ÃÂ¡ÃÂºÃÂ°Ã‘Â‡ÃÂ°Ã‘Â‚Ã‘ÂŒ - Xakep Online

More documents

Recommendations

Info

Âçëîì ÕÀÊÅÐ\¹49\ßíâàðü\2003 ÇÀÒÊÍÈ ÑÊÂÎÇÍßÊÈ Â «ÔÎÐÒÎ×ÊÀÕ» Toxa (toxa@realxakepru) ìû (GetAcct, user2sid, è òï), ñ ïîìîùüþ êîòîðûõ ìîæíî ñîáðàòü èíôîðìàöèþ äàæå ïðè ïàðàìåòðå restrictanonymous, óñòàíîâëåííîì â 1, ñîâåòóþ âûñòàâèòü åãî çíà÷åíèå â 2 (åñëè, ðàçóìååòñÿ, êîìïüþòåð íå ÿâëÿåòñÿ êîíòðîëëåðîì äîìåíà) Ïðè ýòîì ìàøèíà èñ÷åçàåò èç "ñåòåâîãî îêðóæåíèÿ" (network neiborhood), íî ïîëó÷èòü äîñòóï ê íåé ïîïðåæíåìó ìîæíî, îáðàòèâøèñü \\ïîååàéïè ×òî íàì ýòî äàåò? Êàê âèäíî èç ñêðèíøîòà, ìîæíî óçíàòü èìÿ êîìïüþòåðà, äîìåí èëè ðàáî÷óþ ãðóïïó, â êîòîðóþ îí âõîäèò, çàïóùåííûå â äàííûé ìîìåíò ñåðâèñû Â ðàìêàõ ðàáî÷åé ñòàíöèè ýòî íå ïðåäñòàâëÿåò îñîáîé óãðîçû, íî ñ ñåðâåðîâ è êîíòðîëëåðîâ äîìåíà ìîæíî ñîáðàòü ïðèëè÷íîå êîëè÷åñòâî èíôîðìàöèè Ó÷èòûâàÿ âñå âûøåñêàçàííîå, òû ðåøèë, ÷òî øàðû íàì íå íóæíû ñîâñåì, è NetBIOS - çëî? Îòëè÷íî, îòêëþ÷àåì èõ, çàïðåòèâ åãî èñïîëüçîâàíèå Äëÿ ýòîãî â ñâîéñòâàõ ñîåäèíåíèÿ, âî âêëàäêå "ñâîéñòâà ïðîòîêîëà TCP/IP" -> "äîïîëíèòåëüíî" âûáèðàåì ïóíêò "îòêëþ÷èòü NetBIOS ÷åðåç TCP/IP" Çàòåì â òåõ æå "ñâîéñòâàõ ñîåäèíåíèÿ" óáèðàåì ãàëî÷êó ó ïóíêòà "Äîñòóï ê ôàéëàì è ïðèíòåðàì ñåòè Microsoft" Ýòî ñàìûé ðàäèêàëüíûé ñïîñîá îáåçîïàñèòü ñåáÿ îò ëåâûõ ïîäêëþ÷åíèé, íî ïîìíè, ÷òî ïîñëå ýòîãî íèêòî íå ñìîæåò ïîäêëþ÷èòüñÿ ê òâîèì ðàñøàðåííûì ðåñóðñàì (êîòîðûõ ïðîñòî íå áóäåò) Äàæå òû íå ñìîæåøü ïóòåøåñòâîâàòü ïî ÷óæèì ïàïêàì ñ îáùèì äîñòóïîì Ñìîòðèì øàðû èç BSD Ãîðàçäî õóæå, êîãäà èìååòñÿ âîçìîæíîñòü ïîëó÷èòü ñïèñîê èìåí NetBIOS (ïðîòîêîë, ñëóæàùèé äëÿ ïðåäîñòàâëåíèÿ óäàëåííîãî äîñòóïà ê ôàéëàì è ïàïêàì) Â WinNT ýòî äåëàåòñÿ ñ ïîìîùüþ ñòàíäàðòíîé óòèëèòû nbtstat Ñïàñàåìñÿ îò null-session À åñëè òåáå âîîáùå íå íóæíû óäàëåííûå ïîäêëþ÷åíèÿ ê ñèñòåìå, òî ïðîñòî îòêëþ÷àé "ñëóæáó ñåðâåðà" (Server) â îñíàñòêå Services ïàíåëè àäìèíèñòðèðîâàíèÿ èëè ðóêàìè â ðååñòðå ñîçäàâàé ïàðàìåòð REG_DWORD ïî àäðåñó HKLM\SYSTEM\CurrentControlSet\Services\Lanm anServer\Parameters ñ íàçâàíèåì AutoShareWks è ïðèñâàèâàé åìó çíà÷åíèå 0 Òåïåðü ê òåáå íèêòî íå ïðîëåçåò ÑÎÁÑÒÂÅÍÍÎ ØÀÐÛ ß óæå óïîìÿíóë, ÷òî ðàñøàðåííûå ðåñóðñû ÿâëÿåòñÿ èçëþáëåííûì ìåñòîì ñîñðåäîòî÷åíèÿ ñèë êîìïüþòåðíûõ õóëèãàíîâ Âåäü äàæå ïðè îòêëþ÷åííîì àíîíèìíîì ñåàíñå ÷åðåç IPC$ ñóùåñòâóåò âîçìîæíîñòü ïðîñìîòðåòü è ïîëó- ÷èòü äîñòóï ê øàðàì ïóòåì ïðîñòîãî ïîäáîðà ïàðîëÿ Íà ñêðèíøîòå ïîêàçàí ïðîñìîòð ðàñøàðåííûõ ðåñóðñîâ ñ ïîìîùüþ BSD'øíîé óòèëèòû smbutil Ïîëó÷àåì èíôîðìàöèþ îá èìåíàõ NetBIOS Ïîëîæè êîíåö øàðàì Èçìåíåíèÿ òû ìîæåøü óâèäåòü ñðàçó, íàáðàâ äî è ïîñëå îòêëþ÷åíèÿ â êîìàíäíîé ñòðîêå C:\>netstat -a Íà ñêðèíøîòå âèäíî, êàêèå òðè ñâÿçàííûõ ñ NetBIOS ñåðâèñà îòñóòñòâóþò âî âòîðîì ñëó÷àå ×åì èìåííî êàæäûé èç íèõ çàíèìàåòñÿ, òû ìîæåøü ïîñìîòðåòü â ôàéëå %ïàïêà_ñ_âèíäîé%\system32\drivers\etc\services, ãäå îïèñàíû âñå ñåðâèñû ñèñòåìû 1 2 3 4 72 Íüþñû Ôåððóì Inside PC_Zone Âçëîì
Ñ íåòáèîñîì è áåç ÏÎËÜÇÎÂÀÒÅËÜÑÊÈÅ ÀÊÊÀÓÍÒÛ Âî ìíîãèõ èñòî÷íèêàõ ïðîñêàêèâàåò èíôîðìàöèÿ, ÷òî ïðè ðàáîòå â NT íåïëîõî áû èçìåíèòü ëîãèí àäìèíèñòðàòîðà (administrator) íà ÷òîíèáóäü ìåíåå áðîñêîå, äà è ñàì Microsoft ðåêîìåíäóåò ñìåíó èìåíè ó÷åòíîé çàïèñè àäìèíà êàê îäíî èç ïåðâûõ äåéñòâèé ïîñëå óñòàíîâêè ñèñòåìû Òåïåðü-òî òåáå óæå äîëæíî áûòü ïîíÿòíî, äëÿ ÷åãî òàêèå ïðåäîñòîðîæíîñòè Åñòü êó÷à ïðîãðàìì (â òîì ÷èñëå è óïîìÿíóòàÿ âûøå nbtstat), êîòîðûå ìîãóò çàôèêñèðîâàòü íàõîæäåíèå ïîëüçîâàòåëÿ â ñèñòåìå, è åñëè òàêèì ïîëüçîâàòåëåì áóäåò Administrator, òî ýòî çíà÷èò, ÷òî âçëîìùèêó íóæíî áóäåò ïîäáèðàòü òîëüêî ïàðîëü! Ïîýòîìó èäåì â ïîñåùåííûå íàìè ñåãîäíÿ Local Security Policy - > Security Options, è â ïîëèòèêå Rename administratior account çàäàåì ñâîå èìÿ ÏÎÑËÅÄÍÈÅ ØÒÐÈÕÈ Ïîñëå òîãî êàê ìû ïîôèêñèëè î÷åâèäíûå íåäî÷åòû, íàâåäåì ôèíàëüíûé ëîñê Ýòè ñîâåòû òû íàâåðíÿêà ìîã ïðî÷èòàòü âî âñåõ ñòàòüÿõ ïî WinNT, íî âñå æå Âî-ïåðâûõ, îòêëþ÷è âñå íåíóæíûå òåáå ñåðâèñû Ïîä÷åðêèâàþ - âñå Åñëè ñîìíåâàåøüñÿ, âûñòàâè ðåæèì çàïóñêà íå â Disabled, à â Manual Ïðîñòî åñëè äàííûé ñåðâèñ ïîíàäîáèòñÿ, òî ñèñòåìà ïðåäëîæèò åãî çàïóñòèòü Âñå çíàþò î GUI'âîé îáîëî÷êå óïðàâëåíèÿ ñåðâèñàìè (Administrative Tools -> Services), íî ìàëî êòî ñëûøàë ïðî êîíñîëüíóþ, íî áîëåå ïðîäâèíóòóþ óòèëèòó scexe Â WinXP îíà âêëþ÷åíà ïî óìîë÷àíèþ, à äëÿ Win2000 âõîäèò â ïàêåò Win2k Resource Kit Ñ ïîìîùüþ ìîùíîé scexe ìîæíî ïðîâîðà÷èâàòü ãîðàçäî áîëüøå îïåðàöèé Òàê, íàïðèìåð, óçíàåøü, ÷òî íà ñàìîì äåëå ñòåïåíåé çàïóñêà ñåðâèñîâ ñåìü, à íå òðè, êàê ïîêàçûâàåò óòèëèòà Services Âî-âòîðûõ, êàê íè áàíàëüíî ýòî çâó÷èò, îçàáîòüñÿ, ÷òîáû íà òâîåé ñèñòåìå ñòîÿëè âñå ïîñëåäíèå õîòôèêñû è ñåðâèñïàêè Ïðàâäà, íåäàâíÿÿ ïðàêòèêà óñòàíîâêè SP3 íà Win2000 ïîêàçûâàåò, ÷òî íå âñå òàê ãëàäêî, è íå âñå òî ïîëåçíî, ÷òî ëåæèò íà Microsoft TechNet â ðàçäåëå Downloads, íî ýòî ñêîðåå èñêëþ÷åíèå èç ïðàâèë Ê òîìó æå MS â öåëÿõ â òîì ÷èñëå è çàáîòû î ïîëüçîâàòåëÿõ ïðåäñòàâèë ñêàíåð ñèñòåìû íà óñòàíîâëåííûå ïàò÷è - MS Baseline Security Analyser (è åãî ðàñøèðåííóþ êîíñîëüíóþ âåðñèþ nshcexe) Íå ïðåíåáðåãàé ýòèìè óòèëèòàìè, áëàãî ïðîâåðÿòü ñâîþ ñèñòåìó íà íåóñòàíîâëåííûå ìîäóëè îáíîâëåíèÿ åùå íèêîãäà íå áûëî òàê ïðîñòî Ìåæäó äåëîì çàìå÷ó, ÷òî ïðåâðàòèòüñÿ â åùå îäíó óòèëèòó äëÿ õàêåðîâ (êàê ñëó÷àëîñü ñ íåêîòîðûìè ïðîãðàììàìè èç Win2k Resource Kit) MBSA, âèäèìî, íå ñóæäåíî Âåäü äëÿ òîãî ÷òîáû ïðîñêàíèðîâàòü ñèñòåìó, íóæíî èìåòü íà íåé ïðàâà àäìèíèñòðàòîðà Âïðî- ÷åì, íå çàáûâàé è îá îñòàëüíûõ ïîïóëÿðíûõ ñêàíåðàõ áåçîïàñíîñòè Íàïîìíþ, ÷òî âñåâîçìîæíûå X-Spider'û, ShadowSecurityScanner'û, Retina'û è ïðî÷èå Nessus'û ñîçäàâàëèñü êàê ðàç äëÿ àóäèòà ñèñòåìû, à íå äëÿ èçó÷åíèÿ æåðòâû Âîñïîëüçóéñÿ èìè è óâèäèøü, íàñêîëüêî óÿçâèìà òâîÿ ñîáñòâåííàÿ ñèñòåìà Ïðåëþäèÿ ê àïäåéòó Â-òðåòüèõ, ïî âîçìîæíîñòè íèêîãäà íå âûïîëíÿé ïîâñåäíåâíûå äåëà ïîä àêêàóíòîì àäìèíèñòðàòîðà, ïóñòü è ïåðåèìåíîâàííûì Â NT ðàñïðåäåëåíèå ïîëíîìî÷èé ïîëüçîâàòåëåé îñíîâàíî íà ñïèñêàõ êîíòðîëÿ äîñòóïà (ACL - Access Control List), îïðåäåëÿþùèõ ïðàâà äîñòóïà þçåðà ê ïàïêàì/ôàéëàì/êëþ÷àì ðååñòðà Ïîýòîìó â ñëó÷àå ïîäñîâûâàíèÿ òåáå áàíàëüíîãî òðîÿíà è çàïóñêå åãî îò èìåíè àäìèíèñòðàòîðà, ïðàâà çëîâðåäíîé ïðîãðàììû áóäóò òàêæå àáñîëþòíûìè Åñëè ïîíàäîáèòñÿ çàïóñòèòü êàêóþ-ëèáî ïðîãðàììó ïîä àäìèíîì, èñïîëüçóé âñòðîåííóþ ñëóæáó RunAs (âûçûâàåòñÿ ïî íàæàòèþ ïðàâîé êíîïêîé ìûøè ïî ýêçåøíèêó èëè èç êîíñîëè) Â çàâåðøåíèå ïîñòàâü ñåáå õîðîøèé ïåðñîíàëüíûé ôàåðâîë Áåç íåãî ñåé÷àñ íèêóäà È ïîìíè, ÷òî 90% "êèáåðòåððîðèñòîâ" ëîìàþò íå òî, ÷òî õîòÿò, à òî, ÷òî ëîìàåòñÿ ëåã÷å âñåãî Òâîÿ ñèñòåìà íå áóäåò ëåãêîé äîáû÷åé, ïðàâäà? Áûë àäìèí - è âîò åãî íå ñòàëî 5 6 7 8 9 Þíèêñîèä X-Ñòèëü Êîäèíã Þíèòû Quit> 73
Page 1:
Æ Ó Ð Í À Ë Î Ò Ê Î Ì Ï
Page 4 and 5:
Èëëþñòðàöèÿ: Hèêîëà
Page 6 and 7:
HiTech_News Àëåêñ Öåëûõ (
Page 8:
HiTech_News Àëåêñ Öåëûõ (
Page 11 and 12:
ðåæèìå îæèäàíèÿ èë
Page 13 and 14:
íèÿ ðàäèàòîðà (íàä
Page 16:
Ferrum ÎÁÇÎÐ ÎÂÅÐÊËÎÊ
Page 20 and 21:
INSIDE ÂÂÎÄÈ ÍÅÆÍÎ! ÓÑ
Page 22:
INSIDE ÂÂÎÄÈ ÍÅÆÍÎ! ÓÑ
Page 26 and 27: PC_Zone ÁÎËÜØÎÉ ÕÀÊÅÐÑ
Page 28 and 29: PC_Zone ÕÀÊÅÐ\¹01\ßíâàð
Page 30 and 31: PC_Zone CD-ROM ÈÇ ÍÈÎÒÊÓÄ
Page 32 and 33: PC_Zone ÕÀÊÅÐ\¹1\ßíâàðü
Page 34 and 35: ÕÀÊÅÐ\¹49\ßíâàðü\2003 P
Page 38 and 39: PC_Zone ÊÀÊ ÇÀÌÓÒÈÒÜ Ñ
Page 42 and 43: 040> PC_Zone Alt+W - cm_CopyFullNam
Page 48 and 49: ][ NEWS mindw0rk Âçëîì ÕÀÊ
Page 50 and 51: HACK-FAQ VEiDER (hack-faq@realxakep
Page 52 and 53: Âçëîì ÝÒÞÄ Â ÖÈÔÐÎÂ
Page 54: Âçëîì ÝÒÞÄ Â ÖÈÔÐÎÂ
Page 57 and 58: SSL-ñîåäèíåíèå êàê ä
Page 60 and 61: Âçëîì ÕÀÊÅÐ\¹49\ßíâà
Page 66 and 67: ÕÀÊÅÐ\¹49\ßíâàðü\2003
Page 70 and 71: Âçëîì ÌÀÑÑ-ÑÊÐÈÏÒÈ
Page 72 and 73: Âçëîì ÇÀÒÊÍÈ ÑÊÂÎÇ
Page 76 and 77: Þíèêñîèä ÕÀÊÅÐ\¹49\ß
Page 78: Þíèêñîèä ÕÀÊÅÐ\¹49\ß
Page 81 and 82: "ÈÍÔÎÐÌÀÖÈß Ê ÐÀÇÌÛ
Page 83 and 84: UNIX (V6) BSD BSD NET/2 386 BSD Net
Page 85 and 86: # Ì À Ã À Ç È Í (095) 928-60
Page 87 and 88: Çäåñü ìû ïðîâåðÿåì,
Page 89 and 90: * headers skipped */ int init_modul
Page 92 and 93: Êîäèíã VOTING-ÑÈÑÒÅÌÀ
Page 94: Êîäèíã VOTING-ÑÈÑÒÅÌÀ
Page 97 and 98: Óðîæäåííàÿ Æàíð Ïî
Page 99 and 100: Óðîæäåííàÿ Æàíð Ïî
Page 101 and 102: The Bee v 106 Windows 9x/Me/NT/2k/X
Page 103 and 104: Amazing Slow Downer v205 Windows 9x
Page 105 and 106: Ñòàëüíîé äðóæîê wwwau
Page 107 and 108: ËÀÌÎÐÀÇÌÛ ÍÎÌÅÐÀ 1
Page 109 and 110: «ÏÐÈÇÛ ÂÛÄÀÞÒÑß ÄÎ
Page 111 and 112: Äàíÿ çàëàìûâàåò åì
Page 113 and 114: «UNREAL’ÍÛÅ ØÀÕÌÀÒÛ»
Page 117: VER 0103 (49)
show all

ÃÂ¡ÃÂºÃÂ°Ã‘Â‡ÃÂ°Ã‘Â‚Ã‘ÂŒ - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

ÃÂ¡ÃÂºÃÂ°Ã‘Â‡ÃÂ°Ã‘Â‚Ã‘ÂŒ - Xakep Online