Hogyan lehet feltörni egy számítógépet?

A másik dolog.

Azt írtad, hogy szerinted a NASA hosszú, és bonyolult jelszót használ.

Kérdés: Szerinted ki az, aki azt a baromi hosszú, és bonyolult jelszót megjegyzi?

Biztosra veheted, hogy azok között, akinek hozzá kell férnie azokhoz a gépekhez, lesz legalább 1 ember, aki valahova felírja, vagy ha nagyon hülye, akkor a privát gépén tárolja. Ekkor neki esel a dolgozó privát gépének, ami könnyebben törhető, majd az ott talált adatokkal mehetsz a nagy halra.

Figyeld meg, hogy minden példában, amit írtam, az ember volt a leggyengébb láncszem.

Ha valami könnyen törhető, annak a felhasználója az oka.

Látom, baromira nem vágtad le, amiket írtam.

Összegezzünk!

1.: Nincs 1 univerzális megoldás mindenre! Ha azt gondolod, hogy létezik olyan program, vagy vírus, vagy valami, amivel önmagában bármit fel tudsz törni, akkor hatalmasat tévedsz.

2.: Az esetek 96-98%-ában a hacker-ek egyszerűen az emberi hülyeséget, és óvatlanságot használják ki.

3.: Első lépés mindig az információszerzés. Minél többet tudsz valakiről, és a számítógépéről, annál könnyebb feltörni.

4.: Ha a maradék néhány százalékban használt módszerekre vagy kíváncsi, itt egy rövid lista, amiket elkezdhetsz tanulni. A teljesség igénye nélkül, csak a legalapvetőbb dolgok: A számítógépek felépítése, Operációs rendszerek, Alacsony szintű programozási nyelvek, Hálózatok, stb. És ezek csak a legalapvetőbbek, amelyek alapos ismerete nélkül értelmetlen a kérdés, hogy "hogyan törjek fel egy gépet).

Ennyit erről!

Üdv.

1. Ha egy géphez van fizikai hozzáférésed (ott van a szobában) akkor az elvileg törhető. (a hogyan már más kérdés, pl úgy hogy beinditod valamilyen live rendszerről, kimásolod a jelszó fájlokat és brute force módszerrel vagy szivárványtáblák segitségével megfejted a jelszavakat - it jön a képbe a biztonság, ha az userek betartják a jelszó biztonsági szabályokat akkor esélyed sincs visszafejteni belátható időn belül a jelszavakat).

2. Távoli gép (szerver) hackelése. Megismered a célpontot (pl. egy roszz kéréssel index helyett valami mást irsz - kapsz egy hiba képernyőt ahol ha szerencséd van ott van hogy milyen rendszer fut a gépen). Most megin képbe jön a biztonság, ha a rendszergazda toppon van akkor szintén esélytelen a törés (értsd ez alatt azt, hogy ha minden biztonsági frissitést telepit a rendszerre akkor nem tudsz betörni, hacsak nem találsz Te egy biztonsági rést a rendszerbe nagy hirtelen - ehhez kell a sok tanulás és az adott rendszer legmélyebb ismerete). Ha nincs telepitve az összes biztonsági frissités akkor megpróbálhatod kihasználni a biztonsági réseket, bugokat, és ezek segitségével teljes jogot kaphatsz a gép felet és elvileg igy mindent megtehetsz rajra (Pl Jelszó fájlok letöltése és próbálkozás a megfejtéssel,stb).

3. Pistike gépének feltörése. Feltöröd a hálózatát amire csatlakozik (wifi) aztán ugyan az van mint a szerver esetében, megkeresed a biztonsági réseket (amiket Pistike nem telepitett fel - mert kikapcsolta a winupdatét vagy valamijem más okból) és megpróbálod kihasználni őket, - ezeket persze csak próbálgatással tudod megtalálni - hogy irányitásod alá vehesd Pistike gépét. (pl Ha pistike Internet Explorert használ, akkor rákeresel a gogléban. pl : [link] )

Üdv.

Ezek igen csak eltérő területek.

Ha odaülsz a gép elé, akkor mit törni rajta? Bebootolsz egy live lemezt és már hozzá is fértél jelszó nélkül az adataihoz (persze csak ha a szomszéd nem paranoiás és titkosítja a meghajtókat)

FB account jelszavára érdemes keyloggerrel vadászni.

A NASA vesszőparipád kb olyan, mint ha azt kérdeznéd, hogy a "Mekit hogy lehet meghekkelni"? Egész máshogy kell hozzáállni, ha a Meki napi bevételét akarod lenyúlni, vagy csak egy pélót akarsz a mosdó falára rajzolni.

Én nem azt mondtam, hogy máshogy nem lehet! Csak minek esnél neki fáradtságos munkával a szomszéd gépének, ha annyi az egész, hogy tudod, mennyire szereti a barátnőjét, ezért az ő nevét adta jelszónak.

Fel lehet törni akkor is, ha oda figyel, és bonyolult jelszót használ, naprakészen tartja a windows frissítéseit, és használ rendes vírusirtót, és tűzfalat is.

De azt akkor is meg kell értened, hogy nem tudom neked azt írni, hogy indítsd el az xy programot, és azzal törd fel, mert lehet, hogy xy program jó egy bizonyos helyzetben, de nem tudom, hogy ez a helyzet ott fennáll-e.

Írhatnám, hogy küldj rá keyloggert, de ha van egy rendes tűzfala, akkor az kapásból bukta.

Írhatnám, hogy a windows-ban hogyan kell megváltoztatni a hozzáférési engedélyeket, és így kizárni őt a saját gépéből, de mi van, ha nem is windows-t, hanem mondjuk linuxot használ. Akkor már nem ér semmit amit leírtam.

Írhatnám, hogy ha tudod az ip címét, hogyan tudsz rákapcsolódni a gépére, de ha routerrel osztja a netet több gép között, akkor már a router tűzfalán sem jutnál túl.

Érted már a lényeget?

Elég információ nélkül ez baromi sokáig tart. Felesleges próbálkozások sorozata, ami nem vezet sehova.

Az adott helyzethez kell igazodni.

Ha tudod, mivel állsz szemben, akkor ahhoz választod a legjobb megoldást.

Ne egy megoldáshoz akarj problémát keresni.