Co byl měl znát správný hacker na Internetu

sniffer odposlouchava pakety, porty zkouma scanner

Porty sú popísané aj v adresári Windozu v súbore Services

Presne,jsem rad ze se dozvim jak pouzivat naprosto standartni nastroje pro diagnostiku TCP/IP protokolu.Bohuzel, ta prava sranda zacina nekde hodne daleko nad hodnotou techto informaci.

Po delsi dobe jsem se podival po ceskych serverech a najednou zpravicka o hackerech - coz je moje oblast, i kdyz to delam komercne pro firmy v Kanade.
Tak ta poznamka ke snifferum je naprosto trefna. ZADNY zkuseny hacker by si nemohl poplest tyhle dva pojmy. Taky i tento clanek je jen o standardnich sluzbach ve Win.
Krome toho tam mohla byt jeste zminga o finger, coz ve Win je sluzba na nic ale v Linuxu jsou fingery co umoznuje dobre otukat nejaky pocitac, kde je natolik blby spravce ze beri finger service (ve WinNT3.x to bylo defaultni - ted to ti smudlove aspon zrusili :) ).
Neni to nic o "prepisovani" routing tables - to uz je pak trochu lepsi kava, ale o tom se s vami nikdo delit nebude protoze to je kapital vedet jak se to dela. Takze at si smudlici hrajou...

rikal jsem si ze bych mohl ten clanek necim obohatit co mi zase neubere pripadne klienty a tak jen mala sranda...
Pokud treba vas byvaly zamestnavatel pouziva WinNT3.x nebo WinNT4.0 bez service-packu (i s jednickou to chodi) muzete udelat nasledujici...
ping -l 16537 -s 1 adresa.host.server
Myslim ze jeho server z toho mit radost nebude :)))

Jeste poznamka, meli by jste to udelat opet ze starsi verze WinSh nebo si stahnout ping z nejake GNU verze kde neni osetreno bufferovani packetu. Pak to nekolikrat poslete vasemu byvalemu zamestnavateli a ma smulu.By By :))

Jenom trosku rozsiruji varovani v clanku. Neni dobre zkouset vsechny mozne servery jen tak na zkousku projizdet prilinkovanym programem, aby jste nenasli "stin lesa pred svymi dvermi". Neni pravda, ze se uzivatel stroje dozvi o Vasi snaze jen pomoci paranoidniho hlidaciho programu. I kdyz ma uplne standardni NTcka tak z ruznych podezrelych hlasek z logu hned vi o co go. Dneska u mne na siti zkousel tento programek jeden uzivatel a hned jsem vedel odkud vitr vane vcetne IP adresy stroje ze ktereho se snazil. Nebyt to kolega underadministrator tak uz by mel *VELKY* problem. Takze to neprehanejte se zkousenim at Vas nakonec nevyhodi z prace. Idealni pro takoveto testy je dial-up u volny.cz s falesnymi nacionalemi a nebo NAT.
S pozdravem At zije paranoia.

Hmm .. dial-up u volny.cz = dobra rada nad zlato
Takze napred maly citatek z Podminek uzivani sluzby VOLNY (kazdy uzivatel je odsouhlasil pri registraci) :
4.6 COL muze vest evidenci Vaseho pristupu ke sluzbam VOLNY (soubor LOG) ...
5.1 Jste povinni zajistit, aby telefonni cislo, z nehoz se pripojujete, bylo identifikovatelne kdykoli se pripojujete ke sluzbam VOLNY prostrednictvim telefonni sluzby CLI (sluzba, ktera umoznuje volanemu zjistit telefonni cislo volajiciho). ...
No a na zaver mala zestrucnena ukazka, jak takovy LOG vypada (uziv.jmeno, IP i cislo volajiciho jsou v originale pochopitelne cele):
31.03.2000 15:21:30 ... User frXXXXX ... from 195.250.XXX.XXX:asyncXX IP 212.20.XXX.XXX login 31.03.00 15:14:05 logout 15:21:30 ... phonenr 019724XXXX

Myslím že články o možných nabouráních jsou velmi dobré a vhodné, hacker to stejně ví, takže žádné hrozby nezvednete a naopak můžete něco naučit neznalé správce. Pro každého doporučuji server ShieldUP (www.grc.com), který velmi schopně dokáže analyzovat hodně bezpečnostních problémů.
Co se týče literatury, doporučuji Velký průvodce protokoly TCP/IP od Computer Pressu (dá se koupit i na Vltavě). Psáno pro středně znalé ale i znalec se naučí něco nového.

Velice zajímavý článek, autor popisuje metody, ktere provadi hacker-hlupak. Jsem administrátorem nějakou dobu, a za tu dobu tohle už na mě někdo zkoušel.
Jako první scaning portů.
Jako druhé se pokoušel uhodnout cgi-skripty, poté co špatne odhadl, že mi snad na serveru jede nějaké NT.
No a dál se snažil napojit na SMTP.
Už se na náš server nikdy nepodává a jeho IP a čas přístupu dostal jeho ISP, ten si s tím bude muset poradit, nebo se jeho zákazníci nebudou moci dostat na náš server s jinou hláškou než "Z vaší domény se někdo pokusil nabourat náš server - kontaktujte prosím svého ISP".
Ale jsou i horší případy hackerů.
S pozdravem ...

Prednedávnom sme tu mali jeden prípad ohľadom hackingu. Jeden náš člen (teraz už bývalý) sa dostal do systému servera Miesto.sk . Jeho admin mu ponúkol prácu , ktorá spočívala vo vykonávaní bezpečnostného auditu. No o asi mesiac ho chcel dotyčný admin zažalovať.
Hacking je ešte stále veľmi háklivá téma, hlavne u neskúsených adminov.

fakt jsem ho nečetla ale je dobrej.
Pošlete mi podobné články na email

Jiste mnozi vite o chybe, ktera se deBillovi vloudila do win9x:
Je to chyba nekde hluboko v filesystemu.
Projevuje se tim, ze pokud se snazime pristoupit k souboru v jehoz nazvu se dvakrat (alespon) objevuje slovo CON, filesystem se zriti a pocitac tim padem taky. (zkuste si napr. pustit notepad, a zadat File-Open-c:\con\con, ale nejdrive si ulozte data :))

No a povede-li se nam nasdilet nekomu jakykoliv adresar, staci jej napr. namapovat jako X: a pokusit se otevrit x:\con\con. Vysledek na druhem konci site je zarucen.

Totez funguje i pomoci napr. personal-web-serveru (http://...../con/con), nebo ftp;

bohužel nefunguje (windows 95, bez jakýchkoliv upgradů, originál z roku 1995)

Ve Windows 98 oznacovanych 4.10.1998 se vsema moznyma windowsupdate funguje spolehlive ;-(

jinak v winME uz ani adresar con nemuzete pro jistotu vubec vytvorit :))) (ani wincommaner, ani pruzkumnik ani prejmenovani adresare...)

Antivirus PC-Cilin 98 identifikoval tenhle program jako trojského koně!

Jo , ale nic bych si z toho nedelal

Moje otazka je da se pouzit snifferu i k zjisteni, co si kdo psal na mem pocitaci at uz pripojenej ci ne. Trochu me stve, ze se o pocitac delim s nekolika lidma a dosta rad bych vedel co kdo na nem dela a co pise....
 
Diky za odpoved

Adresa IP se dá taky zjistit na http://mojeip.arms.cz umí to tam taky najít mesto a stat odkud se pripojujete!