Am incearcat ca prima varianta OphCrack cu cd-ul bootabil.
Problema a fost ca parola era prea grea(peste 8 litere) si ophcrack-ul nu areusit sa o sparga.

La sfatul lui Bogdan am incearcat http://home.eunet.no/pnordahl/ntpasswd/ . Vreau sa spun ca sunt foarte multumit, in 2 minute am sters parola, si nu a mai fost nici o problema.

Thx, Bogdan.

Metasploit este o unealta open source de testare a vulnerabilitatii unui Server/PC. Are exploit-uri predefinite, si este o unealta de vis pentru orice ‘script-kiddie’.

Mai jos am pus o descriere in engleza.

The Metasploit Framework is a development platform for creating security tools and exploits. The framework is used by network security professionals to perform penetration tests, system administrators to verify patch installations, product vendors to perform regression testing, and security researchers world-wide. The framework is written in the Ruby programming language and includes components written in C and assembler.

Metasploit v3.3 il puteti gasi aici:

Windows – Metasploit-3.3.exe
Linux – Metasploit-3.3.tar.bz2

Detalii cu functionalitati: Metasploit Release Notes
Homepage: Metasploit.com

Am pus aici o descriere completa luata de pe oxit.it

Cain & Abel is a password recovery tool for Microsoft Operating Systems. It allows easy recovery of several kind of passwords by sniffing the network, cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks, recording VoIP conversations, decoding scrambled passwords, recovering wireless network keys, revealing password boxes, uncovering cached passwords and analyzing routing protocols.

Cain & Abel has been developed in the hope that it will be useful for network administrators, teachers, security consultants/professionals, forensic staff, security software vendors, professional penetration testers and everyone else that plans to use it for ethical reasons. The author will not help or support any illegal activity done with this program.

De ce am adus aminte de Cain & Abel ?

Pai a aparut versiunea noua de Cain & Abel !

Ce s-a schimbat:

[!] Added Windows Firewall status detection on startup.
[!] Added UAC compatibility in Windows Vista/Seven.
[!] Winpcap library upgrade to version 4.1.1.

Download here: Cain & Abel
Homepage : here
Tutoriale Cain & Abel (youtube) : Link

Ce este Websecurify?

Websecurify este o initiativa de auditare a aplicatiilor web. Acest tool poate fi folosit atat pentru ataca cat si audita o aplicatie web.
Este compatibil atat cu Windows si Linux cat si MAC!(printre primele ce functioneaza si pe Mac).

Cum functioneaza?

JavaScript – Websecurify Security Testing Framework is the first tool of its kind to be written entirely in JavaScript using only standard technologies adopted by the leading browsers.
Multiple Environments – The core technology can run in normal browsers, xulrunner, xpcshell (command line), inside Java or as part of a custom V8 (Chrome’s JavaScript Engine) build. The core is written with extensibility in mind so that more environments can be supported without changing even a single line of code.
Multi-platform – The tool is available and successfully runs on Windows, Mac OS, Linux and other operating systems.
Automatic Updates – Every single piece of the tool is subjected to automatic updates. This means that newer and more advanced versions of the tool can be shipped to your front door without you lifting your finger. This however is completely optional. The automatic update can be turned off if needed.
Extensions – Because the tool comes wrapped in xulrunner by default (keep in mind that we can support any other JavaScript environment) we benefit from all cool features that Firefox has, such as extensions. Extensions are easy to write and maintain and can customize every single aspect of the tool and there are already tones of resources and documentation, including books and what not, out there to teach you exactly how to do that. We will be providing documentation as well.

Download:
Windows – Websecurify 0.3.exe
Linux – Websecurify 0.3.tgz
Mac – Websecurify 0.3.dmg

1. Introducere

2. Interfata cu utilizatorul

2.1 Windows shell

2.2 Windows explorer

2.3 Start Menu

2.4 Taskbar

3. Configurare

3.1 Control Panel

3.2 Device manager

3.3 Windows Security Center

4. Registrii Windows

4.1 Descriere

4.2 Structura

4.3 Moduri de editare

4.4 Localizarea registrilor

5. Servicii

5.1 Descriere

5.2 Exemple de servicii Windows

6. Aplicatii Windows

6.1 COMMAND.COM

6.2 Paint

6.3 Notepad

6.4 Internet Explorer

6.5 Media Player

6.6 Outlook Express

6.7 Remote Desktop Connection

7. Securitate

7.1 Considerente generale

7.2 Securitatea in Windows

Link-uri utile

1. Introducere
Microsoft Windows este numele unei familii de sisteme de operare
proprietate a companiei Microsoft. Aceste sisteme de operare pot rula pe
diverse platforme cum ar fi: servere, sisteme ?embedded? si, cel mai des, pe
calculatoare personale.

Windows a fost lansat pentru prima data (versiunea 1.0) in 1985 ca o
continuare a MS-DOS si aducea interfata grafica bazata pe conceptul de
fereastra care deja fusese implementata de catre Macintosh. In timp Windows a
reusit sa domine piata de sisteme de operare pentru calculatoare personale,
ajungand in 2004 la 90% cota de piata.

In drumul sau, Windows a fost lansat in mai multe versiuni, de la 1.0 la
noul Vista. Fiecare versiune a adus ceva nou dar cateva au fost mari succese.
Astfel odata cu versiunea 3.0 (1990), 3.1 (1992) s-a deschis drumul
procesoarelor mai performante (pentru acea perioada). S-a facut saltul la 1MB de
memorie interna si s-a implementat pentru prima oara conceptul de memorie
virtuala. Versiunea 3.11 a adus si reteaua in prim plan. Sistemele Novell dominau
piata de sisteme de operare pentru retea si Microsoft a decis ca trebuie sa se
axeze si spre aceasta directie. De asemenea versiunile 95, 98 si Me au adus
multe imbunatatiri mai ales din punct de vedere al interfetei, dar se simtea nevoia
unei schimbari.

Toate versiunile amintite pana acum erau construite pe o arhitectura
pe 16 biti. Sistemele Windows pe 32 biti s-au axat initial spre domeniul
?business? si incercau sa ?uite? de MS-DOS. Codul a fost rescris incercand sa se
elimine toate deficientele de pana atunci. Prima versiune a fost Windows NT 3.1
(NT=new technology) si a continuat cu 4.0 si 4.1.

La un moment dat Microsoft s-a decis sa combine sistemele de
operare Home cu cele Business. Prima incercare a fost Windows2000 (NT 5.0)
care insa nu a fost un succes rasunator. Prin Windows XP s-a obtinut primul
Windows care putea fi folosit cu succes atat in medii home cat si in medii
business. Windows XP SP2 este la momentul actual cel mai folosit sistem de
operare pentru calculatoarele personale.

De asemenea au fost realizate si versiuni pe 64 biti pentru a se putea
folosi la intreaga putere noile procesoare pe 64 biti. Windows Vista, care este
ultima versiune lansata de Microsoft isi propune, printre altele, sa reuneasca
platformele pe 32 si 64 de biti.

2. Interfata cu utilizatorul (GUI)
2.1 Windows Shell
Windows Shell este denumirea data ansamblului (container-ului)
intregii interfete grafice Windows. Acesta contine Desktop-ul, Windows
Explorer-ul, Desktop-ul etc. notiuni ce vor fi prezentate mai jos. Windows
shell-ul, ca program, poarta denumirea de Explorer.exe .

A nu se crea confuzie intre Explorer si Windows Explorer.

Poate cea mai interesanta paradigma introdusa de Windows shell este
filosofia de acces cu ajutorul mouse-ului: click stanga, dublu-click stanga,
click dreapta. Mereu cand se doreste o selectare se foloseste click stanga.
Pentru a initia o anumita actiune (aplicatie) se foloseste, in general, dubluclick
stanga. Cand se doresc mai multe informatii cu privire la actiunile ce se
pot realiza cu un anumit obiect de pe ecran se foloseste click-dreapta pentru
accesarea unui meniu de tip pop-up ce va contine actiunile permise asupra
acelui obiect.

2.2 Windows Explorer
Windows Explorer este o aplicatie, parte integranta a sistemelor de
operare Windows, ce ofera o interfata grafica pentru accesarea sistemului de
fisiere. Pentru ca prin intermediul lui se pot realiza multe din facilitatile
interfetei grafice Windows, el se confunda deseori cu Windows shell
(Explorer) desi, conceptual, nu reprezinta acelasi lucru.

Aceasta aplicatie a luat nastere odata cu aparitia lui Windows 95 ca un

inlocuitor al vechiului File Manager din versiunile 3.x. Acest program se poate

lansa prin accesarea icon-ului My Computer.

Programul permite afisarea sistemului de fisiere in diferite moduri. In
Windows 98, Windows Explorer a preluat si facilitati de navigare pe internet
realizandu-se o jonctiune cu Internet Explorer. Ca noutate, Windows Explorer
a adus perspectiva cu doua sectiuni ale ferestrei programului:

?
cea din stanga: in care este prezenta lista directoarelor si resurselor ce pot
fi accesate
?
cea din dreapta in care este detaliat continutul resurselor accesate in
partea stanga a ferestrei
Windows Explorer permite realizarea a numeroase setari de
vizualizare a fisierelor cum ar fi: afisarea extensiei, asocierea extensiilor cu

diferite programe, afisarea imaginilor in sistem thumbnail, accesarea/modificarea
atributelor fisierelor etc.

Familiarizati-va cu setarile ce se pot realiza folosind Windows Explorer.

2.3 Start Menu
Start menu si Start Button sunt punctele principale ce servesc la
lansarea aplicatiilor in sistemele de operare Windows. Start Menu se poate
lansa fie prin accesarea Start Button-ului folosind mouse-ul, fie prin apasarea
tastei Windows, fie prin combinatia de taste CTRL+ESC.

Start menu contine o lista ierarhica si
complet modificabila a programelor ce pot fi
lansate de catre utilizator, precum si o lista a
ultimelor documente accesate si scurtaturi spre
cele mai importante utilitare de configurare
Windows. Aceasta facilitate a interfetei grafice
ajuta foarte mult chiar si utilizatorii experimentati.

Start menu a aparut de asemenea
incepand cu Windows 95 venind sa inlocuiasca
Program Manager din versiunile 3.x.

2.4 Taskbar
Taskbar-ul este bara de intrumente ce se foloseste pentru lansarea si
monitorizarea aplicatiilor deschise in sistemele de operare Windows, incepand cu
versiunea 95. Pozitia standard pentru aceasta bara este in josul ecranului.

Componentele taskbar-ului (de la stanga la dreapta) sunt:

-Start Menu (prezentat mai sus)
-Quick Launch (incepand cu IE4) ? contine scurtaturi pentru
lansarea facila a aplicatiilor mai des folosite
-Taskbar buttons. Windows shell asociaza cate un taskbarar
button pentru fiecare fereastra care se nu are nici o fereastra
parinte. In general aceste ferestre sunt asociate cu
deschiderea unei instante a unei aplicatii. Prin apasarea
acestor butoane se poate comuta imaginea de pe o fereastra
pe alta.
-System Tray (Notification Area). Contine notificari cu privire
la starea anumitor aplicatii ce ruleaza in fundal precum si
notificari cu privire la timp, la starea conexiunilor de retea si a
limbilor folosite.

3. Configurare
3.1 Control Panel
Control Panel este partea integranta a sistemului de operare
Windows prin intermediul careia se pot realiza setari de baza ale sistemului,
cum ar fi: instalarea de noi componenete hardware, instalarea sau
dezinstalarea de programe, gestiunea utilizatorilor etc. Control panel este un
program numit control.exe ce se afla in directorul de baza Windows.
Utilitarele ce se pot lansa din Control Panel se afla de obicei in directorul
C:WINDOWSSystem32.
Vom specifica cateva din utilitarele ce se pot lansa din Control Panel:

-Add hardware ? permite adaugarea de noi dispozitive
hardware sistemului
-Add or Remove Programs ? permite utilizatorilor sa instaleze /
dezinstaleze programe
-Administrative Tools ? contine utilitare pentru administrarea
sistemul de operare la nivel mai scazut. Se adreseaza in
general utilizatorilor mai experimentati. Se pot realiza setari de
securitate, monitorizare, servicii de conectare la baze de date
etc.
-Display ? permite ajustarea modului de afisare a interfetei
grafice
-Network Connections ? permite crearea si modificarea de
conexiuni in retea
-Printers and Faxes ? permite configurarea dispozitivelor de
listare
-System ? permite vizualizarea si modificarea unor setari
generale ale sistemului.
-User Accounts ? permite gestiunea utilizatorilor din sistem

Realizati diferite setari folosind utilitarele din Control Panel.

3.2 Device Manager
Device Manager este un utilitar care afiseaza si controleaza starea
dispozitivelor hardware atasate sistemului. Cand ceva nu functioneaza corect,
utilizatorul este semnalizat pentru a remedia problema.

Pentru fiecare dispozitiv in parte utilizatorul poate furniza driver-ul de
instalare, poate dezactiva/activa functionarea componentelor, poate vizualiza
informatii detaliate despre dispozitiv.

Lansarea acestui utilitar se poate face in doua moduri:

1. click-dreapta pe My Computer si apoi Properties
2.
Control Panel -> System -> Hardware Tab -> Device Manager
button
3.3 Windows Security Center
Windows Security Center este un utilitar din Control Panel introdus
de curand (in versiunea XP SP2), care permite realizarea unor anumite setari
de securitate. Acest utilitar monitorizeaza permanent starea de securitate a
sistemului si notifica utilizatorii oridecateori apar probleme.

Windows Security Center a fost lansat in August 2004 si initial continea
gestiunea utilitarului Windows Update, prin care se actualizeaza sistemul de
operare, gestiunea Windows Firewall si verficarea existentei unei solutii
antivirus instalate in sistem. Functiile utilitarului pot fi accesate si prin
intemediul unei biblioteci de programare pentru a facilita integrarea diverselor
aplicatii third-party. Incepand cu Windows Vista, Windows Security Center
genstioneaza si protectia impotriva programelor de tip spyware / malware prin
intermediul lui Windows Defender, precum si monitorizarea unor puncte
critice din Internet Explorer.

Realizati diferite setari in Windows Firewall si testati functionalitatea
acestora in reteaua din laborator.

4. Registrii Windows
4.1 Descriere
Windows Registry este o baza de date ce contine setari si optiuni ale
sistemului de operare Windows. Ea stocheaza informatii despre configurarile
dispozitivelor hardware, despre configurarea programelor instalate, despre
utilizatori etc. Orice modificare facuta in Control Panel, fie ca este schimbarea
unei configurari sau instalarea unui program, conduce la modificarea registrilor.

4.2 Structura
Registrii Windows sunt impartiti in mai multe sectiuni logice.
Denumirea acestor sectiuni incepe cu ?HKEY? (Handle-to-key). Unitatea de
stocare a informatilor in registrii este cheia. Fiecare cheie poate avea subchei.
Fiecare cheie/subcheie are un nume si mai multe intrari. Fiecare intrare are o

valoare. Valoarea poate fi un string (sir de caractere), o valoare binara, o valoare
intreaga (DWORD ? 32biti fara semn) sau valoare multi-string.

Pentru accesarea unei chei se foloseste o sintaxa asemanatoare cu
cea pentru accesarea fisierelor in sistemul de fisiere Windows. (Ex:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows) Valorile intrarilor nu se
pot referi prin sintaxa ci cu ajutorul unor functii specifice furnizate in Windows
API.

4.3 Moduri de editare
Editarea registrilor trebuie sa se faca cu atentie, ea putand provoca
intreruperea functionarii sistemului de operare sau a partilor
componente.

Pentru a vizualiza si edita registrii Windows exista trei posibilitati:

1.
Editare manuala ? folosind programul regedit.exe sau regedit32.exe din
directorul Windows. Acest program are o interfata asemanatoare cu
Windows Explorer si permite editarea cheilor si valorilor, cautarea in
registrii sau stergerea intrarilor. Incepand cu Windows NT exista si
notiunea de acordare de permisiuni utilizatorilor pentru editarea registrilor.
2. Editare din linia de comanda ? folosind Command Prompt si programul
utilitar reg.exe. (Folosire: reg.exe Operation [Parameter List]
unde Operation
[QUERY|ADD|DELETE|COPY|SAVE|LOAD|UNLOAD|RESTORE|COMPARE
|EXPORT|IMPORT] )
3.
Editare prin programe si scripturi ? folosind librarii ale limbajelor de
programare Windows ce apeleaza functiile Windows API pentru
manipularea registrilor.

http://www.windowsdevcenter.com/lpt/a/5016

Studiati folosind regedit registrii Windows de pe sistemul vostru.
4.4 Localizarea registrilor
Registrii Windows sunt stocati in mai multe fisiere. In functie de
versiunea de Windows va exista un numar diferit de fisiere si localizarea acestora
este alta. Astfel in:

?
Windows XP : %SystemRoot%System32Config + un fisier NTUSER.DAT
prezent in profilul fiecarui utilizator
?
95, 98, Me: User.dat si System.dat localizate in C:WINDOWS
?
3.11: reg.dat localizat in C:WINDOWS

5. Servicii
5.1 Descriere
Un Windows Service este o aplicatie ce porneste odata cu sistemul
de operare Windows si ruleaza in fundal atat timp cat acesta este pornit. Este
un concept asemanator cu cel de daemon din Linux. Odata instalat, un
serviciu poate fi configurat din utilitarul Services din Control Panel ->
Administrative Tools. Un serviciu poate fi Pornit, Oprit sau Dezactivat.

Pentru ca o aplicatie sa fie un serviciu ea trebuie proiectata dupa
anumite reguli. Windows API contine de asemenea si functii pentru
implementarea serviciilor. O aplicatie serviciu trebuie sa implementeze
metode de start, stop, pause etc. Toate serviciile se intregistraza intr-o
entitate Windows numita Service Control Manager.

5.2 Exemple de servicii Windows
Print Spooler ? serviciu care se ocupa cu trimiterea sarcinilor de listare unei
cozi de listare pentru procesare la CPU, apoi cu trimiterea acestora catre
imprimanta si cu verificarea starii de succes a operatiei de listare

Task Scheduler (Schedule) ? Serviciu in care utilizatorii isi pot planifica actiuni
automate la anumite momente de timp

Windows Time (W32time) ? serviciu care sincronizeaza ceasul sistemului de
operare cu ora altor servere dedicate pentru acest gen de serviciu.

6. Aplicatii Windows
In urmatoarele subcapitole vom parcurge cateva din aplicatiile cele
mai folosite care vin preinstalate in sistemul de operare Windows.

6.1 COMMAND.COM / cmd.exe
COMMAND.COM este numele interpretorului de comenzi (shell)
standard al sistemului de operare DOS si Windows 95/98/ME. Cmd.exe este
urmasul acestuia si a aparut incepand cu versiunea NT.

Cu ajutorul acestui interpretor ce pot executa comenzi atat interactiv,
cat si sub forma de script-uri (fisiere cu extensia .bat). Acest mod de
functionare este analog cu cel din Unix dar facilitatile oferite sunt mult mai
putine.

6.2 Paint
Microsoft Paint este un editor grafic simplu care a fost inclus in toate
versiunile de Windows inca de la inceputuri. Programul poate edita diferite
formate de fisiere grafice, iar prin simplitatea lui,
poate fi solutia rapida pentru ajustari si efecte

grafice. Chiar si utilizatorii experimentati folosesc
acest utilitar pentru prelucrari simple de imagini.
Exista de asemenea si utilizatori pasionati de
desenul pixel-by-pixel (vezi imaginea alaturata
realizata in intregime in Paint).

6.3 Notepad
Notepad este cel mai simplu editor de texte prezent in sistemul de
operare Windows. Si el este inclus in Windows inca de la prima versiune a sa
in 1985.

Utilitatea acestui editor este data chiar de simplitatea lui. El nu suporta
formatari ale textului ceea ce poate fi un dezavantaj cand se doreste crearea
unor documente dar poate fi un avantaj cand se doreste eliminarea
formatarilor speciale dintr-un text.

Incercati sa copiati textul dintr-o pagina web in Notepad. Observati
rezultatele.
6.4 Internet Explorer
Microsoft Internet Explorer (IE) este un navigator (browser) de
internet grafic proprietate a Microsoft, inclus in sistemele de operare Windows.
Este cel mai folosit browser incepand cu 1999. In sistemele actuale Windows IE
nu numai ca este parte integranta dar si indispensabila a sistemului de operare.

Desi este poate cel mai folosit program din lume la ora actuala are si
multe critici, venite mai ales din problemele de securitate pe care le-a confruntat
si inca le confrunta care pot compromite intreg sistemul. Totodata criticile vin si
din nerespectarea intru-totul a standardelor W3C legate de internet ceea ce duce
la aparitia unor probleme de portabilitate ale aplicatiilor web care ar trebui sa fie
portabile prin insasi definitia lor.

6.5 Media Player
Windows Media Player este o aplicatie multimedia inclusa in
sistemele de operare Windows ce permite redare de continut audio, video si
imagini. Media player are ca formate standard de fisere multimedia: WMV
(Windows Media Video) pentru video, WMA (Windows Media Audio) pentru
audio, ASF (Advanced System Format) ? format general; dar poate de
asemenea folosi si alte formate des intalnite: mp3, wav, avi, mpg, etc.

Media player a fost lansat in 1992 si pana astazi a ajuns la versiunea

11.
6.6 Outlook Express
Outlook Express este o aplicatie client de e-mail produs de Microsoft,
care vine ?n componen?a Internet Explorer ?ncep?nd cu versiunea 4.0. Odata
cu noua versiune Windows Vista, Outlook Express a devenit Microsoft Mail.

A nu se crea confuzie ?ntre Outlook Express si Microsoft Outlook, aplica?ie
ce face parte din pachetul de programe Microsoft Office si ofer?
mult mai
multe facilit??i dec?t un simplu client de email.

6.7 Remote Desktop Connection
Remote Desktop Connection este o aplicatie inclusa in sistemul de
operare ce permite conectarea la distanta pe o statie ce ruleaza Windows in

mod grafic. Se pot rula aplicatii la distanta, se pot transfera fisiere intre statii
etc.

Protocolul de retea folosit poarta denumirea Remote Desktop
Protocol (RDP) si ruleaza pe protul TCP 3389. Exista implementari de clienti
RDP pentru o multitudine de sisteme de operare printre care si Linux.

Microsoft Windows XP Home Edition nu suporta server de RDP.

Configurati o conexiune RDP intre doua calculatoare din retea si
incercati sa va conectati.
7. Securitate
7.1 Considerente generale
Securitatea calculatoarelor este un domeniu ce se ocupa cu controlul
riscurilor la care este supusa utilizarea acestora. Intr-un sistem sigur numai
utilizatorii autentificati au dreptul sa faca numai ce au voie sa faca.

Atacurile de securitate asupra sistemului pot fi de mai multe feluri:

?
DoS (Denial of service) prin care se incearca supra-incarcarea sistemului
pana la neutralizare
?
Trojan Horse ? un program malitios care vine impreuna cu alt software
presupus inofensiv
?
Virus ? program malitios care se reproduce singur infectand fisiere
executabile
?
Worm ? program care se reproduce singur, creaza copii; se inmulteste
prin email; sunt deseori numiti tot virusi;
?
Logic bomb ? program malitios care sta ascuns pana cand un anumit
eveniment il declanseaza (greu de detectat)
?
Spyware ? program malitios care se instaleaza in sistem fara voia
utilizatorului si poate provoca mai multe probleme ca: phishing,
supraincarcarea sistemului, folosirea sistemului ca proxy pentru alte
servicii;
?
Atac neautomat (hacker atack): IP Spoofing ? falsificarea adrei IP sursa;
Acces neutorizat; Man-in-the-middle ? in timpul unei operatii pe retea, o
persoana neautorizata intervine in operatie si pretine ca e unul din
participanti;
?
Spam ? primirea de mesaje email nefolositoare, de cele mai multe ori
purtatoare de virusi;
?
Exploits ? vulnerabilitati ale programelor instalate in sistem care pot fi
exploatate;

7.2 Securitatea in Windows
In raport cu securitatea sistemelor informatice, sistemele de operare
au rolul cel mai important, ele fiind poarta ce separa exteriorul, perimetrul din
care survin atacurile, de sistemul ce trebuie protejat.

De-a lungul timpului Windows si-a facut un slab renume cu privire la
capacitatile sale de a se proteja. Fiind cel mai raspandit sistem de operare pentru
calculatoarele personale, Windows a fost si tinta preponderenta pentru atacurile
de tot felul. Numeroase vulnerabilitati au fost descoperite, si o mare parte din
eforturile de dezvoltare a sistemului Windows s-au axat pe repararea problemelor
de securitate. Serviciul Windows Update a fost special creat pentru ca reparatiile
(asa numitele patch-uri sau fix-uri) sa fie usor distribuite utilizatorilor. Totusi
timpul care trecea intre depistarea breselor de securitate si eliminarea acestora
era mult mai mare decat rezolvarea problemelor pentru sistemele open-source in
care comunitatea de dezvoltatori este mult mai mare.

Un studiu facut de AOL National Cyber Security Alliance in Octombrie
2004 a demonstrat ca 80% din sistemele de operare Windows erau infectate de
cel putin un program malitios de tip spyware.

Ca replica la aceste date Microsoft s-a axat si mai mult pe securitate,
si, odata cu aparita Windows XP SP2 lucrurile s-au mai imbunatatit. Microsoft a
inclus in sistemul de operare un program Firewall si verificarea existentei unui
program antivirus instalat pe sistem. In versiunile mai noi au aparut si Windows
AntiSpyware si Windows Defender, programe specializate in eliminiarea
programelor nedorite. Inclusiv Internet Explorer 7 contine un utilitar anti-phishing
pentru protectia utilizatorilor in timpul navigarii in internet.

Cateva masuri de protectie ce trebuie luate pentru protejarea unui
sistem de operare Windows ar fi urmatoarele:

?
Instalarea unui firewall hardware sau software pentru conexiunile de retea
?
Instalarea unui program antivirus care sa scaneze online toate fisierele si
mesajele email accesate de utilizator si sa isi actualizeze prompt baza de
cunostinte pentru a putea face fata atacurilor de tip virus/worm
?
Instalarea unei solutii antispyware pentru eliminarea programelor nedorite
?
Instalarea tuturor patch-urilor Microsoft Windows imediat ce ele sunt
facute publice, folosind Windows Update
Link-uri utile:

Microsoft Development Network (MSDN) http://msdn2.microsoft.com
Remote Desktop Linux Client http://www.rdesktop.org/
Windows Security http://www.microsoft.com/security/
Attack Top 20 http://www.sans.org/top20/

Hai sa incep primul articol din seria “Windows Fun“ . Toate partile acestea , vor explica cum sa ne jucam cu Windows-ul ( in special Xp ) , sa va explic tot felul de informatii despre Windows, care poate nu le stiti .

Ok hai sa Incepem!!

Part I – DNS hijacking

Poate nu este chiar hijacking ,dar e ce ceva interesant ce trebuie sa stiti .

In Windows exista un fisier “hosts“ . Acesta se afla in “C:\WINDOWS\system32\drivers\etc” ( Poate alta cale , totul depinde de unde aveti instalat Windows-ul )

Ca sa ajungeti acolo , exista 2 metode , ori navighati pana acolo SAU “butonul de windows +r “ si inserati in casuta calea . Ok am ajuns in acest folder “C:\WINDOWS\system32\drivers\etc” , aici dechide-ti “hosts “ cu wordpad/notepad .

Veti vedea:

“# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost”

NU STREGETI ACEASTA LINIE “ 127.0.0.1 localhost”

Acum hai sa ne distram , sa aflam ip-ul site-ului “insecure.ro“ de exemplu , pentru a afla , dam un ping ( daca nu stiti sa dati ping intrati in Command Prompt si executati comanda “ ping www.insecure.ro”.

Pentru a ajunge in Command Prompt , urmati instructiuniile din poza.

(poate trebuie sa sterg partea cu wallpaper-ul ,dar macar sa va distrati si voi )

Veti avea urmatorul Outpup :

Aici putem vedea ip-ul site-ului “www.insecure.ro “ : 89.45.172.126

Asa , acum avem ip-ul site-ului , si vrem atunci cand vrem sa tastam www.google.ro sa ne redirectioneze catre “www.insecure.ro “

Cum facem acest lucru ?

Pai punem in fisierul “hosts” deschis anterior urmatoarea linie:

“89.45.172.126 wwww.google.ro”

Sper ca ati inteles ce am facut aici ( 89.45.172.126 , ip-ul lui “insecure.ro “ si , url-ul lui google “ )

Dupa ce salvati si inchideti , cand veti tasta www.google.com veti da de asa ceva :

Interesant nu ?

Puteti face asta cu orice site , trebuie doar sa aflati ip-ul cu ping , si sa inserati in “hosts “ din “C:\WINDOWS\system32\drivers\etc” ( Poate alta cale , totul depinde de unde aveti instalat Windows-ul ) .

P.S.:Daca v-a placut ,lasati va rog un comment . Va multumesc

Autor : Sarica Daniel

Website : http://www.insecure.ro

Email : team_at_inSecure_dot_ro

Daca aveti Linux si va instalati Windows o sa constatati cu stupoare ca nu mai poti intra in Linux. De ce? Pentru ca sterge boot-loader-ul.Pentru a-l rescrie trebuie sa executati urmatorii pasi :

1. Faceti rost de un CD Live de (K)Ubuntu.

2. Intrati in consola si scrieti : $ sudo grub

3. Va apare o noua consola cu grub>

4. > find /boot/grub/stage1

Va intoarce un rezultat de forma (hdX,Y)

5. > root (hdX,Y)

6. > setup (hdX)

7. > quit

8. > Reboot and have fun !

Explicatii suplimentare :
$ reprezinta faptul ca sunteti user normal (exact cum arata si consola din Linux).
> reprezinta consola de grub.