Cea mai buna protectie pentru un computer este de nu naviga pe internet. Nu este o gluma: acest lucru se poate realiza utilizand un software de virtualizare pt pc. Acest software, instaleaza un pc virtuale pe care il veti folosi doar pentru navigat pe internet. Folosind aceasta tehnica, programele indeziderate (virus, spyware ...) nu vor putea ataca sistemul operativ. Moka 5 iti ofera zeci de pc-uri virtuale ce pot fi descarcate direct de pe siteul oficial, cu doar cateva clickuri.

Dupa instalarea softwareului Moka 5 (bazat pe tehnologia Wmware), iti vei alege ce pc virtuale vrei sa folosesti, va fi descarcat automat si il vei putea folosi doar pentru navigarea pe internet. Recomandam ca pc virtual Fearless Browser (bazat pe linux). Fearless Browser nu cere cunostinte linux, si este foarte flexibil, rapid si sigur. Va trebui sa aveti o conexiune internet destul de buna, pt ca va Fearless Browser are 165MB, iar daca veti dori de exemplu un pc virtual Ubuntu, va trebui sa descarcati in jur de 765MB.

In acest tutorial veti invata mai multe despre uneltele folosite de hackeri pentru atingerea scopului lor. Keyloggere, Scannere, Virusii de tip cal troian, Sniffere, Password crackers.

1. Ce este un keylogger ? Este o unealta folositoare pe care o poti instala pe un calculator, in scopul de a urmari activitatea unei persoane. Unele keyloggere au capacitatea de a functiona in mod “stealth” , adica prezenta programului nu e semnalata de nici un icon in Task Bar si nici chiar in Task Manager. Pe langa faptul ca inregistreaza tot ce tastezi, inregistreaza de asemenea ce programe ai folosit, unele fac si snapshoturi si au posibilitatea sa trimita la o anumita adresa de email tot ce inregistreaza. Unele keyloggere sunt detectate de antivirus si sterse. Am mai vorbit despre keyloggere in tutorialul despre cum sa afli o parola de email. Cum te aperi de un keylogger? In primul rand aveti grija la cine umbla la calculatorul vostru, puneti o parola la BIOS, o parola la butarea sistemului de operare. Nu deschideti fisierele cu extensii ciudate cum ar .exe, .cmd,.com etc din emailuri de la persoane pe care nu le cunoasteti. Programe gen Spy Cop, Ad-Aware SE sau Spybot-search and destroy detecteaza si anihileaza programele malitioase care ne observa activitatea si transmit datelele pe Internet.

2. Ce este un scanner? Este un program care in mod automat gaseste ce porturi deschise sunt pe un calculator si ce vulnerabilitati are. Scanner-ul ofera informatii pretioase despre gradul de securitate a computerelor dintr-o retea. Multe scannere sunt detectate de firewall-uri sau IDS (Intrusion Detection System), si tinand cont de faptul ca a scana este illegal in Romania, este de preferat sa folosesti scannere mai stealth cum ar fi cele de Linux. Nmap este un scanner grozav, unul dintre cele mai bune dupa parerea mea, fiind folosit atat pe platforme Linux dar si Windows. Are multe caracteristici interesante cum ar fi : posibilitatea de a scana chiar in conditiile in care firewallul blocheaza ping-ul, realizeaza un scan SYN/stealth si FIN/stealth, idle scan folosind o gazda internediara numita zombie :) Mai multe aflati din manualul de utilizare. Atunci cand scanezi consumi o latime de banda mai mare decat consumi de obicei, si in plus daca scanezi cu scannere mai zgomotoase cum ar fi Languardnss6 activitatea ta va aparea in multe logs. E de preferat sa utilizati acest scanner pe IP-ul vostru ca sa vedeti ce porturi deshise aveti si ce vulnerabilitati, si sa le rezolvati bineinteles. Cum te aperi de scanat ? Cu firewall-uri si IDS. De asemenea, inchideti porturile nefolositoare care sunt deschise. Partea buna a scannerelor este ca poti vedea din timp ce vulnerabilitati are computerul tau, inainte ca cineva rau intentionat sa profite de ele.

Stiu ca acesta este un subiect cautat si multi sunt interesati sa “sparga’’ conturile celorlalti de email. :) Primul lucru care trebuie sa se stie este ca nu exista program de spart conturi de email. Nu poti pur si simplu sa dai un click sau un enter si sa hackuiesti cate conturi vrea muschiul tau :)) In al doilea rand exista mai multe modalitati prin care poti dobandi o parola de email. Unul dintre trucurile obosite pe care le vad pe situri este cel in care trimiti la nu stiu ce adresa de email, un email cu username-ul si parola ta, cel hackuit fiind chiar tu. lol

Daca ai acces fizic la calculatorul persoanei careia vrei sa-i afli parola.

Deja daca ai acces la calculatorul persoanei este un mare pas inainte. Nu trebuie decat sa folosesti un keylogger. Keyloggerele pot fi hardware sau software, dar vom folosi varianta software. Un keylogger ideal este acela care sta ascuns, nu apare nici daca dai comanda CTRL+ALT+DELETE, nu apare in systray si care poate sa-ti trimita prin email tot ce a inregistrat. Nu trebuie decat sa asteptati ca persoana sa se logheze si sa primiti emailul. Alt lucru pe care puteti sa-l faceti daca aveti acces la computer si daca persoana respectiva foloseste Microsoft Outlook e sa copiati fisierele cu extensia .dbx din C:WindowsApplicationDataIdentities{ACblahblahblah}MicrosoftOutlookExpress pe o discheta si sa le extrageti continutul cu DBXtract.

De asemenea daca copiezi fisierele din C:Program FilesYahoo!MessengerProfiles pe o discheta poti sa le extragi continutul acasa cu utilitarul Yahoo Message Archive Decoder 0.8. Daca folositi un RAT (Remote Administration Tool), acesta fiind de fapt un troian e posibil sa fie detectat de antivirus si sters. Cred ca un keylogger isi face mai bine treaba.

Ce este Telnetul?

Serviciul Telnet ofera celor care il folosesc abilitatea de a accesa un server, routere, switch-uri sau hub-uri. Astfel, poti accesa orice calculator care are acest serviciu din orice parte a lumii. Toate sistemele de operare Windows au incorporate un client de Telnet, astfel incat nu este necesar sa instalati software aditional.

Telnetul are ca port de conectare portul 23, deci atunci cand vreti sa gasiti calculatoare cu serviciul Telnet deschis faceti un scan pentru portul 23. Este util atunci cand vrei sa ataci o platforma, pentru ca iti permite sa te conectezi prin mai multe calculatoare inainte de a da atacul final. In cazul in care atacul este depistat, unui administrator ii este foarte greu sa urmareasca prin procesul numit backtrace traseul pe care l-ai urmat.

Un scenariu posibil prin care te-ai putea face greu de depistat ar fi acesta : de pe un calculator dintr-un loc public te conectezi printr-un router la care ai acces, din router te conectezi apoi la un server de telnet public, din server sari direct intr-un calculator pe care l-ai hackerit in trecut si la care ai acces, si din acel calculator dai atacul asupra tintei. Nu strica sa adaugi la acest lant mai multe piese in afara celor propuse, efectul ar fi un lag mai mare dar sansele de a fi prins ar fi tot mai mici. Cred ca va intrebati cum sa dobanditi acces la un router :)

Ce este NetBIOS?

NetBIOS provine de la Network Basic Input Output System si este un mijloc prin care calculatoarele dintr-o retea (LAN sau WAN) pot sharui fisiere si printere. Acest fapt poate fi exploatat. Multi oameni isi pun la share hard-driverele fara a sti acest lucru. De multe ori acestea nu sunt protejate de o parola.

Cum sa folosesti un NetBIOS share.

Mai intai scanati reteaua cu Angry IP Scanner pentru portul 139. Calculatoarele gasite cu portul 139 deschis inseamna ca au serviciul de netbios session activ. Start-Run-cmd, si apoi comanda: nbtstat –a xxx.xxx.xxx.xxx unde xxx.xxx.xxx.xxx este ip-ul calculatorului cu portul 139 deschis. Va aparea ceva de genul:

Daca apare numarul <20> este de bine. Calculatorul are activata optiunea de File sharing and printer sharing. Daca nu apare acest numar, las-o balta si treci la urmatorul calculator cu portul 139 deschis.