Securitatea și Windows XP

Am asistat la multe discuții referitoare la securitate în Windows XP și am văzut destul de multe liste cu "tips and tricks" referitoare la cum să-ți securizezi Windows-ul.

Pentru că sunt ferm convins că securitatea depinde mult de utilizator și destul de puțin de uneltele utilizate, mi-am reinstalat Windows XP cu SP2, am pus un firewall și un antivirus plus o serie de programe pe care le folosesc în mod uzual și vreau să văd dacă teoria mea stă în picioare.

Cu alte cuvinte, vă invit să îmi spargeți calculatorul. Cine reușește primul, până sâmbătă dimineața, primește un premiu (mai degrabă simbolic)!

Mai multe detalii la: http://www.andreimax...5/10/07/hack-me

@ynocentzya prezintă-te la apel  

Revenind.
Slabe șanse de reușită pt. că:
1)Bad PR - dacă n-a scris în ziare de challenge-ul tău degeaba
2)lipsa detaliilor despre configurația soft (av&fw)
șamd.
Primele 2 zic eu au un cuvânt greu de spus în această "invitație".

Tocmai asta si era ideea: folosesc un firewall care costa sub 50$ si un antivirus care vine cu Windows Genuine Advantage (sincer, nu prea conteaza ce antivirus folosesc). Cine e hacker nu are nevoie sa-mi stie parolele ca sa imi sparga sistemul.

Exista o groaza de oameni care isi pun firewall peste firewall ca sa fie siguri. Eu vreau sa demonstrez ca e nevoie numai de educatie. That's it.

e o aberatie, hackingul nu se petrece in conditiile impuse de tine si nici cand vrei tu.astea sunt copilarii.esti dornic de publicitate probabil, pentru ca asemenea teste n-au nici o relevanta.asta nu e provocare, e o prostie, mai ales ca nu stie nimeni ce configuratie software ai si ce servicii folosesti.
las-o balta mai bine ca testele astea pe care vrei tu sa le faci sunt de ras.

Ah, dar in ce conditii se face hackingul? O vizita pe la mine pe acasa, sa va uitati pe monitor sau sub tastatura dupa parole? Sa va fac un cont de admin si sa pornesc Remote Desktop-ul? Sa iti dau o imagine a hardului meu sa scormonesti prin el?

Sau hai sa o luam altfel: ce informatii ai dori tu sa ai ca sa te poti apuca de hacking pe calculatorul meu?

Si, nu in ultimul rand, nu e un test. E o provocare, de aceea ofer si premiu.

Stii ca nu e bine sa iti dai ip-ul pe toate paginile pentru ca e posibil ca acel hacker daca nu poate sa iti intre pe pc o sa iti dea un flood frumusel de ramai fara net cel putin 24 de ore. Ciao  


P.S.: Oricum trebuie sa stii ca nici un soft nu este perfect si e posibil sa si aflii asta pe pielea ta  

Edited by apollo_expert, 11 October 2005 - 19:09.

In mare parte, securitatea tine de user si de practicile acestuia...Daca insista sa deschida atasamentul Naked Britney Spears.jpg.bat sau nu foloseste Automatic Updates sau isi inchide firewallul pt. ca nu-i merge nu-stiu-ce joc sau transfer de fisiere, etc atunci e degeaba.
  Un exemplu destul de elocvent: Win XP+SP2, cu update-urile la zi, firewall: cel din Win cu setarea Don't allow exceptions, Norton AV cu Worm protection...nu raspunde la ping   .Mai mult, o ora de stat pe yahoo games cu IE mi-a adus vreo 3 addware...cu FireFox-ul...none( ruland pe cont de admin ).

Deci, sunt sigur ca ai activat File & Printer Sharing. De aici pornesti o distributie Linux(sa zicem PcLinuxOS) si ti-am intrat in calculator. Mai trebe doar sa instalez un troian, il rulez si gata! Ai fost virusat, hackuit, spart, hacerit & shit.
offtopic: ACM=Adrian Mamutu Vrajeala  

ad_axel, on Oct 11 2005, 19:17, said:

Do it. Și primești cărțile.

Dar dacă până mâine seară nu reușești, atunci îmi rezerv dreptul de a folosi ce apelative îmi trec prin minte la adresa ta. Ok?

Edited by acm, 11 October 2005 - 20:59.

se7enports, on Oct 11 2005, 15:57, said:

Dar nu vrei frate sa-ti dea si parola de admin si eventual sa aiba remote desktop-ul activ?  

@ACM grow up frate. Daca cineva vrea sa te faca te face si s-ar putea sa te plangi. Oricum hacker-ii adevarati nu pun botul la prvocari facute de "liceeni" daca intelegi ce zic.  
BTW putini sunt hackeri, marea majoritatea sunt de fapt lameri care se cred hackeri, dar asta e cu totul alceva. Vezi peste vreo luna doua sa nu plangi ca nu mai ai nimic in PC. Stii elementul surpriza este mult mai interesant.  

Edited by Night Elf, 12 October 2005 - 08:02.

Night Elf, on Oct 12 2005, 08:02, said:

Well, "frate", știu că majoritatea sunt lameri sau script-kiddies. Dar cred că e ceva mai mult decât o provocare de liceu, ca să mă exprim și eu așa.

Cât despre elementul surpriză, mai rămâne de discutat. ISP-ul meu, RDS, oferă IP-urile în mod dinamic, folosind DHCP. Pot vorbi să mi se asigneze un alt IP.

Quote

nu la asta ma refeream ci tocmai la elementul surpriza. daca lansezi o provocare de genul asta mai devreme sau mai tarziu cineva iti va face figura, dar nu cand vrei tu sau cand esti pregatit. evident ca daca as stii ca in urmatoarele zile o sa am parte de atacuri imi configurez in asa fel pc-ul incat nici mama hackerului nu va trece.hackingul cere timp si rabdare.nu se face ca prin filme.
de acceea ti-am  mai spus, da se pare ca nu vrei sa intelegi, nu este relevanta provocarea sau testul deoarece sttii ca in urmatoarele zile o sa ai parte de ceva atacuri.normal ca daca stai toata ziua cu nasul in logul firewalului, poti oricand intrerupe orice activitate.ai dezactivat si poate dezinstalat mai multe servicii, iar de lucrat mai indoiesc ca lucrezi ceva pe el zilele astea. in conditiile astea cere mai mult timp sa descoperi gauri in firewall sau in sistemul de operare.cu un simplu click poti bloca accesul total la internet si s-a dus atacul. nu la fel se intampla in cazul unui home user care nu se asteapta la asa ceva si are o configuratie standard.
cum a spus si nightelf nici un hacker serios nu va raspunde la provocare.

se7enports, on Oct 12 2005, 09:10, said:

Well, aici te inseli. Am lucrat destul de mult zilele astea pe calculatorul meu, poate nu la fel de mult ca acum o luna, dar asta si din alte motive. Si, daca e vreun moderator prin zona, o sa iti spuna ca raspund de la doua IP-uri: cel pus pe pagina respectiva si cel de la servici.

Cat despre firewall, da, ma mai uit din cand in cand in logurile firewall-ului, dar nu am intrerupt internetul pentru nici un alt motiv decat pentru a face un update de Windows.

Singura lucru pe care il fac si un user normal nu il face e sa imi pastrez informatiile confidentiale pe alte calculatoare, dar asta doar pentru a limita pagubele facute de o posibila spargere a calculatorului.

O sa vorbesc cu cei de la RDS sa imi schimbe IP-ul nu pentru hackeri, ci pentru flood-uri.

In alta ordine de idei, provocarea este destul de simpla: sunt un home user, asta e IP-ul meu, am un server de web pornit, do your worse si prima persoana care face pagube e premiat. In alte cuvinte, intentia e sa concentrez intr-o saptamana cat mai multe din atacurile care le poate intampina un home user. Si, dupa tine, cati hackeri sunt pe urmele unui home user?

Eu am folosit sintagma de "hack me!" pentru ca eu asta sper sa se intample, in cel mai rau caz. Doar pentru ca ai schimbat o parola iti dau un premiu, adevarat, simbolic. Dar daca se intampla altceva (aka devin, fara sa vreau un spammer) atunci eu voi fi persoana responsabila. Nu imi pot permite astfel de responsabilitati pe termen lung din motive evidente.

Dar imi pot permite sa demonstrez ca toate atacurile care le primeste un home user sunt de la script-kiddies care stiu doar sa apese butoane. Si, cu un firewall fara destul de multe facilitati si cu multa educatie referitoare la securitatea unui calculator, un home user se poate considera rezonabil de sigur.

Si, ca o nota suplimentara, eu nu am adus vorba de hackeri. Eu doar v-am invitat sa imi spargeti calculatorul.

acm, on Oct 12 2005, 09:42, said:

Aduc eu barosul   calculatorul si apoi o sa   peste el.

Edited by apollo_expert, 12 October 2005 - 10:22.

bine zis   

Edited by MasterOfDark, 12 October 2005 - 10:08.

acm, on Oct 12 2005, 09:42, said:

Tu chiar crezi ca va veni cel care ti-a spart premiu sa se intalneasca cu tine?  
Get lost!  
Iti mai dau un pont in afara de elementul surpriza, anonimatul. Cine crezi ca e atat de prost sa vina sa zica Frate eu sunt ala care ti-am spart calculatorul si in secunda doi sa riste sa fie saltat. Se vede ca nu stii nimic despre cei pe care ii provoci. Eu iti dau un sfat prietenesc: Schimba-ti IP-ul preventiv  

@se7enports
Stiam exact la ce te-ai referit numai ca asa cum ai formulat nu ai facut nimic decat sa-i dai apa la moara pustiului cu provocarea si eventual ceva incredere in sine  

acm, on Oct 11 2005, 13:20, said:

Ma vad ca voi nu realizatzi nici unul o chesite!!

In primul rand hacking-ul se face pentru anumite motive, nu doar asha ca sa ii demonstrez eu lu Fanel ca ii rup computerul in doua!!!

In al doilea rand daca nu ai un server ceva deschis (cand spun server ma refer shi la file print & sharring, ca shi ala e un port deschis) sau gauri negre in sistem nu are ce sa itzi faca

Asadar dupa multe spuse hacking il faci pentru anuminte necesitatzi, informatzii, si alte lucruri de care ai nevoie de la un anumit SERVER shtii?

Serverul fiind un computer pe care ruleaza una sau mai multe aplicatzii care permit tzinearea deschisa a unuia sau mai multe porturi filtrate sau ne filtrate!!

Asadar tzinetzi computerul acolo protejat ca nu se leaga nimeni de securitatea ta!! Shi la urma urmei daca tu pretinzi chestia pe care o spui de ce nu incerci tu sa treci de protectia ta de pe alt computer!!!!

Mare prostie s-a mai deschis in acest Topic! Dar in fine, e un subiect si asta!!!

acm, on Oct 11 2005, 13:20, said:

Ma vad ca voi nu realizatzi nici unul o chesite!!



In primul rand hacking-ul se face pentru anumite motive, nu doar asha ca sa ii demonstrez eu lu Fanel ca ii rup computerul in doua!!!

In al doilea rand daca nu ai un server ceva deschis (cand spun server ma refer shi la file print & sharring, ca shi ala e un port deschis) sau gauri negre in sistem nu are ce sa itzi faca

Asadar dupa multe spuse hacking il faci pentru anuminte necesitatzi, informatzii, si alte lucruri de care ai nevoie de la un anumit SERVER shtii?

Serverul fiind un computer pe care ruleaza una sau mai multe aplicatzii care permit tzinearea deschisa a unuia sau mai multe porturi filtrate sau ne filtrate!!

Asadar tzinetzi computerul acolo protejat ca nu se leaga nimeni de securitatea ta!! Shi la urma urmei daca tu pretinzi chestia pe care o spui de ce nu incerci tu sa treci de protectia ta de pe alt computer!!!!

Mare prostie s-a mai deschis in acest Topic! Dar in fine, e un subiect si asta!!!


Shi inca ceva ca era sa uit!! la ce nevoie avetzi sa shtitzi ce softuri ruleaza pe computerul lui?????? hmmmm odata ce avetzi IP-ul persoanei in cauza chiar nu va intzeleg, pentru ca putetzi afla multe cu sau fara protectzia pe care o are. Chiar shi ce firewall foloseste, sau antivirus, sau servicii opentrack sau tot ce se ruteaza prin ip-ul lui, absolut orice!!!

Linux Rullz, Microsoft Suxxx