 | sabocode |
| | Alcune semplici regole che ho appena scritto riguardo alla sicurezza del vostro PC.
1) l'Antivirus. In media ogni Computer, collegato ad Internet, dovrebbe avercene uno.. Rispettanto gli Aggiornamenti richiesti. 
2) Firewall. Questo disposito è capace, ovviamente configurato, di proteggere determinati tipi di attacco... Cercate di fare, ogni tanto, scansioni alle porte TCP/UDP. Le più usate.
3) Non eseguire ingenuamente dei programmi di ogni tipo... Tra cui:
EXE
e
BAT
Potrebbero contenere dei File, effettivamente, infetti per il vostro PC. 
4) Allegati di Posta Elettronica. Gli attachi più frequenti.... Se ricevete un qualunque Allegato per Posta, da un vostro amico, o da uno sconosciuto, acertatevi di salvarlo e poi scansionarlo con il vostro Antivirus.. Poi apritelo. 
5) Fare dei Backup ai vostri dati.. Cercate di tener ben protetti i vostri dati (BACKUP).
6) Disabilitare JAVA, JAVASCRIPT E ActiveX. Fa infastidire l'Utente che naviga su Internet. Per "Proteggersi" da questi Script, basta installare un Software che funge per i contenuti..
Ecco alcune semplici regole che si dovrebbero rispettare possedendo un PC.
Se nel caso vi registriate su di un Sito, O Forum, cercate di usare delle Password complesse... Con numeri, cifre e simboli. Anche su MSN. Anzi, soprattuto li, cercate di usare delle Password estremamente complesse.. Anche dal fatto che è il programma di Messaggeria più famoso al mondo, e quindi più attaccato dai Lamer. Nell'usare Password complesse, oltre ad avere protezione massima, si mettono in difficoltà programmi come il BRUTE FORCE o Brute. Passando questo volevo parlarvi di altri fatti che in questo tempo vanno molto di moda. Il Social Engineer, Fake Mail e Fake Login.
Il Social Engineer (Dall'Inglese "Ingegneria Sociale") starebbe a significare in gergo "Trarre informazioni personali studiando la persona". Che vuol dire? In caso di un Hacker saprebbe fingersi in modo perfetto una persona solo per prendere, o rubare, informazioni di qualsiasi tipo. Molti Lamer usano questa Dea di tecnica per rompere i coglioni ai poveri n00b. Spacciandosi, in più dei casi, STAFF di MSN e inventandosi una buona causa per farsi consegnare dal n00b la sua Password. Un semplice esempio di Social Engineer? Ecco qui...
Il nostro personaggio si chiama David. La vittima sarà Sandro.
DAVID: Ciao, sono Mauro. Funzionario tecnico assunto, oltre ad altre tante persone, per cambiare il Database 69 per motivi X. Sarebbe gentile da consegnare Password e ID utente per una nuova identificazione.
SANDRO: Come faccio ad essere sicuro di quello che lei mi ha detto?
{ E qui, abili nella conoscenza del linguaggio web HTML, cercheremo di costruire una pagina Web con dei CopyRight o delle informative sul cambio del Database inventate da noi... }
{ SANDRO capirà che quel che ha detto il Funzionario Tecnico di MSN, DAVID, è vero... Quindi è pronto a consegnare Password ed ID Utente. }
SANDRO: Ho visto, spero di fare una buona scelta.
ID: [email protected]
Pass: CiccioBello
DAVID: Grazie della collaborazione, il suo Account sarà accettato in meno di 24 ore.
Subito dopo l'Hacker (In una Azienda, o Sito) o Lamer (MSN) Disconnetterà l'utente con un banalissimo Flodder e si imposseserà dell'Account del n00b di turno. State attenti, che questo tipo di attacco è punibile per legge. Io non mi assumo nessuno responsabilità...
Poi ci stanno le Fake Mail..
Il bello delle Fake Mail è la possibilità di modificare il proprio Indirizzo di Posta per un perfetto Social Engineer. { Vedi capitolo Precedente }
Il più usato, si può dire, Sia Telnet. Accessibile per XP tramite:
Start > Esegui > Telnet // Per mandare una Mail fasulla bisogna connettersi al protocollo SMTP { Porta 25 }
Scrivete "o" ( Senza Apici ) per attivare le modalità. Poi scrivete "mail.tin.it 25" ( Senza apici ) e vi collegherete.
Dopo di che, per farsi riconoscere, scrivete HELO /Ed un nome qualsiasi/.
Ora inserite la vostra Mail, Così:
mail from: [email protected]
Mail vittima:
rcpt to: [email protected]
Poi scrivete il testo che dovete inviare alla Vittima. E poi scrivete (.) e cliccate ok.. MAIL INVIATA.
Fake Login. l'Arma che tutti i Lamer chiedono in ogni Forum. I Forum più esposti, per 100^ di Topic per i Fake Login, sono i più completi. Il tutto si basa su una fasulla pagina di Login di un Sito. Il più attuato è quello di MSN. Poi Habbo, Altervista, Yahoo e Libero. Tipo, guardate qui:
http://login.live.com/login.srf?wa=wsignin...lc=1040&id=1184
Questo qua sopra è un Link che porta nella pagina Web del REALE Login di Msn. Mentre questo successivo può essere un esempio del Fake Login:
www.sitolamer.altervista.net/fakelogin.htm Ovviamente nello spazio "Sito Lamer" si può cambiare. Per cui potrà inserire "Login MSN" e quindi un pochetto più credibile solo per i n00b d'alta qualità. Ma si capisce immediatamente la differenza. Già per il nome di Altervista ( Se i due File sono stati Uppati li ). In questa guida non spiegherò come creare un Fake Login. 1° perchè basta andare in un qualsiasi forum e di sicuro al 100% di Topic aperti a riguardo ce ne saranno. 2° Perchè questa non serve per imparare le tecniche d'infiltrazione.
Ecco un esempio di messa in atto di un Fake Login:
Attaccante ROBBIE e la vittima ALEX.
{ In una normale Conversazione su MSN } ROBBIE: Weeeeeeeeeeeeeeeeee Aleeeeeeex sono Robbie!!! potresti farmi un favore?????
ALEX: Weeee Ciaoooo, si dimmi pure.
ROBBIE: Bene.. Potresti entrare e votare se MSN deve chiudere tutti gli Account di MSN???? Ti prego.... :'(
ALEX: Certoo!!! Voto subito..!
ROBBIE: Grazie 1000!!!! E cerca di farlo mandare in giro!!!!
ALEX: Puoi contarci!!! Ci vediamooo!!
ROBBIE: Grazie ancoraaa!!!
{ Questa è la scusa del secolo.. Tutti conoscono le Mail-Catene riguardo la chiusura di Msn... Eh?? }
Edited by HackerCode - 20/9/2011, 19:42
| | | |
| |
|
