Ср, 22.11.2017, 14:56
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 8 з 15«126789101415»
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt 
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.1 Інтернет. Сервіси Інтернету » Антисоціальна мережа "В контакте"! (Описуємо, хто як бориться з цим ганебним явищем.)
Антисоціальна мережа "В контакте"!
Bandalak Дата: Вт, 18.01.2011, 14:53 | Повідомлення № 1
Лідер форуму
Повідомлень: 5534
Нагороди: 39
Рейтинг: 260
Блокування соціальних мереж та сайтів для "дорослих"

1 спосіб:
За допомогою файла hosts
котрий лежить в директорії: c:\WINDOWS\system32\drivers\etc\

Остання версія знаходиться в прикріпленні.

2 спосіб:
Від користувача ppima, програма Child Protect-програма блокує як соціальні мережі так і сайти для "дорослих"



Child Protect -


Завантажити: ТУТ

3 спосіб:

Антивірусні програми, наприклад Касперський, Dr.Web Security Space та інші, а в них функія "батьківський контроль"



за допомогою антивіруса можна блокувати й інші ресурси
Завантажити: ТУТ

Рекомендуємо використовувати дані способи в поєднанні, так як єдиної програми яка б справлялась ефективно не існує



[admin]Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!
Прикріплення: hosts.zip(1Kb)


Відредаговано: W-w-W - Вт, 05.01.2016, 22:13
mouse Дата: Нд, 20.03.2011, 16:58 | Повідомлення № 106
Ветеран спілкування
Повідомлень: 2025
Нагороди: 4
Рейтинг: 62
Якщо вказати ліві дані про себе, що з того, що аккаунт взломають? Нехай собі.
Andrey123q Дата: Вт, 29.03.2011, 00:06 | Повідомлення № 107
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Насчет кейлоггеров, расшифровки хешей и т.п. Есть как по мне более простой вариант - сниффер.
Пароли и логины при входе в соц сети передаются открытым текстом. Ставим и запускаем сниффер на шлюз (Windows, Linux, etc), например Wireshark, в фильтр вписываем: http contains login (или Login)
Пароли и логины выловлены :)
mouse Дата: Пт, 01.04.2011, 09:11 | Повідомлення № 108
Ветеран спілкування
Повідомлень: 2025
Нагороди: 4
Рейтинг: 62
спробую, тим більше сьогодні 1 квітня :)
mister-SEKRET Дата: Пт, 01.04.2011, 12:15 | Повідомлення № 109
Шкільний СисАдмін
Повідомлень: 13
Нагороди: 0
Рейтинг: 4
Quote (mouse)
тим більше сьогодні 1 квітня

Буде класний ОБЛОМ ;) ;) ;)
GаrDArik Дата: Сб, 02.04.2011, 02:00 | Повідомлення № 110
Прописаний назавжди
Повідомлень: 326
Нагороди: 0
Рейтинг: 9
Quote (Andrey123q)
Ставим и запускаем сниффер на шлюз (Windows, Linux, etc), например Wireshark, в фильтр вписываем: http contains login (или Login)

Андрей, расскажите плз подробно как это сделать?
Ковальчук_Олександр Дата: Сб, 02.04.2011, 16:22 | Повідомлення № 111
Ветеран спілкування
Повідомлень: 3622
Нагороди: 17
Рейтинг: 192
Мене теж цікавить питання, як через сніфер виловити паролі з локалки. Пробував прослуховувати мережу, але паролі і логіни не висвічуються.
mouse Дата: Сб, 02.04.2011, 16:56 | Повідомлення № 112
Ветеран спілкування
Повідомлень: 2025
Нагороди: 4
Рейтинг: 62
Ага, і я щось не розібрася, тому 1 квітня пройшло спокійно.
gu2in Дата: Сб, 02.04.2011, 22:23 | Повідомлення № 113
Досвідчений учасник
Повідомлень: 704
Нагороди: 7
Рейтинг: 249
В інтернеті шукав відеоуроки і натрапив на урок по взлому мейл.ру, вконтакте і навіть Юкоза за допомогою онлайн-сніфера. Останнє зацікавило, так як маю сайт на Юкозі. Скачав, переглянув - дійсно майже реально. Вирішив спробувати. Перевіряв на своєму милі, на жінкіному аккаунті Вконтакті, а також на аські. Виникло багато але...
Ну по перше сніфер захоплює тільки куки:
- куки - це не паролі. Ну зайдеш ти під куком на пошту: можна почитати листи, повидаляти, змінити налаштування, тобто "дефейсити", але змінити паролі не зможеж - більшість сервісів просять ввести старий пароль для призначення нового;
- щоб захватити куки адміна з Юкоза - треба дозволити користувачам прикріпляти будь-які типи файлів до повідомлення - хто ж це зробить? Навіть за змовчуванням у Юкозі це не дозволяється. Але все одно поліз в налаштування і обмежив права і користувачам і довіреним. На всяк випадок роблю резервну копію шкільного сайта раз на 2 місяці і скачую копію собі на комп. Якщо вже зламають іншим способом - можна буде відновити з копії (жалко власної роботи).
- більшість сервісів забороняють переходити по ссилкам, а посилання з редіректом, взагалі треба копіювати і вставляти у вікно браузера не в новому вікні, а у відкритому - що рідко хто робить.
Так що мені також буде цікаво дізнатися про нові способи можливих взломів
Quote (Andrey123q)
Ставим и запускаем сниффер на шлюз (Windows, Linux, etc), например Wireshark, в фильтр вписываем: http contains login (или Login)

Додано (02.04.2011, 22:23)
---------------------------------------------

"Зламати" Вконтакті

Варіант 1:
Минулої осені два десятикласника поспорили зі мною, що я не зможу зламати їхні акаунти Вконтакті. Ну я для різноманітності в житті вирішив спробувати. Я дуже далекий від подібних штучок, але психологія - моє перше хобі. Почав трохи передивлятися форуми: хотілося швидко і без заморочок. Зрозумів, що самий простий шлях для мене - встановити кейлогер на вчительську машину, і дозволити цим учням зайти в свої акаунти, щоб захватити їхні дані. Почав переглядати який кейлогер без заморочок: простенький і з русиком. Зупинився на skylogger. Встановив, перевірив - працює. Перед осінніми канікулами, в останній день четверті в школі зробили свято "Осінній бал", уроки скоротили і поки готувалися до свята до мене в комп'терний клас заглянуло декілька старшокласників і попросилися "пошту перевірити". Я їм дозволив, а сам робив вигляд, що чимось зайнятий. Звичайно - окрім пошти учні злазили і Вконтакті. Ну на канікулах я "подефейсив" їхні акаунти.
Варіант 2:
Поки писав листи від їхнього імені, "зламав" акаунт ще однієї учениці. Ну зламав - це сильно громко сказано: на її акаунті виписав адресу її поштової скриньки та номер мобільного телефону та спробував зайти - і зайшов!
Варіант3:
вирішив "Гулять так гулять!". Пішов на поштову скриньку цієї ж учениці і спробував зламати її мило: увів адресу і "Забув пароль". Задали секретне питання "Яке прізвище бабусі?". Бабусю я її знав, тому зайшов у почтовий ящик і змінив пароль.
Після осінніх канікул був "розбір польотів" з учнями і повторення основних правил безпеки в інтернеті.
Історія на цьому не закінчилася))).
Хлопці підправили свої паролі в Вконтакті і на своїх милах і давай знову до мене: "Все, більше не зламаєте!". Ну я і не спорив, ніколи мені балуватися. Але один учень достав мене все-таки.
Подивися я, що відновлення паролю Вконтакті в більшості випадків учні прив'язують до номера свого мобільного телефона - і вхопився за цю "уязвимость"))). Зараз молодь дуже легко віддають один одному свої мобілки на урок, перерву, скинути мелодію та інше. Цим і скористався: попросив дівчат виманити на урок у цього учня мобілку. Сам мобілку в руках не тримав (мало що потім учень скаже) - зробив "відновлення" паролю на мобільний - прийшла SMS з підтвердженням, дівчина мені продиктувала код і я зайшов в аккаунт. Більш того - в налаштуваннях акаунта змінив прив'язку до свого мобільного телефона - щоб вже учень не зміг відновити свій акаунт. Робилося все це на шутку, цьго разу нічого в профілі учня не міняв. Закінчилося це тим - що він сильно образився, і хоча я йому повернув його профіль без змін - ще тижня 3 він був ображений, ну а я викручувався тим, що усім учням показав цю "вразливість" і попередив, що так може зробити будь-хто з ваших знайомих, тому будьте обережні.
На цьому все і скінчилося. Більше не балуюся.
Висновок: соціальна інженерія та психологія свою справу знають і без знання хитромудрих програм, хоча і не завжди.
Варіант 4:
Часто приходиться допомагати налаштовувати домашні комп'ютери. Люди користуються зберіганням паролей в браузері (вбудований менеджер паролей). в інтернеті вже давно з'явилися програми які витягують паролі з менеджерів Опери, Мозіли, Хрома і не тільки. Так приходиться допомагати їх витягувати перед перестановкою системи, бо користувачі їх ніде не записують більше. Приходиться відновлювати і аську і поштовики. Після того як спробував звичайну портативну версію програми Multi Password Recovery відмовився від користування The Bat - витягло усі паролі за пару хвилин. Тому рекомендую зберігати паролі в спеціальних програмах, які їх ще й шифрують, наприклад KeePass.
***********
Звичайно ніяких секретів я вам не відкрив, але початківцям думаю допоможе ця інформація замислитися над власною безпекою в інтернеті.


Відредаговано: gu2in - Сб, 02.04.2011, 19:08
GаrDArik Дата: Сб, 02.04.2011, 22:41 | Повідомлення № 114
Прописаний назавжди
Повідомлень: 326
Нагороди: 0
Рейтинг: 9
Quote (gu2in)
"Зламати" Вконтакті

хоч серіал знімай)))
НІКОЛЯ Дата: Сб, 02.04.2011, 22:52 | Повідомлення № 115
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 201
gu2in - Хакери це найперше природженні психологи ;) подруге а як же етика ? хоча жартую B) яка етика на фзичних прикладах індивідиумів які вперто доводять свою зверхність показати практичне застосування це найкращий результат завжди доходить з першого разу ;)
І до речі соціальні мережі працюють по старі добрі схемі. Найкращий варіант це взлом через vpn нема жодного сервака де ця функція закрита ;)
кінець тунелю vpn може бути як в панелі так і в другі вказані точці все залежить від агресора а точніш від мети ;) Хоча на перший погляд це покажеться заумним ;) куки сніфери сканери це вчорашній день. хоча під лінукс валяється гідра зі сканерів цяцька наче й нормальна а толку процентів 10 небільше. Непроще створити віртуальний тунель з точкою виходу на заданому хості, а точніше в взначеному місті визначенний час. А тимпаче соціальні мережі підтримують потокове відео відкриваючи канал наура це ще простіш, під девайсом доступу до порту може стукати камера ;) по індифікатору дров а внатурі порт як і канал використовується бог зна чим ;) і для якої мети. Я розумію ви запитаєте а як же авторизація? Небуду наводити приклади ;) є ще така штука чат хоча в панелі сайту вона неактивна це незначить що вона позамовчуванню незадіянна от через неї теж маєм праямий доступ і таких дірок маса.
Взагалі я веду до того що все просто потрібно тільки зосередитись та підроскинути мізками. ;) Практикуйте і все получиться а моральна сторона питання це вже на роззсуд кождого.
Andrey123q Дата: Нд, 03.04.2011, 16:33 | Повідомлення № 116
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
По снифферу - извините что чуть запоздало %) .
1. Ставим Wireshark на комп, с которого раздается инет (к примеру, на кампе 2а интерфейса - 1н WAN, 2й - LAN)
2. При первом старте сниффера указываем сетевуху, которую будем прослушивать (WAN)
3. Чтобы начать прослушку жмем меню Capture->Start
4. Открываем любой веб-ресурс из локальной сети, смотрим логи сниффера - должен появится ip ресурса.
5. Вбиваем в поле filter "http contains login" - жмем Apply (можно воспользоваться кн. Expression), см. рис:

6. Готово. Открываем из локалки любимый ВКонтакте - в самом низу логов отображаются логин и пароль. Для одноклассников вместо login нужно написать Login. В общем случае просмотром логов определите, какую строку данных нужно отфильтровывать.


Відредаговано: Andrey123q - Нд, 03.04.2011, 16:53
Bandalak Дата: Вт, 05.04.2011, 12:40 | Повідомлення № 117
Лідер форуму
Повідомлень: 5534
Нагороди: 39
Рейтинг: 260
Для цієї зарази будь-які засоби та методи підходять, використовуємо все що хто може!!!
mouse Дата: Чт, 07.04.2011, 12:43 | Повідомлення № 118
Ветеран спілкування
Повідомлень: 2025
Нагороди: 4
Рейтинг: 62
Можливо, хтось грався з цією програмкою Програмка Cain & Abel ?

Відредаговано: mouse - Чт, 07.04.2011, 18:24
swetikccc Дата: Сб, 16.04.2011, 07:15 | Повідомлення № 119
Ветеран спілкування
Повідомлень: 3957
Нагороди: 28
Рейтинг: 370
Після грання одним сніфером зробив вивід ні в якому разі не користуватися Outlook Express.
Через нього паролі зніма тільки так, а через веб ні.)))

Додано (16.04.2011, 07:15)
---------------------------------------------
Как я дружил в социальной сети
http://www.afisha.ru/movie/204510/review/364184/
Кто то смотрел?
Деткам можно?
Файл
Формат: AVI (XviD)
Качество: HDRip [Рип с BDRip 720p]
Видео: 1785 kb/s, 720x384
Аудио: AC3, 448 kb/s (6 ch)
Размер: 1,400 MB
http://link2me.ru/go2.php....rl=http

Файл
Формат: AVI (XviD)
Качество: HDRip
Видео: 981 kb/s, 640x336
Аудио: MP3, 128 kb/s (2 ch)
Размер: 700 MB

http://link2me.ru/go2.php....rl=http

Пилипчук_О_П Дата: Сб, 16.04.2011, 12:21 | Повідомлення № 120
Ветеран спілкування
Повідомлень: 3871
Нагороди: 30
Рейтинг: 346
Quote (НІКОЛЯ)
Ну надайте їм доступ хай пошаряця а потім з куків підніміть логіни та паролі і всі анкети під ноль через днів три. і так раз 3 тяга пропаде або зрозуміють що в школі контакту зась

Такі дії, якщо не помиляюсь, - протиправні. І "хай спочатку зловлять" - не аргумент. Треба буде - зловлять :)

У мене в школі інтернету, де-юре, немає. Але учні "в контакті" живуть. Я пройшовся по відкритих сторінках (тобто, знайшов через гугл і переглянув без реєстрації). Побачив, що "біда". Провів бесіди в класах "з групи ризику". Вказав, що вони, як мінімум, "підставляють" школу і вчителя інформатики, бо понаписували реальні дані. Нагадав про тему "Етика спілкування в Інтернеті", яку також маю оцінити. Пообіцяв через 2 дні провести демонстрацію сторінок класним керівникам та дирекції. Учні трохи заметушились. Деякі дані приховали, матюків у повідомленнях поменшало. Заборонами багато не досягнеш. Вам що, самим мало в житті забороняли? :)

Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.1 Інтернет. Сервіси Інтернету » Антисоціальна мережа "В контакте"! (Описуємо, хто як бориться з цим ганебним явищем.)
Сторінка 8 з 15«126789101415»
Пошук:


© Форум інформатиків України, 2007-2017.