Ответы пользователя по тегу Защита от взлома
  • Какие языки программирования использовал Кевин Митник?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Честно говоря никогда не задавался этим вопросом. Хотя если говорить о Кевине Митнике, то имеет смысл рассказать о социальной инженерии. Как зарождалась и какую опасность представляет сейчас. Какие существуют методы противодействия и профилактики.
    Кстати, тема действительно важная и очень актуальная на сегодняшний день.
    Биография:
    1. https://ru.wikipedia.org/wiki/%D0%9C%D0%B8%D1%82%D...,_%D0%9A%D0%B5%D0%B2%D0%B8%D0%BD
    2. https://geektimes.ru/post/68273/
    3. lurkmore.to/%D0%9A%D0%B5%D0%B2%D0%B8%D0%BD_%D0%9C%...

    Социальная инженерия:
    https://goo.gl/51Kalo
    Ответ написан
  • Как взломать Wi-Fi (WPS протокол)?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Вы смешной, спрашивать такое здесь ))
    В кратце.
    WPA - Это по сути расширенная версия WEP. Ломается чуть сложнее (в смысле дольше) банальным снифом, пока не соберется ESSID. На нормальном железе для WEP уходит в среднем 20 минут, на WPA до суток.
    С WPA2 все сложнее. По сути, это программно-аппаратный комплекс, обойти который иначе, как брутфорсом, пока никому не удалось. Хотя роутер можно заДДоСить :)
    Теперь по WPS. Вам не повезло столкнуться с одним из тех 40% роутеров, у которых есть подобная защита. Смена MAC-адреса поможет, но возможно придется перезапустить сетевое подключение.
    А вообще, мой вам совет. Учите мат.часть. Почитайте о принципах работы WPA2 и WPS, который по сути является надстройкой (бессмысленной и беспощадной) над WPA2. Не обязательно забивать себе голову ТТХ, но хотя бы поймите, как это вообще работает. Как обеспечивается безопасность. А когда ответите самому себе на основные вопросы, вы уже будете знать, в какую сторону гуглить.
    Ответ написан
    Комментировать
  • Как определить DoS-атаку с виртульного сервера?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Ну теоретически возможно. Но нужны логи и как можно больше. За период от первого запуска до обнаружения подозрительной активности. Боюсь, с такими вопросами вам лучше идти на ЛОР (linux.org.ru). Местный формат не очень подходит.
    Можете попробовать определить сами. В любом случае, вы должны знать, какие коннекты, откуда и/или куда должны направляться на/с сервера. По каким портам и протоколам. Исходя из этих знаний можно поискать сетевую активность. Все доступы на любой сервер должны быть строго регламентированы. Например, доступ только по SSH, только с конкретного компа. Если веб сервер, открываем 80,443. Остальные должны быть закрыты.
    В общем, требуется сузить поиски. И на будущее. Не надо использовать юзерскую ОСь для сервера. Если уж вам обязательно использовать именно линейку deb, то используйте Debian. А лучше CentOS, RHEL.
    Ответ написан
    1 комментарий
  • Как получить wifi пароль?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Короче, молодой человек, не хочется вас разочаровывать, но для таких вещей требуются определенные знания и навыки. А волшебных программ для взлома ВКонтакте, Одноклассников и почты на Mail.Ru не существует. И можете смело плевать в лицо каждому, кто скажет обратное.
    В подтверждение своих слов скажу, что самый полный и исчерпывающий ответ дал вам "Leonid Fedotov @iLeonidze". Много незнакомых слов? А ведь он описал все достаточно простыми словами.
    В вашем случае, взлом Wi-Fi стоит начать с поиска открытых точек. Можно еще с соседями договориться, чтобы они пароль дали, а друзьям сказать, мол "Я-кул-хацкер". Таким образом получить свой профит в виде +8 очков к ЧСВ.
    Если вам действительно интересно, то рекомендую для начала понять, что такое Wi-Fi, по каким стандартам и спецификациям он работает, что такое шифрование, принципы работы шифрования. Параллельно поработать в Linux, в его командной строке. На YouTube полно обучающих роликов. А затем приступить к тому, что вам посоветовал Leonid. Так вам будет гораздо проще понять и разобраться. И вы будете осознанно делать что-либо. Нельзя, чтобы получилось также, как в случае с чатом Кроватка в 98 или 99 году (я лично тому был свидетелем).
    В чат вошел парень и с первой же фразы:
    -"Всем приветы! Я накачал боевого софта и могу завалить любого! Дайте айпишник!"
    -"127.0.0.1"
    Система: Пользователь покинул чат по тайм-ауту.

    В общем, если интересно, дерзайте. А если просто повыпендриваться, то я написал, что можно сделать.
    Ответ написан
    Комментировать