"המנהג" שבד"כ טופיקים כאלה בדביק.
אם למשל אין שם אף הודעה חודש, אז לא יהיה זכר לטופיק הזה.
ראשי > אבטחת מידע > כל השאלות הקטנות שיש לכם.
"המנהג" שבד"כ טופיקים כאלה בדביק.
אם למשל אין שם אף הודעה חודש, אז לא יהיה זכר לטופיק הזה.
א) קודם כל מה זה shell?
ב) אם אני פורץ למחשב/אתר מה אני צריך לעשות כדי שלא יעלו עלי? ואיך לעשות את הפעולה הדרושה?
ג) מה הדבר הבסיסי שאני צריך לעשות כדי להשאר אנונימי במקרה שאני פורץ למקום כלשהו ועוד לא הספקתי לבצע את הפעולה הדרושה על מנת לנקות עקבות?
ד) יש דרך לפרוץ למחשב גם אם יש לו firewall ?
ואם כן אז איך?
ה) מה זה בעצם התקפת UDP? ואיך אני מבצע אותה?
ו) אם מישהו פרץ לי למחשב, איך אני יכול לגלות/לאתר אותו אותו אחרי שהוא כבר התנתק מהמחשב שלי?
ממש תודה רבה על העזרה : )
לרב מדובר במעטפות של מערכות לינוקס או יוניקס, אם תרשם לכזה שירות.
תוכל להתחבר דרך החשבון שלך למערכת לינוקס ותהיה לך גישה לבצע בה כל מני דברים, כמובן שהגישה מוגבלת, אבל עדיין
זה יתן לך להשתמש בכלים שיש רק בלינוקס (אם מדובר במעטפת של מערכת לינוקס), תוכל לבצע דברים שאפשר לבצע רק
מלינוקס וכו’ וכו’.
כמובן שאפשר לעשות מעטפת לכל מערכת הפעלה שרוצים- אבל רב מה שתמצא ברשת יהיו מעטפות של מערכות לינוקס.
אני ממליץ בכלל להתקין מערכת לינוקס שתהיה לך על המחשב- הכי טוב, הכי נוח.
אם אתה בכל זאת רוצה לנסות קודם להשתמש במעטפת , תוכל להשתמש בשירות של CyberSpace -
(לדוגמא- www.CyberSpace.org), כבר הרבה זמן לא השתמשתי בו, אבל אני זוכר שפעם, הייתי משתמש
במעטפות שם- והם היו די מספקות.
ב)אם זה מחשב אישי- של חבר או משהו, אתה לרב לא צריך לעשות כלום.. משתמשים "רגילים" לא יצחילו לעלות עליך..
אבל אם בכל זאת- אחת הדרכים היא לזייף את הקבצי לוג (Log Files), המיקום שלהם תלוי במערכת הפעלה שמריץ
אותו מחשב בזמן שפרצת אליו, אם מדובר בWindows תחפש אחר תיקיה בשם LogFiles שלרב היא נמצאת בSystem32.
ג)להשתמש בפרוקסי/שרשת פרוקסים, וכמובן- לערוך קבצי לוג, נכון שאם אתה משתמש בפרוקסי האי פי שלו זה מה שיכתב בלוג,
אבל עדיין, לייתר בטחון- עדיף לעשות גם את זה.
ד)כן, בטח שכן, כל דבר אפשר לפרוץ, ישנם מתקפות DDoS/DoS מיוחדות לפיירוולים, וכמובן- חיפוש אחר באגים
באפלקצית הפיירוול הספציפית, כבר כתבתי על זה טקסט די גדול עם הסברים והכל, הוא יפורסם בעתיד.
ה)UDP הוא דגל מסויים שגורם למערכת להגיב בצורה מסויימת, UDP Attack הוא שמה של מתקפה מסויימת מסוג DoS/DDoS.
במתקפה נשלחים מספר רב של פאקטים מסוג UDP לקורבן מכמה וכמה מחשבים, והמערכת מנסה להגיב להם- ובגלל העומס היא קורסת.
ו)בדיקה פשוטה בקבצי לוג במערכת שלך תתן לך את הIP שלו, ביצוע קטן של Tracert יתן לך את הדרך שהוא עבר כדי להגיע
למחשב שלך, ושימוש פשוט באחד משרותי הWhois הרבים שקיים ברשת יתן לך את כל הפרטים הדרושים על אותה הכתובת IP שלו.
בבקשה, שמח לעזור.
חיפשתי את התיקיה בשם LogFiles
ולא מצאתי אותה.
יש לי XP. איך אני יכול לבדוק את הלוגים של מי שפרץ לי?
ואיך אפשר לערוך לוגים אם אני פורץ למישהו?
הדפולט של המיקום צריך להיות ב
קוד:
%Windir%\system32\Logfiles
אם זה לא שם- שינו את ההגדרות, תחפש בסביבה..
ואיך לערוך? לרב הקבצי לוג שומרים רק את ההבנט של ההתחברות- במצב כזה, אחרי שאתה מתחבר פשוט כנס לקובץ לוג, תפתח אותו בעזרת איזה עורך טקסט פשוט, ותערוך את הפרטים שרשומים שם.. את הכתובת, את הזמן.. התאריך, אם כתובה שם הפעולה- תערוך גם אותה..
אם המערכת תוכננה לשמור גם את ההבנט של ההתנתקות אז תאלץ לבנות איזה סקריפט קטן שיעשה את העבודה במקומך (כי אחרי שתתנתק- לא תהיה לך גישה לערוך את הקובץ- אלה אם תתחבר ואז שוב כשתתנתק תהיה לך את אותה הבעיה)- מה שאני הייתי עושה זה פשוט שימוש בסקריפט קטן שבניתי שהייתי מריץ על המחשב בזמן שהיה לי גישה אליו, ואז לפני שהייתי מתנתק הייתי מפעיל אותו והוא היה מחכה כמה דקות- עורך את הקובץ לוג לפרטים שהכנסתי לו מראש, ואז מוחק את עצמו ואת העקבות שהוא השאיר..
ישנם הרבה דרכים, זאת הדרך שאני הייתי משתמש.
אני הייתי מתחרפן..
ואיך אני יכול לערוך קבצים כי אני לא מוצא את האפשרות לעלות דברים ולערוך אותם .. זהו[ההודעה נערכה על-ידי cp77fk4r ב-21/02/2005 16:10:15]
c:\windows\system32\regedt32.exe
c:\windows\system32\reg.exe
c:\windows\system32\regini.exe
c:\windows\system32\regsvr32.exe
אלה הקבצים שצריכים למחוק או שהקובץ אצווה לא עזר לי בכלום כי הוא לא מחק את הקבצים הנכונים?
פאק.. אין לי מושג מי אמר לך את זה או איך הגעת לזה שהקבצים האלה הם קבצי לוג, הקבצים האלה הם קבצים של המערכת Windows, אל תגע בהם אם אתה לא יודע איך לעבוד איתם, ובחיים אל תמחק אותם.
מאיפה אתם מביאים את השטויות האלה..
קבצי לוג של המערכת הם קבצים שנגמרים בסיומת Log.
ולשאלה של STRANGeR:
יש כמה דרכים לעלות קבצים לחשבון מעטפת שלך, הדרך הנוחה ביותר היא לעלות אותם לאיזה שרת אחר- ואז להוריד אותם למעטפת שלך בעזרת פקודת Get פשוטה...
ולערוך קבצים- אני מניח שמדובר בקבצי טקסט, אם אני צודק- אז פשוט, כשנרשמת לחשבון מעטפת שלך, ביקשו ממך לבחור בעורך טקסט, הפשוט ביותר הוא העורך Pico, בכדי להכנס אליו, פשוט, כשאתה נמצא בתוך המעטפת שלך תכתוב "Pico", אם העורך שבחרת הוא Vi (שלפי דעתי האישית הוא הרבה פחות נוח) תכתוב "Vi"...
אבל מכאן- הדברים כבר לא קשורים להאקינג או אבטחת מידע, כנסו לפורום תוכנה..
vi is a way of life !
לא באתי לזלזל בVi, חס וחלילה.
:)
מה הפקודה/ביצוע?
ואיך אני עושה את זה?
ממש תודה : )
דרך אגב, יש אתר שאומר מה הפרוסס של כל תוכנה שרצה לי על המחשב?
בשביל להפיל פיירוול אתה צריך למצוא בו חור\באג כלשהו שיתן לך לעשות את זה בדרך ישירה או עקיפה..
תוכל להשתמש במתקפת DDOS שפירושה distributed denial of service על מנת להציף את חיבור ה TCP שלו ע"י ניצול בעיה שקיימת בו (בעע לפרט וכאלה?)
אין פה פקודה או ביצוע..DDOS היא דרך מבוזה שאני אישית בז לה למרות שאם ידע בסיסי ברואו סוקטס תוכל לבנות משהו שיעשה את זה...אבל אם היית יודע רואו סוקטס לא היית שואל..בעע ..
דרך אגב, אפשר לעשות להפיל firewall ע"י התקפת UDP בעזרת בוטים במירק?
יש לי כמה שאלות בודדות:
אם אני פורץ חשבון אינרטנט.
יכולים לעלות עלי?
ואם כן איך?
מה אני יכול לעשות על מנת שלא יעלו/יאתרו אותי?
ממש תודה על העזרה : )
בלאט על הביטוי הזה ניאלץ לדון מספר שעות בשביל שתבין את חומרת טעותך אך אנימניח שזה לא מעניין אותך מכאן שהתשובה פשוטה...מירק זאת תוכנה שמשתמשת בפרוטוקול הIRC שפרושו internet relay chat זאת לא התוכנה היחידה שמשתמשת בפרוטוקול הזה וזאת בהחלט לא התוכנה על פיה הוא מבוסס.
אתה יכול ללמוד רואו סוקטס בגיגול פשוט ויודיפי זה פרוטוקול שמאפשר לרכיבים לתקשר בינם לבין עצמם (למשל כרטיס הקול עם לוח האם) או רכיבי USB חיצוניים...ככה שלמצוא פרוטוקול יודיפי שמחובר לאינטרנט זה דבר מאוד נדיר...
בקשר לשאלתך השנייה.
כן.
לוגים\ניטור(מהמילה מוניטורינג)\אחר
ממ אל תנסה לגנוב מאנשים שאתה מכיר אישית..תשתמש בפרוקסים ותחליף אותם כל חצי שנייה או פחות (תשתמש בסטגנוס או בחרא השני..TOR למרות שתור מאגניבה היא פשוט עושה פרוקסי צ’יינינג בעוד שסטג פשוט מחליפה אותם כל שנייה עם הקליינט המאגניב שלה)
מממ אל תישאר במחשב הרבה זמן..זאת אומרת שתבנה סקריפט שיעשה לך הכל ושהשהות שלך תהיה מינימלית ככל האפשר.
אם בכוחך להשתמש במחשב צד שלישי כמו באינטרנט קפה או במחשב של בצפר-זה אחלה..אבל תזכור שגם הסיכויים לאתר אותך עולים..
זה הכל...ציפייי איפה אתה ?1?!??
מאיפה אני יכול להשיג את התוכנות האלה?
לגבי פריצת חשבון אינטרנט, התכוונתי לא שאני פורץ למחשב ואז לוקח את הסיסמא, אלא נגיד עם השיטה של סריקת פורט 23...
או שפשוט חבר הביא לי שם משתמש וסיסמא שהוא פרץ.
אז במצב כזה יכולים לעלות עלי?
ומה זה הניטור?
ממש תודה רבה על העזרה : )
אתה יכול לחפש ב packetnew.com משהו בסגנון
steganos internet וזה ימצא לך כל מיני קקה...
הספקית יכולה במידה ומוכח שאתה לא הבעלים של הסיסמה...אבל כעיקרון אין דרך בה הם יכולים לאתר אותך (אני משקר כמובן)
ניטור=מעקב..
בהנחה שהכל עובד טוב ויפה ויש לי שם משתמש וסיסמא.
ואני משתמש באותו שם משתמש וסיסמא בתור מאין פרוקסי אשר אם אני פורץ למישהו אז כתובת הIP הנרשמת (אם נרשמת אז היא לא שלי אלא של הבעלים של החשבון) אז מכאן, יכולים לעלות ולגלות מאיזה מחשב זה בוצע וכל זה?
ממש תודה על העזרה, כי הנושא הזה מאוד מסקרן ומעניין אותי ואני מעוניין לסגור את החורים בהשכלה שיש לי.
ושוב תודה על העזרה : )
קודם כל מדובר על ניצול חור אבטחה די שחיכ-טיפשותו של המשתמש.
חור האבטחה כאן הוא בעצם סיסמה חלשה או סיסמת ברירת המחדל אשר לא שונתה-דבר הנותן לך כניסה לטרמינל של המחשב.
עכשיו דבר יותר ברור...אתה נשמע ככה:
אני לוחץ על כפתור
ואז לוחץ על עוד כפתור
ויש אתר
ואז אני לוחץ על עוד כפתור...
אני רואה שאתה לא מבין מהי הפעולה שאתה עושה מכאן שאני מציע לך לא לנסות אותה עד שלא תדע בדיוק מה אתה עושה.
please refer rfc 768.
There are TONS of UDP traffic in the Internet
, the famous are dns, snmp, kerb’, tftp, ntp, isakmp and many more
/me runs to rfc 768
כל הדאגה היחידה שלי זה האם אפשר לאתר ולגלות אותי במהלך פעולותי?
ומה אני יכול לעשות על מנת להתחמק מכך?
(דרך אגב, אני לא רוצה להשאר ליימר כזה שפועל כמו רובוט בלי שום הבנה מה הוא עושה. אז איפה אני יכול למצוא חומר קריאה או משהו שיעזור לי יותר להבין?)
וסליידר, כתבת "(דרך אגב, אני לא רוצה להשאר ליימר כזה שפועל כמו רובוט בלי שום הבנה מה הוא עושה. אז איפה אני יכול למצוא חומר קריאה או משהו שיעזור לי יותר להבין?) "
ובאותו משפט כתבת "אני באמת לא הכי מבין מה אני עושה ואיך זה עובד אבל העיקר שזה עובד."
אם גישה כזאת- אני ממליץ לך לעזוב את עולם ההאקינג, באמת שאני לא בא לפגוע בך או משהו, פשוט אם אתה מגיע עם גישה כזאת אתה מפספס פה את כל הנקודה.
ועכשיו לשאלות שעוד לא ענו לך עליהם:
ישנה מתקפת DoS/DDoS שתוכננה במיוחד בכדי להפיל פיירוולים- תחפש מידע על ה"Holly Girl".
ולשאלה השניה- אתר שמביא הרבה הסברים על פרוססים:
http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
http://www.neuber.com/taskmanager/process
http://www.liutilities.com/products/wintaskspro/processlibrary/allprocesses
ועכשיו, תשמע אחי, לפי השאלות וההסברים שלך, אני מבין שאתה די חדש בנושא, אני מציע לך, אם אתה רוצה להכנס ברגל ימין לנושא, תלמד רשתות, מה זה פורטים, מה זה פרוטוקולים, זה מאוד יעזור לך להבין את מה שאתה עושה, אתה מבלבל בין כל כך הרבה ערכים...
בהצלחה.
אני באמת די חדש בעניין וכמו שכתבתי אני רוצה להבין מה אני עושה (אין לי מושג איך הגיע המשפט של "העיקר שזה עובד...")
חיפשתי חומר בנושא אבל הרוב זה מצא לי באנגלית (זה לא שאני גרוע באנגלית) אבל המילים שהם משתמשים בהם אלה מילים ממש גבוהות או כאלה שאני בכלל לא מכיר.
יש אתרים בעברית בעניין?
אשר נמצא בספריה ויש לי כמה שאלות קטנות:
א) מה זה HASH?
ב) מה הטבלה הזאת שהאתר מדבר עליה?
ג) למה נועדה הטכנולוגיה שהאתר מדבר עליה? ומהי בעצם?