| Головна » Статті » Мастеркласс... |
Про Ниф-Нифа Нуф-Нуфа, Наф-Нафа і сніфер або правила мережевої безпеки в небезпечних мережах.
| Голлівудський метод називають brute force, груба сила, повний перебір в реальних умовах вкрай неефективний, оскільки є надзвичайно велика кількість комбінацій, більшість сайтів при реєстрації не дозволяють використовувати прості паролі (вимагають щоб були і букви й цифри, забороняють використовувати просто слово) що унеможлив використання словників для прискорення процесу та виставляють затримки, наприклад, після неправильного вводу вас заставляють чекати 10 секунд, для користувача непомітно, а для програми яка підбирає пароль розтягує роботу яка б тривала години на десятиліття... Порада: на різних сайтах використовуйте різні паролі, як мінімум 8 знаків впереміш цифри, великі й малі букви. Простий спосіб- наберіть якийсь вислів не на тій розкладці та додайте якійсь цифри наприклад, dsnfksr12 Набагато ефективніші методи так званої соціальної інженерії, навіщо підбирати якщо можна попросити, при чому користувача далеко не обов'язково тримати плоскогубцями за палець, в більшості випадків відають добровільно, просто попросіть... Все починалось з банальних листів від імені сайту, мовляв в нас аварія, ми втратили частину даних користувачів, для звірки й відновлення профілів будь ласка відправте нам свій логін пароль та інші дані. Тепер таких лохів мало, тому шахраї переключаються на інші методи, так званий фішінг чи рибалка, а що на рибалці головне? Правильно, наживка, жертві пропонують зайти на сайт який зовні схожий на відому соц мережу, чи скачати супер програму яка буде слідкувати за тим, хто на сторінку в контакті заходив. Або ж додасть якісь додаткові можливості. А безплатний сир де є? От... Чи програма робитиме те що обіцяли невідомо, а пароль зтирить... Порада: в мережі як шпіон на чужій території, потрібно все мати з запасом, одна поштова скринька для себе й друзів, а друга для реєстрації на різних сайтах, один акаунт для друзів, другий для експериментів, якщо й вкрадуть вашу додаткову пошту чи експериментальний акаунт в контакті ви нічого важливого не втратите, а здобудете досвід з яким сайтом чи програмою небезпечно зв'язуватись. Халявний Інтернет став поширеним явищем, розростаються домашні мережі й дрібні провайдери, коли в один свіч влучають цілий під'їзд чи вулицю в ресторанах, фаствудах з'являються хот споти (безплатні безпровідні точки доступу) а безплатний сир де? В таких умовах особливо легко використовувати сніфери, Принцип роботи яких в зборі переданих пакетів даних та їх аналізі. От маленька демонстрація: В моїй мережі в мене дома включений персональний комп'ютер та нетбук, запускаю збір пакетів використовуючи програму wireshark (безплатна програма, використовується для аналізу мережевої безпеки, так якщо ви адміністратор локальної мережі можете з її допомогою вичислити й наказати того хто забагато сидить в однокласниках замість працювати...)  користуюсь інтернетом на ноутбуці та повертаюсь тепер до комп'ютера, відкриваю оперу і дивлюсь, які куки(тимчасові дані) зберігає контакт на компютері:  тепер в даних зібраних сніфером знаходжу такий же кук з ноутбука:  щоб прискорити пошук можна створити фільтр, наприклад, ip.dst == 192.168.1.5 or ip.src == 192.168.1.5 покаже тільки пакети які йшли на ноутбук і з нього от кук і знайдено  Вставляю його в Оперу, зберігаю зміни, відкриваю сторінку в контакті і опа... Я вже на сторінці хоч й не вводив свій пароль... Таким чином можна залогінитись на багато сайтів без паролю, тим більше деякі сайти пароль передають в відкритому вигляді, можна знайти по шукавши слово "password”. Порада: буде обережним коли користуєтесь мережами загального доступу, в мак дональсі їсти небезпечно для здоров'я не те що в неті сидіти... Якщо вас провайдер коли включав вам мережу не налаштовував ВПН з'єднання а просто втикнув кабель та прописав на сервері ваш МАС адрес то ваші пакети можуть прослуховувати. Найпростіший спосіб перевірити: запустити сніфер, якщо ви бачите чужі пакети то й вас бачать, але якщо ви не бачите ще не значить що не бачать вас, так якщо між вами та провайдером роутер, від з допомогою технології NAT пропускатиме вам тільки ваші пакети, але за роутером ваші пакети будуть доступні всім. Отже, підсумуємо: Паролі мають бути складні та різні, періодично змінюватись, не можна їх вводити куди попало, в незрозумілі програми чи сайти зовні схожі на ті в яких зареєстровані (наприклад, vkontaktfe.ru) не користуватись своїми сторінками з чужого комп'ютера та послугами незахищених провайдерів. Виконуйте ці прості правила й хакерам ви будете не по зубах, за кам'яною а не солом'яною стіною мережевої безпеки.... | |
| Переглядів: 1954 | Коментарі: 2 | Рейтинг: 0.0/0 |
| Всього коментарів: 1 | ||
| ||
Статистика
всього на сайті: 1
з них гостей: 1
користувачів: 0
Категорії розділу
| мої матеріали [2] |
| Приколи [5] |
| Наука і техніка [1] |
| Політика [0] |
| Суспільство [0] |
| Враження [2] |
| Ігри [0] |
| Вірші [56] |
| Мастеркласс... [14] |
|
liex
[0]
рекламні статі з біржі
|
Наше опитування
Міні-чат
Друзі сайту
Copyright MyCorp © 2024