означает, что однажды введенный эккаунт (пароль и имя пользователя) в окне
регистрации при загрузке системы используется для доступа ко всем службам,
приложениям и аппаратным ресурсам вашего компьютера.
Хорошо подобранный пароль, в принципе, способен защитить вашу систему
от проникновения в нее нежданных гостей. Поэтому:
n никогда не записывайте свой пароль на бумаге
n не пользуйтесь очевидными паролями
(имена, названия городов)
n никогда не отправляйте свой пароль по электронной
почте
n используйте разумное количество символов при
составлении пароля, иначе вы забудете его в один
прекрасный момент и не сможете изменить никогда
С помощью вкладки Смена паролей диалогового окна свойств Пароли, к
которому вы можете обратиться из Панели управления посредством двойного
щелчка клавишей мыши на значке Пароли, изменяются параметры унифицированной
регистрации всех ресурсов вашего компьютера посредством задания нового
пароля пользователя.
Задать новый пароль можно через вкладку Настройка пользователя,
обратиться к которой вы можете посредством двойного щелчка клавишей мыши на
пиктограмме Пользователи, находящейся в Панели управления.
Если вы хотите установить защиту на тот или иной ресурс вашего
компьютера, например, разделить доступ к файлам и принтерам, прежде всего,
сделайте так, чтобы этот ресурс стал разделяемым.
Более подробную информацию вы можете получить у системного
администратора вашей компании.
Windows 98 позволяет управлять ресурсами вашего компьютера
пользователям, которые имеют удаленный доступ к вашей системе. Для этого вы
должны добавить соответствующую службу с помощью вкладки Сеть, обратиться к
которой вы можете из Панели управления. Только после этого в диалоговом окне
свойств Пароли появится новая вкладка Удаленное управление.
Наезд на web-мастера
Путешествуя по Internet, вы, наверное, обратили внимание на различный
вид web-страниц. Некоторые страницы выглядят весьма красиво и до отказа
заполнены нужной вам информацией. Другие -- безобразны, отвратительны и
заполнены, как правило, всякой ерундой. Разработкой и тех и других страниц
занимаются пользователи, называющие себя web-дизайнерами или web-мастерами.
Понятно, что хороший web-дизайн напрямую зависит от того, как пользователь
владеет интеллектуальной дисциплиной, называемой web-дизайном.
Если вы программист, никогда не пускайтесь в авантюры типа "Разработка
web-сервера". Поверьте, это не для вас. Web-дизайн -- это далеко не коды
HTML! Именно на этих самых кодах зацикливаются многие программисты, забывая
про
главное -- красивый дизайн, функциональность и содержание.
Профессиональный дизайн web-страничек и серверов WWW не может быть выполнен
программистом.
Зачем вам нужен Domain Name Server
Каждое подразделение Internet имеет два домена. Основной DNS обычно
располагается на сетевой машине.
DNS-сервера используют в своих обращениях к удаленным узлам 32-битные
адреса IP, мнемонически заключенные в четырехразрядную буквенную комбинацию.
Любой хост может получить соответствующий DNS у ближайшего информационного
сервера DNS по известной системе Domain Name Server через сетевой протокол
DNS. Просто хост посылает запрос на известный IP-адрес DNS-сервера свой
IP-адрес и имя сервера. Сервер DNS штудирует собственную базу данных,
находит IP-адрес и отправляет на хост соответствующий ответ DNS. Схема
весьма примитивная. Если же сервер DNS не находит искомую буквенную
комбинацию, то он отсылает запрос на так называемый корневой сервер,
который, в свою очередь, сверяет информацию с файлом настроек root.cache.
Так происходит до тех пор, пока имя хоста не будет найдено в Internet.
Принципы действия BlueBox
Управление приборами на АТС (набор номера, состояние линии)
осуществляется постояным током. Однако это справедливо только для
абонентских линий и частично -- для соединительных. В межузловой сети, как и
в междугородной, стоит аппаратура уплотнения каналов, усиления сигналов и
т.п., которая не может передавать постоянный ток. Однако станции как-то
должны сигнализировать о своем состоянии друг-другу. Для этой цели применяют
различные системы сигнализации. Для двухпроводной линии наиболее удобной
оказалась частотная сигнализация в полосе частот телефонного канала (300 --
3500 Hz), которую пропускает оборудование усиления и уплотнения.
Узлы соединены между собой некоторым количеством соединительных линий.
Чтобы обозначить, что узел не занимает линию, он подает в нее сигнал
частотой 2600 Hz. На свободной линии этот сигнал идет с обеих сторон (от
обоих узлов). Когда узел хочет связаться с другим узлом, он должен выбрать
свободную линию. Для этого оборудование просматривает по очереди все линии
на наличие сигнала 2600 Hz, поступающего с удаленного узла. Наличие сигнала
означает, что линия свободна, и узел подключается к ней. При этом он снимает
сигнал 2600 Нz со своей стороны, что означает, что линия им занята.
С удаленного узла сигнал 2600 Hz все еще поступает в линию. Вы не
слышите его, так как на его пути установлен узкополосный фильтр,
"вырезающий" этот тон. 2600 будет подаваться удаленным узлом, пока
вызываемый абонент не снимет трубку. Наш узел опознает пропадание сигнала с
удаленного узла, как признак того, что разговор начат, и начинает
накручивать за него бабки. По окончании разговора узел, чей абонент вешает
трубку, опять подает в линию сигнал 2600 Нz, означающий, что данный узел
прекратил разговор и освободил линию. Так работает эта система сигнализации.
Теперь предположим, что вы звоните другу в другой город N. Набираете
его номер. Ваш междугородний узел ищет свободную связную линию, на которую
из N подается 2600 Hz. Найдя такую линию, он соединяет вас с ней и убирает
со своей стороны сигнал 2600 Hz. Узел города N понимает это как запрос
начать связь. Далее ваш узел передает узлу города N номер вашего друга, и вы
наконец слышите гудки вызова. У друга звонит телефон. Все это время 2600 из
города N поступает на ваш узел, поэтому он не начисляет пока деньги. Теперь
предположим, что мы сами подали в линию сигнал 2600 Hz. Узел города N
"слышит" этот тон и думает, что вы у себя повесили трубку, и ваш узел
освободил линию. Соответсвенно он прекращает вызывать вашего друга,
сбрасывает и готовит оборудование к новым вызовам (это занимает не более
секунды). Теперь вы перестаете подавать тон 2600 Hz. Узел города N думает,
что с вашего узла пришел новый запрос на связь, и готов принимать номер
абонента. При этом, благодаря звездообразной структуре сети, узел города N
может связываться с другими городами и странами, если набираемый номер
содержит код страны и/или города.
Таким образом, позвонив сначала в соседний город N и перехватив
управление сетью, вы можете звонить в любое место, куда сможет "звонить"
узел города N. При этом ваш узел зарегистрирует только звонок в город N и
ничего не будет знать о дальнейших ваших действиях. Значит, по тарифу
соседнего городка вы можете звонить практически в любую стану мира. Звонок
может быть и вообще бесплатным, если вы сначала набираете номер какой-нибудь
всероссийской бесплатной службы.
Съемщик паролей Wingrab
Весьма интересная хакерская программа WinGrab предназначена для съема
всякой разной информации с компьютеров, работающих под Windows 95 или
Windows NT. Эта программа позволяет отслеживать содержимое Windows по
горячим словам, а также клавиатурный ввод. Информация собирается в локальном
файле или может быть передана через Internet на указанный FTP-сервер.
Последняя версия WinGrab поддерживает только одно добавочное слово, но
грамотное его применение помогает значительно увеличить круг снимаемой
информации (например добавочное слово "Subject:" скорее всего позволит иметь
всю переписку донора без заглядывания на его почтовый сервер). Аналогичное
применение может найти и кракозябла @.
Способ запуска WinGrab на компьютере-доноре -- установка программы с
дискеты. Программа принципиально не сделана ни в виде трояняца, ни в виде
вируса, по разным соображениям. Однако установка программы с дискеты
оптимизирована таким образом, что занимает всего от 10 до 35 секунд в
зависимости от наличия на доноре необходимых библиотек.
Будучи единожды установлена, программа запускается каждый раз при
старте операционной системы и выглядит в списке задач как System. Попытки
снять задачу System, естественно, безуспешны, что вводит неопытного
пользователя в благое заблуждение.
Пример файла ../etc/passwd
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/nonexistent
operator:*:2:20:System &:/usr/guest/operator:/bin/csh
bin:*:3:7:Binaries Commands and Source,,,:/:/nonexistent
games:*:7:13:Games pseudo-user:/usr/games:/nonexistent
news:*:8:8:News Subsystem:/:/nonexistent
man:*:9:9:Mister Man Pages:/usr/share/man:/nonexistent
uucp:*:66:66:UUCP
pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico
xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent
nobody:*:65534:65534:Unprivileged user:/nonexistent:/nonexistent
ftp:*:14:14:Anonymous FTP Admin:/usr/ftp:/bin/date
Хакерские конференции
Отметим, что источник каждой поступающей статьи регистрируется. Поэтому
нет никакого смысла уничтожать статьи UUnet. Это информация для начинающих
хакеров. А для более умудренных опытом отметим, что не нужно заходить в
случайные группы, метить статьи и стирать сообщения. Это невежливо и
бессмысленно. Зачем пользоваться несовершенными методами работы Usenet?!
alt.2600.hope.tech
Хакеры планеты Земля.
alt.comp.virus
Споры по вирусам.
alt.cracks
Жаркие споры взломщиков сетей.
alt.cyberpunk
Узкий круг киберпанков.
alt.cyberspace
Киберпространство и как в нем работать.
alt.dcom.telecom
Споры относительно телекоммуникаций.
alt.fan.lewiz
Фэн-клуб Левиса Де Пайна.
alt.hackers
Описание проектов.
alt.hackers.malicious
Действительно мерзкие типы.
alt.privacy.anon-server
Анонимные атаки на различные сервера.
alt.radio.pirate
Скрытые механизмы.
alt.radio.scanner
Сканирование радиограмм.
alt.satellite.tv.europe
Все относительно европейского телевидения.
alt.security
Безопасность компьютерных сетей.
alt.security.keydist
Обмен ключами для систем дешифровки.
alt.security.pgp
Pretty Good Privacy.
alt.security.ripem
Нелегальная почта из США.
comp.org.cpsr.announce
Компьютерные профессионалы.
comp.org.cpsr.talk
Самиздатовские компьютерные издания.
comp.org.eff.news
Новости от Electronic Frontiers Foundation.
comp.protocols.tcp-ip
Протоколы TCP и IP.
comp.risks
Публикации и риск.
comp.security.announce
Анонсы от CERT относительно безопасности.
comp.security.misc
Безопасность сетей и компьютеров.
comp.security.unix
Дискусcии по защите великой и могучей UNIX.
comp.virus
