Грабим из Интернета | |
|
Отправляясь
в путешествие по Сети, вы должны помнить, что на время соединения Вашего
компьютера с Internet, он становится частью этой огромной сети и если
вам доступны ресурсы миллионов компьютеров, то миллионы компьютеров
могут иметь доступ к вашей машине. Вы не должны этого забывать. Информация сегодня - один из самых ценных товаров, который можно купить и продать. Поэтому всегда найдутся любители залезть в чужой компьютер. Реалии таковы, что в нашей стране злоумышленников больше всего интересуют пароли доступа к Internet. Существует много способов, как добраться до нужной информации или просто навредить - речь об этом пойдет ниже. Кроме того, эта статья даст рекомендации, как оградить свой компьютер и его содержимое от того, что ему может угрожать извне. Сегодня наиболее актуальный взлом, которому подвержено большинство юзеров - это кража пароля с дальнейшим использованием его для подключения к провайдеру за ваш счет. Процедура взлома Итак, представим, что ты пытаешься найти себе бесплатный доступ к сети internet, но не знаешь как это сделать? Я приведу типовую схему взлома (или почти взлома) удаленной машины. Что тебе для этого надо. Надо немного: 1. Перво-наперво тебе нужен доступ в интернет (хотя бы на какое-то время) итак, ты ходишь в магазин пешком и покупаешь себе несколько часов интернета. 2. Тебе нужно узнать ай пи (IP-адрес) своего или того провайдера, чьими услугами ты пользуешься или хотел пользоваться. Для этого ты, во время подключения к интернету, открываешь сеанс MS-DOS и в командной строке напишишь: winipcfgДальше нас буду интересовать только три первые цифры отделенные точками. Запомни их или запиши. 3. Иди http://www.abb.aha.ru/software/nbtscan.html и скачай эту самую прогу nbtscan, скачал - молодец. (желательно под дос) 4. Во время конекта грузи нортон или любую другую оболочку. Дальше в командной строке пиши nbtscan.exe -t 50 xxx.xxx.xxx.0-255, где xxx.xxx.xxx. - первые три числа, отделенные точками (то есть ай пи твоего прова), 0-255 - количетво сканируемых машин, -t 50 - время сканирования, дави ENTER. Теперь видишь всех юзерей, подключенных к провайдеру. Взломать можно не всех, а лишь тех, кто с пометкой сервер (SERVER) 5. Теперь взлом Ты нашел таких, у кого есть пометка сервер, дальше жми ПУСК=>НАЙТИ=>КОМПЬЮТЕР и пиши ай пи адрес этих юзеров (примечание: если нет "найти компьютер" лезь в панель управления и меню "СЕТЬ" добавляешь: майкрософтовские протоколы tcp/ip, ipx/spx, служба доступа к фаилам и принтерам сети майкрософт и клиент для сетей майкрософт). Когда находишь юзера в поле "найти компьютер" ты буришься к нему на комп.Пробурился - видишь доступ на диск "С" молодец, смело иди в папку windows и копируй оттуда фаил систем.ини (sistem.ini). В пункте passwordlist в систем ини смотри название pwl-фаила и имя юзера оно пригодится позже. Копируи и сам PWL. Все - акуант у тебя в кармане! Все что осталось - это раскодировать pwl фаил. Есть уйма программ, делающих это в 5 секунд! (все же рекомендую PWLHACK) Как защититься от подобного взлома? Рассказывать, думаю, излишне... А вот как можно защититься от кражи паролей вообще. 1. Использовать последние версии ОС или программ. Следить за выходом обновлений (patch) и тут же устанавливать их у себя. 2. Не сохраняйте свой пароль на жестком диске, не ленитесь набирать его. Меняйте пароль как можно чаще. 3. Не использовать неизвестного происхождения программы. Не открывать неизвестные файлы, пользоваться антивирусами. И все равно никакая защита не даст вам стопроцентной гарантии безопасности вашей информации. ++++====++++====++++====++++====++++====++++====++++====++++==== Примечание Лучше всего вам подойдет провайдер без АОН-а (автоматического определителя номера). Узнать, есть ли у провайдера АОН, не сложно. Вам надо позвонить ему голосом и просто спросить:) конечно спрашивайте примерно в таком плане: "Здраствуйте, вас беспокоит ваш клинет, мистерХ. У меня возникли подозрения, что я не единсвенный хозяин своего пароля. Вы можете мне дать телефонные номера, с которых были несанкционированные подключениями"На что вам отвечают "нет не можем, но для гарантии вы можете сменить свой пароль" Ну а вы, держа кукишь в кармане, просто извиняетесь и ложите трубку. Ну а если вам все же отвечают "Да у нас это возможно", то вам не стоит пользоваться услугами этого провайдера... |