Хакеры

[Гость тото]

знай как "делют", чтоб самого "незделали" - народная чукотская поговорка ;)

[морячок]

уууу, собрались злыдни!!! я вас.......

признавайтесь кто у мя дипломку снял с компа!

[ded]

уууу, собрались злыдни!!! я вас.......

признавайтесь кто у мя дипломку снял с компа!

Умей защищаться!

Надеюсь ты пользуешся презервативами, вот так и в интернете...

[ТушкА]

2 ded

да это он так шутит жук

[ded]

2 ded

да это он так шутит жук

Или над ним пошутили...

[AteshParast]

Да все эти разговоры как погулять по чужим компам - простое бахвальство. Чтобы попасть на комп, нужно во-первых знать логин и пароль, во-вторых чтобы диск был расшаренным, в третьих учитывать что ваше посещение возможно будет записано в логе или даже вы будете схвачены на месте преступления если там есть оповещатель тревоги. Это не на кряке, где можно ковыряться как угодно долго и следить за внутренними процессами. При хакерстве в большинстве случаев вам дана возможность три раза ввести пароль, и потом автоматическое отключение. Все эти "уроки" по хакерству в инете имеют в виду устаревшие О.С.

Если бы на этом форуме сидели хакеры, то они бы не искали кряки, а просто взяли бы любую программу с чужих компов или фтп ( с парольным входом, а не анонимным).

К тому же бакинцам на этом форуме было бы очень интересно погулять по компам ереванских посетителей.

[ТушкА]

2 AteshParast

1. помойму диск должен быть расшарен сначала, а потом уже лоигин пароль, и то не всегда (дефолтные шары в винь 2000)

пароль админа обычно пуст....

2. что значит схвачены на месте преступления?? этотока в том случае если пароль подобран... а так гагаш сам открыл... или не закрыл... где факт взлома?

3. устаревших ос еще много и три раза праоль а потом отключение, обычно по ip, админы сами ставят, и для чего дырки в безопасности? переполнения буфера их везде валом.... сам недавно (пол года будет...) подбирал в течении 40 минут пасс к шару на серваке гдето в южной америке... и ничего нормально надоело мне с диалапа это делать...

4. хакеры в обычных форумах не сидят ингогда заходят повеселиться.... взять хотяб тебя зарегистрировался в конце октября 2002, и всего 72 сообщения

5. не питаю никакого желания к их компам... они у них ваще есть?

[AteshParast]

1. Расшаривание диска не оказывает никакого влияния на идентификацию, а на ассортимент наблюдаемых файлов, который может оказаться нулём.

Если пароль Админа пуст..., да но Админ уже там сидит. Вопрос встречный: допускает ли О.С. одновременное использование двумя юзерами одного и того же эккоунта (account) ? Даже если да, то просматривая лог, можно это обнаружить. А если там установлен firewall который просто оповещает о новых подключениях? Контроль может идти даже дальше: привязанность к географическому месту. Я в прошлом году как-то купил один софт, они дали мне пароль и предложили скачать его с их ftp, что я и сделал. Потом они мне сообщают, что с паролем, который они мне дали, они засекли незаконного юзера из США (я не проживаю в США). Я им сообщил, что свой пароль я никому не сообщал, пусть продолжают расследование. Учтите, что каждому юзеру они дают отдельньй пароль и отдельный эккаунт (account), т.е. логин.

2. Да вот, как на этом форуме вы можете видеть список поключившихся, так и на любом компе можно это сделать. Вот будет сюрприз для Админа если он увидит там своего тёзку.

Известно, что опытный хакер постарается уничтожить лог и замести следы. Чтобы не допустить этого, устанавливают оповещатель или воочию следят за всеми новыми подключениями. Это зависит от предусмотренного числа юзеров.

3. Я имею в виду подключение по ИП, а не по ЛАНу и разным кабельным локальным сетям.

[ТушкА]

очень очень извеняюсь.....

не буду вынсоить вердиктов... общественность сама решит... просто несколько цитат из твоего сообщения, и позволю себе коментарии, ответы:

1. допускает ли О.С. одновременное использование двумя юзерами одного и того же эккоунта (account) ?

у меня нет слов.... я далеко не хакер... ты в курсе что в 95/98 можно зашарить папку/диск ваще без пароля? (некоторые дистрибутивы 95 (98 не видел) ставятся с уже зашареным для чтения диском с:.... хотя согласен что таких шас не найти...

логин и пароль для шарингов и работу юзера еще ой как допускает даже мой пропатченный серврер или воркстейшен (на 2000)

причем как в заблокированом так и в разблокированном виде, и хоть с 10 компов (одним и темже) если не настраивать политики, и не ограничивать число подключений... насчет логов не смотрел... поэтому однозначно ответить не могу...

2. Контроль может идти даже дальше: привязанность к географическому месту.

если знаешь IP можно определить место.... но кто дает гарантии что ты не пользуеь взломанный комп в канаде а через него в США и уже оттуда качаешь на третий сервак с которого сольеш домой уже опять через цепочку "взломанных" компов.

3. каждому юзеру они дают отдельньй пароль и отдельный эккаунт (account), т.е. логин.

это понятно кто дает? те кто тебе софт толкал? ну дык понятно неужели ты думаешь что тут совсем уж ламеры сидят?

и потом если ты софт покупаешь(сам еще про кряки грил) то тебе не к нам

4. Я имею в виду подключение по ИП, а не по ЛАНу и разным кабельным локальным сетям.

вот тут я долго смеялся и потом плакаль..... или ты ваще в этом не соображаешь или ...

ты в смысле знаешь другие виды подключения в среде TCP/IP???

LAN это как??? обьясни плизз.... уже 3 год сам их делаю незнал что там не по ИП подключение... почти все что "работает" в лан работает и в инете (обычном) выделенном, диалапном... и наоборот...

кто еще че добавит

[AteshParast]

"и потом если ты софт покупаешь(сам еще про кряки грил) то тебе не к нам ".

A я и не напрашиваюсь ни к "вам" ни к другим, ни выдаю себя за хакера, и интересуюсь этой темой посколько это затрагивает безопасность моего компа. Поэтому многие мои познания носят теоретический характер, и не проверены на практике. Но судя по уровню разговоров на этом форуме, я предполагаю что публика просто вылавливает в инете готовые рецепты. Но ведь кто-то и писал эти рецепты и обладал необходимыми знаниями и навыком.

Ну вот я, если я даю тебе мой ИП и безнаказанность, чтобы те сделал чтобы втиснуть мне вирус или троян или сообщить мне содержимое моего диска, уже расшаренного ?

[ТушкА]

плохо интересуешся... честно я вот тоже интересуюсь... как видишь... стараюсь проверять на практике а потом говорить...

есть категория людей которая просто не мыслит по нашему... они обычно покупают софт....

а какой мне резон впихивать вирус? и сообщат содержимое диска... безнаказанность

я тебе честно скажу такие рецепты очень редко пишут действительно спецы, скорей пишут те кто это пару раз делал... с помошью чейто проги... эх... :( публика....

чаво бы я не спрашивал у спецов они обычно твечали лаконично и скудно.... типа сам разберись... приходилось рыться в инете до посинения ...

хехе ну давай глянем че за секюрити у тебя тока вот если он у тебя динамически сообщи имя компа... (на моем компе - свойства - сетевая идентификация, имя компа) так быстрее найдем... ниче страшного делать не буду, просто посмотрю

[Гость registered]

2 AteshParast

Есть такое понятие как "null sesion", пусто пусто одним словом ....

По умолчанию такое дело присутствует на win2k/XP (!)

И это способуствует получению информации о пользователе/админе

И даже проникновению ........

Что бы не было: Internet, Lan, Dial-up ....

Всё енто построенно на основе протокола TCP/IP ....

Так что

Здесь был 'Немец'

[ТушкА]

хде мне на мейл письмо в упор не вижу!!!

тебе гигабайты нужны? софта

[AteshParast]

2 registered:

Да, я где-то читал про нулевые сесии, ещё посмотрю. Но это ведь связано с Нетбиос ? Он у меня отключён, как и у 90% юзеров. А что, без нетбиоса нельзя обойтись ?

Может кое-что можно задействовать в административных сервисах ?

Их там много.

[Гость Unregistered]

Я САМ ХАКЕР

[ястреб]

Я САМ ХАКЕР

[ястреб]

уууу, собрались злыдни!!! я вас.......

признавайтесь кто у мя дипломку снял с компа!

Умей защищаться!

Надеюсь ты пользуешся презервативами, вот так и в интернете...

Я уже защищаюсь

[AteshParast]

Ястребу: слова да анонимные угрозы. Ну а ты что умеешь, кроме DoS атак ?

Представься сначала.

[AteshParast]

Всем: свои длинные постинги я регистрирую отдельно, так что их "выкидывание" мне не принесёт никакого ущерба ни траты времени.

[Гость registered]

2 AteshParast

Ищите уязвимости в запущенных сервисах (!)

Здесь был 'Немец'

[AteshParast]

Куда-то исчез мой постинг, запускаю его в третий раз:

Вопрос ко всем, не тест а вопрос, так как я слабый сетевик, не могу соединить даже два собственных компютера: win95 -> winNT, идентификация там разная. Я относительно хорошо разбираюсь в компах, но в сети мне не приходится работать, ни по профессии. Но я знаком со всеми О.С.

Ну так вот, относительно компов НТ и подобных:

Вот что я нашёл в инете, довольно туманно:

If the W2K machine is in a W2K domain with Kerberos enabled,

then the LocalSystem account will use the machine credentials on the

network,

(it will used DOMAINNAME\MachineName$).

NetworkService, available in WinXP and .NET Server, will use the machine

account on the Network,

but it has far less privileges and group membership on the Local box.

LocalService, available in WinXP and .NET Server,

is supposed to NOT have any machine credentials to offer,

and it should behave like LocalSystem in NT4.

Вот что я нашёл в компе среди сетевых сервисов:

Network Connections (Manages objects in the Network and Dial-Up Connections folder, in which you can view both local area network and remote connections.)

Workstation (Provides network connections and communications.)

Net Logon (Supports pass-through authentication of account logon events for computers in a domain.)

Net Logon Properties:

Log on as:

o Local System account

o Allow service to interact with desktop

o This account ............ (Browse)

Password: .........

Confirm password: ....

Не об этом ли идёт речь и как лучше сделать ? Где лучше поставить крестик ?

Не это ли влияет на то как записывается комп в сети, на имя компа или на юзера ?

[shadow_alone]

Если перед тобой есть 2 компа - то, соединить их нет проблем - а если не будешь читать муру, а попробуешь сам - то уже приобретешь опыт, если получитьсR конечно - а неполучитьсR просто не может........ВОТ.

[AteshParast]

Да я уже сделал и нашёл ошибку: нужно не дефолт (рекомендуемое), а пойти в адвансд и сменить шифрование,

потом

1)нт соединяется к 95

2) 95 соединяется к НТ

3) 95 придумывает (вот именно) свой логин

4) по этому логину надо установить аккоунт в НТ и пароль

5) и наконец 95 заходит в НТ, уфф

6) но НТ почему-то не видит 95, хотя и соединён, так что приходится работать с 95.

А если бы это было в инете с ИП, то и не домыслил.

Что касается соединий Вин9хх между собой, то это всегда было легко.

[AteshParast]

Хотел бы попрактиковаться на подсоединениe по ИП с кем-либо у кого есть постоянный ИП (или знает таковой) с указанием логина и пароля

[AteshParast]

Да я уже сделал и нашёл ошибку: нужно не дефолт (рекомендуемое), а пойти в адвансд и сменить шифрование,

потом

1)нт соединяется к 95

2) 95 соединяется к НТ

3) 95 придумывает (вот именно) свой логин

4) по этому логину надо установить аккоунт в НТ и пароль

5) и наконец 95 заходит в НТ, уфф

6) но НТ почему-то не видит 95, хотя и соединён, так что приходится работать с 95.

А если бы это было в инете с ИП, то и не домыслил.

Что касается соединий Вин9хх между собой, то это всегда было легко.

Хотел бы попрактиковаться на подсоединению по ИП с кем-либо у кого есть постоянный ИП (или знает таковой) с указанием логина и пароля

------------

Сегодня, в субботу утром, медленно загружался мой браузер. Я думал, хакеры разбомбили мой винсок. А оно вот в чём оказывается дело:

Virus Overwhelms Global Internet Systems

(Washington Post) - Traffic on the Internet slowed dramatically for hours early Saturday, the effects of a fast-spreading, virus-like infection that overwhelmed the world's digital pipelines and broadly interfered with Web browsing and delivery of e-mail.

[AteshParast]

Да я уже сделал и нашёл ошибку: нужно не дефолт (рекомендуемое), а пойти в адвансд и сменить шифрование,

потом

1)нт соединяется к 95

2) 95 соединяется к НТ

3) 95 придумывает (вот именно) свой логин

4) по этому логину надо установить аккоунт в НТ и пароль

5) и наконец 95 заходит в НТ, уфф

6) но НТ почему-то не видит 95, хотя и соединён, так что приходится работать с 95.

А если бы это было в инете с ИП, то и не домыслил.

Что касается соединий Вин9хх между собой, то это всегда было легко.

Хотел бы попрактиковаться на подсоединению по ИП с кем-либо у кого есть постоянный ИП (или знает таковой) с указанием логина и пароля

...........

Сегодня, в субботу утром, медленно загружался мой браузер. Я думал, хакеры разбомбили мой винсок. А оно вот в чём оказывается дело:

Virus Overwhelms Global Internet Systems

(Washington Post) - Traffic on the Internet slowed dramatically for hours early Saturday, the effects of a fast-spreading, virus-like infection that overwhelmed the world's digital pipelines and broadly interfered with Web browsing and delivery of e-mail.

[ТушкА]

пункт 3, 4, 5 также правилен для 98 и 2000 в сети, у тебя тока два компа... у меня более 150 штук 9-10 логинилось guest - guest в сеть (домена нет просто вход в сеть) и только потом их пускал в зашаренные папки 2000...

насчет 6 пункта он должен видеть... проверь стоит ли клиент для сетей майкрософт и доступ к файлам и папкам (на 95) , поищи по IP адресу с НТ найти комп и введи ИП, найдет открывай

или запихни и 95 и нт в одну рабочую группу, домен ... эксперементируй

хитрый какой логин и ИП...

незнаю че ты там нарыл в инете на басурманском очень мутно... , но с сервисами поаккуратнее а то отрубишь ченить и нт ваще не загрузиться... ставь 98 и 2000 имхо сейчас это более актуально а линух ваще супер

Изменено 22 июня, 2003 пользователем Urchin Mike

[Гость registered]

2 Urchin Mike

Win98 актуален .......(?)

Ну братишка Ты меня от души посмешил

На счет 2000 с тобой полностью согласен, на счет линукса молчу ...

Знаю что штука крутая, но увы у меня и у большинства компьютерных пользователей знания в среде линукс не велики, увы.

Здесь был 'Немец'

[AteshParast]

to Urchin Mike:

Когда я пишу НТ, я имел в виду компы серии НТ: НТ, 2000, ХР.

На НТ у меня клиент для сетей майкрософт включен для прямого подсоединения, и тем не менее НТ не видит 95. . Он не видит его вообще, когда я запускаю "Ищи компютер", он ничего не находит, вот болван какой, а 95 находит НТ без труда с "Ищи компютер".

А откуда у тебя 150 компов ? по месту работы или в торговой точке ? Если они твои, то рациональнее их заставить работать, загрузи их какой-либо работой, или создай собственную сеть.

У меня есть тоже линюкс, я отвёл ему часть диска, но вследствие бурного развития видео, Мсофт всё вытеснил, напр. нет драйверов для ДВД на линюксе.

Что касается собственных ОС, то это особая тема разговора. Наличие собственной ОС - наилучшая защита от хакеров.

Прошло без комментарий (на бакилилар) сообщение о том, что месяца два назад Мсофт рассекретил для стран НАТО и России кодовый источник Виндоуз, что он упорно отказывался делать на всех судебных процессах. Рассекречивание кода для государственных структур может поощрить хакерство на государственном уровне. Разумеется, Мсофт этим шагом хотел подтолкнуть эти страны использовать Виндоуз в гос. секторе и конфиденциаляных секторах, например армии. В печати одно время промелькнуло сообщение, что французскаю армия решила использовать Линюкс внесто Виндоуз вследствие открытости его кода. А вообще эта тема публично никогда не только не обсуждается, но и не упоминается, даже про чужие армии.. Например, какая ОС была у Иракской армии ? и применялись ли магнито-импульсные бомбы в Ираке, чтобы вывести компы из строя ? Ранее писалось лишь о таких намерениях.

[ТушкА]

да на работе сетка более 150 компов, пашут коровы.... проект RC5-72 слышал? а ваще компов у нас более 400

в поле поиска введи ИП адрес 95 машины и поищи по нему... и потом клиент на 95 тоже должен быть...

2 Немец...

гага, 98 еще ой как актуален если мы как продвинутые силдим на 2000 а многие считают 98 и линолиум (Ме) рулезом

так что... просто проскань диалпашиков наших... сразу видно скока и чего больше....

[Гость Unregistered]

А есть чел, конкретный хакер, у которого реально можно поучиться - за бабки или, скажем, за доступ в нет или ещё за что?

[AteshParast]

Надо поймать его на месте преступления и потом предложить выбор: или тюрьма или работай на меня...

[kentavr]

да на работе сетка более 150 компов, пашут коровы.... проект RC5-72 слышал? а ваще компов у нас более 400 

Azerbaijan Team |

| Seni de girarik RC5 jan |

zolotye slova )150 PC na bovine-a , vydelil teper' ponyatno po4emu Azeri Team v 1k , tam u nekotorykh v team po 100-150 4elovek i to gde to v 5-7k s trudom uderzhivajutsya )

Kstati Win98 vse es4p pol'zujetsya sprosom , v univerakh i Internet cafe tak 4to , rano vy ego rebyata spisyvaete .

[kentavr]

пункт 3, 4, 5 также правилен для 98 и 2000 в сети, у тебя тока два компа... у меня более 150 штук 9-10 логинилось guest - guest в сеть (домена нет просто  вход в сеть) и только потом их пускал в зашаренные папки 2000...

насчет 6 пункта он должен видеть... проверь стоит ли клиент для сетей майкрософт и доступ к файлам и папкам (на 95) , поищи по IP адресу с НТ найти комп и введи ИП, найдет открывай

или запихни и 95 и нт в одну рабочую группу, домен ... эксперементируй

хитрый какой логин и ИП...

незнаю че ты там нарыл в инете на басурманском очень мутно... , но с сервисами поаккуратнее а то отрубишь ченить и нт ваще не загрузиться... ставь 98 и 2000 имхо сейчас это более актуально  а линух ваще супер

как я понимаю у тебя было просто Workgroup да же в этом слу4ае они немогут зайти просто как guest-guest( разве 4то ты оставил guest аккаунт рабо4им) хотя Workgroup сама по себе не зашишенная вес4ь.

AteshParast

Хотел бы попрактиковаться на подсоединениe по ИП с кем-либо у кого есть постоянный ИП (или знает таковой) с указанием логина и пароля

VPN 4то-ли кхо4ешь сделать?

[AteshParast]

VPN ? да нет, там всё закодировано, а я хочу нормальную TSP свюзь между 2 компами, пусть подслушивают.