Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
pisy_rasfatata Profile
 | Femeie
23 ani
Bucuresti
cauta Barbat
23 - 55 ani |
|
epic
User
 Inregistrat: acum 17 ani
Postari: 1896
|
|
Firewall la conexiunea internet
Pe această pagină
Instalarea şi activarea unui firewall
Feriţi-vă de spioni
Mai multe setări?
De ce trebuie să ne protejăm? Sau mai precis de cine? Odată ce am luat un calculator, cine vrea ceva de la mine, biet utilizator, sau patron de firmă mică? Tot ce vreau este să conectez calculatorul la Internet, să primesc e-mail-uri de la prieteni, familie, parteneri, clienţi, să iau de pe Internet date financiare, să aflu noutăţi, să descarc poate nişte jocuri. Cine mi-ar vrea răul?
Răspuns: câteva mii de oameni? ÃŽn momentul în care intrăm pe Internet, suntem ca pe o autostradă. Sau mai precis, o autostradă cu gropi, unde trebuie să avem grijă pe unde călcăm şi ce facem, ca să nu fim daţi peste cap. ÃŽn ultimii ani, Internet-ul s-a umplut de viruşi, troieni, aplicaţii maliţioase, exploit-uri, site-uri capcană etc. E din ce în ce mai dificil pentru utilizator să se protejeze şi să scape de aceste probleme, precum şi de implicaţiile lor.
Dar putem evita aceste probleme, dacă urmăm câţiva paşi simpli pentru a securiza staţia de lucru.
Instalarea şi activarea unui firewall
ÃŽn primul şi în primul rând, trebuie instalat un firewall. Un firewall este o aplicaţie care filtrează toate pachetele IP care vin şi pleacă spre/dinspre staţia de lucru, în funcţie de anumiţi parametri reglabili (aplicaţia care a trimis pachetul, adresa, tipul pachetului etc). Windows XP are un firewall destul de simplu dar şi destul de eficient, numit ICF (Internet Connection Firewall), care poate fi activat/dezactivat din proprietăţile conexiunii la Internet:
20.8KB
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
epic
User
Inregistrat: acum 17 ani
Postari: 1896
|
|
Internet Connection Firewall permite utilizatorului să seteze anumiţi parametri care să permită/refuze accesarea anumitor servicii de către aplicaţii externe sau utilizatori externi prin intermediul conexiunii deschise. Un astfel de exemplu se observă mai jos, unde firewall-ul va permite doar accesul la server-ul IIS local:
26.5KB
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
epic
User
Inregistrat: acum 17 ani
Postari: 1896
|
|
Feriţi-vă de spioni
Un capitol important în securizarea unui PC reprezintă filtrarea pachetelor ICMP. Pachetele ICMP sunt folosite la detectarea erorilor într-o reţea sau la apelarea ping a anumitor staţii. Dar aceste pachete pot acţiona ca adevăraţi spioni, deoarece ele sunt deseori folosite de atacatori pentru a afla port-urile deschise de pe o staţie de lucru, directoarele partajate, servicii existente etc. De aceea uneori este bine să le filtrăm. ÃŽn exemplul de mai jos, se permit doar mesajele ce vin de la routere şi expedierea mesajelor de timp expirat în reţea:
30.6KB
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
epic
User
Inregistrat: acum 17 ani
Postari: 1896
|
|
Mai multe setări?
Este important să reţinem că deşi Internet Connection Firewall este un firewall care ne scuteşte de foarte multe probleme, el nu va satisface pe cei ce vor un control mai strâns al pachetelor ce intră/pleacă pe/de pe staţie, respectiv stabilirea unor anumitor reguli de filtrare la nivel de aplicaţie, la nivel de director, la semnătură de pachete, clasă de adrese expeditor etc. ÃŽn cazul acesta se recomandă utilizarea unui firewall 3rd party (de la un producător terţ , în funcţie de necesităţile utilizatorului. Sunt foarte multe firewall-uri gratuite pentru staţii de lucru care protejează calculatorul, sunt multe care şi costă dar care oferă opţiuni suplimentare de protejare la atacuri complexe şi care informează din timp utilizatorul cu privire la un potenţial atac.
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
epic
User
Inregistrat: acum 17 ani
Postari: 1896
|
|
``````````````````````Conturi şi parole ``````````````````````
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
epic
User
Inregistrat: acum 17 ani
Postari: 1896
|
|
Pe această pagină
Sună cunoscut?
ÃŽnainte de utilizare
Secvenţa log-on
Parole
ÃŽnainte de a ne gândi la un atac complicat, unde un hacker pune vreo 20 de servere să ne bombardeze cu un atac Denial-of-Service, trebuie să realizăm că până şi lucrurile simple ne pot pune în pericol.
Sună cunoscut?
Cel mai clasic exemplu: părăsim staţia de lucru ca să ne ducem la o cafea/gustare/bârfă/pierdere de vreme/chemare a naturii. Şi nu blocăm staţia de lucru.
Vine altcineva, instalează ceva nasol de tot (vierme, exploit, virus etc), chiar şi neintenţionat. Sau pur şi simplu, din joacă, rade un director sau date importante.
Ne întoarcem veseli şi cu zâmbetul pe buze de unde am fost, pentru ca în 3-5 minute să ne piară complet cheful de a zâmbi.
Windows XP, dacă este într-o reţea ce are o structură de Active Directory instalată, se va conforma setărilor de securitate din acea reţea. Adică putem bloca staţia cu un simplu Ctrl-Alt-Delete după care facem clic pe Lock Computer. Deblocarea se face doar dacă batem parola contului sau a unui administrator de sistem, dacă staţia este în reţea.
ÃŽnceputul paginii
ÃŽnainte de utilizare
Un alt atac simplist poate avea loc dacă nu protejăm calculatorul punând parole la conturi. Oricine poate intra şi poate face adevărate dezastre în calculatorul nostru. De asemenea, dacă dorim o securitate mai ridicată a staţiei de lucru, este recomandabil să nu se facă logarea prin Welcome Screen. Acest lucru poate fi setat din Control Panel -> User Accounts, faceţi clic pe Change the way users log on and off şi scoteţi bifa de pe Use the Welcome screen:
25KB
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
epic
User
Inregistrat: acum 17 ani
Postari: 1896
|
|
Windows XP poate de asemenea elimina pericolul ca log-on-ul să fie iniţiat de o altă aplicaţie decât aplicaţia de log-on din Windows XP şi astfel parola să fie furată. Acest lucru se face activând opţiunea de pornire a procesului de log-on prin secvenţa Ctrl-Alt-Del, lucru posibil din tab-ul Advanced din User Accounts, bifând Require users to press Ctrl-Alt-Del:
26.1KB
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
epic
User
Inregistrat: acum 17 ani
Postari: 1896
|
|
Secvenţa log-on
Să vedem însă ce se petrece în cadrul procesului de log-on. La sfârşitul procesului de boot, se lansează WINLOGON.EXE, care apelează Microsoft Graphical Identification and Authentication dynamic-linked library (MSGINA.DLL). Acesta va cere contul şi parola dumneavoastră în funcţie de metoda de log-on aleasă: cu Welcome Screen sau cu apăsarea secvenţei Ctrl-Alt-Del. WINLOGON trimite numele şi parola utilizatorului către LSA (Local Security Authority), care determină dacă log-on-ul este local sau în reţea.
Pentru log-on-urile locale, LSA consultă SAM (Security Accounts Manager), o bază de date protejată care gestionează informaţii despre utilizatori şi grupuri de utilizatori. Dacă numele utilizatorului şi parola sunt valide, SAM returnează LSA SID-ul (Security Identifier) utilizatorului şi SID-urile tuturor grupurilor din care utilizatorul face parte.
LSA utilizează aceste informaţii pentru a crea un access token, adică un identificator care va însoţi utilizatorul în cadrul sesiunii. Ca ultim pas al procesului de log-on, WINLOGON porneşte shell-ul cu token-ul utilizatorului ataşat.
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
epic
User
Inregistrat: acum 17 ani
Postari: 1896
|
|
Parole
OK, până aici totul este bine, ne putem loga acum sigur pe calculatorul nostru de lucru. Să trecem însă şi la parole.
Una dintre cele mai clasice metode de hacking al unui calculator este ghicirea parolei unui cont. Până şi la ora actuală aş pune pariu că sunt câteva mii dacă nu chiar zeci de mii de utilizatori în întreaga lume ce folosesc parola ‘password’, indiferent de sistemul de operare. Aşa că, bineînţeles, au apărut mici aplicaţii care fac exact acest lucru: ghicesc parole. De aceea, cel mai util este să folosiţi aplicaţii ce se găsesc pe Web pentru generare de parole. Acestea se pot găsi pe Internet prin intermediul motoarelor de căutare, după string-ul "Password generator".
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
