 |
|
|
|
|
ФОРУМ /
КОМПЬЮТЕРЫ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ /
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
|
создать новую тему
•
написать сообщение
|
|
|
22:16 28 января 2011
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
 |
|
|
|
АРЕФ
|
|
сообщений: 2107
|
|
|
| |
 Felis
писал:
Способ в студию! Ссылку там или своими словами.
Как всегда - сперва попробуйте, потом говорите.
|
|
А зачем мне то пробовать? Для аналогии в свете недавнего теракта - для удобства посетителей аэропорта возле терминала сделали платную автостоянку( дыра в безопасности системы - "NetBios через TCP/IP" и соответствующий порт), на которой вроде бы как должны круглосуточно нести службу сотрудники МВД( антивирь с файерволлом), но вот как-то так случилось что в нужный момент их там не оказалось или сняли пост ввиду как вроде ничего не случалось давно уж( в нашем случае снят контроль за портом который открывает этот сервис) и злоумышленник прошел с бомбой и более того пройдя воспользовался еще одним местом для удобства - кафе( в нашем случае какой-нибудь удобный интерфейс, программка). Вот и результат - бабахнуло. А не проще ли не ища(выдумывая) самому способы проникновения в систему через дыру просто ее закрыть. Имхо раз есть дыра, то злоумышленники рано или поздно найдут способ через нее проникнуть - даже обдурив поставленную там охрану. Уважаемый
Felis
, если у Вас как специалиста в данной области все перекрыто какими-то прогами, то это не значит что у всех также. А способов описано в литературе немало.
| |
Felis
писал:
АРЕФ писал:
Потом компания Microsoft дополнительно делает деньги на том, что "всех спасает"".
Опять же, каким образом? Если в системе дыры, то это в любом случае наносит ущерб имени компании и плохо сказывается на продажах. "Спасания" путем латания своих дыр лишь немного очищает репутацию компании.
Ваш друг тоже "кулхацкер"?
|
|
Во-первых, это не я писал. Я лишь процитировал. Хотя в этом же плане я высказывался на форуме ранее. А какой это ущерб можно было нанести Microsoft, если она была( да и сейчас) практически монополист? Да и, имхо, их мало беспокоит репутация их продукта например у нас в России. Уже одна надпись на коробочке лицензионной винды - "для стран СНГ и Грузии"(что-то в этом роде) говорит сама за себя - для нас третьесортный продукт с дырами. Или специально такой продукт на всякий случай - иметь возможность дезактивировать винду на всех компьютерах, например в России, в случае какого-нибудь конфликта( аналогично как домоуправша в кино - "а не будут покупать лотерейные билеты-отключим газ").
|
|
|
22:58 28 января 2011
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
АРЕФ
писал:
Уважаемый Felis , если у Вас как специалиста в данной области все перекрыто какими-то прогами, то это не значит что у всех также.
|
|
Нету у меня никаких защитных программ. И реестр я не правил особо, во всяком случае в "направлении безопасности" не правил. И все равно "сломать" вам ничего не получится. Вы не сможете зайти на компьютер, посмотреть мои файлы, украсть пароли.
Я вам который раз говорю - научитесь смотреть "с другой стороны". Научитесь пользоваться уязвимостями. Хотя бы одной. Хоть раз в жизни попробуйте зайти через сеть на какой-нибудь компьютер через "дыру".
Только умея ломать или убедившись, что это не ломается, можно строить защиту. Нельзя правильно выбрать дверной замок, не зная какие бывают отмычку. Бабка старая думает, что если она прячет деньги в банке с гречневой крупой, то вор там деньги не найдет. А он там в первую очередь и ищет. Это потому, что бабка никогда не изучала работу воров и сама "на дело" не ходила. Уверен, бывший вор-домушник спрячет деньги дома так, что никто не найдет.
Предвосхищая ваш ответ, мол, ломать не буду ибо незаконно - отвечу: поставьте виртуальную машину и ее смело ломайте.
| |
АРЕФ
писал:
А какой это ущерб можно было нанести Microsoft, если она была( да и сейчас) практически монополист?
|
|
Это на рынке десктопов. А вот на рынке серверов MS сильно сливает линуксам и фряхам. Там самые большие деньги - MS Windows Server, MS SQL Server, MS Exchange, MS OCS и море других серверных программ.
| |
АРЕФ
писал:
Уже одна надпись на коробочке лицензионной винды - "для стран СНГ и Грузии"(что-то в этом роде) говорит сама за себя
|
|
Такие надписи всегда были на всех видеокассетах и дисках, дело не в том, что специально для рашки злые иностранцы портят продукт. Дело в том, что в некоторых странах система может стоить дешевле. Производители игрушек продают игру за 10 долларов в России и за 50 долларов в Британии. Производители игрушек ставят такую надпись затем, что бы хитрые бизнесмены не покупали в России игры за 10 долларов и не продавали в Англии за 40, дешевле, чем игра стоит там.
И только-то.
| |
АРЕФ
писал:
иметь возможность дезактивировать винду на всех компьютерах, например в России
|
|
Фантазер. MS знает мой личный IP адрес и пошлет мне страшный IP-пакетик? Они могут разве что подсунуть плохое обновление через WU, но восстановление системы из образа дело пяти минут, не все юзают обновления, не у всех даже есть инет. А плохое обновление будет моментально добавлено в вирусные базы всех антивирусов.
| |
АРЕФ
писал:
практически монополист?
|
|
Мне вот интересно. Вы пробовали хоть раз ради интереса поставить Линукс? SuSe, Ubuntu, Kubuntu, Alt, Mandriva? Если в игрушки не играетесь, в фотошопе не рисуете, а используете комп лишь для просмотра интернета, фильмов и музыки, то вы вообще не увидите разницы между линем и виндой, только душенька будет спокойна, антивируса не надо и покрутить в линуксе есть чего - а вы любите же это дело. Расширьте кругозор же )
|
|
|
23:48 28 января 2011
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
АРЕФ
писал:
А зачем мне то пробовать?
|
|
| |
АРЕФ
писал:
Во-первых, это не я писал. Я лишь процитировал
|
|
ну как зачем? для чего это пишите? или верите всему что в инете написано. зачем вводите народ в заблуждение? мало ли что тама напишут еще
правильно вам пишет Felis. прежде чем защищаться от непонятно чего. попробуйте сами это использовать.
иначе какой смысл тратить время на бездарные действия? которые никаких плюсов не принесут. хотя если есть лишнее время и делать нечего. можно ковыряться.
|
|
|
00:16 29 января 2011
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
АРЕФ
|
|
сообщений: 2107
|
|
|
|
| |
Felis
писал:
АРЕФ писал:
иметь возможность дезактивировать винду на всех компьютерах, например в России
Фантазер. MS знает мой личный IP адрес и пошлет мне страшный IP-пакетик? Они могут разве что подсунуть плохое обновление через WU, но восстановление системы из образа дело пяти минут, не все юзают обновления, не у всех даже есть инет. А плохое обновление будет моментально добавлено в вирусные базы всех антивирусов.
|
|
Я говорю о дезактивации компов не каких-то рядовых Васей Пупкиных, а о дезактивации как своего рода экономической санкции. Тот же упомянутый выше в постах товарищ еще пишет, что файерволл вдруг сообщает, что "некая программа Windows Kernel Component хочет что-то отослать через порт 30 по протоколу TCP/IP. Какая нам разница, что это ОС Windows всего лишь хочет отослать на сайт Microsoft список из реестра установленных программ" и советует блокировать. Это он писал о об одном( по его мнению) очень хорошем файерволле, настолько хорошем, что хитрый Питер Нортон купил у производителя все права на него и впоследствии уже поставлял его в комплекте версий своих Norton Utilities.
| |
Felis
писал:
Предвосхищая ваш ответ, мол, ломать не буду ибо незаконно - отвечу: поставьте виртуальную машину и ее смело ломайте.
|
|
Ломать запертое - незаконно, но если открыто, то почему бы не зайти посмотреть, тем более что такие возможности заложены в самой системе. Просто когда человеку не нравится что к нему заходят все кому не лень, то он ставит замки и домофон. Ставить виртуальную машину - это игра с самим собой и имхо успеха она не принесет. Да и есть возможность смотреть на свой комп из сети( хотя тоже не совсем уверен что все видно), а попутно и на другие, анализировать, делать выводы и искать способы закрывания дыр. И Ваше
| |
Felis
писал:
Нету у меня никаких защитных программ. И реестр я не правил особо, во всяком случае в "направлении безопасности" не правил. И все равно "сломать" вам ничего не получится. Вы не сможете зайти на компьютер, посмотреть мои файлы, украсть пароли.
Я вам который раз говорю - научитесь смотреть "с другой стороны". Научитесь пользоваться уязвимостями.
|
|
Вы так говорите потому как я не знаю Ваш ip-адрес в определенный момент времени. И не ради взлома( да и по техвозможностям моей машины не получится), но интересно просто посмотреть на Ваши "неуязвимости" в сети раз Вы говорите, что нет никаких защитных программ и не правили "в направлении безопасности".
|
|
|
00:50 29 января 2011
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
АРЕФ
|
|
сообщений: 2107
|
|
|
|
| |
overpro
писал:
для чего это пишите? или верите всему что в инете написано.
|
|
Вообще-то по большей части в этом плане я основываюсь на том, что пишут в книгах про компьютерную безопасность. И поэтому Ваше
| |
overpro
писал:
правильно вам пишет Felis. прежде чем защищаться от непонятно чего. попробуйте сами это использовать.
|
|
звучит как предложение перепробовать кучу способов, которые описаны в литературе по компьютерной безопасности, чтобы проверить правильно ли там эти писаки настрочили, переломав при этом кучу чужих компов, потратив уйму времени и средств. И если идти тем путем, который предлагаете Вы и
Felis
тогда и получается как Вы пишите
| |
overpro
писал:
какой смысл тратить время на бездарные действия? которые никаких плюсов не принесут.
|
|
Проще воспользоваться уже накопленным опытом применительно к своему компу. А проверка - это просто посмотреть на свой комп извне( из сети).
| |
overpro
писал:
прежде чем защищаться от непонятно чего.
|
|
А оно всегда неожиданно и "непонятно чего" нападает.
PS. У Вас не так давно была проблема с компьтерной безопасностью - вроде DoS атаки. Вы ее как-то решили? Я имею ввиду не в плане - нашли злоумышленника или нет, а сама защита Вашего компьютера от подобного.
|
|
|
01:03 29 января 2011
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
АРЕФ
писал:
Вообще-то по большей части в этом плане я основываюсь на том, что пишут в книгах про компьютерную безопасность. И поэтому Ваше
|
|
ну проведем аналогию. если я издам книгу и чего то напишу там. это тоже будет правда и можно верить? а ведь выпустить книгу это всего надо какие то вложения. тексты можно понадергать из статей. поменять. это в сторону. будет книга. и обязательно будут те кто верит ей. вон как Ммм)))
заниматься взломом на виртуальной машине не запрещено. вы же можете сами взломать свой замок в свою квартиру?))
| |
АРЕФ
писал:
PS. У Вас не так давно была проблема с компьтерной безопасностью - вроде DoS атаки. Вы ее как-то решили?
|
|
да давно это было уже. ну полностью он нее никак не спасешься. даже крупные сайты спокойно могут положить. в моем случае просто я ограничил количество запросов за промежуток времени. еще кое какие мелочи поуменьшал. это конечно больше спасет сам сервер. а вот канал все равно забивается, и доступ к ресурсу затрудняется/блокируется.
все действия были сделаны через стандартный фаервол iptables на linux системах.
|
|
|
01:17 29 января 2011
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
5656
|
|
сообщений: 1405
|
|
|
|
2 АРЕФ
Вам уже не прозрачно намекают , что не надо цитировать выдержки из книжек по ...... для чайников, прикольно смотреть на то как вы отвечаете на пост который не видно в форуме. Я соглашусь АРЕФ вы "глобальный теоретик сетевой безопасности", но все это то что вы тут пытаетесь озвучить, уже заложено в ОС, а "страшилки" оставьте себе или действительно поэкспериментируйте на "виртуалаках"
|
|
|
03:44 6 февраля 2011
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
АРЕФ
|
|
сообщений: 2107
|
|
|
|
| |
Felis
писал:
Нету у меня никаких защитных программ. И реестр я не правил особо, во всяком случае в "направлении безопасности" не правил. И все равно "сломать" вам ничего не получится. Вы не сможете зайти на компьютер, посмотреть мои файлы, украсть пароли.
Я вам который раз говорю - научитесь смотреть "с другой стороны". Научитесь пользоваться уязвимостями.
|
|
Я в этом мягко говоря не уверен. И вот в части не_цитирования книжки. Например, как Вы думаете( как специалист) такие параметры в реестре как "null session pipe" и "null session shares" с перечислением кое-каких имен - это не "дырища" в заборе? Зачем мне учиться что-то взламывать, когда и так открыто. А про пароли - если Вы не правили реестр, то Вы не допускаете что там может оказаться параметр, что-то разрешающий анонимному пользователю, например, "пути в реестре доступны через удаленное подключение". Или состояние какой-нибудь службы "включено" позволяет просмотреть какие у Вас там процессы на компе. И если у Вас открыт 445 порт, то мне можете не рассказывать про невозможности проникновения или просто свободного входа в компьютер. А если он у Вас закрыт значит Вы что-то правили и явно не сами открыли способ защиты в этом плане( значит тоже по книжкам).
|
|
|
13:57 12 февраля 2011
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
АРЕФ
писал:
Например, как Вы думаете( как специалист) такие параметры в реестре как "null session pipe" и "null session shares" с перечислением кое-каких имен - это не "дырища" в заборе?
|
|
Ну перечисление имен само по себе ничего страшного.
Раньше была там уязвимость: можно было установить нулевой сеанс, а потом с помощью утилиты pwdump3 можно было получить список хешей паролей на удаленной машине.
Для успешной атаки было нужно:
1) Открытый в сеть нетбиус
2) На атакуемой машине должен был быть пользователь с паролем (если нет пароля, система не даст доступа по сети вообще)
3) Пароль должен быть достаточно простым, что бы его можно было расшифровать из хеша за разумное время
Большинство пользователей пароли на комп вообще не ставят, а потому доступ к их машинам по сети просто невозможен, так как система отклонит вообще любые попытки доступа по сети. Доступ к машине, правда, можно получить с помощью уязвимостей, типа переполнение буфера, как это делал червь msblast (lovesan) или недавний kido
Некоторые пароль ставят. Так вот в зоне риска те, кто пароль ставят и при этом он простой. В случае с Windows, лучше вообще паролей не ставить, чем ставить простой.
Специально этим вопросом про нулевые сеансы не занимался, насколько я понимаю, возможность получить хеши паролей через нулевой сеанс была багом. Если не ошибаюсь, работало только на windows 2000 и ранних XP. Едва ли это работает на современных SP3 и, тем более, на Висте или Семерке.
Беда вашей "литературы" в том, что в печать попадает информация, как правило, спустя несколько лет, когда она становится не актуальной. Все уже вылечено сервис-паками и патчами.
| |
АРЕФ
писал:
А если он у Вас закрыт значит Вы что-то правили и явно не сами открыли способ защиты в этом плане
|
|
Для сети Комтека - открыт. Что бы можно было войти на сервер через виндовую шару. Для интернета закрыт путем снятия с подключения всех галочек, кроме TCP\IP
|
|
|
21:04 12 февраля 2011
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
АРЕФ
|
|
сообщений: 2107
|
|
|
|
| |
Felis
писал:
Для сети Комтека - открыт. Что бы можно было войти на сервер через виндовую шару. Для интернета закрыт путем снятия с подключения всех галочек, кроме TCP\IP
|
|
Простите, не совсем понял - где сняты галочки со всех подключений, кроме tcp/ip ? Именно по tcp/ip через 445 порт все и выносится из расшаренных ресурсов компа( в случае хакерского взлома - из всех).
|
|
|
09:02 14 февраля 2011
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
АРЕФ
писал:
Именно по tcp/ip через 445 порт все и выносится из расшаренных ресурсов компа( в случае хакерского взлома - из всех).
|
|
Учим, что такое сетевая модель OSI
IP - сетевой уровень, TCP - уровнем выше (транспортный), а NetBIOS - еще уровнем выше (сеансовый).
Так вот в свойствах сетевого подключения, где галочки с протоколами, можно снять галочки с "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам".
С интернет-подключения эти галочки следует снимать, как минимум, по двум причинам
1) Повышает безопасность
2) Снижает количество мусорного трафика в сеть, который испускает виндовый протокол
И все-таки, а вам известны способы "взлома" виндовой шары, только не бородатый 2003 года из книжек, а что-то новенькое? Не закрытое?
И еще такой личный вопрос. Для каких целей вы используете компьютер, что вам не подходит какой-нибудь добродушный линукс вроде Убунты? Ведь красота - и антивирус вам будет не нужен, и виндохацкеров можете не опасаться. А уж опций для "кручения" там... реестр отдыхает ) Ну и самое главное - можно не опасаться всемирного заговора, что в вашем ПО встроены люки для ЦРУ, ведь ПО - открытое ))
|
|
|
17:50 14 февраля 2011
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
АРЕФ
|
|
сообщений: 2107
|
|
|
|
| |
Felis
писал:
Так вот в свойствах сетевого подключения, где галочки с протоколами, можно снять галочки с "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам".
С интернет-подключения эти галочки следует снимать, как минимум, по двум причинам
1) Повышает безопасность
|
|
И как эти "галки" решают проблему с доступом через 445 порт? Даже запрет в брандмауэре все равно оставляет доступ через этот порт.
| |
Felis
писал:
И все-таки, а вам известны способы "взлома" виндовой шары, только не бородатый 2003 года из книжек, а что-то новенькое? Не закрытое?
|
|
Нет, я же не занимаюсь взломом. Как взломают - так узнаю. По крайней мере надеюсь, что антивирус предупредит или будет зафиксировано - кто, когда и конкретно где в системе чем интересовался. Да и что теперь уже может быть новое - только какая-нибудь модификация одного из многочисленных способов.
|
|
| |
|
|
|
создать новую тему
•
написать сообщение
|
|
|
|
|
|
|
|
|
