Włamanie na komputer stacjonarny

0

Hey,
Dlatego, że jestem laikiem w sprawach bezpieczeństwa i w ogóle jeśli chodzi o komputery chciałem się was zapytać o:

  1. Jak można się włamać na komputer stacjonarny
  2. Co trzeba posiadać, żeby się włamać (np. nr IP)
  3. Jak można się przed tym zabezpieczyć
  4. Czy jak nie będę korzystał z netu (lub bardzo ograniczę odwiedzanie stron - np. do 3 witryn) to w dalszym ciągu istnieje niebezpieczeństwo, że ktoś się włamie do mnie na kompa
  5. Czy włamanie się jest równoznaczne z możliwością ściągnięcia pewnych plików, które posiadam na kompie?
    i w ogóle gdzie szukać informacji na ten temat?
    Pozdrawiam
    i z góry dzięki za odpowiedzi
0
  1. Metod jest mnostwo. Ale przed wiekszoscia chronia czeste aktualizacje oprogramowania, unikanie podejrzanych stron www, nie sciaganie dziwnych plikow exe (programow) i uzywanie firewall'a oraz antywirusa.
  2. Tego tak latwo sie nie dowiesz. Poczytaj o hackerach i crackerach.
  3. Patrz: punkt 1
  4. Moze ograniczy, ale nie wyeliminuje ryzyka (patrz: phishing)
  5. W 99 % przypadkow podejrzewam, ze tak.

Gdzie szukac ? Google. Co ? Hacking, wirusy, ochrona, cracking, ataki, firewall'e, antywirusy, luki w aplikacjach, phishing, rootkity, etc.

0

Przede wszystkim: marne szanse masz na złapanie wirusa wchodząc na jakąś stronę czy otwierając maila. No chyba że używasz windowsowego szitu typu Outlook i Internet Explorer na które jest milion exploitów.

Masz IP i co dalej? Będziesz skanować porty i co tam znajdziesz? Bloknie cię firewall, a nawet jak uda ci się porty przeskanować, dojdziesz do tego że nic tam nie ma, no chyba że trafi się wyjątkowe szczęście i jakiś trojan wcześniej przygotował pole do pracy. W większości przypadków można zawieść się komunikatem dowodzącym że nic na żadnym porcie nie jest otwarte, bo użytkownik jest za NATem...

Jedną z częstszych metod teraz jest socjotechnika, czyli nawiązywanie "internetowej znajomości", a potem przesyłanie programów które mają nam w czymś pomóc z niespodzianką w postaci zaszytego trojana. Na to nie natną się tylko rozważni. Nie to że należy od razu podejrzewać najgorsze i nie przyjmować pliku. Można go przyjąć i przeskanować na przykład na http://virusscan.jotti.org czy virustotalu...

Anyway włamywanie to nie na zasadzie tego co piszą w gazetach, albo to co można zobaczyć na filmach...

0
Demonical Monk napisał(a)

Przede wszystkim: marne szanse masz na złapanie wirusa wchodząc na jakąś stronę czy otwierając maila. No chyba że używasz windowsowego szitu typu Outlook i Internet Explorer na które jest milion exploitów.

Akurat IE bym 'szitem' nie nazywał, FF ma więcej dziur odkrywanych od jakiegoś czasu. IE8 na NT6 pracuje z DEP, ASLR, low-integrity i w oparciu o procesy potomne zgrupowane w joba, bodaj z dodatkowo obciętym tokenem. Efekt jest taki, że nawet techniki jak JIT-spraying (bardzo fajna technika, zachęcam do poczytania o niej) raczej na niewiele się zdają, chociaż można wykonać swój kod to poza proces IE wyjść się zbytnio nie da, nie można też swobodnie zapisywać plików czy operować na rejestrze. Spora część ataków w takim środowisku nie zrobi nic więcej jak wyłoży przeglądarkę.

FF nawet połowy tego nie wykorzystuje chociaż są to udokumentowane mechanizmy, już Chrome lepiej pod tym względem stoi.

0

Chodziło o niższe wersje IE, które nadal mają kupę zwolenników.

0

Coś mi się jeszcze przypomniało.

Demonical Monk napisał(a)

Anyway włamywanie to nie na zasadzie tego co piszą w gazetach, albo to co można zobaczyć na filmach...

...chyba, że ten film to Matrix: Reaktywacja. Atak w wykonaniu Trinity (w elektrowni) generalnie był realny, autentyczne narzędzia (modowany nmap), autentyczny exploit Michała Zalewskiego na występującą w 'symulowanym' okresie lukę w SSH.

0

Oo.. to chyba wyjatek, bo przewaznie sceny tego typu trzymaja poziom slynnej sceny "emacsem przez sendmail"... Jedno jednak trzeba przyznac stary filmom o hakerach - widok jak sciagaja cos cala noc po czym kopiuja to na dyskietke 1,4MB - bezcenny :D

0
  1. Jak można się włamać na komputer stacjonarny
    Dlaczego koniecznie stacjonarny? (hint: kształt zewnętrzny komputera nie ma tu znaczenia)
  1. Czy jak nie będę korzystał z netu
    No jak nie będziesz korzystał, i nie będziesz podłączony, to nie widzę możliwości...

widok jak sciagaja cos cala noc po czym kopiuja to na dyskietke 1,4MB
Oj tam.. sam ściągałem na łączu 28,8 kbps dwa megabajty, i trwało to ze trzy godziny... [żeby było śmiesznie, strona wciąż istnieje, i te same pliki (Ralf Brown's Interrupt List) nadal wiszą do ściągnięcia].
Albo rippowanie CD-Audio do mp3 trwało całą noc.

O filmowym hakowaniu:
http://tvtropes.org/pmwiki/pmwiki.php/Main/HollywoodHacking

1 użytkowników online, w tym zalogowanych: 0, gości: 1