Co byl měl znát správný hacker na Internetu

Diskuze čtenářů k článku

Petr Nachtmann  |  20. 04. 2001 18:58  | 

sniffer odposlouchava pakety, porty zkouma scanner

Souhlasím  |  Nesouhlasím  |  Odpovědět
MAňo F.  |  20. 04. 2001 18:58  | 

Porty sú popísané aj v adresári Windozu v súbore Services

Souhlasím  |  Nesouhlasím  |  Odpovědět
david forman  |  20. 04. 2001 18:58  | 

Presne,jsem rad ze se dozvim jak pouzivat naprosto standartni nastroje pro diagnostiku TCP/IP protokolu.Bohuzel, ta prava sranda zacina nekde hodne daleko nad hodnotou techto informaci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
zahranici  |  20. 04. 2001 18:58  | 

Po delsi dobe jsem se podival po ceskych serverech a najednou zpravicka o hackerech - coz je moje oblast, i kdyz to delam komercne pro firmy v Kanade.
Tak ta poznamka ke snifferum je naprosto trefna. ZADNY zkuseny hacker by si nemohl poplest tyhle dva pojmy. Taky i tento clanek je jen o standardnich sluzbach ve Win.
Krome toho tam mohla byt jeste zminga o finger, coz ve Win je sluzba na nic ale v Linuxu jsou fingery co umoznuje dobre otukat nejaky pocitac, kde je natolik blby spravce ze beri finger service (ve WinNT3.x to bylo defaultni - ted to ti smudlove aspon zrusili :) ).
Neni to nic o "prepisovani" routing tables - to uz je pak trochu lepsi kava, ale o tom se s vami nikdo delit nebude protoze to je kapital vedet jak se to dela. Takze at si smudlici hrajou...

Souhlasím  |  Nesouhlasím  |  Odpovědět
zahranici  |  20. 04. 2001 18:58  | 

rikal jsem si ze bych mohl ten clanek necim obohatit co mi zase neubere pripadne klienty a tak jen mala sranda...
Pokud treba vas byvaly zamestnavatel pouziva WinNT3.x nebo WinNT4.0 bez service-packu (i s jednickou to chodi) muzete udelat nasledujici...
ping -l 16537 -s 1 adresa.host.server
Myslim ze jeho server z toho mit radost nebude :)))

Jeste poznamka, meli by jste to udelat opet ze starsi verze WinSh nebo si stahnout ping z nejake GNU verze kde neni osetreno bufferovani packetu. Pak to nekolikrat poslete vasemu byvalemu zamestnavateli a ma smulu.By By :))

Souhlasím  |  Nesouhlasím  |  Odpovědět
Atila Boss  |  20. 04. 2001 18:58  | 

Jenom trosku rozsiruji varovani v clanku. Neni dobre zkouset vsechny mozne servery jen tak na zkousku projizdet prilinkovanym programem, aby jste nenasli "stin lesa pred svymi dvermi". Neni pravda, ze se uzivatel stroje dozvi o Vasi snaze jen pomoci paranoidniho hlidaciho programu. I kdyz ma uplne standardni NTcka tak z ruznych podezrelych hlasek z logu hned vi o co go. Dneska u mne na siti zkousel tento programek jeden uzivatel a hned jsem vedel odkud vitr vane vcetne IP adresy stroje ze ktereho se snazil. Nebyt to kolega underadministrator tak uz by mel *VELKY* problem. Takze to neprehanejte se zkousenim at Vas nakonec nevyhodi z prace. Idealni pro takoveto testy je dial-up u volny.cz s falesnymi nacionalemi a nebo NAT.
S pozdravem At zije paranoia.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ropacek  |  20. 04. 2001 18:58  | 

Hmm .. dial-up u volny.cz = dobra rada nad zlato
Takze napred maly citatek z Podminek uzivani sluzby VOLNY (kazdy uzivatel je odsouhlasil pri registraci) :
4.6 COL muze vest evidenci Vaseho pristupu ke sluzbam VOLNY (soubor LOG) ...
5.1 Jste povinni zajistit, aby telefonni cislo, z nehoz se pripojujete, bylo identifikovatelne kdykoli se pripojujete ke sluzbam VOLNY prostrednictvim telefonni sluzby CLI (sluzba, ktera umoznuje volanemu zjistit telefonni cislo volajiciho). ...
No a na zaver mala zestrucnena ukazka, jak takovy LOG vypada (uziv.jmeno, IP i cislo volajiciho jsou v originale pochopitelne cele):
31.03.2000 15:21:30 ... User frXXXXX ... from 195.250.XXX.XXX:asyncXX IP 212.20.XXX.XXX login 31.03.00 15:14:05 logout 15:21:30 ... phonenr 019724XXXX

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš Kapler  |  20. 04. 2001 18:58  | 

Myslím že články o možných nabouráních jsou velmi dobré a vhodné, hacker to stejně ví, takže žádné hrozby nezvednete a naopak můžete něco naučit neznalé správce. Pro každého doporučuji server ShieldUP (www.grc.com), který velmi schopně dokáže analyzovat hodně bezpečnostních problémů.
Co se týče literatury, doporučuji Velký průvodce protokoly TCP/IP od Computer Pressu (dá se koupit i na Vltavě). Psáno pro středně znalé ale i znalec se naučí něco nového.

Souhlasím  |  Nesouhlasím  |  Odpovědět
admin  |  20. 04. 2001 18:58  | 

Velice zajímavý článek, autor popisuje metody, ktere provadi hacker-hlupak. Jsem administrátorem nějakou dobu, a za tu dobu tohle už na mě někdo zkoušel.
Jako první scaning portů.
Jako druhé se pokoušel uhodnout cgi-skripty, poté co špatne odhadl, že mi snad na serveru jede nějaké NT.
No a dál se snažil napojit na SMTP.
Už se na náš server nikdy nepodává a jeho IP a čas přístupu dostal jeho ISP, ten si s tím bude muset poradit, nebo se jeho zákazníci nebudou moci dostat na náš server s jinou hláškou než "Z vaší domény se někdo pokusil nabourat náš server - kontaktujte prosím svého ISP".
Ale jsou i horší případy hackerů.
S pozdravem ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Slavo (SDC)  |  20. 04. 2001 18:58  | 

Prednedávnom sme tu mali jeden prípad ohľadom hackingu. Jeden náš člen (teraz už bývalý) sa dostal do systému servera Miesto.sk . Jeho admin mu ponúkol prácu , ktorá spočívala vo vykonávaní bezpečnostného auditu. No o asi mesiac ho chcel dotyčný admin zažalovať.
Hacking je ešte stále veľmi háklivá téma, hlavne u neskúsených adminov.

Souhlasím  |  Nesouhlasím  |  Odpovědět
MDŽ  |  20. 04. 2001 18:58  | 

fakt jsem ho nečetla ale je dobrej.
Pošlete mi podobné články na email

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jiri Bohac  |  20. 04. 2001 18:58  | 

Jiste mnozi vite o chybe, ktera se deBillovi vloudila do win9x:
Je to chyba nekde hluboko v filesystemu.
Projevuje se tim, ze pokud se snazime pristoupit k souboru v jehoz nazvu se dvakrat (alespon) objevuje slovo CON, filesystem se zriti a pocitac tim padem taky. (zkuste si napr. pustit notepad, a zadat File-Open-c:\con\con, ale nejdrive si ulozte data :))

No a povede-li se nam nasdilet nekomu jakykoliv adresar, staci jej napr. namapovat jako X: a pokusit se otevrit x:\con\con. Vysledek na druhem konci site je zarucen.

Totez funguje i pomoci napr. personal-web-serveru (http://...../con/con), nebo ftp;

Souhlasím  |  Nesouhlasím  |  Odpovědět
nepovím  |  20. 04. 2001 18:58  | 

bohužel nefunguje (windows 95, bez jakýchkoliv upgradů, originál z roku 1995)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Komentator  |  20. 04. 2001 18:58  | 

Ve Windows 98 oznacovanych 4.10.1998 se vsema moznyma windowsupdate funguje spolehlive ;-(

Souhlasím  |  Nesouhlasím  |  Odpovědět
...  |  20. 04. 2001 18:58  | 

jinak v winME uz ani adresar con nemuzete pro jistotu vubec vytvorit :))) (ani wincommaner, ani pruzkumnik ani prejmenovani adresare...)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jan Chalupa  |  20. 04. 2001 18:58  | 

Antivirus PC-Cilin 98 identifikoval tenhle program jako trojského koně!

Souhlasím  |  Nesouhlasím  |  Odpovědět
hippo  |  20. 04. 2001 18:58  | 

Jo , ale nic bych si z toho nedelal

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jakub G  |  18. 07. 2005 18:38  | 

Moje otazka je da se pouzit snifferu i k zjisteni, co si kdo psal na mem pocitaci at uz pripojenej ci ne. Trochu me stve, ze se o pocitac delim s nekolika lidma a dosta rad bych vedel co kdo na nem dela a co pise....
 
Diky za odpoved

Souhlasím  |  Nesouhlasím  |  Odpovědět
drof  |  30. 04. 2007 10:07  | 

Adresa IP se dá taky zjistit na http://mojeip.arms.cz umí to tam taky najít mesto a stat odkud se pripojujete!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky