Securizare Internet

[kittmask]

HACKED MACKED
>>>>>>>>>>>>>>>
...sau sah-mat in trei programe!!


Incet incet va trebui sa invatam cum sa ne protejam retelele wireless pentru ca veti vedea din materialele pe care am sa vi le prezint cum se pot penetra si odata conectati la modemul nostru ne pot intra in calculatoare.

Pentru unii acest lucru poate fi fara mare importanta dar mai exista si oameni care au in calculator poze familiare,cu femeia in pat,cu datele bancare,cu facturi,si ca sa nu fiu rau....cu actele contabile ale firmelor proprii sau ale altora.

Deasemenea cei care se ocupa de sharing,atentie mare...este ilegal si daca vor sa va prinda este foarte usor.

Vom lua pe rind fiecare lucru in parte si sa vedem cum ne putem securiza conexiunea,si pentru inceput sa vedem cit este de ,,sigura"..

In primul rind,wireless.
>>>>>>>>>>>>>>>>>
Folosesc wifiway si sparg...ce urit suna..decriptez parola modemului unui vecin.
-cu parola obtinuta ma conectez la internet,dar atentie,am si control total asupra modemului la care m-am conectat.
-cum adica? pai simplu,scriu http://192.168.1.1 si imi apare o fereastra de login a modemului,in care mi se va cere user si password...
-ha ha ha.si de unde le iei pe astea?
-pai,din internet,unde exista lista cu toate modemurile si password default,adica user si parola de fabrica
-nu va faceti iluzii,chiar daca ati schimbat parola sau userul,tot pot fi scoase,dar cu alte tehnici despre care vom vorbi in acest thread.
Odata avut control asupra modemului,puteti face tot ce doriti,inclusiv deconecta clientul de drept,sau puteti scoate definitiv parola modemului si bineinteles de aici apar alte.....afaceri.(nu v-ar place sa vi se intimple asa ceva,va asigur)
>>>>>>>>>>>>>>>>>>>>>>>>>><
Buuuuun..!
din linux,instalez ettercap,si il pun in functiune.
-vecinul porneste calculatorul si se conecteaza la o pagina web cu user si password....hopa,pai apar la mine in fereastra ettercap
-vecinul se conecteaza acum la messenger si sta de vorba cu amici....
hmmm!!!!nu-mi vine sa cred,vad user-password si absolut tot ce vorbeste pe chat,adica pot asculta convorbirile,pot vede ce scriu fiecare din ei...si haoleuuu,pot chiar sa intervin si sa scriu in chatul lor....ha ha ha ha!!!!
................
aici aveti un filmulet cu ettercap(unii colegi zic ca antivirusul le da alarma cind intra pe acest link,mie nu imi face probleme cu nod32,asa ca sa nu ma injurati)

http://milw0rm.com/video/watch.php?id=49












Securizare si iar securizare.
In urmatoarea metoda de verificat securitatea in internet a noastra si nu numai
vom folosi un mic programel care se gaseste gratis in internet,dar care nu-i voi da numele
pentru a nu expune pe nimeni.

Facem o mica demonstratie ca sa vedeti ce se poate insa ne oprim inainte sa penetram in
calculatorul altuia.

Orice persoana fara nici un fel de pregatire si cu orice tip de calculator,conectat la internet
poate intra in calculatorul vostru daca nu va protejati.

In ce priveste receptoarele de satelit,conectate la internet in sharing,vreau sa va spun ca in afara de faptul ca
puteti sa va conectati la ele si viziona grila de programe pe care o are in lista proprietarul,mai puteti daca
nu sinteti ,,dusi la biserica" sa folositi datele celui in cauza pentru a da in share altor clienti,si inclusiv puteti
schimba datele de acces,user,password,etc,ale tuturor clientilor conectati la acestea,ca si proprietarului.

In rest...pace,orice ati avea in sharing .Ares,Emule,etc,foldere din calculator,imprimante,Hdd exterioare,stickuri,sint accesibile
din internet,iar antivirusul care il aveti instalat nici nu stie daca intrati in calculator.

Deci sa incepem.
>>>>>>>>>>>>>>>>>>>
Punem programelul nostru sa scaneze un anumit rang de IP-uri publice,nu conteaza ce alegeti,dar in functie de ce IP-uri
folositi,veti scana,in Ro,in SP,sau in tara din care provine rangul IP...poate fi orice tara.
Se selecteaza numarul de port/porturi ce va fi scanat,se selecteaza scanare in retea si subretea,afisarea numelui adminului,a calculatorului...doar no sa le
enumar chiar pe toate..,si click in Scanning.

Acum trebuie doar sa aveti rabdare si sa asteptati ca programul sa gaseasca porturi deschise,iar cind se va intimpla asta
veti vedea in fereastra prog. un mic ecran de calculator cu semnul plus in stinga lui.
Va avertizez ca din momentul in care ati dat click pe semnul plus si dublu click in unitatile care apar deschise,adica
,,C" care este Hdd,sau orice alt ceva,veti comite o mare ilegalitate si este pedepsita de lege.

Mentionez inca odata ca acest program trebuie folosit pentru a scana propriul IP public,si daca nu stiti ce faceti mai bine
cautati un specialist sa o faca pentru ca este foarte periculos (nu stiu de ce este lasat la indemina oricui pe internet).

aici invatam ca se poate si ca nu sintem protejati in internet.......
Cei care stiu despre ce este vorba sint rugati sa nu ofere numele programelor pentru ca aici nu dam lectii pentru hackeri
(care acum probabil rid de noi la cit de incepatori sintem).



Dupa cum vedeti in imaginea de mai sus am inceput scanarea de IP-uri.Acum mergeti si faceti o cafea ca poate dura
pina va gaseste vreun imprudent.....vreo victima.

Am baut cafeaua si nu am gasit nici un iberic on,se pare ca se trezesc mai tirziu,nu-i nimic
hai sa vedem daca cei din Carpati sau trezit...
........
...
..


inca nu...si..bingo!!!



acum urmeaza sa mai asteptam sa vedem daca gasim un C in share sau un dreambox si daca au permis de write inseamna ca putem
lasa un mesaj scris victimei ca sa-l atentionam de eroare,sau ne vedem de drum ca ne poate acuza ca i-am violat intimitatea.
...sa racit cafeaua,am mai fumat un pachet de tigari...cit poate sa doarma unii doamneeee!!...



si BINGO!!!!!!!!!!



Din momentul asta putem sa folosim toate optiunile disponibile care le are acest program si putem sa facem in calculatorul celuilalt
absolut tot ce dorim,de la sters un folder,pina la formatat calculatorul,de la instalat un troian pina de dezinstalat antivirusul
( ca si asa il are degeaba).
Daca vreti sa-i schimbati imaginea de pe desktop(parca asa se numeste nu?)nu aveti decit sa va faceti o poza in fundul gol si sa o schimbati
cu a lui,sau puteti sa-i lasati un mesaj in care il anuntati ca-i multumiti pentru dyndns-urile pe care vi le ofera la sharing.
Mai revenim cu amnunte si in episoadele urmatoare dar nu in cinematograful asta....ne gasiti daca dati click mai jos!!!


http://www.rpc-forum.ro/showthread.php?t=1116


MATERIAL REALIZAT 100% DE KITTMASK PENTRU WWW.RPC-FORUM.RO
DISTRIBUIREA ACESTUI MATERIAL ESTE LIBERA ATITA TIMP CIT SE SPECIFICA SURSA MAI SUS MENTIONATA!!!

[dakotaro]

Conform legislatiei din Romania si Internationale, esti pasibil de pedeapsa doar pentru simplu fapt ca ai scanat ip-ul unei persoane (pentru porturi deschise sau alte slabiciuni) fara acordul persoanei respective.

Asa ca atentie mare aventurierilor care nu stiu ce fac si le vin idei de genul asta.

Pana la calculatoarele alea nu ai idee prin ce treci si ce si unde anume se logheaza. Capcane pot fi destule si de cele mai multe ori efortul nu merita.

Prima regula a securitatii este ca nu se tine nimic confidential intr-o forma neprotejata pe un pc legat in retea.

A doua, asigurati-va ca nu aveti porturi deschise in afara de cele de care aveti neaparat nevoie.
La routere:
1.Dezactivati DHCP daca folositi WEP
2.Puneti filtru pe MAC si daca aveti calculatoare pe care nu le conectati pe wireless mai mult timp, dati disable la MAC-ul respectiv
3.Folositi WPA2 daca e posibil cu o parola peste 50-60 caractere
4.Opriti wireless-ul cand nu aveti nevoie
5.La portul WAN dezactivati optiunea de raspuns la ping (ICMP).In felul acesta routerul nu va raspunde la programul de scanare pe IP-uri sau comenzi de genul TraceRoute
6.Daca deschideti porturi in router, mutati-le in zona de sus 45000 and up.Majoritatea sculelor de scanare se uita la cele mai uzuale in plaja 1-20000 unde sunt si cele mai multe exploituri.
7.Activati firewall-ul in router si logati tot ce se poate.
8.Raportati orice scanare sau activitate suspecta pe site-uri de profil. Are si FBI unul si mai sunt si altele.Atasati logurile.O sa vedeti ca ip-urile respective dispar incet incet de pe net.Pentru o vreme cel putin

@kittmask, sa nu te prind pe la rouerul meu

Bafta si securizati-va!

[kittmask]

Astea sint sfaturi pentru oameni care mai au ideie de ceva in domeniu,dar pentru multi trebuie facut un manual mai simplu.
Corect tot ce ai specificat,dar...valabil doar daca esti atacat de un novice.

Nu fac prostii de genul asta ca sint constiient de repercursiuni.Astea sint unelte care le folosesc pentru munca mea si doar pentru verificarea in retelele proprii.
Am avut curiozitatea sa imi testez instalatiile cind am folosit prima data sistemul de sharing satelit,si am pus mina pe un snop de configurari cccam,si altele,cu dyndns-uri parole etc,si dupa aia am inceput sa-mi fac ginduri negre.
Asa ca am distrus toata informatia ca sa nu fiu tentat sa fac uz de ea,si acum incerc sa vad daca gasesc o formula sa nu mai ramin descoperit in internet cu dreamul.
Ce este demn de retinut,este faptul ca exista o gramada de useri care au sute de peers,si in felul asta amplifica riscul de a fi prinsi in ziua in care astia vor sa ne dea un exemplu...mai dur.
Multi dintre ei cred ca nici nu stiu ce date transmit prin sharing,si daca un oarecare poate sa intre in posesia acestor date,atunci sa ne gindim la cei care sint profesionisti in domeniu.
Mai rau,legislatia Europeana va impune sanctiuni drastice pirateriei,de orice gen,si cu toate ca mi se pare corect sa platim un muzician,sau un producator de soft,etc,tot asa mi se pare corect sa nu mai mi se impuna nimic de ,,burtosi" si sa-mi lase liberul arbitru.
Dar cum stim,sistemul din asta traieste,asa ca pentru cei care nu vor sa plateasca amenzi uriase sau sa mearga la mititica ar trebui sa li se spuna ce si cum.Este adevarat ca toti ne credem invulnerabili,chiar si cind ne urcam la volan beti,dar este doar o iluzie,undeva la un colt de strada Garcea ne pindeste.

Nu stiu ce zic,de ceva ani studiez sistemele wireless exact pentru acest motiv...iesirea din internet,numai ca in cazul asta aparatura este mai costisitoare.Ramine doar sa evaluam daca merita sa platim mai mult pe aparatura si sa evitam problemele legale.Banuiesc ca oricum si in sistemul asta vor fi probleme,dar mai mici pentru ca nu vad eu FBI-ul stind cu dubele se capteze semnalul din fiecare cartier.

Apropo de scanning.E de ajuns sa dai click pe bannerul ala de la trafic.ro prin care site-ul asta isi face publicitate si afli toate ip-urile celor care sint pe site.

Deci securitate prima data si dupa aia daca mai aveti chef de sharing bine,daca nu la casierie ca este mai ieftin.Si ca sa avem si noi o planeta mai curata,mai sanatoasa,mai renuntati si la cabluri.

[armandino]

am crezut ca in topicul deschis de tine o sa imi descrii o noua solutie de protejare impotriva hackerilor. dupa ce ti-am parcus 1/2 din post m-am plictisit de solutiile "kinder" pe care mi le prezinti

nu vreau sa fiu rautacios cu tine ... dar nu inteleg daca ai inceput postul cu o snifeareala cu ettercap ... de ce mai tarziu te-ai dus la amaratul ala de ipscan sa scanezi porturile ? aveai o consola ... si posibilitati infinite de scan de acolo !

bun ... sa trecem mai departe ... ai enuntat prin alte posturi ca pt a te proteja pe internet trebuie sa iti ascunzi macu

Sa incepem cu lucrurile simple,cele elementare.
1-Niciodata nu lasati la vedere in internet
-Mac adress
-ip public
-adresa email
-adrese messenger
-evitati pe cit posibil sa spuneti zona,..tara..orasul..in care locuiti
-daca faceti schimb de arhive sau fisiere pe messenger sau altele nu aveti remediu
-folositi intotdeauna un firewall si mai ales in modem(Gateway)
-folositi proxy(unde este posibil)
-folositi macchanger pentru schimbarea macului
-in wireless folositi mereu parole WPA...exclus WEP sau fara parola
.puneti filtrare MAC in modem...chiar daca este degeaba,dar nu toti stiu sa o dezactiveze sau sa treaca de ea
-criptati comunicatiile (revenim cu metodele cunoscute de mine)
-nu deschideti emailuri de la pesrsoane de gen feminin pe care nu le cunoasteti

1. pe net daca nu ai mac nu ai net
2. ascunderea si modificare mac-ului nu te ajuta la nimic tot te gaseste hakeru destept
3. ip public - cunoscut si sub numele de ip routabil ti se aloca de la provider, si deci nu ai scum sa il ascunzi ... poti avea ip non-public -- sau nerutabil si tot vei iesi printr-un ip routabil
4. proxy-ul nu ascunde ipul real decat de fatada ... in spatele lui se vede exact ce ip s-a conectat la el ... ce-a facut unde si cum
5 in wireless WPA2+TKIP+AES este cea mai sigura criptare ... WEP si WPA deja bubuie youtube de utilitare de hacking !

sfatul meu : pt kitmask : ai citit prea multe tuturiale de hack si ai facut varza informatiile
pt toti ceilalti : cea mai sigura protectie pc este sa nu ai net in cazul in care doriti sa va conectati la net .. in functie de echipamentele pe care le aveti in dotare acestea va ajuta mai mult sau mai putin la protectia dvs. Pentru a naviga pe internet in siguranta ar fi bine sa :
- aveti un firewall activ pe pc sau routerul dvs ( routerele vin cu firewallu activ, daca l-ati dezactivat inseamna ca stiti ce faceti )
- sa aveti un antivirus actualizat la zi
- redirectionare din router a cat mai putine porturi catre reteaua interna.Dezactivati optiunea DHCP din routeru pt reteaua interna ... folositi alte clase de ip nerutabile pt reteaua interna ( ex. 10.0.19.x ) in loc de 192.168.1.x 192.168.2.x 192.168.0.x
- filtrare pe mac pt wireless este ok dar si anevoioasa pt ca odata ce vati schimbat macul sau placa de retea , sau laptopul cu totul , sigur veti uita sa va scoateti limitarea si veti ramane pe afara ... deci trebuie resetat routeru si iarasi facute setarile.
- schimbarile de linii de sharing , implica automat sa ai vizibil un port deschis cu posibilii hackeri , solutia cea mai viabila este filtrarea ip-urile sigure de cele nesigure !

[kittmask]

armandino-am crezut ca in topicul deschis de tine o sa imi descrii o noua solutie de protejare impotriva hackerilor. dupa ce ti-am parcus 1/2 din post m-am plictisit de solutiile "kinder" pe care mi le prezinti
------------------------------------------------------------------
Nu am creat topicul pentru tine asa ca nu te mai umfla atit.Daca nu-ti da o informatie noua,cauta mai departe.
----------------------------------------------------------------------

armandino-nu vreau sa fiu rautacios cu tine ... dar nu inteleg daca ai inceput postul cu o snifeareala cu ettercap ... de ce mai tarziu te-ai dus la amaratul ala de ipscan sa scanezi porturile ? aveai o consola ... si posibilitati infinite de scan de acolo !

bun ... sa trecem mai departe ... ai enuntat prin alte posturi ca pt a te proteja pe internet trebuie sa iti ascunzi macu
----------------------------------------------------------------
Fa cum stii tu si nu-mi da lectii ca nu ma intereseaza,repet nu am facut postul pentru tine,doar pentru cine nu stie si este interesat.Nu esti rautacios deloc,si daca esti pe cine intereseaza????
----------------------------------------------------------------------



armandino->1. pe net daca nu ai mac nu ai net
2. ascunderea si modificare mac-ului nu te ajuta la nimic tot te gaseste hakeru destept
-----------------------------------------------------------
habar ai despre ce vorbesti,nimeni nu a spus ca poti sa navighezi fara MAC,iar schimbare MAC-ului se face din alte considerente,ca si la receiverele satelit....asa ca mai citeste tu despre heckereala
------------------------------------------------------------------

armandino-->3. ip public - cunoscut si sub numele de ip routabil ti se aloca de la provider, si deci nu ai scum sa il ascunzi ... poti avea ip non-public -- sau nerutabil si tot vei iesi printr-un ip routabil
----------------------------------------------------------------------
se vede ca esti AS in ale netului amice,habar ai de IP-uri.
cauta un program sa-ti ascunzi sau sa-ti schimbi ip-ul cind navighezi ca poate mai inveti ceva,poate asa reusesti sa descarci mai des dupa rapidshare,sau poate iti mai faci un alt user pe unde umbli ca sa nu te faci de ris
-----------------------------------------------------------------------
armandino--->4. proxy-ul nu ascunde ipul real decat de fatada ... in spatele lui se vede exact ce ip s-a conectat la el ... ce-a facut unde si cum
-------------------------------------------------------------------
aici esti pe aproape...
---------------------------------------------------
5 in wireless WPA2+TKIP+AES este cea mai sigura criptare ... WEP si WPA deja bubuie youtube de utilitare de hacking !
-------------------------------------------------------
corect,si aici esti aproape
-------------------------------------------------------------

armandino-->sfatul meu : pt kitmask : ai citit prea multe tuturiale de hack si ai facut varza informatiile
-----------------------------------------------------------------
daca am nevoie de sfaturi cer celor care mi le pot da,dar tu nu faci parte dintre ei,eventual poti imbunatati informatia mea daca esti in stare si nimic mai mult
--------------------------------------------------------------------
armandino--->pt toti ceilalti : cea mai sigura protectie pc este sa nu ai net in cazul in care doriti sa va conectati la net .. in functie de echipamentele pe care le aveti in dotare acestea va ajuta mai mult sau mai putin la protectia dvs. Pentru a naviga pe internet in siguranta ar fi bine sa :
- aveti un firewall activ pe pc sau routerul dvs ( routerele vin cu firewallu activ, daca l-ati dezactivat inseamna ca stiti ce faceti )
- sa aveti un antivirus actualizat la zi
- redirectionare din router a cat mai putine porturi catre reteaua interna.Dezactivati optiunea DHCP din routeru pt reteaua interna ... folositi alte clase de ip nerutabile pt reteaua interna ( ex. 10.0.19.x ) in loc de 192.168.1.x 192.168.2.x 192.168.0.x
- filtrare pe mac pt wireless este ok dar si anevoioasa pt ca odata ce vati schimbat macul sau placa de retea , sau laptopul cu totul , sigur veti uita sa va scoateti limitarea si veti ramane pe afara ... deci trebuie resetat routeru si iarasi facute setarile.
- schimbarile de linii de sharing , implica automat sa ai vizibil un port deschis cu posibilii hackeri , solutia cea mai viabila este filtrarea ip-urile sigure de cele nesigure ![/QUOTE]
----------------------------------------------------------------
Concluzia mea la final este ori ca nu ai ce face si te mai dai si tu de golden pe aici,ori ca iti pare rau si esti invidios si nu vrei tu sa invete si ceilalti,ori ai o problema personala cu mine de prin alte posturi de pe acest site si nu stii cum sa ma ataci.
Problema este ca nu ma intereseaza critica ta si daca moderatorii sau adminii considera ca postul asta nu isi are sensul aici il pot sterge.
Critica nu isi are rostul intr-un mesaj menit sa ajute pe cine vrea sa invete,eventual mai studiaza si dupa aia vino sa stam de vorba ca poate asa din discutii mai invata si altii de la noi,dar nu magarii ca sint satul de ele,sa invete lucruri care-i pot ajuta.

Acum daca ai chef de cearta poti continua offtopic ca eu nu iti mai raspund.Cine este interesat sa invete mai multe este asteptat pe www.rpc-forum.ro ca se vede ca aici nu este loc decit de cearta cu smecherii.
XVanish daca o sa ajungi sa citesti asta iti vei da seama de ce am zis ca nu voi mai posta aici...ce mie rdi ce mie sateliti.info...oricum dau un copy paste la mesajul asta, ca sa nu mai insisti alta data...
O zi buna tuturor!!!!

[zmeura]

Cam mult testosteron varsat pentru nimic.Mai calm ca nu da pe foc nimic.Si fara atacuri la persoana ,contrativa pe idei nu pe atacuri la persoana (inventate,ca din ce vad nu va cunoasteti).
Deci la subiect.

[armandino]

Acum daca ai chef de cearta poti continua offtopic ca eu nu iti mai raspund.Cine este interesat sa invete mai multe este asteptat pe www.rpc-forum.ro ca se vede ca aici nu este loc decit de cearta cu smecherii.
XVanish daca o sa ajungi sa citesti asta iti vei da seama de ce am zis ca nu voi mai posta aici...ce mie rdi ce mie sateliti.info...oricum dau un copy paste la mesajul asta, ca sa nu mai insisti alta data...
O zi buna tuturor!!!!

Frustrarea ta nu vine de la faptul ca nu am inghitit solutiile tale "kinder" in securitate informatica, ci mai degraba din faptul ca nu am postat pe site-ul lui XVanish ( mare om , mare caracter. salutari batrane ) unde erai mega moderator si m-ai fi putut cenzura. Calitatea de moderator nu iti da dreptul sa cenzurezi aiurea De asta a pierdut si RDI atatia utilizatori care se regasesc pe aici! Si ca tot a venit vorba de RDI .. comparatia ta RDI --- SATELITI este eronata ! si ai sa iti dai seama mai tarziu , daca vei face multi pureci pe aici.
Sunt golden user pentru ca am contribuit si eu candva la acest forum, si nu ma laud cu acest calificativ cum o faci tu cu mentiune de moderator

Sincer nu am nimic cu tine si nu te urmaresc. Nu urmaresc oameni care nu au auzit de DEX ( a se vedea aici ). Apropo pentru cultura ta generala : m-a interesat / m-a criticat / m-a deranjat / s-a distrat / se scriu dezlegat. Stiu ca stiai dar le-ai cam uitat de cand ai plecat in Spania sa iti pierzi viata pe internet

Pentru cei care puneti in practica informatiile legate de scanarea , interceptare sau accesare unor sisteme informatice, trebuie sa stiti si ce riscuri va asumati cand accesati ilegal ( a se citi Legea 161 din 19/04/2003 - Capitolul III - Prevenirea şi combaterea criminalităţii informatice )
Art. 42. - (1) Accesul, fără drept, la un sistem informatic constituie infracţiune şi se pedepseşte cu inchisoare de la 3 luni la 3 ani sau cu amendă.
(2) Fapta prevăzută la alin. (1), săvarşită in scopul obţinerii de date informatice, se pedepseşte cu inchisoare de la 6 luni la 5 ani.
(3) Dacă fapta prevăzută la alin. (1) sau (2) este săvarşită prin incălcarea măsurilor de securitate, pedeapsa este inchisoarea de la 3 la 12 ani.