View Full Version : Securizare Internet
HACKED MACKED
>>>>>>>>>>>>>>>
...sau sah-mat in trei programe!!
Incet incet va trebui sa invatam cum sa ne protejam retelele wireless pentru ca veti vedea din materialele pe care am sa vi le prezint cum se pot penetra si odata conectati la modemul nostru ne pot intra in calculatoare.
Pentru unii acest lucru poate fi fara mare importanta dar mai exista si oameni care au in calculator poze familiare,cu femeia in pat,cu datele bancare,cu facturi,si ca sa nu fiu rau....cu actele contabile ale firmelor proprii sau ale altora.
Deasemenea cei care se ocupa de sharing,atentie mare...este ilegal si daca vor sa va prinda este foarte usor.
Vom lua pe rind fiecare lucru in parte si sa vedem cum ne putem securiza conexiunea,si pentru inceput sa vedem cit este de ,,sigura"..
In primul rind,wireless.
>>>>>>>>>>>>>>>>>
Folosesc wifiway si sparg...ce urit suna..decriptez parola modemului unui vecin.
-cu parola obtinuta ma conectez la internet,dar atentie,am si control total asupra modemului la care m-am conectat.
-cum adica? pai simplu,scriu http://192.168.1.1 si imi apare o fereastra de login a modemului,in care mi se va cere user si password...
-ha ha ha.si de unde le iei pe astea?
-pai,din internet,unde exista lista cu toate modemurile si password default,adica user si parola de fabrica
-nu va faceti iluzii,chiar daca ati schimbat parola sau userul,tot pot fi scoase,dar cu alte tehnici despre care vom vorbi in acest thread.
Odata avut control asupra modemului,puteti face tot ce doriti,inclusiv deconecta clientul de drept,sau puteti scoate definitiv parola modemului si bineinteles de aici apar alte.....afaceri.(nu v-ar place sa vi se intimple asa ceva,va asigur)
>>>>>>>>>>>>>>>>>>>>>>>>>><
Buuuuun..!
din linux,instalez ettercap,si il pun in functiune.
-vecinul porneste calculatorul si se conecteaza la o pagina web cu user si password....hopa,pai apar la mine in fereastra ettercap
-vecinul se conecteaza acum la messenger si sta de vorba cu amici....
hmmm!!!!nu-mi vine sa cred,vad user-password si absolut tot ce vorbeste pe chat,adica pot asculta convorbirile,pot vede ce scriu fiecare din ei...si haoleuuu,pot chiar sa intervin si sa scriu in chatul lor....ha ha ha ha!!!!
................
aici aveti un filmulet cu ettercap(unii colegi zic ca antivirusul le da alarma cind intra pe acest link,mie nu imi face probleme cu nod32,asa ca sa nu ma injurati)
http://milw0rm.com/video/watch.php?id=49
Securizare si iar securizare.
In urmatoarea metoda de verificat securitatea in internet a noastra si nu numai
vom folosi un mic programel care se gaseste gratis in internet,dar care nu-i voi da numele
pentru a nu expune pe nimeni.
Facem o mica demonstratie ca sa vedeti ce se poate insa ne oprim inainte sa penetram in
calculatorul altuia.
Orice persoana fara nici un fel de pregatire si cu orice tip de calculator,conectat la internet
poate intra in calculatorul vostru daca nu va protejati.
In ce priveste receptoarele de satelit,conectate la internet in sharing,vreau sa va spun ca in afara de faptul ca
puteti sa va conectati la ele si viziona grila de programe pe care o are in lista proprietarul,mai puteti daca
nu sinteti ,,dusi la biserica" sa folositi datele celui in cauza pentru a da in share altor clienti,si inclusiv puteti
schimba datele de acces,user,password,etc,ale tuturor clientilor conectati la acestea,ca si proprietarului.
In rest...pace,orice ati avea in sharing .Ares,Emule,etc,foldere din calculator,imprimante,Hdd exterioare,stickuri,sint accesibile
din internet,iar antivirusul care il aveti instalat nici nu stie daca intrati in calculator.
Deci sa incepem.
>>>>>>>>>>>>>>>>>>>
Punem programelul nostru sa scaneze un anumit rang de IP-uri publice,nu conteaza ce alegeti,dar in functie de ce IP-uri
folositi,veti scana,in Ro,in SP,sau in tara din care provine rangul IP...poate fi orice tara.
Se selecteaza numarul de port/porturi ce va fi scanat,se selecteaza scanare in retea si subretea,afisarea numelui adminului,a calculatorului...doar no sa le
enumar chiar pe toate..,si click in Scanning.
Acum trebuie doar sa aveti rabdare si sa asteptati ca programul sa gaseasca porturi deschise,iar cind se va intimpla asta
veti vedea in fereastra prog. un mic ecran de calculator cu semnul plus in stinga lui.
Va avertizez ca din momentul in care ati dat click pe semnul plus si dublu click in unitatile care apar deschise,adica
,,C" care este Hdd,sau orice alt ceva,veti comite o mare ilegalitate si este pedepsita de lege.
Mentionez inca odata ca acest program trebuie folosit pentru a scana propriul IP public,si daca nu stiti ce faceti mai bine
cautati un specialist sa o faca pentru ca este foarte periculos (nu stiu de ce este lasat la indemina oricui pe internet).
aici invatam ca se poate si ca nu sintem protejati in internet.......
Cei care stiu despre ce este vorba sint rugati sa nu ofere numele programelor pentru ca aici nu dam lectii pentru hackeri
(care acum probabil rid de noi la cit de incepatori sintem).
http://i46.tinypic.com/nz2b93.png
Dupa cum vedeti in imaginea de mai sus am inceput scanarea de IP-uri.Acum mergeti si faceti o cafea ca poate dura
pina va gaseste vreun imprudent.....vreo victima.
Am baut cafeaua si nu am gasit nici un iberic on,se pare ca se trezesc mai tirziu,nu-i nimic
hai sa vedem daca cei din Carpati sau trezit...
........
...
..
http://i47.tinypic.com/24qvak9.png
inca nu...si..bingo!!!
http://i45.tinypic.com/2d7eyir.png
acum urmeaza sa mai asteptam sa vedem daca gasim un C in share sau un dreambox si daca au permis de write inseamna ca putem
lasa un mesaj scris victimei ca sa-l atentionam de eroare,sau ne vedem de drum ca ne poate acuza ca i-am violat intimitatea.
...sa racit cafeaua,am mai fumat un pachet de tigari...cit poate sa doarma unii doamneeee!!...
si BINGO!!!!!!!!!!
http://i46.tinypic.com/rr5lsk.png
Din momentul asta putem sa folosim toate optiunile disponibile care le are acest program si putem sa facem in calculatorul celuilalt
absolut tot ce dorim,de la sters un folder,pina la formatat calculatorul,de la instalat un troian pina de dezinstalat antivirusul
( ca si asa il are degeaba).
Daca vreti sa-i schimbati imaginea de pe desktop(parca asa se numeste nu?)nu aveti decit sa va faceti o poza in fundul gol si sa o schimbati
cu a lui,sau puteti sa-i lasati un mesaj in care il anuntati ca-i multumiti pentru dyndns-urile pe care vi le ofera la sharing.
Mai revenim cu amnunte si in episoadele urmatoare dar nu in cinematograful asta....ne gasiti daca dati click mai jos!!!
http://www.rpc-forum.ro/showthread.php?t=1116
MATERIAL REALIZAT 100% DE KITTMASK PENTRU WWW.RPC-FORUM.RO (http://WWW.RPC-FORUM.RO)
DISTRIBUIREA ACESTUI MATERIAL ESTE LIBERA ATITA TIMP CIT SE SPECIFICA SURSA MAI SUS MENTIONATA!!!
Conform legislatiei din Romania si Internationale, esti pasibil de pedeapsa doar pentru simplu fapt ca ai scanat ip-ul unei persoane (pentru porturi deschise sau alte slabiciuni) fara acordul persoanei respective.
Asa ca atentie mare aventurierilor care nu stiu ce fac si le vin idei de genul asta.
Pana la calculatoarele alea nu ai idee prin ce treci si ce si unde anume se logheaza. Capcane pot fi destule si de cele mai multe ori efortul nu merita.
Prima regula a securitatii este ca nu se tine nimic confidential intr-o forma neprotejata pe un pc legat in retea.
A doua, asigurati-va ca nu aveti porturi deschise in afara de cele de care aveti neaparat nevoie.
La routere:
1.Dezactivati DHCP daca folositi WEP
2.Puneti filtru pe MAC si daca aveti calculatoare pe care nu le conectati pe wireless mai mult timp, dati disable la MAC-ul respectiv
3.Folositi WPA2 daca e posibil cu o parola peste 50-60 caractere
4.Opriti wireless-ul cand nu aveti nevoie
5.La portul WAN dezactivati optiunea de raspuns la ping (ICMP).In felul acesta routerul nu va raspunde la programul de scanare pe IP-uri sau comenzi de genul TraceRoute
6.Daca deschideti porturi in router, mutati-le in zona de sus 45000 and up.Majoritatea sculelor de scanare se uita la cele mai uzuale in plaja 1-20000 unde sunt si cele mai multe exploituri.
7.Activati firewall-ul in router si logati tot ce se poate.
8.Raportati orice scanare sau activitate suspecta pe site-uri de profil. Are si FBI unul si mai sunt si altele.Atasati logurile.O sa vedeti ca ip-urile respective dispar incet incet de pe net.Pentru o vreme cel putin:)
@kittmask, sa nu te prind pe la rouerul meu :cheers:
Bafta si securizati-va!
Astea sint sfaturi pentru oameni care mai au ideie de ceva in domeniu,dar pentru multi trebuie facut un manual mai simplu.
Corect tot ce ai specificat,dar...valabil doar daca esti atacat de un novice.
Nu fac prostii de genul asta ca sint constiient de repercursiuni.Astea sint unelte care le folosesc pentru munca mea si doar pentru verificarea in retelele proprii.
Am avut curiozitatea sa imi testez instalatiile cind am folosit prima data sistemul de sharing satelit,si am pus mina pe un snop de configurari cccam,si altele,cu dyndns-uri parole etc,si dupa aia am inceput sa-mi fac ginduri negre.
Asa ca am distrus toata informatia ca sa nu fiu tentat sa fac uz de ea,si acum incerc sa vad daca gasesc o formula sa nu mai ramin descoperit in internet cu dreamul.
Ce este demn de retinut,este faptul ca exista o gramada de useri care au sute de peers,si in felul asta amplifica riscul de a fi prinsi in ziua in care astia vor sa ne dea un exemplu...mai dur.
Multi dintre ei cred ca nici nu stiu ce date transmit prin sharing,si daca un oarecare poate sa intre in posesia acestor date,atunci sa ne gindim la cei care sint profesionisti in domeniu.
Mai rau,legislatia Europeana va impune sanctiuni drastice pirateriei,de orice gen,si cu toate ca mi se pare corect sa platim un muzician,sau un producator de soft,etc,tot asa mi se pare corect sa nu mai mi se impuna nimic de ,,burtosi" si sa-mi lase liberul arbitru.
Dar cum stim,sistemul din asta traieste,asa ca pentru cei care nu vor sa plateasca amenzi uriase sau sa mearga la mititica ar trebui sa li se spuna ce si cum.Este adevarat ca toti ne credem invulnerabili,chiar si cind ne urcam la volan beti,dar este doar o iluzie,undeva la un colt de strada Garcea ne pindeste.
Nu stiu ce zic,de ceva ani studiez sistemele wireless exact pentru acest motiv...iesirea din internet,numai ca in cazul asta aparatura este mai costisitoare.Ramine doar sa evaluam daca merita sa platim mai mult pe aparatura si sa evitam problemele legale.Banuiesc ca oricum si in sistemul asta vor fi probleme,dar mai mici pentru ca nu vad eu FBI-ul stind cu dubele se capteze semnalul din fiecare cartier.
Apropo de scanning.E de ajuns sa dai click pe bannerul ala de la trafic.ro prin care site-ul asta isi face publicitate si afli toate ip-urile celor care sint pe site.
Deci securitate prima data si dupa aia daca mai aveti chef de sharing bine,daca nu la casierie ca este mai ieftin.Si ca sa avem si noi o planeta mai curata,mai sanatoasa,mai renuntati si la cabluri.
am crezut ca in topicul deschis de tine o sa imi descrii o noua solutie de protejare impotriva hackerilor. dupa ce ti-am parcus 1/2 din post m-am plictisit de solutiile "kinder" pe care mi le prezinti :)
nu vreau sa fiu rautacios cu tine ... dar nu inteleg :) daca ai inceput postul cu o snifeareala cu ettercap ... de ce mai tarziu te-ai dus la amaratul ala de ipscan sa scanezi porturile ?:) aveai o consola ... si posibilitati infinite de scan de acolo !
bun ... sa trecem mai departe ... ai enuntat prin alte posturi ca pt a te proteja pe internet trebuie sa iti ascunzi macu :)
Sa incepem cu lucrurile simple,cele elementare.
1-Niciodata nu lasati la vedere in internet
-Mac adress
-ip public
-adresa email
-adrese messenger
-evitati pe cit posibil sa spuneti zona,..tara..orasul..in care locuiti
-daca faceti schimb de arhive sau fisiere pe messenger sau altele nu aveti remediu
-folositi intotdeauna un firewall si mai ales in modem(Gateway)
-folositi proxy(unde este posibil)
-folositi macchanger pentru schimbarea macului
-in wireless folositi mereu parole WPA...exclus WEP sau fara parola
.puneti filtrare MAC in modem...chiar daca este degeaba,dar nu toti stiu sa o dezactiveze sau sa treaca de ea
-criptati comunicatiile (revenim cu metodele cunoscute de mine)
-nu deschideti emailuri de la pesrsoane de gen feminin pe care nu le cunoasteti
1. pe net daca nu ai mac nu ai net
2. ascunderea si modificare mac-ului nu te ajuta la nimic :) tot te gaseste hakeru destept
3. ip public - cunoscut si sub numele de ip routabil ti se aloca de la provider, si deci nu ai scum sa il ascunzi :) ... poti avea ip non-public -- sau nerutabil si tot vei iesi printr-un ip routabil
4. proxy-ul nu ascunde ipul real decat de fatada ... in spatele lui se vede exact ce ip s-a conectat la el ... ce-a facut unde si cum :)
5 in wireless WPA2+TKIP+AES este cea mai sigura criptare ... WEP si WPA deja bubuie youtube de utilitare de hacking !
sfatul meu : pt kitmask : ai citit prea multe tuturiale de hack si ai facut varza informatiile :)
pt toti ceilalti : cea mai sigura protectie pc este sa nu ai net :) in cazul in care doriti sa va conectati la net .. in functie de echipamentele pe care le aveti in dotare acestea va ajuta mai mult sau mai putin la protectia dvs. Pentru a naviga pe internet in siguranta ar fi bine sa :
- aveti un firewall activ pe pc sau routerul dvs ( routerele vin cu firewallu activ, daca l-ati dezactivat inseamna ca stiti ce faceti )
- sa aveti un antivirus actualizat la zi
- redirectionare din router a cat mai putine porturi catre reteaua interna.Dezactivati optiunea DHCP din routeru pt reteaua interna ... folositi alte clase de ip nerutabile pt reteaua interna ( ex. 10.0.19.x ) in loc de 192.168.1.x 192.168.2.x 192.168.0.x
- filtrare pe mac pt wireless este ok dar si anevoioasa pt ca odata ce vati schimbat macul sau placa de retea , sau laptopul cu totul , sigur veti uita sa va scoateti limitarea si veti ramane pe afara ... deci trebuie resetat routeru si iarasi facute setarile.
- schimbarile de linii de sharing , implica automat sa ai vizibil un port deschis cu posibilii hackeri , solutia cea mai viabila este filtrarea ip-urile sigure de cele nesigure !
armandino-am crezut ca in topicul deschis de tine o sa imi descrii o noua solutie de protejare impotriva hackerilor. dupa ce ti-am parcus 1/2 din post m-am plictisit de solutiile "kinder" pe care mi le prezinti
------------------------------------------------------------------
Nu am creat topicul pentru tine asa ca nu te mai umfla atit.Daca nu-ti da o informatie noua,cauta mai departe.
----------------------------------------------------------------------
armandino-nu vreau sa fiu rautacios cu tine ... dar nu inteleg :) daca ai inceput postul cu o snifeareala cu ettercap ... de ce mai tarziu te-ai dus la amaratul ala de ipscan sa scanezi porturile ?:) aveai o consola ... si posibilitati infinite de scan de acolo !
bun ... sa trecem mai departe ... ai enuntat prin alte posturi ca pt a te proteja pe internet trebuie sa iti ascunzi macu :)
----------------------------------------------------------------
Fa cum stii tu si nu-mi da lectii ca nu ma intereseaza,repet nu am facut postul pentru tine,doar pentru cine nu stie si este interesat.Nu esti rautacios deloc,si daca esti pe cine intereseaza????
----------------------------------------------------------------------
armandino->1. pe net daca nu ai mac nu ai net
2. ascunderea si modificare mac-ului nu te ajuta la nimic :) tot te gaseste hakeru destept
-----------------------------------------------------------
habar ai despre ce vorbesti,nimeni nu a spus ca poti sa navighezi fara MAC,iar schimbare MAC-ului se face din alte considerente,ca si la receiverele satelit....asa ca mai citeste tu despre heckereala
------------------------------------------------------------------
armandino-->3. ip public - cunoscut si sub numele de ip routabil ti se aloca de la provider, si deci nu ai scum sa il ascunzi :) ... poti avea ip non-public -- sau nerutabil si tot vei iesi printr-un ip routabil
----------------------------------------------------------------------
se vede ca esti AS in ale netului amice,habar ai de IP-uri.
cauta un program sa-ti ascunzi sau sa-ti schimbi ip-ul cind navighezi ca poate mai inveti ceva,poate asa reusesti sa descarci mai des dupa rapidshare,sau poate iti mai faci un alt user pe unde umbli ca sa nu te faci de ris
-----------------------------------------------------------------------
armandino--->4. proxy-ul nu ascunde ipul real decat de fatada ... in spatele lui se vede exact ce ip s-a conectat la el ... ce-a facut unde si cum
-------------------------------------------------------------------
aici esti pe aproape...
---------------------------------------------------
5 in wireless WPA2+TKIP+AES este cea mai sigura criptare ... WEP si WPA deja bubuie youtube de utilitare de hacking !
-------------------------------------------------------
corect,si aici esti aproape
-------------------------------------------------------------
armandino-->sfatul meu : pt kitmask : ai citit prea multe tuturiale de hack si ai facut varza informatiile
-----------------------------------------------------------------
daca am nevoie de sfaturi cer celor care mi le pot da,dar tu nu faci parte dintre ei,eventual poti imbunatati informatia mea daca esti in stare si nimic mai mult
--------------------------------------------------------------------
armandino--->pt toti ceilalti : cea mai sigura protectie pc este sa nu ai net :) in cazul in care doriti sa va conectati la net .. in functie de echipamentele pe care le aveti in dotare acestea va ajuta mai mult sau mai putin la protectia dvs. Pentru a naviga pe internet in siguranta ar fi bine sa :
- aveti un firewall activ pe pc sau routerul dvs ( routerele vin cu firewallu activ, daca l-ati dezactivat inseamna ca stiti ce faceti )
- sa aveti un antivirus actualizat la zi
- redirectionare din router a cat mai putine porturi catre reteaua interna.Dezactivati optiunea DHCP din routeru pt reteaua interna ... folositi alte clase de ip nerutabile pt reteaua interna ( ex. 10.0.19.x ) in loc de 192.168.1.x 192.168.2.x 192.168.0.x
- filtrare pe mac pt wireless este ok dar si anevoioasa pt ca odata ce vati schimbat macul sau placa de retea , sau laptopul cu totul , sigur veti uita sa va scoateti limitarea si veti ramane pe afara ... deci trebuie resetat routeru si iarasi facute setarile.
- schimbarile de linii de sharing , implica automat sa ai vizibil un port deschis cu posibilii hackeri , solutia cea mai viabila este filtrarea ip-urile sigure de cele nesigure ![/QUOTE]
----------------------------------------------------------------
Concluzia mea la final este ori ca nu ai ce face si te mai dai si tu de golden pe aici,ori ca iti pare rau si esti invidios si nu vrei tu sa invete si ceilalti,ori ai o problema personala cu mine de prin alte posturi de pe acest site si nu stii cum sa ma ataci.
Problema este ca nu ma intereseaza critica ta si daca moderatorii sau adminii considera ca postul asta nu isi are sensul aici il pot sterge.
Critica nu isi are rostul intr-un mesaj menit sa ajute pe cine vrea sa invete,eventual mai studiaza si dupa aia vino sa stam de vorba ca poate asa din discutii mai invata si altii de la noi,dar nu magarii ca sint satul de ele,sa invete lucruri care-i pot ajuta.
Acum daca ai chef de cearta poti continua offtopic ca eu nu iti mai raspund.Cine este interesat sa invete mai multe este asteptat pe www.rpc-forum.ro ca se vede ca aici nu este loc decit de cearta cu smecherii.
XVanish daca o sa ajungi sa citesti asta iti vei da seama de ce am zis ca nu voi mai posta aici...ce mie rdi ce mie sateliti.info...oricum dau un copy paste la mesajul asta, ca sa nu mai insisti alta data...
O zi buna tuturor!!!!
Cam mult testosteron varsat pentru nimic.Mai calm ca nu da pe foc nimic.Si fara atacuri la persoana ,contrativa pe idei nu pe atacuri la persoana (inventate,ca din ce vad nu va cunoasteti).:)
Deci la subiect.
Nu-l cunosc dar am observat ca a dat copy paste de pe rpc-forum ca sa ma critice aici...si sunaaaa,aiurea.De ce nu ma criticat acolo????????Pentru ca sint moderator,zic eu,dar daca ma critica nu imi parea rau,dar sa ma critice constructiv,sa aduca imbunatatiri in material, ca asa se vede de la o posta ca de undeva ma urmareste ca sa-mi dea peste nas.
In lista aia pe care o critica el nu este decit o enumerare nu neaparat o ordine care trebuie sa fie urmata.
Ascundere MAC...aia vrea sa insemne ca nu trebuie sa punem poze in care apare MAC-ul nu ce crede desteptul...
Sint deschis la critici,dar nu venite din partea unuia care DOAR critica,si poate ca habar are de ce vorbeste.
Mai golden,vino mai baiatule si da-mi peste nas cu lucruri mai bune decit am scris eu si asa mai invat si eu ca imi prinde bine,si nu ma supar ca nu ma facut mama geniu,invat si eu ca toti ceilalti....
hai lasa nu raspunde ca nu-ti dau satisfactie.
zmeura te rog sa imi scuzi libajul,ca tot esti pe aici si imi pare rau ca-mi dau in petic.....
@Kittmask: linisteste-te ca @armandino e baiat de gasca. Nu cred ca scopul lui a fost sa te critice asa tare cum crezi tu ci tind sa cred ca scopul lui nu a fost altul decat sa iti argumenteze ideile lui si sa te contrazica constructiv, in scopul de a clarifica ideile tale initiale si respectiv scopul acestui "tutorial".
@armandino: prea tare l-ai luat si nu cred ca e cazul sa iti areti cunostintele si priceperea facand praf tutorialul unui om care incearca sa ajute. Tind insa sa cred ca nu asta a fost scopul tau si ca "asa a iesit" si vreau sa cred ca nu ai vrut altceva decat sa ajuti la dezvoltarea tutorialului acesta.
So... baieti... relax! nu merita! Daca vreti sa ajutati bine, faceti-o linistit, aici sau pe rpc, unde vreti, INSA faceti-o constructiv si fara scandal! Daca nu reusiti atunci abtineti-va!
Iar referitor la munca lui @kittmask... are acceptul meu sa dezvolte sectiunea de Retelistica si Internet de pe RPC Forum si cea de Antene de tot felul, in special wireless, cu scopul de a ajuta pe cei mai putini priceputi sa se protejeze sau sa-si inbunatateasca cunostintele. El creaza mai multe tutoriale acum, in stilul lui, se ocupa de acea sectiune ca si moderator iar daca i-am dat accesptul sa faca referire si aici la acele tutoriale, pentru ca cu siguranta sunt si aici persoane care sunt interesate de subiecte, asta nu inseamna ca trebuie sa ii sariti in cap.
Vreti sa ajutati? Bine, chiar vreau sa o faceti, dar faceti-o constructiv si ajutandu-va si dezvoltand ideile, aducand completari sau corectii pozitive, nu scotandu-va ochii care e mai bun si mai documentat pentru ca nu accept asa ceva, nici aici si nici pe rpc.
Cu asta cred ca am spus destule...
Multumesc pentru intelegere!
Pe Kittmask si armandino ii rog frumos sa respecte regulamentul forumului. Va puteti contrazice unul pe altul insa nu aveti voie sa va atacati personal. Puteati sa va contraziceti prin explicatii tehnice unul pe altul si nu sar ajunge la certuri. Dupa mine amandoi ar trebui sa primiti cate un avertisment.
Pe Kittmask si armandino ii rog frumos sa respecte regulamentul forumului. Va puteti contrazice unul pe altul insa nu aveti voie sa va atacati personal. Puteati sa va contraziceti prin explicatii tehnice unul pe altul si nu sar ajunge la certuri. Dupa mine amandoi ar trebui sa primiti cate un avertisment.
Multumesc frumos!!
Critica ta,daca mai era nevoie,ne ajuta sa fim mai docili!
.....................................
Sa continuam!
Aveti aici un mic programel free care va ajuta sa va schimbati MAC-ul in windows
http://ntsecurity.nu/downloads/etherchange.exe
..MAC adress in WIN se poate schimba si manual, fara a folosi nici un programel.:wellcome:
cu tot respectul daca este asa ( nu da cu piatra ca stiu cum se face ) da repede un tutorial ... nu arunca vorbe ... multi stiu ca se poate dar multi nu stiu :drinks:
programul pus de @kittmask este extrem de intuitiv , daca doar vrem sa contrazicem autorul topicului nu facem decat sa stricam topicul omului ... parerea mea . cine doreste poate veni cu noi tutoriale pe tema topicului si nu cred ca autorul se supara .
..MAC adress in WIN se poate schimba si manual, fara a folosi nici un programel.:wellcome:
Pune si tu un mic tutorial sa stie lumea cum se face.
Eu sint mai comod si prefer clickuri :lol:
Cum vi se pot afla IP-urile si scana incercindu-se dupa aceea o eventuala conexiune neaprobata??..simplu.
Folosindu-ma de o utilitate a acestui site,asa cum spuneam mai sus de bannerul Trafic ro,caut un mesaj anume si vad la ce ora a fost postat.
Si intrind pe trafic.ro vad asta
http://i48.tinypic.com/ddn6ur.png
de aici si pina la un Nmap,sau alte unelte informatice nu mai ramine mult pentru cei care cunosc.
Deci daca aveti un program pentru a va ascunde IP-ul in internet este mai bine pentru voi.
Ramine sa vorbim si despre astfel de programe,dar daca aveti rabdare puteti cauta Tor pe internet,si mai sint si altele,si majoritatea gratis.
E posibil ca pe unele site-uri sa nu puteti naviga daca administratorii au filtrat acest Tor,dar este posibil sa gasiti si alte programe de acest gen si care sa nu fie filtrate.
Acum o sa zici ca te atac,dar nu vad ce e mare lucru faptul ca se listeaza undeva ip-urile celor care viziteaza un site.Asta se intampla pe 90% din site-uri si nimeni nu a murit,trafic.ro este intradevar un site de trafic ranking.
Noi aici pe forum ne cam stim IP-urile,noi intre noi,ca doar facem schimb de linii de sharing.Nu ca avem incredere,dar asta e,daca iesi pe net ai un IP,nu e mare lucru.Fiecare se descurca cum poate si cum stie cu legatura lui la internet,daca vrei sa-i sfatuiesti cum sa se protejeze e una,ca sa le spui ca IP-ul lor e "vizibil" cand acceseaza internetul si asta ar fi un capat de lume e alta.Nu e un capat de lume nici pe departe,din contra e ceva normal.Ca au porturi deschise sau nici macar un firewall si mai au si partitii la sharing aiurea ...... se mai poate si prind bine niste sfaturi.
Cel putin @armandino nu te-a jignit si nici nu te-a luat de sus,a spus ca se astepta la ceva mai detaliat (greseala lui,nu era pentru avansati) si a ramas surprins ca ai inceput cu ceva serios si ai terminat cu solutii "kinder".Da,a fost cam dur,dar tu ai raspuns mult prea exagerant in.... superioritate.Ca sa nu spun aro..nta.
PS: Daca e asa grav ca ti se stie IP-ul pe net nu vad care e treaba,sunt cel putin 10 insi pe acest forum (scuze pentru ceilalti ca sunt mai "retras")cu care am schimb de linii si nu vad ce e mare lucru sa transforme adresa dyndns in IP.Garantat au facut-o si uite ca inca mai traiesc.:D
SuperSonic
10-01-10, 01:19
cu tot respectul daca este asa ( nu da cu piatra ca stiu cum se face ) da repede un tutorial ... nu arunca vorbe ... multi stiu ca se poate dar multi nu stiu
Cel mai simplu mod pe care-l cunosc de a schimba MAC-ul este urmatorul : se intra in LAN la proprietati, cand apare fereastra cu Local Area Conections Properties dam click pe Configure
http://img43.imageshack.us/img43/7861/10160375.jpg
dupa asta intram la Advanced, in lista care apare in stanga dam un click pe Locally Administered Address apoi in dreapta bifam optiunea Value si in casuta goala scriem noul MAC, eu am trecut aleatoriu 101010101010.
http://img163.imageshack.us/img163/3420/52353008.jpg http://img685.imageshack.us/img685/6161/18676514.jpg
Mai departe apasam OK si asteptam cateva secunde pana se sincronizeaza din nou icon-ul de la LAN si e gata, acum este pe noul MAC :
http://img51.imageshack.us/img51/4546/49914715.jpg
Daca vrem vreodata sa revenim la MAC-ul original nu trebuie decat sa bifam la Locally Administered Address optiunea Not Present, click pe OK si atat.
SuperSonic
10-01-10, 01:24
@kittmask, eu am incercat sa folosesc softuri gen ip hider si mi-au ingreunat foarte mult calculatorul si traficul pe net, am incercat si Tor dar nu am reusit sa-l faca sa mearga, spune te rog niste softuri free mai ales folosite de tine sau care stii ca merg bine, sunt interesat de acest subiect.:)
Schimbarea de mac se face de catre 3 categorii de oameni:
1. cei care sunt nevoiti ( adica au accesul la net limitat pe mac si si-au inlocuit placa de retea sau routeru )
2. cei care sunt obligati de imprejurari sau imbecilitate ( acei indivizi care vor sa faca pe grozavii pe internet , sa fure netu altuia care plateste, sa scaneze reteaua pt a clona macuri si ipurile active sa floodeze sau "sa isi ascunda adevaratul ip" pe acestia eu ii detest
3. cei care testeaza si atat
Schimbare de mac se face manual cum a expus SuperSonic si cu ajutorul unor programe. Cel mai interesant mi s-a parut A-MAC (http://amac.paqtool.com/)
Adresa de MAC mai poate fi schimbata si din registry.
1. Faceţi clic pe Start - Run, tastaţi "regedit"
2. Navigaţi la
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Class \ (4D36E972-E325-11CE-BFC1-08002BE10318]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
\ SYSTEM
\ CurrentControlSet
\ Control
\ Clasa
\ (4D36E972-E325-11CE-BFC1-08002BE10318)
3. In conformitate cu această cheie, vei vedea numere in secvenţă ca "0000", "0001" şi aşa mai departe. Faceţi clic pe una la un moment dat pentru a verifica descriere a dispozitivului dumneavoastră de reţea. In cazul meu (0001)
in panoul din partea dreaptă, uita-te pentru "NetworkAddress" valoare-cheie. faceţi clic dreapta şi selectaţi modifica. Introduceţi MAC-Address dorit ca un număr de 12 cifre (toate intr-o singură linie, fara "spaţiu" "." Sau "-")
5. Dacă nu găsiţi cheia, faceţi clic dreapta in dreapta, selectaţi "Nou" - "String Value". Introduceţi numele de "NetworkAddress". Acum, modifica şi setarea valorii dorite. Se da disable si apoi enable la placa de retea si se verifica macu cu urmatoarele comenzi : START -- RUN - CMD si acolo tastezi : getmac sau net config rdr sau ipconfig /all
Prin furnizarea acestor informatii nu ma fac raspunzator de posibilele daune pe care le faceti echipamentelor dvs sau a posibilelelor atacuri asupra altor utilizatori de internet.Aceste informatii sunt pur educative.
Acum daca ai chef de cearta poti continua offtopic ca eu nu iti mai raspund.Cine este interesat sa invete mai multe este asteptat pe www.rpc-forum.ro ca se vede ca aici nu este loc decit de cearta cu smecherii.
XVanish daca o sa ajungi sa citesti asta iti vei da seama de ce am zis ca nu voi mai posta aici...ce mie rdi ce mie sateliti.info...oricum dau un copy paste la mesajul asta, ca sa nu mai insisti alta data...
O zi buna tuturor!!!!
Frustrarea ta nu vine de la faptul ca nu am inghitit solutiile tale "kinder" in securitate informatica, ci mai degraba din faptul ca nu am postat pe site-ul lui XVanish ( mare om , mare caracter. salutari batrane :drinks:) unde erai mega moderator si m-ai fi putut cenzura. Calitatea de moderator nu iti da dreptul sa cenzurezi aiurea :) De asta a pierdut si RDI atatia utilizatori care se regasesc pe aici! Si ca tot a venit vorba de RDI .. comparatia ta RDI --- SATELITI este eronata ! si ai sa iti dai seama mai tarziu , daca vei face multi pureci pe aici.
Sunt golden user pentru ca am contribuit si eu candva la acest forum, si nu ma laud cu acest calificativ cum o faci tu cu mentiune de moderator :oops:
Sincer nu am nimic cu tine si nu te urmaresc. Nu urmaresc oameni care nu au auzit de DEX ( a se vedea aici (http://sateliti.info/showpost.php?p=111951&postcount=17) ). Apropo pentru cultura ta generala : m-a interesat / m-a criticat / m-a deranjat / s-a distrat / se scriu dezlegat. Stiu ca stiai dar le-ai cam uitat de cand ai plecat in Spania sa iti pierzi viata pe internet :!:
Pentru cei care puneti in practica informatiile legate de scanarea , interceptare sau accesare unor sisteme informatice, trebuie sa stiti si ce riscuri va asumati cand accesati ilegal ( a se citi (http://www.legi-internet.ro/lege_cybercrime.htm) Legea 161 din 19/04/2003 - Capitolul III - Prevenirea şi combaterea criminalităţii informatice )
Art. 42. - (1) Accesul, fără drept, la un sistem informatic constituie infracţiune şi se pedepseşte cu inchisoare de la 3 luni la 3 ani sau cu amendă.
(2) Fapta prevăzută la alin. (1), săvarşită in scopul obţinerii de date informatice, se pedepseşte cu inchisoare de la 6 luni la 5 ani.
(3) Dacă fapta prevăzută la alin. (1) sau (2) este săvarşită prin incălcarea măsurilor de securitate, pedeapsa este inchisoarea de la 3 la 12 ani.
@kittmask, eu am incercat sa folosesc softuri gen ip hider si mi-au ingreunat foarte mult calculatorul si traficul pe net, am incercat si Tor dar nu am reusit sa-l faca sa mearga, spune te rog niste softuri free mai ales folosite de tine sau care stii ca merg bine, sunt interesat de acest subiect.:)
Eu nu folosesc asa ceva ca nu am nevoie,dar am folosit si am testat.Am sa caut sa vad ce mai am prin calc si daca nu sa vad daca le regasesc pe internet si te servesc cu placere.
Apropo,ai un multumesc de la mine pentru manualul facut.
Restul mesajelor sint offtopic,aici vorbim de securizare-internet tip-KINDER.
Pentru a impiedica inregistrarea ip-urilor pe tot felul de site-uri de genul asta, solutia este foarte simpla si porneste de la un principiu la fel de simplu.
Softurile de tracking sunt incarcate in pagini de pe site-urile de tracking folosind Javascript.
Instalati o extensie de genul NoScript pe Firefox si navigati implicit cu Javascript disabled. Acolo unde e strict nevoie de javascript, puteti da enable doar pe domeniul principal, in cazu de fata sateliti.info. Asa functionalitatile site-ului nu vor fi afectate, dar nu va rula nici un alt fel de script incarcat de pe un alt domeniu (Google tracking, google-adds, trafic.ro, etc...)
Este o extensie folositoare si va pazeste de multe posibile exploituri.Merge bine si nu o sa simtiti nici un impact la navigare.
O alta pe care o recomand este WOT.Va ajuta sa ocoliti site-urile naspa si sa le dati prorpi-ul rank in functie de cat le considerati de bune(sunt 4 criterii dupa care puteti clasifica).
Nu va mai chinuiti cu schimbarea de mac, etc... pentru ca merita. Ip-ul este cel care se vede. Macul vostru ramane in primul router de la ISP.Asta desigur, doar daca nu aveti de gand sa faceti prostii in reteaua LAN a isp-ului...
Bafta si numai bine!
Nu va mai chinuiti cu schimbarea de mac, etc... pentru ca merita. Ip-ul este cel care se vede. Macul vostru ramane in primul router de la ISP.Asta desigur, doar daca nu aveti de gand sa faceti prostii in reteaua LAN a isp-ului...
Bafta si numai bine!
Ai un multumesc de la mine pentru scurta ta explicatie care mi se pare interesanta.
Fac o paralela la ce citez din textul tau,si anume,fiecare a ajuns la o concluzie dupa ce a testat mai multe,si mai ales in functie de necesitatile fiecaruia,si in cazul asta sfatul de a nu se chinui cu schimbarea macului este in plus...in opinia mea.
Pentru ce anume ne securizam in internet nu am discutat la inceputul topicului,a fost doar o forma generala,dar bineinteles ca fiecare poate urma o anumita cale.
Am specificat la inceput ca pe mine ma interesa cum sa fac sa nu mi se vada dreamul cu toate folderele in internet,si mai ales pentru ca am dezbatut aceasta problema pe site-uri de profil din SP.
Eu am testat doar ca sa vad ce prejudicii mi se pot aduce,si am observat ca oricine care se joaca cu astfel de software daca ma nimereste se face cu o lista de hosturi pe care se pot loga ca sa foloseasca datele de pe cardul meu si sa vizioneze programele din grila.
Ce urmaresc de fapt in acest topic nu este decit sa arat novicilor,generatiei KINDER,celor care sint la inceput de drum,ca internetul nu este doar distractie,si te poate afecta in mod destul de periculos,si fiindca sintem pe un site unde nimeni nu pirateaza si toata lumea face sharing,este dupa parerea mea un loc unde trebuie sa arati si pericolele ce pot aparea.
Cel mai simplu mod pe care-l cunosc de a schimba MAC-ul este urmatorul :
nu era necesar sa ma citezi in postarea ta ... asa cum am scris stiam cum se face . bravo tie ca ai avut rabdare sa-l faci :drinks:
Continuam cu securizarea.
Ce se intimpla daca stii IP-ul celui care face sharing????Pai hai sa vedem.In afara de faptul ca intri in cccam.cfg adica vezi ce configurari are,(si le poti schimba) poti sa-i schimbi inclusiv programele la care se uita in acel moment,sau poti sa-i adaugi inclusiv citeva linii C...F...sau X in config ca sa poti vedea si tu la TV..nu???
Trecind peste toate astea hai sa tastam http://ip-ul dream:port
si sa vedem ce se intimpla....:tv:....se pare ca nu-mi cere parola,dar si daca o cerea o aveam din config nu..!?
Se pare ca baiatul la 5.00 dimineata se uita la programe romanesti.
http://i49.tinypic.com/jr4hme.png
..........
................
http://i46.tinypic.com/23vf679.png
Ramineti aproape!!!!si mai folositi si butonul Thanks!!!ca sa mai trec pe aici cu stiri.
Vorbind de porturi peste 20000 si de cum pot adauga o linie.....
Atentie Kinders,sa faci sharing este interzis de lege!!!!
Nu conteaza de cite ori veti schimba configuratiile,users-passwords,mereu pot fi intervenite.
Concluzia mea este ca pentru cei care vor sa faca sharing cel mai bine este sa o faca intr-o retea locala fara conectare la internet.
Stiu ca unii o sa-mi sara in cap sa-mi demonstreze ca nu stiu ce zic si ca nu cunosc gramatica limbii romane,dar asta nu ma deranjeaza.
Cum se face sharing local ????fara internet????nu este posibil asa ceva.....o sa mi se spuna asta cu siguranta,dar o sa demonstram ca se poate....se poate face sharing pe sute de kilometri fara nici.........o problema si fara a avea nevoie de INTERNET.
www.rpc-forum.ro (http://www.rpc-forum.ro)
mai jos aveti cccam config din dreamul de mai sus....insecurizat(daca ar securiza inchizind proturile,nu ar mai face sharing....:comp: )
http://i48.tinypic.com/2yv2qgy.png
laleauaneagra
16-01-10, 00:51
nu vreau sa fiu rautacios(departe de mine)dar degeaba o lungim ca nu ajungem niciunde,oricum o dai sau nu,esti o victima si cred ca fiecare e constient de lucru asta.securitate totala nu exista,nici macar f b i nu o are darami te noi
ai semnat suporti consecintele,asta e
asta in local nu e o solutie,gandeste te ca poate pe o raza de 300km nu e nimeni patimos ca mine cu sateliti si nu face nici share si atunci eu ce dracu fac,sug degetu si tac:)
a si sa nu uit daca gasesc vreunu trebuie sa fie in local ca de nu ne intoarcem de unde am plecat:)
Nu o consider o rautate,este normal sa ne gindim la ce spui tu,dar nici nu este rau sa ne gindim la ce spun eu.
Vreau sa vad un roman sau ce marca o fi el ca nu se caieste daca primeste amenda pentru sharing,sau un dosar penal pentru piratarea prog,sat.
Se va ajunge la asa ceva???Sper sa nu!
E rau faptul ca se discuta despre asa ceva cu kinderii?????..iar cred ca nu,dar normal,fiecare are parerea lui.
Solutia mea chiar daca este un pic mai greu de realizat....nu este mai scumpa.....si este wireless.
De aici apar normal si probleme de genul in care kinder nu stie nici macar sa porneasca modemul,si de aici pina la configurari in retele interne este cale mai lunga,dar de undeva trebuie sa se inceapa..nu???
Ne plac jucariile informatice,foarte bine,sa ne jucam atunci,sa facem o retea wireless Spania-Romania ca este posibil,..:lol:..glumesc bineinteles,dar zonale ,pe cartiere,pe sate,pe comune,pe orase,este mai usor decit se crede....si pe deasupra o antena wireless costa 5 lei....ca restul il are fiecare din moment ce este interesat de sharing.
In orice caz obiectul threadului nu este sa bag spaima in useri,nu ma plateste nimeni pentru asta,mai repede as zice ca e bine sa ,,fure inteligent".
Einstein a fabricat mii de filamente de becuri care nu au functionat,iar dupa ce la descoperit pe cel bun a scris ,,am descoperit un mod de face un filament care sa functioneze,si citeva mii de moduri in care nu trebuie facut un filament"
De sharing nu am nici cea mai mica idee,si invat acum,dar asta nu inseamna ca nu vad programele lui gigi gratis in salon,si cu plata in dormitor,numai ca ma impins si pe mine curiozitatea sa vad ce si cum,si daca am vazut de ce sa nu spun si la altii ce se intimpla.
De ce trebuie neaparat ca cineva sa-mi spuna ca nu prezinta interes astfel de informatii,de ce nu va ginditi si la cei care citesc dar nu raspund la asa ceva,dar sint totusi interesati de astfel de informatii.
.......
...,,ca sa afli ce este rau trebuie sa incerci pe pielea ta"
laleauaneagra
16-01-10, 01:49
mai inteles un pic gresit,eu sant perfect de acord si cu ce spui si cu subiectul topicului insa vroiam sa spun ca nu se va ajunge la un numitor comun,asta nu inseamna ca nu e bine de discutat
acum treaba cu amenzile si dosaru penal e nasoala si pluteste desupra noastra inca de cand am intrat in lumea sheru lui,aici e bine ca fiecare sa aibe grija cu cine schimba o linie sau vreo informatie despre acest subiect ca de acolo pana ati bate la usa e un pas cat ai fi de securizat insa e bine sa nu ne gandim la asa ceva
acuma sa faci o retea si asta e un lucru bun dar cu cine(cel putin eu)eu sant in italia sant romani cacalau pe langa mine dar sant unii care nu stiu sa faca o poza dar o retea si atunci cu cine si de ce
asta nu inseamna ca nu e bine de discutat,repet:)
lasam deoparte si revenim ontopic:)
Eu nu consider asta o discutie offtopic,pentru ca din ce zici tu,...din ce zic eu...din ce mai zic altii,kinder intelege ce trebuie,si este un lucru bun.
Asa cum spui,este greu sa faci o wireless ca sa stai la adapost cu citiva amici si fiecare sa dea ceva ce nu are celalalt,dar poate ca unii sint mai ,,adunati" si nu vor decit pentru uzul local.
Trebuie sa ne mai gindim si la share de filme,programe,muzica,etc,si inclusiv share internet....deci nu numai tv-sat.
apropo de romanii de la tine din zona....si daca sint la 20 km ce problema ai??...daca ai vedere directa ai rezolvat problema,sau daca dam de la unul la altul merge si ,,dupa colt"
Trecind peste toate astea,securitatea noastra este importanta chiar daca nu pare,si daca pentru sharing nu ne intereseaza mai sint si unii care au contabilitatea firmelor la vedere,altii au pozele cu gagicile facind o ,,guritza",altii au copii dupa pasapoarte altii conturi bancare,alti..etc,etc,etc cine mai stie ce naiba au in hdd-uri.
Deschizind threadul eu ma gindeam la toti astia la un loc nu neaparat la cardsharing,pentru ca sincer sa fiu pe mine nu ma afecteaza deloc,acest aspect.
Multumesc pentru comentarii.
..........
O zi buna iti doresc!
Pai daca te "securizezi" nedeschizand porturi pentru sharing,deci nemaifacand sharing,atunci e bine.Topicul trebuia sa inceapa cu "pentru inceput scoateti cablul de retea de la pc,dream,etc".
Solutii de securizare nici nu am gasit de fapt,doar scanari de IP-uri,incercari de a intra si fura linii de la altii din receptor ca habar nu au sa-si schimbe parola si cam atat.Despre securizare zero,doar reusesti sa le dai idei unora cu mintea odihnita si care vor face prostii la altii prin receptor.
Altfel am inteles,daca vrei sa fii securizat nu mai iesi pe net.Corect,vezi ca eu nu m-am gandit la asta?:)
expression
16-01-10, 11:15
Retele pe sute de Km fara internet, eventual si fara costuri :tv: , retele wireless cu antene de 5 lei, astea-s vise de noapte. Daca vreti securitate folositi metode de criptare, VPN, etc. Dar scuza-ma, astea chiar sunt idei de kinderi ...
Te scuz,mai ai de invatat!!!:dance:
Pina aici se pare ca am vazut ca sintem vulnerabili.Acum va trebui sa vorbim un pic si despre cum sa ne ferim de astfel de lucruri.Si cum nimeni nu intreaba,hai sa incepem si cu asa ceva.
METODE KINDER.
>>>>>>>>>>>>>:clap::clap::clap:
Exista mai multe modalitati de a face acest lucru,dar pentru inceput cel mai simplu este configurarea unei subretele.
Aleg acest mod pentru ca este ieftin si destul de fiabil.Nu trebuie sa credem neaparat ca este infailibil.
In functie de aparatura fiecaruia dintre noi,se poate face o subretea care sa fie configurata intr-un alt rang ip.
Sa incepem cu un exemplu.
presupunem ca IP-ul nostru public,adica cel care se vede din internet,este 88.99.22.100 si ip-ul local al modemului care este vazut in internet cu ip-ul anterior mentionat este 192.168.1.1
In general toate modemurile au acest ip local,iar programele care fac scanari sint concepute sa caute exact ip-urile astea.
Bun,ca sa evitam acest lucru configuram o subretea,adica configuram aparatele care le vrem in siguranta intr-un alt rang ip,si in felul acesta cind sintem scanati ,scannerul va verifica ip public si toate ip-urile locale cuprinse intre 192.168.1.1 ....si 192.168.1.255,si nu va trece sa verifice alt rang ip local.
Perfect,deci facem o sub retea cu 192.168.9.x unde 9 poate fi orice numar de la 2 la 254 si X orice numar de la 0 la 254.
....................
http://i48.tinypic.com/2e6d4d1.jpg
.............................
Odata facut acest lucru sintem siguri ca nu vom ramine expusi curiosilor.Bineinteles ca pentru anumiti curiosi nu este greu sa va gaseasca,dar din astia sint mai putini,si pe deasupra i-ar trebui si mult timp sa faca asa ceva.
Cum se face acest lucru?
Ca sa putem face o subretea avem nevoie ori ca aparatura din dotare sa suporte asa ceva,ori in cazul unui calculator cu o a doua placa ethernet,adica de retea.
Cele doua placi de retea se pun in LAN numai ca una din ele se conecteaza la modem,si imparte cu a doua legatura la internet,adica face share,iar a doua este subreteaua si in loc sa ia internet de la modem,il ia de la prima placa de retea.
De la a doua placa de retea,cea configurata ca subretea,se da internet mai departe la dreambox,sau la alte calculatoare prin cablu,sau hub,sau switch,sau wireless.
Daca se doreste extinderea acestei subretele si trecerea intr-o alta subretea,se foloseste acelasi sistem ca la prima configurare,si se poate configura o a treia subretea cu un alt rang de ip...ex 192.168.100.150 sau ce numere doriti,dar care sa nu corespunda cu primele configurari.
Asta este modul cel mai rapid si mai ieftin......hooooo!!!nu sariti in sus ca fiecare cumpara de la alt magazin decit mine si si preturile sint diferite.si ce daca mai este nevoie de o placa de retea???poate routerul vostru este mai avansat ca al meu si va da aceasta posibilitate si in cazul asta nu mai cumparati nimic.
OK!!revin si cu alte moduri de a ne feri reteaua de vizitatori.
Retele pe sute de Km fara internet, eventual si fara costuri :tv: , retele wireless cu antene de 5 lei, astea-s vise de noapte. Daca vreti securitate folositi metode de criptare, VPN, etc. Dar scuza-ma, astea chiar sunt idei de kinderi ...
Recordul mondial de transmisie de date prin wireless este de 304 Kilometri.Eu personal fara aparatura sau soft special ma conectez frecvent la 10...20 km.
.....poate ca este mai greu pentru tine sa intelegi,dar o retea nu inseamna neaparat Internet,poate sa fie si locala cu o singura iesire in internet sau cu niciuna.
http://www.baquia.com/noticias.php?id=12771 gasesti asta si in alte limbi daca esti interesat daca nu continua cu off.
expression
16-01-10, 12:20
Pina aici se pare ca am vazut ca sintem vulnerabili.Acum va trebui sa vorbim un pic si despre cum sa ne ferim de astfel de lucruri.Si cum nimeni nu intreaba,hai sa incepem si cu asa ceva.
METODE KINDER.
>>>>>>>>>>>>>:clap::clap::clap:
Exista mai multe modalitati de a face acest lucru,dar pentru inceput cel mai simplu este configurarea unei subretele.
Aleg acest mod pentru ca este ieftin si destul de fiabil.Nu trebuie sa credem neaparat ca este infailibil.
In functie de aparatura fiecaruia dintre noi,se poate face o subretea care sa fie configurata intr-un alt rang ip.
Sa incepem cu un exemplu.
presupunem ca IP-ul nostru public,adica cel care se vede din internet,este 88.99.22.100 si ip-ul local al modemului care este vazut in internet cu ip-ul anterior mentionat este 192.168.1.1
In general toate modemurile au acest ip local,iar programele care fac scanari sint concepute sa caute exact ip-urile astea.
Bun,ca sa evitam acest lucru configuram o subretea,adica configuram aparatele care le vrem in siguranta intr-un alt rang ip,si in felul acesta cind sintem scanati ,scannerul va verifica ip public si toate ip-urile locale cuprinse intre 192.168.1.1 ....si 192.168.1.255,si nu va trece sa verifice alt rang ip local.
Perfect,deci facem o sub retea cu 192.168.9.x unde 9 poate fi orice numar de la 2 la 254 si X orice numar de la 0 la 254.
....................
http://i48.tinypic.com/2e6d4d1.jpg
.............................
Odata facut acest lucru sintem siguri ca nu vom ramine expusi curiosilor.Bineinteles ca pentru anumiti curiosi nu este greu sa va gaseasca,dar din astia sint mai putini,si pe deasupra i-ar trebui si mult timp sa faca asa ceva.
Cum se face acest lucru?
Ca sa putem face o subretea avem nevoie ori ca aparatura din dotare sa suporte asa ceva,ori in cazul unui calculator cu o a doua placa ethernet,adica de retea.
Cele doua placi de retea se pun in LAN numai ca una din ele se conecteaza la modem,si imparte cu a doua legatura la internet,adica face share,iar a doua este subreteaua si in loc sa ia internet de la modem,il ia de la prima placa de retea.
De la a doua placa de retea,cea configurata ca subretea,se da internet mai departe la dreambox,sau la alte calculatoare prin cablu,sau hub,sau switch,sau wireless.
Daca se doreste extinderea acestei subretele si trecerea intr-o alta subretea,se foloseste acelasi sistem ca la prima configurare,si se poate configura o a treia subretea cu un alt rang de ip...ex 192.168.100.150 sau ce numere doriti,dar care sa nu corespunda cu primele configurari.
Asta este modul cel mai rapid si mai ieftin......hooooo!!!nu sariti in sus ca fiecare cumpara de la alt magazin decit mine si si preturile sint diferite.si ce daca mai este nevoie de o placa de retea???poate routerul vostru este mai avansat ca al meu si va da aceasta posibilitate si in cazul asta nu mai cumparati nimic.
OK!!revin si cu alte moduri de a ne feri reteaua de vizitatori.
Asta o numesti tu metoda de securizare e retelei? Un dublu NAT ? Poti sa pui tu acolo cel mai avansat sistem de firewall, IPS, si IDS daca nu sunt corect configurate nu isi vor face treaba. Pentru acasa e suficient un amarat de router de 200 RON din comert, dar bine configurat. Dar tu poti sa te aberezi in continuare, doar esti expert pe langa noi cei care nu intelegem nimic din retelele wireless si nici din securitate.
Cred ca devine offtopic..curand
Daca "KINDERI" au subiecte care sunt contradictori cu ceea ce face cel care a deschis acest subiec ar fii corec Sa nu va contraziceti! Daca sunteti isteti cometati in asa fel in cat sa va ajutati unul pe celalalt in a dezvolta subiectu
Bafta all!
expression
16-01-10, 13:41
Cred ca devine offtopic..curand
Daca "KINDERI" au subiecte care sunt contradictori cu ceea ce face cel care a deschis acest subiec ar fii corec Sa nu va contraziceti! Daca sunteti isteti cometati in asa fel in cat sa va ajutati unul pe celalalt in a dezvolta subiectu
Bafta all!
Cateva reguli suficiente ptr. a-ti proteja reteaua de acasa:
- Nu puneti un echipament scos din cutie si neconfigurat in retea mai ales AP).
- Nu lasati useri si parole default pe echipamente (poate nici IP-uri default n-ar fi bine).
- Nu permiteti access din afara pe echipamente, sau daca o faceti permiteti numai de la IP-uri de incredere, sau cel mai sigur VPN.
- Folositi parole complexe: litere mari, litere mici cifre si caractere speciale, fara sa folositi cuvinte de "dictionar".
- Ptr retele wireless folositi cel putin WPA2 cu key care sa respecte regula de parole de mai sus.
- Ptr accesul pe echipamente folositi pe cat posibil protocoale securizate (ssh, https).
- Pe calculatoare cu windows lasati activ macar firewall-ul din sistemul de operare, dar si mai bine folositi antivirus si firewall dedicat (Eset, Kaspersky)
Cam astea in vin in minte acum, completati ce mi-a scapat, dar chestii de bun simt (exclus retele locale fara conexiune la internet, sau NAT multiplu care chiar nu-si are rostul ... daca ti-a fost penetrat primul echipament fii sigur ca vor cadea si urmatoarele).
@kittmask din cele descrise mai sus de tine, pt o retea cat de cat protejata vad ca ai in schema un PC (cu 2 placi de retea) care trebuie sa ruleze permanent pt ca DM sa fie legat la net, ori lucrul asta pare ceva mai incomod unui utilizator ce are un router. Si ca sa fiu mai clar, consider mai utila informatia despre securizarea retelei care se compune dintr-un router la care se cupleaza 1-2 PC si 1-2 DM sa zicem, fara a fi nevoiti sa utilizam ca intermediar un PC indiferent de performanta acestuia. Consider util un tutorial despre setarea corecta a unui router si a Dreambox-ului, respectiv PC-ului cuplat la acest router , pt a bloca cat de cat atacurile externe. Daca aceste setari minime sunt intelese corect si respectate, banuiesc ca o mica parte din probleme vor fi eliminate si putem trece la lucruri mai avansate (eu unul recunosc ca la acest capitol am multe de invatat). Deci lasand deoparte discutiile pro sau contra parerea mea este ca ar fi bine sa incepem cu notiunile de baza si odata intelese acestea putem evalua adevaratele riscuri pe care trebuie sa ni le asumam atunci cand utilizam reteaua de net.
Observatia este corecta!Nu stiu cite mai ai de invatat ca se vede cine lucreaza si cine da copy paste dupa internet.
Este doar un mod de a configura o retea...CU CHELTUIELI MINIME pentru persoane cu mai putine cunostinte in domeniu si care nu-si permit cheltuieli in aparatura sofisticata.
Premiza de la care am plecat este ca nu ma intereseaza neaparat cardsharingul si nici ca maine nu am bani de paine,deci pot consuma curent.
In alta ordine de idei daca avem in dotare orice tip de router care suporta dd-wrt sau open-wrt treaba este ca si rezolvata,sau in cazul ca se cunoaste cit de cit functionarea unui astfel de sistem se poate folosi un calculator vechi,tip bunicul lui pentium 1 si se poate pune pe post de router cu doua placi de retea in el...fara monitor,....fara hdd(sigur ca da)si fara alte surse de consum.
Pentru a face un manual de la zero cred ca este nevoie de multa munca si nu este loc pentru asa ceva aici.Important este sa il faci curios pe novice si daca-i place si este interesat va reveni cu intrebari.
Despre software specializat si setari ale acestuia...hmmm!!!hai sa fim seriosi,poate pe un site de specialitate.
Il ador pe Mircea Badea!!!!
,,traiti in Romania,si asta va ocupa tot timpul"
ps.
dmd multumesc pentru observatia facuta!!!
Cazul 1
>>>>>>>>Retea fara internet-Locala-in care se face sharing la tv-sat sau orice altceva,filme,muzica,programe,etc.
Cazul 2
>>>>>>>Retea cu internet in care conectarea se face doar intr-un singur punct si mai departe se face sharing la internet,adica se lasa toate zonele rosii sa se conecteze la internet printr-un singur punct.
Punctele rosii sint modemuri cu antene wireless cu cistig mare de 5 lei bucata.
Liniile rosii,verzi ,albastre sint conexiuni intre puncte(modemuri) pe distante in kilometri.
Cazul este teoretic.
Singurul lucru care poate sta in calea acestor conexiuni sint formele de relief,pentru ca este nevoie de vizibilitate directa.
http://i47.tinypic.com/rmntpd.jpg
Powered by vBulletin® Version 4.2.5 Copyright © 2026 vBulletin Solutions Inc. All rights reserved.