Несанкционированный доступ к данным
DDoS атаки. Спасение от DDoS атак. Предотвращение DDoS атак. Аппаратная защита программного обеспечения, компьютера и информации, сети. Хакинг, как сфера исследования. Типы хакеров. Методы хакинга. Защита от программ Microsoft. CMOS SETUP.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 06.02.2007 |
Размер файла | 39,5 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
9. Если ты проделал все выше описанные действия безрезультатно, то возможно ты имеешь дело с чем-то серьезным. Наверняка, система содержит чрезвычайно секретную информацию. Используй национальный словарь с фильтрами. Там более 250.000.000 комбинаций. Тебе потребуется около 18 часов, чтобы закончить этот метод.
10. Используй специальную программку типа Brutus или Cain&Abel. Она тупо подбирает всевозможные буквы, цифры и другие символы. Никто еще не заканчивал это удачно. Там более 205.000.000.000 возможных комбинаций. Если ты не хочешь заниматься этим, выбери другую мишень.
Защита от программ Microsoft
Программы фирмы Microsoft обладают на редкость исключительным количеством всевозможных “черных ходов”, “люков”. Вот лишь некоторые примеры:
· Microsoft Outlook Express -- все письма, которые вы когда-либо отправляли, получали или удаляли, он все равно хранит в своей базе. Поэтому периодически рекомендуем удалять (лучше невосстановимыми методами, например с помощью программы Kremlin) эти файлы. Они расположены в директориях: Windows\ Aplication\ Microsoft\ Outlook Express\ Mail\ -- почта -- здесь необходимо удалить все файлы с расширениями IDX и MBX. \ Windows\ Aplication\ Microsoft\ Outlook Express\ News\ -- новости -- здесь необходимо удалить все файлы с расширениями NCH.
· Microsoft Internet Explorer -- в директориях: \ Windows\ Cookies\ -- хранит файлы Cookies (их лучше периодически удалять с помощью программы Kremlin). \ Windows\ Temporary Internet Files\ -- хранит там места, где вы были в Интернет (их лучше периодически удалять с помощью программ).
· Microsoft Windows -- в директориях: \ Windows\ History\ -- хранит все файлы истории. \ Windows\ name.pwl -- в этих файлах Windows хранит имена, телефоны и пароли для соединения с Интернет, все они легко (с помощью специальных программ) расшифровываются... \ Windows\ Profiles\ name\ -- где name имя пользователя, хранит профили и все установки конкретных пользователей. \ Aplication\ Microsoft\ Outlook Express\ Mail\ -- почта \ Aplication\ Microsoft\ Outlook Express\ News\ -- новости \ Aplication\ Microsoft\ Address Book\ -- адресная книга \ Cookies\ -- файлы Cookies \ Favorites\ -- файлы закладок Интернет. \ History\ -- файлы истории Windows user.dat -- параметры пользователя user.da0 -- резерв.
Это лишь малая часть из возможных примеров, большинство других программ (модемные, факсовые, FTP-клиенты, браузеры) ведут лог-файлы (где и когда вы были, что делали), кэши и т.д.
CMOS SETUP
Любой компьютер имеет возможность установить пароль на вход. Но специально для спецслужб (разработчиками BIOS) были созданы универсальные пароли, открывающие вход в любой компьютер.
Вот примеры:
· AWARD BIOS: AWARD_SW, lkwpeter, Wodj, aPAf, j262, Sxyz, ZJAAADC
· AMI BIOS: AMI, SER, Ctrl+Alt+Del+Ins (держать при загрузке, иногда просто INS)
Естественно, что вводить пароль нужно в соответствии с регистром букв.
Взлом Share-ware софта
Шароварные программы -- это те, которые работают некоторое время, а потом заставляют платить за их дальнейшее использование. Можно переинсталлить программу, но после этого часто они все равно не работают. В такой ситуации можно перевести часы назад. Но если перевести дату раньше, чем программа появилась, она может вообще убиться. Не всякий любит это делать.
Можно использовать кряки, но их не так просто найти. Поэтому ломать надо более интеллектуально. Можно использовать TIME MACHINE, EXTRACTOR или STRANGE CRACK. Вот на них то мы и остановимся поподробнее.
Time Machine -- это программы, которые эмулируют для какой-то конкретно программы другое время. Не такое, какое установлено в системном таймере. Раньше что-то похожее было в DOS'е под названием SetVer. Только он эмулировал не время, а другую версию операционной системы. Такие программы очень выгодно использовать, так как одну Time Machine можно использовать для всех без исключения trial-прог, а вмешательства в сам код нет. То есть, шансы, что ты испортишь программу равны 0%. Но в то же время программа остается не зарегистрированной, а значит часть функций от тебя скрывается.
Extractor -- это программа для вскрытия некоторых типов защит. Дело в том, что многие программисты не придумывают свою защиту, а используют уже готовую. Так вот Extractor вскрывает некоторые защиты такого типа. Хотя для каждой программы пишется свой Extractor, он может пригодиться и для других программ с такой же защитой, правда могут возникнуть проблемы. Но большинство программ используют свою защиту, а с ними Extractor'ы не действуют.
StrangeCrack -- это программы, которые ломают сразу всеми возможныи методами. Действуют либо 100%, либо уничтожают программу.
Заключение
Компьютерный мир полон соблазнов. В том числе взлом - очень притягательная вещь. Проверка себя, развлечение, острые ощущения - вот что дарит нам взлом. Если вы серьезно решили поразвлечь себя хакингом, то не делайте ничего плохого. Будьте гуманны к менее опытным пользователям. Все больше людей за свои «невинные» развлечения садятся на скамью подсудимых. Российское право уже на современном этапе позволяет привлекать к ответственности (в том числе и уголовной) за наиболее опасные деяния в рассматриваемой сфере:
· Статья 272 УК РФ (Неправомерный доступ к компьютерной информации), устанавливает ответственность за “неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети”.
· Статья 274 УК РФ (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети) предусматривает ответственность за “нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред”. Понятие “существенности” вреда является оценочным и в каждом конкретном случае определяется индивидуально.
А что делать с законом: соблюдать, обходить или нарушать пусть каждый для себя решает сам.
Список использованной литературы
1. Браун, С. “Мозаика” и “Всемирная паутина” для доступа к Internet: Пер. c англ. - М.: Мир: Малип: СК Пресс, 1999. - 167c.
2. Кочерян, Р. Схема инета /Р.Кочерян // Спец Хакер. - 2002. - №11 - С.4-9.
3. Левин, М. Энциклопедия: Справочник хакера и системного администратора [Электронный ресурс]. - Электрон. текстовые, граф дан.(35Мб). - М., 2005 - 1 электрон. опт. диск (CD-ROM):цв; Систем. требования: ПК Pentium166 MHz, 32 Mb RAM, 4-x CD-ROM, звуковая карта, SVGA, Windows 98/Me/XP/2000.
4. Левин, В.К. Защита информации в информационно-вычислительных cистемах и сетях /В.К. Левин// Программирование. - 2004. - N5. - C. 5-16.
5. Об информации, информатизации и защите информации: Федеральный Закон // Российская газета. - 2005. - 22 февраля. - C. 4.
6. Уголовный кодекс Российской Федерации. - М, 2005.
Подобные документы
Модели нарушителей глобальной информационной системы Интернет. Классификация угроз в соответствии с IT-Baseline Protection Manual. Реализация DoS/DDos атак. Программная реализация Snort: установка, препроцессоры и структура модулей обнаружения и вывода.
дипломная работа [509,5 K], добавлен 05.06.2011Проблема спама и его место в сети Интернет. Антивирусные программы и спам-фильтры. Типы массовых рассылок. Реклама незаконной продукции. Доля спама в почтовом трафике Рунета. Письма счастья, DoS и DDoS-атаки, "нигерийские письма" и другие виды спама.
презентация [269,3 K], добавлен 21.03.2014Исследование криптографического протокола, способного обеспечить надежную взаимную аутентификацию и обмен ключами, оставаясь наименее уязвимым к DDoS атакам. Анализ существующих аналогичных протоколов. Программная реализация схемы, платформа разработки.
дипломная работа [850,3 K], добавлен 11.07.2012Методы противодействия сетевым атакам. Алгоритм действия на сетевом уровне. Методы осуществления парольных атак. Атаки типа Man-in-the-Middle. Сетевая разведка, несанкционированный доступ. Переадресация портов. Вирусы и приложения типа "троянский конь".
курсовая работа [110,1 K], добавлен 20.04.2015Протокол как основа сетевых технологий. Сети TCP/IP - ключевые адреса и имена. Средства IP-безопасности для защиты от многочисленных атак. Особенности организации информационных ресурсов Интернета. Хакинг и антихакинг: защита и нападение на практике.
презентация [2,2 M], добавлен 18.12.2013Удобство и возможности системы предотвращения атак Snort, типы подключаемых модулей: препроцессоры, модули обнаружения, модули вывода. Методы обнаружения атак и цепи правил системы Snort. Ключевые понятия, принцип работы и встроенные действия iptables.
контрольная работа [513,3 K], добавлен 17.01.2015Обзор известных методов обеспечения безопасности Web-транзакций. Протокол SSL/TLS как эффективный метод обеспечения их защищенности. Анализ и моделирование существующих атак на протокол SSL/TLS. Особенности защиты сети "клиент-сервер" от такого рода атак.
дипломная работа [2,6 M], добавлен 05.06.2011Общая характеристика информационных технологий и модели угроз компьютерной сети. Изучение средств защиты периметра сети и построение системы активного отражения атак в корпоративных сетях. Система обнаружения вторжений и автоматического отражения атаки.
дипломная работа [770,6 K], добавлен 19.10.2011Обобщенная модель процесса обнаружения атак. Обоснование и выбор контролируемых параметров и программного обеспечения для разработки системы обнаружения атак. Основные угрозы и уязвимые места. Использование системы обнаружения атак в коммутируемых сетях.
дипломная работа [7,7 M], добавлен 21.06.2011Проблема защиты информации. Особенности защиты информации в компьютерных сетях. Угрозы, атаки и каналы утечки информации. Классификация методов и средств обеспечения безопасности. Архитектура сети и ее защита. Методы обеспечения безопасности сетей.
дипломная работа [225,1 K], добавлен 16.06.2012