Používáte ZoneAlarm? Naučte se vystopovat útočníka na váš počítač...

15. července 2002
Skener na doma SDÍLET NA FACEBOOKU TWEETNOUT
Pro uživatele tohoto oblíbeného firewallu existuje šikovná aplikace, která dokáže zjistit řadu zajímavých informací o případném útočníkovi a vystopovat jej až přímo k jeho počítači. Zajímá vás, kdo se pokouší narušit vaši bezpečnost? Pak neváhejte a zkuste VisualZone Report Utility.
Pokud jste denními uživateli Internetu a myslíte to s bezpečností alespoň trošku vážně, pravděpodobně máte nainstalován nějaký firewall. Jeden z nejpoužívanějších osobních firewallů je známý ZoneAlarm, jehož základní verzi můžete pro osobní účely používat zdarma a proto je možná také tak oblíbený.

Zkušenější uživatelé možná namítnou, že nemá takové konfigurační možnosti jako některé jiné obdobné programy, ale pro běžného uživatele bude dostatečnou ochranou s naprosto minimální nutností konfigurace a proto vhodný i pro méně zkušené surfaře. Jednou z věcí, kterou nemá ZoneAlarm zcela dotaženu do konce, je hlubší analýza útoku. Obvyklé okno, které se vám při "útoku" zobrazí (záměrně píši do uvozovek, neboť ne každé hlášení pochopitelně upozorňuje na úmyslný útok nějakého záškodníka), vám obvykle zobrazí pouze velmi strohé informace, které se skládají z IP adresy útočníka a portu (či služby), na který se pokusil připojit. Pokud však chcete vědět více, máte smůlu a vše je závislé na vašich vlastních schopnostech použít znalost cizí IP adresy k zjištění dodatečných informací. Toto získávání dalších zajímavých dat o útoku vám může velmi usnadnit aplikace VisualZone Report Utility, kterou si teď představíme.

Jak jste tedy možná již pochopili, nutnou podmínkou pro fungování této šikovné aplikace je nainstalovaný ZoneAlarm (či též ZoneAlarm Pro, pokud jej máte zakoupen). Zároveň musí být zapnuta volba pro logování útoků do souboru (tato možnost je implicitně zapnuta od verze 2.6, ale raději to zkontrolujte). Po spuštění VisualZone Report Utility (dále jen VRU) si tato aplikace najde tento log soubor a načte informace v něm uložené. Ty vám pak zobrazí v přehledné tabulce, která obsahuje číslo útoku, čas, číslo portu včetně slovního popisu (takže si můžete hned udělat rámcovou představu o cíli útoku) a samozřejmě IP adresu.

Klepněte pro větší obrázek

To by bylo pochopitelně poněkud málo a pouhé načtení a ukázání logu (i když velmi přehledně) by nám jistě nestačilo. Tím však funkce tohoto programu pouze začínají. O jednotlivých útočnících si můžete vyhledat řadu dodatečných informací. Po výběru položky Attack details z menu nebo přes pravé tlačítko myši se vám zobrazí okno se čtyřmi záložkami. Na první záložce najdete jakési shrnutí informací o útoku, tedy stejné informace, které jsou v tabulce. Je zde však i tlačítko Backtrace, což je zpětné vysledování útoku až k počítači narušitele. Tím můžete (nebo také nemusíte, podle toho zda i útočník má či nemá firewall) získat další informace jako je DNS, NetBios, jméno pracovní skupiny, doména či MAC adresu. Jiná tlačítka vám umožní pokusit se napojit na útočníka prostřednictvím FTP nebo HTTP. Další tlačítka vám umožní napojit se na příslušné webové stránky a získat podrobné informace o portech.

Na další záložce naleznete souhrn útoků od dané IP adresy (tedy nejen tento konkrétní útok, ale všechny historické pokusy od toho útočníka) opět s popisem a počty útoků daného druhu.

Třetí záložka obsahuje klasickou službu WhoIs, kdy je z příslušné databáze získáno množství obvyklých údajů o dané IP adrese.

Poslední záložka, Location, je taková malá efektní třešnička na dortu. Dokáže vám totiž zobrazit na malé schematické mapě umístění útočníka s názvem státu, města či případně dalších podrobností.

Klepněte pro větší obrázek

Máte též možnost zaregistrovat se na serveru DShield.org, což je jakási organizace, která sbírá jednotlivé logy od uživatelů různých firewallů a na základě těchto údajů vyhodnocuje statistiky o útocích. Zjistíte zde tak například nejčastěji napadaný port a žebříček nejaktivnějších "útočníků" a další zajímavé údaje.

Pomocí služby ShieldsUp si můžete též prověřit kvalitu vašeho firewallu. Budete připojeni na patřičnou webovou stránku, ze které budou simulovány útoky na váš počítač.

Co říci závěrem? Možná to, co vás zajímá již od začátku. Kolik za tento šikovný program zaplatíme? Je to ta nejlepší cena, jakou si můžete přát, protože se jedná o freeware. A tak již zbývá jen poslední věc, v případě zájmu si program můžete stáhnout z webu výrobce.

Diskuze (41) Další článek: Skener na doma

Témata článku: Bezpečnost, Download, Whois, Denní uživatel, Slovní útok, Malá informace, Nejlepší cena, Šikovná aplikace, Jednotlivá adresa, Zajímavá informace, Útok, Útočník, Záškodník, Záložka, Zajímavé číslo, Obvyklý údaj, Attack, Osobní účel, Jednotlivá města


Určitě si přečtěte

Kudy proudí doprava? Na mapách můžete sledovat autobusy, vlaky, letadla i lodě

Kudy proudí doprava? Na mapách můžete sledovat autobusy, vlaky, letadla i lodě

Současná situace cestování zrovna dvakrát nepřeje, kvůli covidu můžeme jezdit leda tak prstem po mapě. A nebo můžeme prsty nechat volné a koukat, jak po mapě cestuje někdo jiný. Díky otevřeným datům dopravních či přepravních společností je to hračka.

Lukáš Václavík | 12

Lukáš Václavík
Doprava
Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

** Počítač dnes ochrání kdejaký antivirus ** Drobná krabička Omni se postará rovnou o celou domácí síť ** Bude ji odposlouchávat, analyzovat a blokovat útoky

Jakub Čížek | 120

Jakub Čížek
AntivirusIoT
Elon Musk už není nejbohatší na světě. Během jediného dne přišel o 324 miliard korun
Karel Kilián
Jeff BezosTesla MotorsElon Musk
Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na užitečné příslušenství k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Od drobností do USB až po routery a tiskárny

David Polesný, Stanislav Janů | 20

David PolesnýStanislav Janů
Příslušenství
Čestné prohlášení při cestě mimo okres může být i elektronické. Stačí k tomu mobil
Lukáš Václavík
COVID-19eGovernmentDoprava
Čekali jsme skoro šest let. Android Auto jede do Česka i na Slovensko
Lukáš Václavík
Android AutoNavigaceGoogle