ВСТУПЛЕНИЕ
Отправляясь в путешествие по Сети, вы должны помнить, что на время соединения
Вашего компьютера с Internet, он становится частью этой огромной сети и если вам
доступны ресурсы миллионов компьютеров, то миллионы компьютеров могут иметь
доступ к вашей машине. Вы не должны этого забывать. Информация сегодня - один из
самых ценных товаров, который можно купить и продать. Поэтому всегда найдутся
любители залезть в чужой компьютер. Реалии таковы, что в нашей стране
злоумышленников больше всего интересуют пароли доступа к Internet. Существует
много способов, как добраться до нужной информации или просто навредить - речь
об этом пойдет ниже. Кроме того, на этой страничке вы найдете рекомендации, как
оградить свой компьютер и его содержимое от того, что ему может угрожать извне.
Сегодня наиболее актуальный взлом, которому подвержено большинство юзеров - это
кража пароля с дальнейшим использованием его для подключения к провайдеру за ваш
счет. Собственно процедура взлома Итак, представим, что ты пытаешься найти себе
бесплатный доступ к сети internet, но не знаешь как это сделать? Я приведу
типовую схему взлома (или почти взлома) удаленной машины. Что тебе для этого
надо. Надо немного:
1. Перво-наперво тебе нужен доступ в интернет (хотя бы на какое-то время)
итак, ты ходишь в институт пешком и покупаешь себе несколько часов интернета.
2. Тебе нужно узнать ай пи (IP-адрес) своего или того провайдера, чьими
услугами ты пользуешься или хотел пользоваться. Для этого ты во время
подключения к интернету должен узнать свой ай пи. Просто во время соединения с
интернетом тебе надо открыть сеанс MS-DOS и в командной строке написать:
winipcfg Дальше нас буду интересовать только три первые цифры отделенные
точками. Запомни их или запиши.
3. Иди http://www.abb.aha.ru/software/nbtscan.htmlи слей эту самую
прогу nbtscan, слил - молодец. (желательно под дос)
4. Во время конекта грузи нортон или любую другую оболочку. Дальше в
командной строке пиши nbtscan.exe -t 50 xxx.xxx.xxx.0-255, где xxx.xxx.xxx. -
первые три числа, отделенные точками (то есть ай пи твоего прова), 0-255 -
количетво сканируемых машин, -t 50 - время сканирования, дави ентр видишь всех
юзерей, подключенных к провайдеру. Взломать можно не всех, а лишь тех, кто с
пометкой сервер (SERVER) 5. Процедура взлома Ты нашел таких, у кого есть пометка
сервер, дальше жми пуск=>найти=>компьютер и пиши ай пи адрес этих юзеров
(примечание: если нет найти компьютер лезь в панель управления и меню
"сеть" добавляешь: майкрософтовские протоколы tcp/ip ipx/spx служба
доступа к фаилам и принтерам сети майкрософт и клиент для сетей майкрософт).
Когда находишь юзера в поле "найти компьютер" ты буришься к нему на
комп. Пробурился - видишь доступ на диск "С" молодец, смело иди в
папку windows и копируй оттуда фаил систем.ини (sistem.ini). В пункте
passwordlist в систем ини смотри название pwl-фаила и имя юзера оно пригодится
позже. Копируи и сам пвл-ник. Все - акуант у тебя в кармане! Все что осталось -
это раскодировать pwl фаил. Есть уйма программ, делающих это в 5 секунд! (все же
рекомендую PWLHACK) Как защититься от подобного взлома? Рассказывать, думаю,
излишне...
А вот как можно защититься от кражи паролей вообще.
1. Использовать последние версии ОС или программ. Следить за выходом
обновлений (patch) и тут же устанавливать их у себя.
2. Не сохраняйте свой пароль на жестком диске, не ленитесь набирать его.
Меняйте пароль как можно чаще.
3. Не использовать неизвестного происхождения программы. Не открывать
неизвестные файлы, пользоваться антивирусами. И все равно никакая защита не даст
вам стопроцентной гарантии безопасности вашей информации. примечание: лучше всего вам
подойдет провайдер без АОН-а (автоматического определителя номера) узнать, есть
ли у провайдера АОН, не сложно. Вам надо позвонить ему голосом и просто
спросить:) конечно спрашивайте примерно в таком плане: "Здраствуйте, вас
беспокоит ваш клинет, мистерХ. У меня возникли подозрения, что я не единсвенный
хозяин своего пароля. Вы можете мне дать телефонные номера, с которых были
несанкционированные подключениями" На что вам отвечают "нет не можем,
но для гарантии вы можете сменить свой пароль" Ну а вы, держа кукишь в
кармане, просто извиняетесь и ложите трубку. Ну а если вам все же отвечают
"Да у нас это возможно", то вам не стоит пользоваться услугами этого
провайдера...
Литература по Internet
|