Jak włamać się do komputera

to w końcu jak się to robi? ...da się, czy nie? ... a na przykład hasło do poczty jeżeli mamy login, czy adres e-mail? ...jeżeli wiecie, to powiedzcie jak?

Komputery znajdujące się w sieci lokalnej mają numer zaczynający się od 192.168.X.X, każdy z takich numerów może powtarzać się w wielu sieciach. autor chyba nie słyszał nigdy o adresach sieci prywatnych i publicznych. artkuł 1/10

I tak na dysku będziesz miał wszystko, co potrzebne do odszyfrowania dysku, za wyjątkiem hasła. Tak że szyfrowanie ochroni przed zwykłym zgraniem pliku przy użyciu boot cd, ale przed wyważeniem hasła już nie. Poza tym RAM nie jest szyfrowany, więc odpowiednie chłodzenie, i sporo można. Nie mówiąc już o tym, że swap nieczęsto jest zaszyfrowany.

wydaje się, że zaszyfrowanie dysku jest dobrym zabezpieczeniem ??ale może się myle

@phi Jeżeli zatrzymam system to mogę go przenicować w tę i z powrotem.

@och ty karol - to jest wydane na tacy, są nawet gotowe narzędzia. Jeśli dysk nie jest szyfrowany w całości, można zrobić bardzo wiele - np wyłączyć z guzika, zwinąć dysk sektor po sektorze na backup (dd, partimage, Ghost), resetnąć hasło administratora za pomocą odpowiednich narzędzi, skopiować co trzeba, a następnie odtworzyć backup z powrotem na dysk. W logach wygląda to tak, jakby zabrakło prądu.

jak się nie uda złamać zawsze można wykasować hasło :)

@mateczek Czy Autor wspomniał coś o włamywaniu gdy system zrobił stop ? Dlatego zaznaczyłem, że gdy system działa plik SAM nie jest dostępny. Zresztą to nie koniec "schodów". Autor o tym nie wspomniał to i ja nikogo nie będę uświadamiał. Tęczowe tablice jakie ma na pokładzie ophtrack mogą złamać "HaSlO" lub "Ha5lO" (piątka w środku) lecz nie dadzą rady "H@$l0" (znaki specjalne). Za specjalne tablice tęczowe trzeba zapłacić i to sporo (o czym Autor wspomina).

Pliki SAM z Windowsów są niedostępne dla administratora Ale są dostępne dla użytkowników Gnu/linux :) są nawet mini-dystrybucje które próbują wyciągnąć hasła i nawet fajnie to działa [[http://ophcrack.sourceforge.net/]] Mając fizyczny dostęp do komputera to żadenproblem

Orle, sokole dziennikarskich włamań. Pliki SAM z Windowsów są niedostępne dla administratora, nie da się ich skopiować w celu zdobycia hasza przy działającym systemie !!! Ale za to eskalacja uprawnień jest już sprawą dziecinnie prostą. Robi się to z automatu w pół minuty. Zresztą po co, znakomita większość Windowsów chodzi na koncie administracyjnym bez hasła.

Niestety to Ramol, styl i głupota zachowane w 100%. Swego czasu podpisywał się pod nim Luka2000 więc nie ma wątpliwości.

Czyżby ten Kris, to kolejne alter ego Ramonesa? Wesoły, pora zaktualizować Twój magiczny skrypt :)

Jak można pozwalać, żeby takie artykuły pojawiały się w szanowanym piśmie internetowym? Długo by przytaczać argumenty ukazujące przerażający brak kompetencji autora. W dużym skrócie powiem tyle, że nie do końca rozumiem do kogo ten artykuł jest adresowany??? Nie ma on nic wspólnego z praktyką, zwykły użytkownik na podstawie tego artykułu nic nie zrobi ani z pewnością się niczego nie nauczy, choćby z tego powodu że przytaczane są tu (bezmyślnie) specjalistyczne terminy! Te z kolei zrozumie prawdopodobnie jedynie doświadczony użytkownik lub administrator sieci, który się z tego artykułu co najwyżej pośmieje w duchu, bo całą zawartą w nim "mądrość" już zapewne dawno opanował!!! Kompletna bzdura i marnowanie "przestrzeni internetowej" (oczywiście w dużym cudzysłowiu dla kolejnych spekulantów)!

Napościej aby zaposić tojan i wius do systemu to zainstalować ff3 dziuawe jak sito lub już z trojanem jako dodatek .:) Dugim sposobem na syf i włamania to używać piacki MSwin bez zabezpieczeń jak Noton, lub ten badziewny linuks w 100 odmianach dla gastki 0,46% i idealny system spam zombie bot''net bez zabezpieczeń i zeowych wiadomościach dzieciaków i lewaków. Pozdawiam entuzjastów linuksa i pirackich MS z całym syfem w tych systemach. :)

może lepszy by był tytuł jak sprawnie posługiwać się urządzeniem o nazwie komputer osobisty i artykuł o tematyce poradnika obsługi

po przeczytaniu "192.168.... to lokalne adresy" odechciało mi się dalej czytać

@elmo Już mi nie musisz oddawać tej pracy ;)

Jak ma się fizyczny dostęp do kompa to włamać się można prawie zawsze!!! ale admin może to trochę utrudnić. Hasło na bios i zamknięcie pc w szafie pancernej lub wypięcie CD-Romu USB tak aby nie było można podpiąć zewnętrznego nośnika, Zaszyfrować dyski twarde. jak uzyskać uprawnienia admina (windowsy):) mając uprawnienia usera?? a chociażby przy pomocy exploita [[http://lock.cmpxchg8b.com/c0af0967d904cef2ad4db766a00bc6af/KiTrap0D.zip]]

drogi nikiforzea moze ty napiszesz artykuł o zabezpieczeniach na potrzeby pcworld.. ? chetnie poczytamy

jak się włamać do komputera? to proste: śrubokrętem odkręcasz śrubki z obudowy i taraa! jesteś już wewnątrz ;].

Re: elmo Dobre, dobre !

tylko nie skanujcie prosze mojego IP 127.0.0.1 bo mam dzisiaj wieczorem prace do zrobienia

nie rozumiem dlaczego redakcja pcworlda w ogóle podtrzymuje współpracę z tą dziennikarzyną, nie mającą o jakimkolwiek temacie bladego pojęcia. wszystkie jego wypociny to albo ogólniki z których nic nie wynika albo stek bzdur.

A mi sie ten fragment o instalowaniu exploitu przy pomocy aplikacji o wyzszych uprawnieniach np. bardzo podobal - malo kto zachowuje sie jak kamikadze i atakuje linuxowy serwer administrowany przez jakiegos zlosliwego psychopate ktory metasploitem (lub innym jakims wlasnym autorskim systemem) moze nam podmienic nawet bios w karcie graficznej a przynajmniej wykasowac system plikow na dysku... A w sytuacji jak ktos siedzi w biurze w firmowej sieci i sie nudzi jest cala masa i czesto sie zdarza ze czlowiek moze sie chwile pobawic debuggerem i antywirusem - he, he - ciekawe... :-))

Fizyczny dostep do kompa na ktorym sie mozna logowac jako admin fizycznym dostepem a kazdy nawet minimalnie doswiadczony i poczatkujacy informatyk wie, ze jak jakas fajtlapa nie schowa dobrze karteczki z haslem jak obok ktos przechodzi to to moze rozlozyc kazdy, nawet najbardziej wyrafinowany system bezpieczenstwa sieci komputerowej... :-)) No... A fizyczny dostep do kompa z kontem admina to se moze byc i nawet przez pol roku w stolowce lub czytelni a i tak sie nikt nie wlamie - ooooo!

Rzeczywiscie - do momentu w ktorym otarlem sie o profesjonalizm (poczatek 2008) nie wiedzialem co to prawdziwa walka... Jeszcze dochodze do siebie...

Taak, rzeczywiście odlot. Tylko, autor nie napisał istotnego szczegółu- jak włamać się za pomocą ssh. W zasadzie przeszedł nad tym do porządku dziennego. Należy pamiętać, że w przeciwieństwie do telnet ssh jest połączeniem szyfrowanym. Trudno zatem "wyłapać" hasło na zasadzie podsłuchu danego serwera i wyłąpywania pakietów. Atak z użyciem metod słownikowych jest również dość trudny, zazwyczaj w serwerze unixowym ilość błędnie podanych haseł jest określona na 5 prób (typowe ustawienie default)- potem połączenie zostaje przerwane. No chyba,ze admin jest totalną łajzą i to zmienił, albo ma 3 literowe proste hasło. Co do komputerów,nawet tych pod windows od czasów XP jest zaimplementowany firewall systemowy- no chyba, że się go wyłącza.Na drodze do komputera jest też ruter domowy (np lifebox tp- najpopularniejszy)- no chyba że się go wyłącza. Nawet totalny lamer wie, że komputer potrzebuje antywirusa- nawet bezpłatny avg lub avast są w stanie na zasadzie heurystyki wyłapać większość trojanów lub exploitów- no chyba że się nie instalije firewalla. Jak zwykle najsłabszą częścią każdej technologii jest człowiek. Pozdrawiam zespół idg, mniej straszenia więcej edukacji,zwłaszcza początkujących userów

/etc/shadow ma uprawnienia 0600, więc byle użytkownik go nie odczyta. A mając dostęp fizyczny do komputera można z nim zrobić dosłownie wszystko (chociaż jak dysk jest zaszyfrowany, to nieco mniej)

Jaaaa ale odlot teraz to juz wiem co bede robil wieczorem :) Niech sie wszyscy boja :P

nie /etc/shaddow a /etc/shadow