Singurul inconvenient este ca spre deosebire de versiunea Premium care costa, Avira AntiVir Free iti afiseaza de fiecare data cand se updateaza o reclama suparatoare. Mai jos este descris procedeul de urmat pentru a scapa de aceasta suparatoare reclama si deci fara sa scoti nici un ban din buzunar ... ai obtinut Avira AntiVir Premium gratis. Click Read More

Dupa instalarea softwareului Moka 5 (bazat pe tehnologia Wmware), iti vei alege ce pc virtuale vrei sa folosesti, va fi descarcat automat si il vei putea folosi doar pentru navigarea pe internet. Recomandam ca pc virtual Fearless Browser (bazat pe linux). Fearless Browser nu cere cunostinte linux, si este foarte flexibil, rapid si sigur. Va trebui sa aveti o conexiune internet destul de buna, pt ca va Fearless Browser are 165MB, iar daca veti dori de exemplu un pc virtual Ubuntu, va trebui sa descarcati in jur de 765MB.

Cand intri in program, acesta va face in mod automat o scanare a intregului PC: gaseste softul prezent, confrunta versiunile instalate cu cele prezente pe siteurile producatorilor si creaza un raport (in forma numerica si grafica) privind stadiul de "sanatate" al computerului. Sunt evidentiate si programele "End-of-Life", adica cele care nu mai sunt updatate de producator.

1. Ce este un keylogger ? Este o unealta folositoare pe care o poti instala pe un calculator, in scopul de a urmari activitatea unei persoane. Unele keyloggere au capacitatea de a functiona in mod “stealth” , adica prezenta programului nu e semnalata de nici un icon in Task Bar si nici chiar in Task Manager. Pe langa faptul ca inregistreaza tot ce tastezi, inregistreaza de asemenea ce programe ai folosit, unele fac si snapshoturi si au posibilitatea sa trimita la o anumita adresa de email tot ce inregistreaza. Unele keyloggere sunt detectate de antivirus si sterse. Am mai vorbit despre keyloggere in tutorialul despre cum sa afli o parola de email. Cum te aperi de un keylogger? In primul rand aveti grija la cine umbla la calculatorul vostru, puneti o parola la BIOS, o parola la butarea sistemului de operare. Nu deschideti fisierele cu extensii ciudate cum ar .exe, .cmd,.com etc din emailuri de la persoane pe care nu le cunoasteti. Programe gen Spy Cop, Ad-Aware SE sau Spybot-search and destroy detecteaza si anihileaza programele malitioase care ne observa activitatea si transmit datelele pe Internet.

2. Ce este un scanner? Este un program care in mod automat gaseste ce porturi deschise sunt pe un calculator si ce vulnerabilitati are. Scanner-ul ofera informatii pretioase despre gradul de securitate a computerelor dintr-o retea. Multe scannere sunt detectate de firewall-uri sau IDS (Intrusion Detection System), si tinand cont de faptul ca a scana este illegal in Romania, este de preferat sa folosesti scannere mai stealth cum ar fi cele de Linux. Nmap este un scanner grozav, unul dintre cele mai bune dupa parerea mea, fiind folosit atat pe platforme Linux dar si Windows. Are multe caracteristici interesante cum ar fi : posibilitatea de a scana chiar in conditiile in care firewallul blocheaza ping-ul, realizeaza un scan SYN/stealth si FIN/stealth, idle scan folosind o gazda internediara numita zombie :) Mai multe aflati din manualul de utilizare. Atunci cand scanezi consumi o latime de banda mai mare decat consumi de obicei, si in plus daca scanezi cu scannere mai zgomotoase cum ar fi Languardnss6 activitatea ta va aparea in multe logs. E de preferat sa utilizati acest scanner pe IP-ul vostru ca sa vedeti ce porturi deshise aveti si ce vulnerabilitati, si sa le rezolvati bineinteles. Cum te aperi de scanat ? Cu firewall-uri si IDS. De asemenea, inchideti porturile nefolositoare care sunt deschise. Partea buna a scannerelor este ca poti vedea din timp ce vulnerabilitati are computerul tau, inainte ca cineva rau intentionat sa profite de ele.

Daca ai acces fizic la calculatorul persoanei careia vrei sa-i afli parola.

Deja daca ai acces la calculatorul persoanei este un mare pas inainte. Nu trebuie decat sa folosesti un keylogger. Keyloggerele pot fi hardware sau software, dar vom folosi varianta software. Un keylogger ideal este acela care sta ascuns, nu apare nici daca dai comanda CTRL+ALT+DELETE, nu apare in systray si care poate sa-ti trimita prin email tot ce a inregistrat. Nu trebuie decat sa asteptati ca persoana sa se logheze si sa primiti emailul. Alt lucru pe care puteti sa-l faceti daca aveti acces la computer si daca persoana respectiva foloseste Microsoft Outlook e sa copiati fisierele cu extensia .dbx din C:WindowsApplicationDataIdentities{ACblahblahblah}MicrosoftOutlookExpress pe o discheta si sa le extrageti continutul cu DBXtract.

De asemenea daca copiezi fisierele din C:Program FilesYahoo!MessengerProfiles pe o discheta poti sa le extragi continutul acasa cu utilitarul Yahoo Message Archive Decoder 0.8. Daca folositi un RAT (Remote Administration Tool), acesta fiind de fapt un troian e posibil sa fie detectat de antivirus si sters. Cred ca un keylogger isi face mai bine treaba.

Serviciul Telnet ofera celor care il folosesc abilitatea de a accesa un server, routere, switch-uri sau hub-uri. Astfel, poti accesa orice calculator care are acest serviciu din orice parte a lumii. Toate sistemele de operare Windows au incorporate un client de Telnet, astfel incat nu este necesar sa instalati software aditional.

Telnetul are ca port de conectare portul 23, deci atunci cand vreti sa gasiti calculatoare cu serviciul Telnet deschis faceti un scan pentru portul 23. Este util atunci cand vrei sa ataci o platforma, pentru ca iti permite sa te conectezi prin mai multe calculatoare inainte de a da atacul final. In cazul in care atacul este depistat, unui administrator ii este foarte greu sa urmareasca prin procesul numit backtrace traseul pe care l-ai urmat.

Un scenariu posibil prin care te-ai putea face greu de depistat ar fi acesta : de pe un calculator dintr-un loc public te conectezi printr-un router la care ai acces, din router te conectezi apoi la un server de telnet public, din server sari direct intr-un calculator pe care l-ai hackerit in trecut si la care ai acces, si din acel calculator dai atacul asupra tintei. Nu strica sa adaugi la acest lant mai multe piese in afara celor propuse, efectul ar fi un lag mai mare dar sansele de a fi prins ar fi tot mai mici. Cred ca va intrebati cum sa dobanditi acces la un router :)

Daca v-as spune ca telefonul vostru cu sistemul de operare Symbian poate deveni insensibil la SMS-uri fara ca voi sa va dati seama, m-ati crede? Ei bine e posibil: Tomas Engel a publicat in mod detaliat un articol privind un bug Symbian care permite acest lucru. Atacul este de tip Denial of Service de la distanta, transmis prin SMS/MMS si a fost supranumit “Curse of Silence” pentru efectul provocat: telefonul victima nu te instiinteaza de sosirea mesajului periculos, dar nu va mai fi in masura de a primi mesaje ulterioare pana cand nu se va face un hard-reset (in urma caruia telefonul va pierde toate datele, agenda, aplicatii, download, linkurile browserului ... va fi cum era abia iesit din fabrica).

Versiunile de Symbian sensibile la acest atac sunt 2.6, 2.8, 3.0, 3.1, adica aproape toate telefoanale Nokia cu Symbian! Penru v2.8 si 3.1 efectul este mai putin devastator: in timpul atacului telefonul nu va mai putea primi alte mesaje, iar dupa atac va putea primi doar unele mesaje, pana la hardware-reset. Pentru v2.6 si 3.0 efectul este devastator: dupa atac telefonul nu va mai putea primi SMS/MMS pana la hardware-reset!

NetBIOS provine de la Network Basic Input Output System si este un mijloc prin care calculatoarele dintr-o retea (LAN sau WAN) pot sharui fisiere si printere. Acest fapt poate fi exploatat. Multi oameni isi pun la share hard-driverele fara a sti acest lucru. De multe ori acestea nu sunt protejate de o parola.

Cum sa folosesti un NetBIOS share.

Mai intai scanati reteaua cu Angry IP Scanner pentru portul 139. Calculatoarele gasite cu portul 139 deschis inseamna ca au serviciul de netbios session activ. Start-Run-cmd, si apoi comanda: nbtstat –a xxx.xxx.xxx.xxx unde xxx.xxx.xxx.xxx este ip-ul calculatorului cu portul 139 deschis. Va aparea ceva de genul:

Daca apare numarul <20> este de bine. Calculatorul are activata optiunea de File sharing and printer sharing. Daca nu apare acest numar, las-o balta si treci la urmatorul calculator cu portul 139 deschis.

Fiecare computer care comunica pe Internet are o adresa IP unica care il deosebeste de alte calculatoare de pe Internet. O adresa IP are 32 de biti, reprezentata ca 4 octeti cu numere de la 0 la 255 : Exemplu : 169.200.0.255 Daca vreti sa va conectati la un calculator trebuie sa-i stiti IP-ul. Alte device-uri care se conecteaza in retea si care au o adresa IP unica : routere, printere, calculatoare, faxuri, si unele telefoane.

Cum aflati care este IP-ul vostru?

Windows :Start-Run-cmd-dati comenzile ipconfig sau ipconfig/all daca vreti sa aflati mai multe detalii sau: Start-Control Panel-Network Connections-click dreapta pe Local Area Connections-Status-Support Linux:deschideti o consola si tastati: ifconfig

Sinowal este de fapt un troian, deci un program de mici dimensiuni privat de capacitatea de a se replica, in grad de a pune in contact computerul victimei cu creatorul sau. Acesta din urma preia controlul anumitor functionalitati vitale ale computerului. Ca orice troian, Sinowal parcurge trei etape: instalarea lui pe computerul victima, ascunderea sa de scanarile antivirusilor, si in sfarsit, activarea unui sistem de comunicare cu autorul sau.