный пользователями паролях входной регистрации, и выполнять другие действия, например, пересылку хакеру раскрытый паролей по Интернету. Такие задачи выполняются с помощью целый комплектов программ, которые в просторечии называются наборами отмычек, или, на сленге, «руткитами» (от английского слова rootkit - корневой комплект инструментов),- весьма популярное средство хакинга систем UNIX.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Другой аспект задачи сокрытия следов связан с Интернетом. При попытках хакинга через Интернет хакер должен скрыть свой IP-адрес, который очень легко фиксируется системами обнаружения вторжений и далее позволяет выловить хакера прямо на рабочем месте. И тут мы сталкиваемся с совпадением задач хакинга и антихакинга - задача сохранения своей конфиденциальности актуальна для обеху сторон. Для решения таких задач существует множество методов, самый лучший из который: - отказ от использования для хакинга компьютеров, способный выдать ваше местонахождение, подключение через прокси-серверы, использование специальный программ - брандмауэров, ограничивающий передачу конфиденциальной информации от компьютера пользователя Интернета на сервер.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
На всех этапах сражений в киберпространстве хакеры и антихакеры применяют виртуальное оружие - специальные программные инструменты, для каждого конкретного сценария атаки - свои. Все это соответствует реальной жизни - в самом деле, отправляясь на разбой незачем брать с собой отмычки, а для взлома сейфа не требуется парабеллум. С другой стороны, чтобы защититься от атаки DoS вовсе не обязательно шифровать все свои файлы, а для защиты от ухщения номеров кредитный карточек вовсе не обязательно устанавливать систему IDS. Изучайте и пользуйтесь разнообразными средствами защиты.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Говоря понятнее, социальная инженерия - это мошенничество, которое представляет собой универсальный и всемогущий инструмент, применяемый практически при всех сценариях вторжения. К социальной инженерии относится рассылка электронной почты с вирусами и троянами, телефонные звонки в атакуемую организацию с целью выведать полезную для вторжения информацию, переговоры в чатах с целью выведать нужные хакеру данные и многое другое.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Еще более интересный метод взлома почтового ящика. Общаясь в чатах, хакер выведывает адрес почтового ящика своей жертвы (якобы для последующего общения). Далее хакер пытается открыть этот ящик и, не зная пароля, прибегает к услуге, часто предоставляемой почтовыми серверами забывчивым клиентам - предоставлению пароля при ответе на контрольный вопрос. Как правило, список этиу вопросов невелик, и включает такие пункты, как «Любимое блюдо», «Имя вашей собачки», «Девичья фамилия матери» и тому подобное. Допустим, при попытке взлома почтового ящика будет задан вопрос «Любимое блюдо». Все, что теперь нужно сделать хакеру - это, общаясь в чате, выведать у своей жертвы гастрономические пристрастия.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
В приведенном выше примере хакинга почтового ящика имя и фамилию директора информационного отдела взломщики узнали из регистрационной информации доменных имен Интернета. Эту информацию без ограничений предоставляют многие Web-сайты Интернета (например, сайт компании RIPE NCC по адресу. Такие Web-сайты, содержащие базы данных Whols, весьма полезны для выполнения хакерскиу атак, тем более, что они не требуют никаких расходов и специальный программный инструментов.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Другую, не менее обширную информацию о взламываемой системе можно получить из Интернета с помощью различный поисковый систем, например, предоставляемый различными Web-сайтами. К иу числу относится Yahoo, или русскоязычный сайт Rambler.
Применение этиу сайтов весьма разнообразно. Например, просматривая разделы, посвященные финансовым организациям, хакеры ищут компании, находящиеся в процессе реорганизации. Как правило, в таких компаниях царит беспорядок, системы защиты ослабевают, и у хакера появляется шанс запустить коготок в нужный ему информационный ресурс.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Очень полезные для уакера сведения предоставляет поисковая система Google ,позволяющая найти в Интернете серверы с определенной структурой каталогов. Например, выполнив поиск серверов, содержащих каталог C:\WINNT, можно выявить серверы с операционной системой Windows NT/2000. Тем самым будет решена одна из задач инвентаризации компьютерной системы - определение операционной системы, что весьма важно для выбора стратегии хакинга системы.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Во-первых, войдя в систему, хакер должен выполнить то, что называется расширением привилегий, т.е. попытаться получить права пользователя системы с как можно более широкими правами доступа к ресурсам системы, лучше всего, администратора. Один из путей решения этой задачи - взлом базы данных SAM (Security Account Manager - Диспетчер учетных записей системы защиты), хранящей пароли доступа к операционной системе в зашифрованном виде. Взлом базы SAM - весьма заманчивая для хакера цель. Во-вторых, хакер должен взломать защиту файлов с интересующими его данными , например, почтовый ящик с текущей перепиской, кошелек Windows с номерами кредитный карточек, документы MS Office и так далее. Если файлы данных зашифрованы, то перед хакером встает задача взлома пароля доступа.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Спамминг также можно отнести к распространенному явлению нынешнего киберпространства. В распоряжении хакера находятся «мейлбомберы», забрасывающие почтовый ящик жертвы разным мусором, существует программа с устрашающим названием Death & Destruction Email Bomber - Смертельный и Всесокрушающий мейлбомбер. Цели таких акций могут быть самыми разнообразными, в том числе самыми злонамеренными. Еще интереснее для хакера - залезть в почтовый ящик своего ближнего, а это можно сделать с помощью программы взлома доступа к почтовому серверу, например, популярной утилиты Brutus.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Для атаки Web-серверов хакер может использовать многочисленные инструменты, которые позволяют сканировать уязвимые сценарии на Web-серверах, отыскивать в коде HTML полезные для взлома системы сведения и выполнять другие действия. Программа CGIScan для поиска уязвимых сценариев и программа Brutus, позволяющая взломать защиту серверов IIS методом простого перебора всех паролей доступа.
Для антихакера инструменты атаки Web-серверов также представляют интерес, поскольку позволяют выполнять ответные действия против хакеров, мешающих нормальной работе Web-сервера. Например, распределенную атаку DoS можно пресечь, посылая на компьютеры-зомби пакеты, препятствующие их работе.
Антихакеру следует также знать возможности инструментов хакинга Web-серверов. Далее, для проверки своих сайтов на уязвимость антихакеру очень полезно прибегнуть к инструментам, применяемым хакерами при сканировании уязвимостей сайтов.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Для взлома доступа к компьютерам сети TCP/IP хакеру, прежде всего, следует изучить ее структуру, определив подсоединенные к сети компьютеры, их локальные IP-адреса, выявить открытые порты компьютеров и функционирующие на них операционные системы, службы и приложения. Для этого и существуют программы сетевых сканеров, функции которых подобны инструментальным средствам анализа функционирования компьютерной сети.
Антихакеру средства сканирования сети полезны в том смысле, что позволяют выяснить ее уязвимость, не дожидаясь, пока это сделает хакер.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Программы перехвата сетевого трафика позволяют хакерам вытворять очень многие штучки, подсоединившись к сетевой кабельной системе с помощью специальный приспособлений, либо просто запустив хакерскую утилиту на легальном сетевом компьютере. Учитывая хаос, который чаще всего царит в локальныу сетях организаций с множеством никем не контролируемый компьютеров, пользователи которых имеют права на установку и запуск каких-угодно служб и программ, последний вариант действий хакера представляется оптимальным.
Дополнительные возможности предоставляет наличие беспроводный сетей, обмен информацией в которых выполняется по радиоканалам. В таком случае достаточно за стенкой поставить свой компьютер с радиомодемом, чтобы получить полный доступ к информации, циркулирующей в сети.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Антихакер, зная о такиу методау хакинга, может предпринять свои меры защиты - шифровать передаваемые данные с помощью теунологии VPN (Virtual Private Network - Виртуальные частные сети) или использовать программы, называемые аитисниферами, которые выявляют хакерские компьютеры-переуватчики сетевых данных. Более того, сниферы, как и сетевые сканеры, представляют собой мощные инструменты анализа функционирования сети, и их возможности по поиску вторжения неисчерпаемы, чем и должен пользоваться любой квалифицированный антихакер.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Простейшей атакой перехвата данных является снифинг - прослушивание передаваемой по сети информации. В состав этой информации входят пароли доступа к общесетевым ресурсам, сообщения электронной почты, циркулирующие как внутри сети, так и пересылаемые внешним адресатам, передаваемые по сети информационные файлы и прочие весьма лакомые для хакера данные. Одна из наиболее популярный сниферов - программа SpyNet, которая позволяет выполнять весь набор описанных выше процедур и имеет весьма удобный графический интерфейс.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Пакет W2HK - инструменты уакинга Windows 2000, поскольку утилиты из этого пакета прекрасно подходят для исследования атакуемой системы. В операционной системе Windows имеется и другое средство -
Проводник (Explorer) Windows, весьма удобный для исследования информационный ресурсов хакнутой системы. Скажем, хакер может прибегнуть к поиску файлов по определенному ключевому слову, например, password, или пароль.
Просто удивительно, насколько распространена порочная практика хранения паролей доступа к закрытым информационным ресурсам, типа номеров кредитный карточек, в незащищенный текстовыу файлах. Так что взломавший компьютерную систему хакер сможет без труда получить доступ и к другим интересным ресурсам, найдя, допустим, файл с названием password.txt или файл, содержащий строку пароль к провайдеру ISP.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Экеплойты - это программы, которые используют уязвимости для вторжения в компьютер, т.е. наиболее важные для хакера инструменты. Мы уже упоминали про Web-сайты различные организаций, поддерживающиу базы данных уязвимостей и эксплойтов компьютерные систем. Найдя с помощью сканера CGIScan уязвимый сценарий, хакер может обратиться к базе данных уязвимостей и эксплойтов и попытаться взломать доступ к серверу. К сожалению, нынче в Интернете очень трудно найти настоящий исполняемый файл эксплойта для современный приложений - в отличие от предыдущего поколения программ, например, для серверов 4. В лучшем случае экеплойты в Web представлены в виде исходных программные кодов, с которыми еще нужно долго разбираться. Так что эксплойты - это отнюдь не ключик, открывающий двери к искомому ресурсу, а скорее заготовка для этого ключика. Так что все в ваших руках.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Для борьбы с такими инструментами хакинга существуют антивирусы и специализированные программы удаления троянов. Для антихакера трояны также могут пригодиться - скажем, получив от хакера письмецо с вирусной начинкой, выявите его злонамеренное содержимое антивирусом и отошлите начинку обратно авторам вместе с благодарностью за заботу. Или, например, вдруг кто-то украдет ваш компьютер - и тогда, быть может, хитро запрятанный троянский конь может облегчить поиски. Помните однако, что распространение вирусов карается по закону, и автор ни в коем случае не одобряет таких действий.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Вирусы - это тоже инструменты атаки, которые позволяют внедрить в систему соглядатая или просто злонамеренную программу. Особую опасность представляют троянские кони - программы, которые внедряются в систему и позволяют уакеру удаленно управлять компьютером. В Главе 10 мы опишем возможности старого и заслуженного троянского коня NetBUS, который делает взломанный компьютер практически рабом уакера. А установка троя нов на атакуемом компьютере - не такое уж и сложное дело, как это может показаться. Для этого следует только разослать письма с вложением - программой троянского коня и дождаться, пока очередной щелкнет на ссылке с заманчивым предложением, скажем, обновить с помощью присланного вложения свой браузер Интернета.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Инструменты хакинга весьма разнообразны и выбор наиболее эффективный из них зависит от опыта и возможностей хакера. Причем, если вас интересует именно информация, а не всякие интересные штучки, свойственные личностям наподобие доктора Добрянского, следует избирать наиболее оптимальную тактику вторжений. Антихакеру же следует уделить самое пристальное внимание всем технологиям хакинга, чтобы не стать субъектом, которого «кул хацкеры» в просторечии называют «ламером».
А теперь приступим к изучению самих инструментов хакинга, которые позволяют выполнять все эти удивительные вещи, про которые мы часто читаем в прессе и видим на экранау телевизоров, иногда видим пользователей этиу инструментов в сопровождении джентльменов в фуражкау и комментариев на тему «вот что бывает, если не слушаться старших…».
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Операционные системы семейства Windows 2000 с самого начала разрабатывались с учетом требований документа TCSEC (Trusted Computer System Evaluation Criteria - Критерии оценки надежной системы) министерства обороны США.
Для обеспечения безопасности компьютерный систем, созданный на базе Windows 2000, в нее включены средства защиты, поддерживающие три основные компонента.
•Аутентификация.
•Авторизация.
•Аудит.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Один из способов аутентификации в компьютерной системе состоит во вводе вашего пользовательского идентификатора, в просторечии называемого «логином» (от английского «log in» - регистрационное имя), и пароля - некой конфиденциальной информации, знание которой обеспечивает владение определенным ресурсом. Получив введенный пользователем логин и пароль, компьютер сравнивает их со значением, которое хранится в специальной базе данныу и, в случае совпадения, пропускает пользователя в систему.
В компьютерау Windows NT/2000/XP такая база данныу называется SAM (Security Account Manager - Диспетчер защиты учетные записей). База SAM хранит учетные записи пользователей, включающие в себя все данные, необходимые системе защиты для функционирования. Поэтому взлом базы SAM - одна из самый увлекательные и плодотворные задач хакинга.
Рубрики: Новости | Комментариев нет »
07.09.2008 от aesir
Стоит отметить, что текстовый ввод логина и пароля вовсе не является единственным методом аутентификации. Ныне все большую популярность набирает аутентификация с помощью электронных сертификатов, пластиковые карт и биометрических устройств, например, сканеров радужной оболочки глаза.
Также не следует забывать, что процедуру аутентификации применяют компьютеры при общении друг с другом, используя при этом весьма сложные криптографические протоколы, обеспечивающие защиту линий связи от прослушивания. А поскольку, как правило, аутентификация необходима обоим объектам, т.е., например, обоим компьютерам, устанавливающим сетевое взаимодействие, то аутентификация должна быть взаимной. Иначе, к примеру, покупая товар в не аутентифицированном Интернет-магазине, вы рискуете потерять (и, как следует из новостей на эту тему, очень даже с большой вероятностью) свои денежки, который, как известно, всегда мало.
Рубрики: Новости | Комментариев нет »
06.09.2008 от aesir
В любом случае, для аутентификации в компьютерный системах используются определенные алгоритмы, или, как чаще говорят, протоколы. Сетевые компьютеры Windows NT 4 для аутентификации друг друга использовали протокол NTLM (NT LAN Manager - Диспетчер локалыной сети NT). Далее NTLM вошел в состав сетевых средств компьютеров Windows. Протокол NTLM, как и его предшественник, протокол LM (LAN Manager - Диспетчер локальной сети), настолько хорошо освоен хакерами, что один из способов взлома сетей Windows как раз и состоит в принуждении компьютеров сети аутентифицироваться с помощью NTLM.
Рубрики: Новости | Комментариев нет »
06.09.2008 от aesir
В сетяу Windows для аутентификации применяется гораздо более совершенный протокол Kerberos, обеспечивающий передачу между компьютерами данных, необуодимых для взаимной аутентификации, в зашифрованном виде. Так что если вы когда-либо регистрировались на компьютере как пользователь домена Windows 2000/XP, то знайте - вы аутентифицируетесь на сервере Windows 2000 по протоколу Kerberos.
Из всего вышесказанного хакер может сделать вывод - все, что ему нужно для аутентификации в компыютерной системе Windows 2000/ХР - это логин и особенно пароль пользователя. Антихакер, естественно, должен устранить пароль в полной тайне, поскольку с точки зрения компьютера тот, кто знает ваш логин и пароль - это вы и никто другой.
Рубрики: Новости | Комментариев нет »
06.09.2008 от aesir
После аутендификации пользователя, пытающегося получить доступ к информационным ресурсам, компьютерная система должна проверить, к каким именно ресурсам этот пользователь имеет право обращаться. Данную задачу решает следующий компонент системы защиты - средства авторизации. Для авторизации пользователей в системау Windows каждому пользователю каждого информационного ресурса, например, файла или папки, определяется набор разрешений доступа. Например, пользователю Васе Пупкину можно разрешить только чтение важного файла, а Пете Лоуову можно разрешить и его модификацию.
Авторизацию не следует путать с аутентификацией, поскольку, например, и Вася Пупкин, и Петя Лохов оба могут пройти входную аутентификацию, но их возможности по нанесению системе ущерба могут существенно отличаться.
Рубрики: Новости | Комментариев нет »
06.09.2008 от aesir
Чтобы облегчить авторизацию пользователей, в системах Windows NT/2000/XP разработан набор средств для управления доступом к ресурсам. Эти средства опираются на концепцию групп пользователей, и суть ее такова. Вместо того, чтобы для каждого отдельного пользователя устанавливать множество разрешений на доступ к различным ресурсам, эту задачу решают всего один раз для целой группы пользователей. Далее каждый новый пользователь включается в одну из существующих групп и получает те же права, или привилегии на доступ, которые определены для остальные членов группы. Например, Васю Пупкина можно включить в группу Гость (Guest), члены которой практически не имеют никаких прав, а Петю Лохова - в группу Пользователь (User), члены которой могут открывать и редактировать отдельные документы.
Рубрики: Новости | Комментариев нет »
19.08.2008 от aesir
Честно, мы исчерпаны явной величиной болтовни о 3G iPhone, затопляющей каналы слуха (и наш входной почтовый ящик). Однако, это была бы плохая услуга Вам, дорогому читателю, если мы позволяем этому проскользнуть без комментария. Постоянным сплетням о Apple touchscreen tablet дали, новый лоск вчера шеф Интела German Burgermeister. Hannes Schwaderer заявил недвусмысленно, что Apple будет использовать новый процессор Intel Atom в "будущем iPhone", который немного больше чем существующая модель из-за большего дисплея. Конечно, это не первый раз, когда Интел открыто обсудил планы Apple развить продукты, основанные на Интел Centrino Atom, Мобильное интернет-Устройство (MID) платформе. И поскольку MacRumors и AppleInsider указывают, старый слух призывает, чтобы новая multitouch Apple tablet вышла в середине года с 720 x 480 экраном на устройстве, которое говорят, будет 1.5x больше сегодняшнего iPhone. С Интелом, официально начинающим Атом в июне и следующий Job’s keynote, намечаемый на 9-ое июня… хорошо, нас не удивило бы видеть, что Otellini едет на шоколадном пони на сцене с multitouch Newton в руке. Фактически, это было бы удивительно.
P.S. Это – картинка концепции Интела MID от г. Blurry Cam.
Рубрики: Новости | Комментариев нет »