Главная · Поиск книг · Поступления книг · Top 40 · Форумы · Ссылки · Читатели

Настройка текста
Перенос строк


    Реклама    

liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня
Rambler's Top100
Образование - Борис Леонтьев Весь текст 197.13 Kb

Хакеры, взломщики и другие информационные убийцы

Предыдущая страница Следующая страница
1 ... 5 6 7 8 9 10 11  12 13 14 15 16 17
означает, что однажды  введенный эккаунт (пароль и имя пользователя) в  окне
регистрации при  загрузке системы  используется для доступа ко всем службам,
приложениям и аппаратным ресурсам вашего компьютера.
     Хорошо подобранный пароль, в  принципе, способен защитить  вашу систему
от проникновения в нее нежданных гостей. Поэтому:
     n никогда не записывайте свой пароль на бумаге

     n не пользуйтесь очевидными паролями
     (имена, названия городов)
     n никогда не отправляйте свой пароль по электронной
     почте
     n используйте разумное количество символов при
     составлении пароля, иначе вы забудете его в один
     прекрасный момент и не сможете изменить никогда
     С  помощью вкладки Смена паролей  диалогового  окна  свойств Пароли,  к
которому  вы  можете  обратиться  из  Панели управления посредством двойного
щелчка клавишей мыши на значке Пароли, изменяются параметры  унифицированной
регистрации  всех  ресурсов  вашего компьютера  посредством  задания  нового
пароля пользователя.
     Задать  новый  пароль  можно  через  вкладку   Настройка  пользователя,
обратиться к которой вы можете посредством двойного  щелчка клавишей мыши на
пиктограмме Пользователи, находящейся в Панели управления.
     Если  вы хотите  установить  защиту  на  тот  или  иной  ресурс  вашего
компьютера, например, разделить  доступ к  файлам и принтерам, прежде всего,
сделайте так, чтобы этот ресурс стал разделяемым.
     Более  подробную   информацию   вы   можете   получить   у   системного
администратора вашей компании.
     Windows   98   позволяет    управлять   ресурсами   вашего   компьютера
пользователям, которые имеют удаленный доступ к  вашей системе. Для этого вы
должны  добавить соответствующую службу с помощью вкладки Сеть, обратиться к
которой вы можете из Панели управления. Только после этого в диалоговом окне
свойств Пароли появится новая вкладка Удаленное управление.
     Наезд на web-мастера
     Путешествуя по Internet, вы, наверное, обратили внимание  на  различный
вид  web-страниц.  Некоторые  страницы выглядят весьма красиво  и  до отказа
заполнены  нужной вам  информацией.  Другие  -- безобразны,  отвратительны и
заполнены, как правило, всякой ерундой. Разработкой и  тех и  других страниц
занимаются  пользователи, называющие себя web-дизайнерами или web-мастерами.
Понятно, что хороший  web-дизайн  напрямую зависит от того, как пользователь
владеет интеллектуальной дисциплиной, называемой web-дизайном.
     Если вы программист,  никогда не пускайтесь в авантюры типа "Разработка
web-сервера". Поверьте,  это не для вас. Web-дизайн  --  это далеко не  коды
HTML!  Именно на этих самых кодах зацикливаются многие программисты, забывая
про
     главное   --    красивый   дизайн,   функциональность   и   содержание.
Профессиональный дизайн web-страничек и  серверов WWW не может быть выполнен
программистом.
     Зачем вам нужен Domain Name Server
     Каждое  подразделение Internet  имеет два  домена. Основной DNS  обычно
располагается на сетевой машине.
     DNS-сервера  используют в своих обращениях к удаленным  узлам 32-битные
адреса IP, мнемонически заключенные в четырехразрядную буквенную комбинацию.
Любой  хост может  получить соответствующий DNS у ближайшего информационного
сервера DNS  по известной  системе Domain Name Server через сетевой протокол
DNS.  Просто  хост  посылает  запрос на известный IP-адрес DNS-сервера  свой
IP-адрес  и имя  сервера.  Сервер  DNS  штудирует  собственную  базу данных,
находит  IP-адрес  и  отправляет  на  хост соответствующий ответ  DNS. Схема
весьма  примитивная.  Если  же  сервер  DNS  не  находит  искомую  буквенную
комбинацию,  то  он  отсылает запрос  на  так  называемый  корневой  сервер,
который, в свою  очередь, сверяет информацию с файлом  настроек  root.cache.
Так происходит до тех пор, пока имя хоста не будет найдено в Internet.
     Принципы действия BlueBox
     Управление   приборами   на   АТС  (набор  номера,   состояние   линии)
осуществляется   постояным   током.   Однако   это  справедливо  только  для
абонентских линий и частично -- для соединительных. В межузловой сети, как и
в  междугородной, стоит  аппаратура уплотнения  каналов, усиления сигналов и
т.п.,  которая не  может передавать  постоянный  ток. Однако станции  как-то
должны сигнализировать о своем состоянии друг-другу. Для этой цели применяют
различные  системы  сигнализации. Для  двухпроводной  линии наиболее удобной
оказалась частотная сигнализация в полосе частот телефонного канала  (300 --
3500 Hz), которую пропускает оборудование усиления и уплотнения.
     Узлы соединены между собой некоторым количеством соединительных линий.
     Чтобы обозначить, что узел не занимает линию,  он  подает  в нее сигнал
частотой 2600 Hz.  На  свободной линии этот сигнал  идет с обеих сторон  (от
обоих  узлов). Когда узел хочет связаться с  другим узлом, он должен выбрать
свободную линию. Для этого  оборудование просматривает по  очереди все линии
на  наличие сигнала 2600 Hz, поступающего с удаленного узла. Наличие сигнала
означает, что линия свободна, и узел подключается к ней. При этом он снимает
сигнал 2600 Нz со своей стороны, что означает, что линия им занята.
     С  удаленного узла сигнал 2600  Hz все  еще поступает  в линию.  Вы  не
слышите   его,  так  как   на  его   пути  установлен  узкополосный  фильтр,
"вырезающий"   этот   тон.  2600  будет  подаваться  удаленным  узлом,  пока
вызываемый абонент не  снимет трубку. Наш узел опознает пропадание сигнала с
удаленного  узла,   как  признак  того,  что  разговор  начат,  и   начинает
накручивать за  него  бабки. По окончании разговора узел, чей абонент вешает
трубку, опять подает в линию сигнал  2600  Нz, означающий,  что  данный узел
прекратил разговор и освободил линию. Так работает эта система сигнализации.
     Теперь  предположим, что вы звоните другу в другой город  N.  Набираете
его номер.  Ваш междугородний узел ищет свободную связную линию, на  которую
из N подается 2600 Hz. Найдя такую линию, он  соединяет вас  с ней и убирает
со своей стороны  сигнал  2600 Hz.  Узел  города  N понимает это как  запрос
начать связь. Далее ваш узел передает узлу города N номер вашего друга, и вы
наконец  слышите гудки вызова. У друга звонит телефон. Все это время 2600 из
города N поступает на ваш узел, поэтому он не  начисляет пока деньги. Теперь
предположим, что  мы сами  подали  в линию  сигнал 2600  Hz. Узел  города  N
"слышит"  этот  тон  и  думает, что  вы у себя  повесили трубку, и  ваш узел
освободил   линию.   Соответсвенно  он  прекращает  вызывать  вашего  друга,
сбрасывает и  готовит оборудование  к  новым вызовам (это занимает не  более
секунды). Теперь вы перестаете подавать тон  2600  Hz. Узел города N думает,
что  с вашего  узла пришел новый запрос  на  связь, и готов  принимать номер
абонента. При этом,  благодаря звездообразной  структуре сети, узел города N
может  связываться с  другими городами  и  странами,  если  набираемый номер
содержит код страны и/или города.
     Таким  образом,  позвонив  сначала  в  соседний город  N  и  перехватив
управление  сетью,  вы  можете звонить в любое место,  куда сможет "звонить"
узел  города N.  При  этом ваш узел зарегистрирует только звонок в город N и
ничего  не  будет знать  о дальнейших  ваших  действиях. Значит,  по  тарифу
соседнего городка вы можете  звонить практически в  любую стану мира. Звонок
может быть и вообще бесплатным, если вы сначала набираете номер какой-нибудь
всероссийской бесплатной службы.
     Съемщик паролей Wingrab
     Весьма интересная  хакерская программа WinGrab  предназначена для съема
всякой разной  информации  с  компьютеров, работающих  под  Windows  95  или
Windows  NT.  Эта  программа  позволяет  отслеживать  содержимое Windows  по
горячим словам, а также клавиатурный ввод. Информация собирается в локальном
файле или может быть передана через Internet на указанный FTP-сервер.
     Последняя версия WinGrab поддерживает только одно добавочное  слово, но
грамотное  его  применение  помогает  значительно увеличить  круг  снимаемой
информации (например добавочное слово "Subject:" скорее всего позволит иметь
всю переписку донора  без заглядывания на его почтовый сервер).  Аналогичное
применение может найти и кракозябла @.
     Способ запуска WinGrab на компьютере-доноре --  установка  программы  с
дискеты. Программа  принципиально не сделана  ни в виде трояняца, ни  в виде
вируса,  по  разным  соображениям.  Однако  установка  программы  с  дискеты
оптимизирована  таким  образом,  что  занимает всего от 10  до  35  секунд в
зависимости от наличия на доноре необходимых библиотек.
     Будучи единожды  установлена,  программа  запускается  каждый  раз  при
старте операционной системы и выглядит  в списке задач как  System.  Попытки
снять  задачу  System,   естественно,   безуспешны,  что  вводит  неопытного
пользователя в благое заблуждение.
     Пример файла ../etc/passwd
     root:*:0:0:Charlie &:/root:/bin/csh
     toor:*:0:0:Bourne-again Superuser:/root:
     daemon:*:1:1:Owner of many system processes:/root:/nonexistent
     operator:*:2:20:System &:/usr/guest/operator:/bin/csh
     bin:*:3:7:Binaries Commands and Source,,,:/:/nonexistent
     games:*:7:13:Games pseudo-user:/usr/games:/nonexistent
     news:*:8:8:News Subsystem:/:/nonexistent
     man:*:9:9:Mister Man Pages:/usr/share/man:/nonexistent
     uucp:*:66:66:UUCP
pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico
     xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent
     nobody:*:65534:65534:Unprivileged user:/nonexistent:/nonexistent
     ftp:*:14:14:Anonymous FTP Admin:/usr/ftp:/bin/date
     Хакерские конференции
     Отметим, что источник каждой поступающей статьи регистрируется. Поэтому
нет  никакого смысла уничтожать статьи UUnet. Это  информация для начинающих
хакеров.  А для  более умудренных  опытом  отметим, что не нужно заходить  в
случайные  группы,  метить  статьи и  стирать  сообщения.  Это  невежливо  и
бессмысленно. Зачем пользоваться несовершенными методами работы Usenet?!
     alt.2600.hope.tech
     Хакеры планеты Земля.
     alt.comp.virus
     Споры по вирусам.
     alt.cracks
     Жаркие споры взломщиков сетей.
     alt.cyberpunk
     Узкий круг киберпанков.
     alt.cyberspace
     Киберпространство и как в нем работать.
     alt.dcom.telecom
     Споры относительно телекоммуникаций.
     alt.fan.lewiz
     Фэн-клуб Левиса Де Пайна.
     alt.hackers
     Описание проектов.
     alt.hackers.malicious
     Действительно мерзкие типы.
     alt.privacy.anon-server
     Анонимные атаки на различные сервера.
     alt.radio.pirate
     Скрытые механизмы.
     alt.radio.scanner
     Сканирование радиограмм.
     alt.satellite.tv.europe
     Все относительно европейского телевидения.
     alt.security
     Безопасность компьютерных сетей.
     alt.security.keydist
     Обмен ключами для систем дешифровки.
     alt.security.pgp
     Pretty Good Privacy.
     alt.security.ripem
     Нелегальная почта из США.
     comp.org.cpsr.announce
     Компьютерные профессионалы.
     comp.org.cpsr.talk
     Самиздатовские компьютерные издания.
     comp.org.eff.news
     Новости от Electronic Frontiers Foundation.
     comp.protocols.tcp-ip
     Протоколы TCP и IP.
     comp.risks
     Публикации и риск.
     comp.security.announce
     Анонсы от CERT относительно безопасности.
     comp.security.misc
     Безопасность сетей и компьютеров.
     comp.security.unix
     Дискусcии по защите великой и могучей UNIX.
     comp.virus
Предыдущая страница Следующая страница
1 ... 5 6 7 8 9 10 11  12 13 14 15 16 17
Ваша оценка:
Комментарий:
  Подпись:
(Чтобы комментарии всегда подписывались Вашим именем, можете зарегистрироваться в Клубе читателей)
  Сайт:
 
Комментарии (9)

Реклама