Школа хакерів, Клас 1, Клуб Хакерів

А ви знаєте все про персональні комп'ютери?

Category Archives: Школа хакерів Клас 1

Тут навчають найелементарніших речей. Цей рівень необхідно відвідати тим, хто ще погано орієнтується на комп'ютерах.

Криптозахист даних

Урок 4

Доброго часу доби, учні та учні!

Думаю що для тих, хто заходить на форум, безпека є не пустим звуком з ряду причин: - Зберігання та використання на своєму HDD шкідливого ПЗ, яке ні фіга не потрібно бачити дядькам у синьому. — Зберігання як особистої, так і комерційної таємниці (а може й державної :), експлуатація та захист якої є пріоритетним завданням для кожного початківця та продовжуючого трухакера. Тому сьогодні ми поговоримо про криптографію та програми, що використовують різні криптографічні алгоритми шифрування інформації на фізичних носіях. Тому дозвольте запропонувати вам дві чудові програми: 1) TrueCrypt 2) DiskCryptor

Відразу хочу сказати, що нічого складного в їх використанні немає і, теоретично, розібратися в їх використанні можна цілком самостійно, але все-таки я хотів би звернути увагу на кілька моментів їх використання і, так би мовити, «специфіку», бо вони хоч і призначені для однієї мети, але виконують її по-різному.

TrueCrypt

error: no such device: 2C782F9C782F6434 error: invalid signature.

Press Ctrl+Alt+Delete to reboot…

Тут для знаючих комп нам ніби каже, що жорсткий диск він не бачить, що цілком правдоподібно виглядає, враховуючи, що якщо подивитися на HDD з LiveCd, то він його знову ж таки не визначить як зашифрований, а просто покаже, що розділ є, але прочитати інфу на ньому він не може,отже, інформація залишиться недоступною, навіть якщо жерець буде звинчений з вашої машини і відданий на експертизу. Так само можна виводити чи ні символи на екран. У вкладці invalid password знімаємо всі галочки і стираємо тест, це означає, що у випадку, якщо ми наї ... обдуримося при введенні пароля, то завантажувач на нас лаятись не буде. Нижче можна вибрати дію, що саме робитиме комп'ютер при введенні неправильного пароля. Особисто у мене стоїть перезавантаження, але хтось вибирає halt (комп тупо вистне до примусового перезавантаження), але можна вибрати й інші функції, вилетіти в біос або завантажитися з такого розділу або інше (для тих хто знайомий з англійською або сервісом google translate проблем не виникне, для тих хто не знайомий, раджу познайомитись). Якщо у нас стоїть дві операційки (традиційна для просунутих користувачів зв'язка лин + вінда), то якщо просто натиснути ВВЕДЕННЯ то ми потрапимо в завантажувач Grub, але вінда все одно і його не завантажитися, а видасть нам вищезгадану помилку, з серії HDD не виявлено. Лінь при цьому завантажуватиметься нормально. Але і з-під линя у віндовський жерець не потрапиш. З мінусів можу відзначити наступне: — з повільними процесорами шифрування проходить трохи довше ніж з Трукриптом, в цілому оптимальна продуктивність досягається при використанні i5 та i7, але якщо поспішати не особливо куди, а жорсткіший менше терабайта, то можна і зачекати. З увімкненим WipeMode тривалість шифрування може зрости до доби або кількох діб, але її можна зупиняти кнопочкою pause і навіть перезавантажуватися, якщо необхідно, хоча і не рекомендую. Насправді були випадки, що це взагалі потім не завантажувалося і доводилося бэкапиться. Але не суть. Якщо ти трухакер, то комп взагалі вимикається вкрай рідко (зазвичай під час візитутоваришів у сірій чи синій формі), принаймні у мене так. Так що не парьтеся і витрачайте часу стільки, скільки потрібно. Воно того варте. - так само буває нестабільно працює завантажувач. Або коряво постає перед шифрацією. У цьому випадку знову ж таки допоможе напевно тільки бекап, хоча є варіант створити власний LiveCd з diskcryptor'ом, але коректність роботи консолі цієї програми гарантувати ніхто не може. Усі дуже індивідуально. Висновок: Якщо все робити за інструкцією і без викрутасів, то проблем із шифруванням не повинно виникнути, бо це програмне забезпечення знаходиться в паблику у вільному доступі. Мінус обох програм. Перевстановити вінду врятли вдасться, так само як і завантажувач, так що потрібен певний досвід та акуратність у роботі. Бракуйте порнобанерів та троянів. В іншому випадку бекап, шифровані системи з передзавантажувального стану не лікуються. Але для просунутих користувачів, якими думаю ми, проблем з експлуатацією виникнути не повинно.

Ось посилання на офсайти, звідки можна завантажити проги та вихідники, а також прочитати мануали або поставити питання на спецфорумах. www.truecrypt.org www.diskcryptor.net

  • Метою даного уроку було розповісти про можливість шифрування цінної чи компрометуючої інформації.
  • Програми, описані в уроці, застосовні як для шифрування цілих ОС, а й розділів дисків і окремих файлів.
  • Якщо зараз можливість шифрування та приховання ОС здасться веселою можливістю, у майбутньому звичка користуватися прихованими розділами може частково уберегти від відповідальності за деякі дії.
  • Ну і ще одне настанова на майбутнє. Зберігання шкідливого ПЗ на жорсткому диску свого комп'ютера схоже на зберігання плану у себе на хаті. Ви ж не триматимете його в прозорій банці наполиці 😉
  • Останні 2 пункти були написані з метою заінтригувати читача перед наступним уроком, присвяченим настроюванню та використанню троянських програм. Ой, вже останні 3 пункти =)

Знаєте, що я подумав, коли почав писати цей урок? Я думав: «Ну ось, про операційну систему та її запуск я розповів про найважливіші утиліти windows теж написав…. і що ж далі? Думав, що ось воно, все .. основи основ володіння пк ... але все-таки знайшлося в далекому закутку мозку трохи фантазії на такі теми як ...

Вибрати хороші програми захисту ПК непросто. Дуже широкий вибір і надто спірна і непомітна перевага однією популярною програмою над іншою. Особисто я вибрав для себе Kaspersky Internet Security лише з однієї простої причини - це комплекс захисних засобів, до якого входить антивірус, фаєрволл, анти-спам і анти-банер. Дуже зручно, коли все це зібрано в одній програмі. Також непоганою безкоштовною альтернативою є Comodo Internet Security. Якщо волієте щось інше - гугл вам на допомогу! До речі, мало не забув! Касперським можна користуватися і без жодних ключів! Качаємо активатор. Що стосується віртуальної машини, то її можна завантажити звідси і встановити на неї будь-яку операційну систему на ваш смак, як на звичайний комп'ютер. Ну от і все, про що я хотів розповісти в цьому уроці. Сподіваюся, інформація була корисною, а звичка запускати підозрілі програми на віртуалці не раз убереже вас від переустановки вашої ОС. Що ж, до швидкого!

Приховані (і не дуже) програми windows

Минулий урок я присвятив розбору завантаження ОС з різних носіїв і закінчив на розглядах з автозапуском ... ок, значить зараз поїдемо далі в напрямку більш глибокого вивчення нашої операційної системи і її прихованих (і неособливо) можливостей… Думаю, розповідати про те, як відкривати, копіювати, переміщати, видаляти, перейменовувати файли та папки, лазити в тирнеті, відкривати пуск і користуватися блокнотом та ін. 8>засобами windows, сенсу немає (інакше як би ви сюди потрапили xD), тому перейду відразу до більш потрібних і цікавих речей (якщо про щось всезнаєте, можете пропускати).

У широкому значенні це додаток, що дозволяє відстежувати та завершувати запущені процеси та програми (завдання). Тепер про все докладно і по порядку ... Як туди потрапити? Ctrl+Alt+Delete і ви там! Якщо windows vista або se7en, потрібно ще натиснути «Запустити диспетчер завдань». Другий варіант — правою кнопкою по вільному місцю на панелі завдань (це рядок внизу екрана, де кнопка «пуск») і в меню «Запустити диспетчер завдань». Розглянемо основні функції… Як бачимо, вгорі вікна є кілька вкладок (буває так, що їх немає або вони несподівано зникають. Така магія (xD) здійснюється подвійним клацанням по межі вікна). Відкрийте першу вкладку Програми. Ви побачите список запущених у вас програм. В принципі, те саме ви бачите на панелі завдань. Ідемо на наступну вкладку – «Процеси». Внизу під списком процесів є прапорець «Відображати процеси всіх користувачів». Встановіть його. Ось тепер ми вже бачимо всі запущені на нашому комп'ютері процеси та програми. Тут відображаються не тільки програми, які були запущені вами, але і всі системні процеси. Тут можна дізнатися скільки оперативної пам'яті займає кожен процес і наскільки він навантажує ваш процесор (меню»вигляд» - «вибрати стовпці», відзначаємо «ЦП» і «Пам'ять — приватний робочий набір»). Навіщо це треба? Моделюємо ситуацію: комп'ютер став страшно гальмувати і все ледве-ледьвідкривається. Ваші події? Просто дивимося, який процес так сильно навантажує процесор і завершуємо його (якщо тільки це не критичний процес, який не завершується). Або, наприклад, якщо будь-яка програма зависла і «не відповідає», можна просто завершити її процес. А дізнатися, який процес відповідає будь-якій запущеній програмі, можна так: на вкладці «Програми» правою кнопкою клацніть по потрібній програмі і виберіть в меню пункт «Перейти до процесу», і диспетчер завдань виділить відповідний процес. На мій погляд, це найбільш важливі з функцій диспетчера завдань, а з іншими його вкладками ви можете при бажанні ознайомитися самостійно, нічого особливо хитрого і солжного там немає.

Власне, сама по собі вона представляє маленьке чорне віконце, в якому можна вводити різні команди. Можливості командного рядка досить великі, так що тут розберемо тільки основи. Відкрити командний рядок можна командою cmd у горезвісному «Виконати». Тепер введіть команду (ну просто слово) help і натисніть enter, щоб її виконати (далі я не нагадуватиму про натискання enter після введення команди, бо це само собою зрозуміло). Перед вами з'явиться список із описом основних команд, які ви повинні знати. Хоча, якщо ліньки запам'ятовувати, можете запам'ятати лише команду help Навіщо нам це? Справа в тому, що командним рядком потрібно вміти користуватися з простої причини. Коли ви будете (якщо, звичайно, коли-небудь) «отримувати доступ до віддаленого комп'ютера» (зламувати його), в більшості випадків у вашому розпорядженні спочатку виявиться лише командний рядок. І потім вам потрібно буде вже за допомогою командного рядка домагатися своєї мети (виконувати маніпуляції зі зламаним компом). Іншими словами, зараз швиденькозасвоїли важливість цього загадкового чорного віконця і намотали на вус. xD Повний посібник за командою рядку можете знайти за цим посиланням. Це так для довідки.