Главная · Поиск книг · Поступления книг · Top 40 · Форумы · Ссылки · Читатели

Настройка текста
Перенос строк


    Реклама    

liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня
Rambler's Top100
Образование - Борис Леонтьев Весь текст 197.13 Kb

Хакеры, взломщики и другие информационные убийцы

Предыдущая страница Следующая страница
1 ... 4 5 6 7 8 9 10  11 12 13 14 15 16 17
Sita NetWork (Equant).  Dialer соединяет вас  с сервером корпорации  I-Pass,
где  и  происходит проверка  пароля. Для прохождения регистрации  в Homegate
необходимо уже иметь вход в Internet, и находясь на линии запустить Homegate
Dialer,  затем  нажать  в диалере  кнопку  Register  (запустится  браузер  и
соединит хакера с сайтом регистрации).
     После прохождения регистрации хакеру будет послан файл с ID и паролем.
     Кредитка проверяется  не  во  время, а после прохождения регистрации, в
течении  10-20  минут,  поэтому подбирать  префиксы  --  гиблое дело.  Хакер
узнает, прошел он регистрацию  или нет только  по  истечении этого  времени,
позвонив с помощью Homegate Dialer.
     Если  хакер  вошел в  Internet ,  то  проходить  регистрацию необходимо
каждые два дня,  так как все договора, заключенные в России, прерываются для
"расследования".
     Чтобы не переустанавливать  Homegate Dialer для повторной  регистрации,
хакеру достаточно удалить файлы user.idx и user.dat.
     Если письменный английский хакера достаточно красноречив, чтобы убедить
администрацию сети Homegate в  том, что он американец, находится  в России и
возмущен  подобным  небрежным  отношением,  то хакеру  без  особых  проблем,
обратно активируют доступ.
     Письмо  пишется  не  в  HELPDESK@HOMEGATE.COM, а  прямо на тот адрес  с
которого хакеру  пришло  сообщение  о том, что он  новый пользователь.  Если
хакер удачно проделает все эти процедуры, у него будет доступ в Internet уже
через первый прозвон с CPS до 4000.
     Программу       Homegate      Dialer       хакер       загружает      с
http://www.homegate.com/howget
     Прокси в Microsoft Internet Explorer
     С помощью раздела Прокси-сервер вы можете подключиться к Internet через
прокси-сервер вашей локальной  сети. Для этого поставьте флажок Подключаться
к  Интернету  через  прокси-сервер  и  введите  в поля  данных  Адрес  адрес
прокси-сервера, а в поле данных Порт задайте номер порта.
     В общем случае,  обозреватель  Microsoft Internet  Explorer  не требует
параметров близлежащих узлов или так называемых прокси-серверов, то есть тех
сетевых  служб,  через которые  вы непосредственно работаете  с Internet.  С
другой  стороны,  конфигурация  некоторых  сетевых   соединений  блокируется
брандмауэрами.   Как   известно,  информация  защищается   брандмауэрами   в
компьютерах  внутренних  сетей от всеобщего доступа.  При этом,  брандмауэры
могут  ограничивать  способность Microsoft  Internet  Explorer  обмениваться
информацией  с  внешними  источниками.  Чтобы  преодолеть  это  ограничение,
Microsoft Internet  Explorer  позволяет вам взаимодействовать только  с  тем
программным обеспечением,  которое вам предоставляет ваш  провайдер Internet
или главный сервер вашей локальной сети. Все это  дело работает по мудренной
схеме.
     Прокси-сервер ретранслирует брандмауэр и обеспечивает связь  с заданным
протоколом сетевой  службы.  Поэтому, если  вы запустили  Microsoft Internet
Explorer через брандмауэр, вам необходимо указать номера логических портов и
ассоциировать номер  каждого порта под соответствующую службу сервера.  Если
же вы не хотите устанавливать параметры ретранслятора, просто снимите флажок
Подключаться к Интернету через прокси-сервер.
     Вы можете  вручную определить  службы  и  задать номера соответствующих
логических   портов  вашего  прокси-серевера.  Для   этого  нажмите   кнопку
Дополнительно  и  в  диалоговом  окне  Параметры  прокси-сервера  установите
параметры для каждой  службы Internet  и укажите  сервисные службы,  которые
поддерживает ретранслятор. Ими могут быть:
     n HTTP (HyperText Transfer Protocol)
     n FTP (File Transfer Protocol)
     n Gopher
     n Security (Secure Sockets Layer protocol)
     n WAIS (Wide Area Information System)
     n SOCKS (Сокеты)
     В полях данных  Адрес  прокси-сервера вы  должны указать имя  хоста для
каждого протокола соответствующей службы.
     Как правило, один прокси-сервер работает с тремя основными протоколами:
HTTP, FTP  и Gopher. В  поле  данных  Адрес  прокси-сервера вы  также можете
ввести IP-адрес прокси-сервера.
     На одном компьютере может быть запущено несколько сетевых служб, каждая
из  которых  идентифицируется   логическим  портом.  Этот  порт  принадлежит
прокси-серверу,  такому  как  HTTP  или   FTP.   Как  правило,  в   Internet
используются  стандартные номера логических портов. Например,  протокол HTTP
использует 80-й порт, а FTP -- 21-й.
     Вы можете  сообщить  обозревателю,  чтобы он не  использовал  параметры
сетевых  служб  локального  домена.  Например,  если  вы  определите в Адрес
прокси-сервера   bob.leon.com   и   укажите   в   поле   данных   Исключения
abob,bbob,leon.com,  то все необходимые  протоколы  HTTP  для  abob, bbob  и
leon.com  будут  использоваться  напрямую,   то  есть   игнорируя  параметр,
введенный в поле Адрес прокси-сервера.
     Раздел Автоматическая  настройка предназначен  для  весьма  продвинутых
пользователей.  Через  кнопку  Настройка  происходит   обращение  к  диалогу
Автоматическая настройка, с  помощью которого системный администратор  вашей
сети может загрузить файл настроек Internet Explorer. Как правило,  в  такой
файл  включаются  некоторые параметры  работы  Internet Explorer, касающиеся
начальной страницы и настроек прокси-сервера.
     Система безопасности Microsoft Internet Explorer
     В  диалоговом окне Свойства  обозревателя через вкладку Безопосность вы
можете  установить  параметры  работы   с  системой  безопасности  Microsoft
Internet Explorer.
     В Microsoft Internet Explorer имеется, мягко говоря, небольшая лазейка,
позволяющая  переконфигурировать  его брандмауэр, так как вы это  пожелаете.
Именно через этот пресловутый брандмауэр  вы можете, например,  без  особого
труда вакцинировать систему. Кстати, это  многими и  очень многими делалось.
Причем,  взлом  защиты Microsoft  Internet  Explorer может быть  осуществлен
несколькими способами, каждый из которых совершенно не связан с предыдущими.
Microsoft Internet Explorer  даже не определит того, кто хотел взломать вашу
систему. В этой программе  невозможно определить так называемую  зону риска.
Поэтому,   именно  через  брандмауэры  Microsoft  Internet  Explorer  ищутся
отправные точки захвата всей системы.  Например, простейшая атака программой
rlogin  через  отдельный компьютер большой сети позволяет перечеркнуть двумя
жирными  полосами нижепубликуемое описание  опций  системы  защиты Microsoft
Internet Explorer.
     Изменение имени пользователя и компании в Windows 98
     Если вы хотите  изменить имя пользователя и компании, откройте редактор
реестра в HKEY_LOCAL_MACHINE/
     SOFTWARE/MICROSOFT/WINDOWS.  Дважды  щелкните  левой  клавишей мыши  на
ключе REGISTERED OWNER или
     REGISTERED ORGINIZATION и просто введите новое имя.
     Установка связи по модему между двумя удаленными компьютерами в Windows
98
     Если вы  хотите  установить  связь  по  модему  между  двумя удаленными
компьютерами,  то  прежде  всего  компьютер, с которым вы пытаетесь наладить
связь  должен  быть  сервером  удаленного   доступа.  (Удаленный  доступ   к
Соединения к Сервер удаленного доступа к Allow caller access).
     Теперь  создайте  соединение  удаленного   доступа  и  нажмите   кнопку
Установить связь.
     Установив  связь, через  Мой компьютер  поключите к  своему  компьютеру
доступный сетевой диск исходного сервера удаленного доступа, задав его так:
     \\<имя удаленного компьютера>\<буква диска без двоеточия>
     HyperTerminal и два удаленных компьютера в Windows 98
     n откройте программу HyperTerminal
     n на одном из компьютеров отмените звонок
     n установите "соединение" с удаленным компьютером
     n наберите ATS0=N (N -- количество звонков перед
     снятием трубки), ваш модем перешел в режим ожидания
     n теперь другой компьютер должен набрать ваш телефонный
     номер
     Удаление пароля в Windows 98
     Для того, чтобы удалить пароль, найдите файл с расширением .PWL в папке
Windows, уничтожьте его и перезапустите систему.
     Изменение адреса IP без перезагрузки системы в Windows 98
     Если вы хотите  изменить адрес IP  без перезагрузки системы, откройте в
Редакторе                 реестра                 раздел                 Мой
компьютер\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP   и
сохраните этот  раздел  как файл с расширением  .REG.  После этого  измените
адрес  IP,  откройте  Проводник и запустите отредактированный  таким образом
файл  двойным  щелчком клавишей  мыши. Если  на  экране появилось  сообщение
"Записи успешно  внесены в реестр", то вы изменили адрес IP без перезагрузки
системы.
     Установка двух интерфейсов IP на один сетевой адаптер в Windows 98
     Если  вы хотите установить два интерфейса IP  на один  сетевой адаптер,
просто  добавьте  еще  один протокол  TCP/IP и настройте  его через  вкладку
Конфигурация диалогового окна свойств Сеть.
     Windows 98 и модем на COM4
     При   правильной  установке  джамперов,  система  способна   произвести
правильную конфигурацию вашего модема посредством технологии автоматического
распознавания устройств. Но иногда случается так, что COM-портов не хватает,
а вам необходимо установить модем. Тогда остается только
     одно -- подключить это устройство на третий или четвертый
     COM-порт.  Тут-то  вам  и  нужно  учесть  одинаковые  прерывания   IRQ.
Например,   прерывание   четвертого  COM-порта  может  быть   занято   вашим
видеоадаптером,  а  первый  COM-порт  всегда  имеет  в отношении  прерываний
больший приоритет по сравнению с четвертым COM-портом.
     Если система вообще не видит четвертый COM-порт, проверьте еще раз  все
джампера и просто заставьте Windows 98 обновить аппаратную базу данных.
     Защиты системы в Windows 98
     Концепция  безопасности  компьютера   подразумевает  защиту   всех  его
компонентов -- аппаратные средства и  приложения -- от  несанкционированного
доступа  из  локальной сети  или  Internet. В Windows 98  любой пользователь
вашего   компьютера  может  зарегистрироваться  в  системе.  При   этом  имя
пользователя и пароль могут быть такими же, как и при входе в сеть.
     Концепция безопасности  в Windows  98 весьма примитивна. В этой системе
вы,  как  администратор,  не можете  создать  группу  пользователей, завести
учетную  запись пользователя,  изменить  права  пользователя. Вместо  весьма
продвинутого   Диспетчера  пользователей  эта  система  предлагает  довольно
простенькое диалоговое окно свойств Пароли.
     Все это,  конечно же, означает, что Windows  98 вообще не  обеспечивает
никакого уровня безопасности.  Вы, как владелец  собственного компьютера, не
можете   управлять   собственными   ресурсам,   заводить   журнал   событий,
ограничивать  доступ  к  тому  или  иному  ресурсу.  Вы  ничего  не  можете!
Идентификатор пользовотеля ID? Нет! Эти вещи можно делать только в
     Windows NT.  SID!  SID!  SID! SID!  SID! SID! SID!  Забыть и  все  тут!
Никаких кодов безопасности! Доступ только в NT!
     Не вы,  а сама  система может создать  нечто,  напоминающее  уникальную
запись,  которая   идентифицирует   того   или   иного  пользователя  вашего
компьютера.
     Никакого контроля, учета и отслеживания.
     Вы, конечно,  администратор!  Но  концепция  безопасности Windows 98 не
подразумевает тот факт, что вы имеете законное право распоряжаться ресурсами
собственного компьютера.
     Речь идет о  том,  что механизм безапосности  в Windows  98  реализован
только на уровне регистрации пользователя.
     Вам  предлагается  так   называемая  унифицированная  регистрация.  Это
Предыдущая страница Следующая страница
1 ... 4 5 6 7 8 9 10  11 12 13 14 15 16 17
Ваша оценка:
Комментарий:
  Подпись:
(Чтобы комментарии всегда подписывались Вашим именем, можете зарегистрироваться в Клубе читателей)
  Сайт:
 
Комментарии (9)

Реклама