ophcrack ja muu selline :: Hinnavaatluse Foorumid

weyx13 · HV vaatleja liitunud: 24.01.2005

inimene, kel ligipääs (piiratud õigustega) minu arvutisse, tegeleb aktiivselt paroolide lahti murdmisega admin kontodele. Kogemata sain jälile, kuidas teda www.hackforums.net ka seda tegema õpetab. Ons üldse reaalne kaitsta end taoliste asjade eest - tundun üsna abitus seisus olevat.
Ophcracki vastu aitab vist 15 ja enam kohaline parool, mis lisaks numbritele-tähtedele ka muid märke sisaldab. Nüüd on uurimise all "Just burn and boot with cd" nimeline värk jne. Mida ma veel oodata võin ja kuidas enda arvutit kaitsta.

airm · HV Guru liitunud: 26.02.2003

Kui inimene lasta füüsiliselt kellegi arvuti taha, siis saabki ta teha mida tahab.
Selleks on paar lahendit:
Kui arvuti on sinu oma, siis tal pole tegelt asja sinna taha, ostku omale ka arvuti.
Kui arvutit peab jagama ja omad sensitiivset infot, siis neid saab alati krüpteerida vajadusel.

See, et ta füüsiliselt sinu arvuti taga on ja kontosid murrab(lihtsalt burn ja boot with cd) on ebamoraalne tegu, aga võimalik igatepidi.

Lord Ami · HV veteran liitunud: 13.01.2006

Vabandust, aga su jutt on natuke segane.

Kaitsta saad ennast hea tulemüüriga ja näiteks Keyscrablmeriga(brauserites)
http://www.personalfirewall.comodo.com/
http://www.qfxsoftware.com/Download.htm
(kõige ülemine, free versioon)

Võid teha ka AVZ logi
https://foorum.hinnavaatlus.ee/viewtopic.php?t=375143
Ehk õnnestub sellest vabaneda.

HacaX · HV Guru liitunud: 22.01.2004

Lord Ami, küsiti kuidas takistada piiratud kasutajal adminni kontosse pääsemist

Paar soovitust on:
- esimese asjana BIOSis CDlt/flopilt/USB pulgalt buutimine ära keelata ning BIOS ise parooli alla panna. Ka võiks korpuse korralikult kinni kruvida. Kui isikul on piisavalt tahtmist ja mis peamine - aega üksinda (ja füüsiliselt) masina kallal mässamiseks - siis need loomulikult ei takista, aga minimalistliku "röstin kodus häkkCD, lükkan CDseadmesse, klõpsin restart nuppu ja loen seejärel ekraanilt lahtimurtud parooli" lähenemise nullib ära.
- kui inimene ilmtingimata peab masinat kasutama (a´la tegu pole kodumasinaga mida sa heatahtlikult kellegagi jagad, vaid näiteks tööarvutiga mida sina hooldad kuid keegi teine oma tööks kasutab) siis annaks kasutada KVM lahendusi, mille vahendusel monitor/hiir/klaviatuur kasutajani tuuakse, masin ise on aga turvaliselt luku taga. Nullib füüsiliselt poole praktiliselt täielikult (aga peab silma peal hoidma, et kurjam ukse võtit ei omaks ega ka lihsalt "niisama ja muuseas" masina lähistele jalutama ei pääseks, eelnevas punktis lotletut võiks igaks juhuks kah rakendada)
- SATA või SCSI ketaste mis eridraivereid vajavad kasutamine on plussiks, kuna iga suvaline Linuxi distro (ning veelgi enam DOSi flopid kuhu NTFSi draiver ja SAMi dumpiv proge peale lajatatud) ei pruugi nendele ligipääsemisega vaikimisi kaasasolevate draiveritega hakkama saada.
- softi poole pealt võiks kasutaja sätted ära lukustada: igasugused installimised, Program Files ja WINDOWS/WINNT kausta kirjutamise, tulemüüri ja AV väljalülitamine või konffimine. Igal juhul eksisteerib kaustu kuhu kirjutamise õigus alles jääb (ja nutikamad kasutajad just nendesse installivad/lahti pakivadki) aga suuremaid/keerukamate vidinate masinassepaigutamine jääb nii ära. Korralik tulemüüs ja AV tapavad ka enamuse kräkkimisprogedest maha (vaja AVs lihtsalt "suspicious" programmide avastamine sisse lülitada, müüri konfid eelnevalt ainult tööks vajalikke programme läbi laskma ning kindlasti lülitad välja automatic configuration jms võimalused mis laias laastus faili nime põhjal õigusi annavad).
- tugevad paroolid adminni kontodele, ka võrku logimised jms tugeva ja erineva parooli alla.
- konkreetselt ophcracki vastu aitas IIRC ka üks veider liigutus - mälu vähendamine. Räsitabelid tahtsid tal minu mäletamise kohaselt vähemalt 256MB RAMi, vähema korral polnud distro üldse võimeline korralikult buutimagi

weyx13 · HV vaatleja liitunud: 24.01.2005

tnx Hacax, osa soovitatust on juba eelnevalt tehtud ja esialgu on kõik OK. Valmistan end lihtsalt hullemaks ette. Paar küsimust ka:
1. Kas midagi annab ette võtta BIOSi backdoor passwordidega? Sisuliselt tundub BIOSi parooli alla panemine suht tulusetu tegevusena.
2. Mida arvata Windows SteadyState nimelisest asjast? Command prompt, Run, Find ja Tegumihalduri peitmine tundub suht ahvatlev + igasugu muud võimalused otsa.

sukelduja · HV Guru liitunud: 14.06.2007

HacaX · HV Guru liitunud: 22.01.2004

weyx13 · HV vaatleja liitunud: 24.01.2005

logimiste autentimine? See on Event Viewer?

jossi 1 · Kreisi kasutaja liitunud: 19.08.2004

control panel>administrative tools>local security policy>Local policy>Audit logon events

note1 · Lõuapoolik liitunud: 02.09.2007

1. Bios'est cd/usb/floppy bootimine välja lülitada. BIOS lukku.
2. Arvutit hoida ruumis, mida saab valve alla panna ja lukku.
3. Kui on sülearvuti, siis võib ka kogu kõvaketta ära krüpteerida.
4. Kasutada programmi, mis saadab sõnumi (skaneerib hetke ip aadressi ning saadab näiteks e- posti);
kuna varganägu ei saa uut OS-i sisse panna (Juhul kui ta ei tea bios' kiibist ja sisemisest patareist midagi..).
On tõenäoline, et vargapede paneb arvuti ikka käima ja kohe ei hakka OP-i vahetama.
Selleks asjaks on shelli peidetud programm saatnud IP aadressi omanikule.

IP kaudu saab võrgu asukoha teada. Kui kõvaketas on krüptitud - (windowsis: truecrypt ja ubuntu linuxis või debianis alternate distributsioonis), siis ei saa tähtsatele andmetele
mitte keegi ligi. Siis võid oma läpakat iga päev kaotada ning varga igapäev ka kätte saada.

Eriline võiks olla ka, et programm teeb käivitamisel ka veebikaamerast pilte ja saadab kohe omanikule.

Juba ammu läpakale tehakse kiipe, mis on tehtud spets. omaniku kaitseks.
IP skaneering ja võib-olla isegi kiibisisene privaatvõrk.