Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

Моё фото в 43 года

Особенности взлома сети

 После взлома сети у вас появляется возможность, но не обязательно:

  1. Доступ к аккаунтам электронной почты, социальных сетей (фб, вк, ok, инстаграм и т.д.)

  2. Доступ к банковским аккаунтам

  3. Доступ к сетевому оборудованию жертвы, для переназначения трафика и поднятия прокси и впн-сервисов

  4. Использование инфроструктуры жертвы для проведения других атак, майнинга криптовалюты

  5. Получение конфендициавльной информации с целью шантажа или коммерческой разведки

  6. Шифрование информации на компьютере с целью дальнейшего вымогательства


Предупреждение мамкиным хакерам. Соответственно цена проникновения в чужую сеть составляет 5 лет тюрьмы и штраф до 1 млн. рублей. Это так, к сведению. Вот почему такие услуги не могут стоить дёшево.

Для всех остальных.  Рамонтируя компьютеры, я столкнулся с пренебрежительным отношением к информационной безопасности у рядовых пользователей и даже ИП. Конечно, не всякое проникновение в сеть грозит такими последствиями, но если такое случается, пользователь готов потратить любые деньги для исправления ситуации и наказания преступников. И здесь я готов огорчить таких пользователей. Следствие по этим эпизодам может длиться до шести лет, неопровержимые доказательства собрать сложно, толькое если подозреваемый не сотрудничает со следствием, и профессионалы стороняться от таких дел как чёрт от ладана. Поэтому лучше заранее предупредить подобное вторжение.

Для этого надо:

  1. На уровне операционной системы запретить пользователю запускать ненужные работодателю программы.

  2. На уровне сети запретить доступ пользователям к Интернет-ресурсам.

  3. Регламентировать использование электронной почты сотрудниками.

  4. Ограничить использование административных учётных записей в организации.

  5. Регулярно устанавливать обновления операционной системы и программных продуктов.

  6. Не использовать нелицензионное программное обеспечение, не допускать устаревания лицензий и испоьлзование устаревшего программного обеспечения.

  7. Соблюдать регламент использования сети и компьютерной техники в организации, не разглашать сведения о ней. Такой регламент должен быть совместно разработан ИТ-отделом и службой безопасности организации, и учитывать специфические требования бизнес-процессов в организации.

Как видите, рекомендации дополнительного программного обеспечения для защиты компьютеров и сетей автор устанавливать не рекомендует. Это ещё один дополнительный риск безопасности.

И, как следствие, в домашних условиях эти меры вряд ли применимы, но только их использование может частично обезопасить от вторжения в сеть.
Моё фото в 43 года

Обновление ссылок на скачивание

При тестировании своих ссылок на скачивание обнаружил баг на сервере разработчиков от которого в ближайшее время невозможно отделаться. А именно — практически все браузеры «убивают» функционал файлов с расширением .lnk. В результате они не запускаются. Поэтому все ссылки, присланные Вам до сегодняшнего момента, останутся нерабочими по определению. Поскольку авторы не хотят отказаться от формата ссылок, единственный выход, который они придумали — это помещение ссылок в архив. Поэтому автор этого блога предлагает обновлённые ссылки на скачивание архивов.

Правила работы с архивами



  1. Скачайте архивы по ссылке ниже.

  2. Распакуйте архивы. Если у Вас установлены 7zip или WinRAR, то в контекстном меню, вызываемой по правой клавишей мыши, выберите пункт "Распаковать здесь" (Extract Here...). Если же у Вас чистая Windows, воспользуйтесь пунктом контекстного меню "Извлечь..." ("Extract..."). Файлы распакуются в папку, совпадающей с именем архива.

  3. Перейдите в эту папку и щёлкните на любом из ярлыков для автоматической загрузки и установки программ.


Ссылки на скачивание:



Удачи! Good Luck!

Моё фото в 43 года

Вышла обновлённая линейка продуктов NIT

Вышла обновлённая линейка продуктов NIT


Вышла обновлённая линейка продуктов (обновлённая до очередной бета-версии) компании New Internet Technologies Inc. Её преимущества:



  • Повышена безопасность ит стабильность кода

  • Переписан движок программы

  • Перенастроена схема распространения продукта

  • Добавлены новые технологии, поддерживаемые последними версиями Microsoft Windows 10


Закрытое тестирование показало превосходную работоспособность кода и подтвердило заявленные в техническом задании функции.


Назначения программ


Данная линейка продуктов позволяет обновить конфигурацию Microsoft Window для поддержки последних её технологий (менеджер пакетов chocolatey, оболочки boxstarter, PowerShell). После этого на компьютер может установлено программное обеспечение для удалённого управления и мониторинга работы компьютеров, поиска и устранения на них неисправностей, учёта времени работы, поддержания здоровья системы, полезными инструментами для разработки приложений, коллективной работе на компьютере, мессенджеров и чатов в виртуальной сети и много другое.


После установки данного пакета программ вы навсегда отучитесь скачивать программы из Интернете — необходимые программы и зависимости установятся после подачи команды в командной строке. Вы также сможете клонировать конфигурацию компьютера, чтобы избежать излишних резервных копий.


Проект NIT — это находка для администратора сети. Можно забыть, какие в сети компьютеры, подсоединены ли они к домену, какой они архитектуры — ко всем из них может быть предоставлен администраторский доступ. Администратору сети не обязательно находиться на рабочем месте. Более того, он может жить даже в другой стране, на исполнении его служебных обязанностей это никак не скажется.


Также система позволяет контролировать удалённых работников. У предпринимателя появится возможность перевести своих сотрудников «в облако», что сэкономит ему деньги, аренду офисных помещений, упростит налоговые проверки. Услуга Ssaas позволяет экономить на лицензиях на программное обеспечение, и сделать офис бизнесмена максимально мобильным.


Ссылки на скачивание


В целях упрощения установки пользователю доступны ссылки для скачки файлов-ярлыков на указанные программы. Ярлыки скачиваются программой Microsoft Internet Explorer, а потом эти ярлыки запускают скачку и установку самих программ. Установка производится простым способом, без участия администратора, что является большим преимуществом.


Компания предупреждает, что все пакеты должны быть установлены до конца, иначе ваша система подвержена риску быть уязвимой. В процессе установки система несколько раз перезагрузится, это не страшно. В конце установки должно появиться окно: Программа успешно обновила Вашу Windows.



ПРИМЕЧАНИЕ: В браузерах, отличных от Internet Explorer, данные ссылки меняют расширение скаченного файла с .lnk на .download. Поэтому пользователю необходимо будет вручную переименовать ярлыки для корректного запуска установки.

ПРИМЕЧАНИЕ: Чтобы вручную не переименовывать файлы ярлыков, разбросанные по всей файловой системы компьютеров, советую использовать следующий лайфхак. Он позволяет полностью контролировать ход сохранения ярлыков.


  1. Щёлкните правой клавишей мыши по ссылке на файл, который вы хотите скачать.

  2. Появится диалоговое окно сохранения файла с расширением ".download" в папку по-умолчанию.

  3. В этом диалоговом окне смените расширение файла с ".download" на ".lnk" (ручками!), а в качестве папки сохранения на левой панели окна выберите рабочий стол

К величайшему сожалению, Google Chrome и подобные ему браузеры (таких большинство) переименовывают при загрузке расширения файлов ".lnk", ".local", считая их небезопасными. При этом свободно пропускают другие небезопасные расширения (например, ".scr"). Информацию об этом поведении смотри в статье (на английском языке): c# - Chrome ignoring the extension suggested in the Content-Disposition header of an HttpResponse sent from a WebAPI controller - Stack Overflow Следует отметить, что ни Mozilla Firefox, ни Internet Explorer, ни тем более curl/wget и другие менеджеры закачки такое поведение не наблюдали. Именно поэтому Вам как можно быстрее надо скачать и обновить свой компьютер.

P.S. Ссылки ни при каких воздействиях не стали рабочими. Актуальные ссылки и инструкции смотри в комментариях к посту.

Заключение


Данная линейка продуктов поможет поднять управление вашим компьютером на новый уровень. Открытое тестирование придаст Вам новый импульс в расширении Вашего кругозора и освобождения Вашего времени на более важные и интересные дела.


Успехов вам и удачи!

Моё фото в 43 года

Системы удалённого доступа и управления

Создаю и развёртывая системы удалённого доступа и управления

  • Для фрилансеров, удалённых работников, внеофисных работников.

  • Управление осуществляется через публичные сервисы и сети.

  • Удалённое развёртывание без участия персонала. Вам не нужно добавлять в штат системных администраторов для обслуживания удалённых работников.

  • Доступность системы 24/7.

  • Защита от взлома. Шифрование собственными сертификатами.

  • Серверы управления арендуются за рубежом. К Вам никто не придёт с проверкой. Вам не нужно создавать собственную компьютерную инфраструктуру.

  • Благодаря переносу рабочих мест в облако Вы экономите на аренде офиса, рабочих мест, однако полностью контролируете работу своих сотрудников. Вы можете узнать, сколько времени они проводили за компьютером, какие приложения открывали, какиими сайтами в Интернете пользовались. Наблюдать за этим в офисе было бы для Вас накладно.

  • Управление осуществляется из командной строки. Это повышает необходимый порог квалификации для противодействия этим средствам наблюдения.

  • За Интернет будут платить сами работники, а не Вы. Равно как и за телефонную связь, видеоконференции, бензин и.т.п. Вы можете лишь частично компенсировать расходы в рамках социального пакета.

  • Вся работа проводится в течение недели удалённо, без визита в офис. Абонентская плата начинается от 3000 р. в месяц. В конце работы Вам передадут логины и пароли от сервисов, адреса серверов и консолей управления, а также будет оказываться минимальное администрирование.

  • Возможно анонимный заказ. В этом случае условия использования сервиса оговариваются отдельно. Также увеличивается плата (страховка от внешнего вмешательства).

Моё фото в 43 года

Мои твиты

  • Вс, 09:05: Настроил связку Windows 10 + qemu + win2008r2 user mode. Не сразу, но заработок, и без сбоев. (@ мичурина 19/27 in… https://t.co/NG72mdxRQZ
  • Вс, 09:11: Настроил связку Windows 10 + qemu + win2008r2 user mode. Не сразу, но заработал, и без сбоев. Скажу сразу, от моста… https://t.co/pdWCrLMDg6
  • Вс, 09:13: I'm at мичурина 19/27! Настроил связку Windows 10 + qemu + win2008r2 user mode. Не сразу, но заработок, и без сбоев. https://t.co/vTb7FZ28zY
Моё фото в 43 года

У автора открылся новый проект

Мой новый сайт, посвящённый компьютерной безопасности. https://hackhack.ucoz.net На сайте публикуются программы, которые не так просто найти в Интернете, но которые актуальны до сих пор. Там же приводятся ссылки на файлохранилища и торрент-трекеры. Сайт подходит для тех, кто обеспокоен своей компьютерной безопасностью, но не знает, как её проверить. В настоящее время на сайте размещены программы подготовки словарей для брута.
Моё фото в 43 года

Об Avast Free Antivirus 19.4

Хочу рассказать о «непревзойдённой защите» антивируса Avast! Я не знаю, была ли какая-то позитивная реакция на критику со стороны сообщества пользователей, но одна реакция точно прослеживается — антивирус вновь стал отправлять на карантин все утилиты без разбору. Так, у меня были ложные срабатывания антивируса на упаковщик UPX, архиватор 7zip, программы из пакета UnxUtils. В них точно нет антивирусов! Что уж говорить о программах «двойного назначения», которые пишу я сам.

Остановлюсь на этом подробнее. Я пишу программное обеспечение для администрирования компьютеров, которое, в принципе, может быть использовано не по назначению «во вред пользователю». Но это неизбежно для такого рода программ. Так вот, программа Avast не видит вредоносных модулей, представляющие действительную угрозу безопасности, такие как скрипты отключения антивирусной защиты, создания фейковых учётных записей, открывающие порты брандмауэра и тому подобные. Зато антивирус видит зло в инсталляторах этих программ, и реагирует даже на вполне безопасные модули. В отличие от антивируса Касперского, который сразу определяет эти модули как модули двойного назначения, и предлагает их удалить, ничего не занося в карантин.

Особенно мне не повезло с крипторами, энкодерами и т.п. для Metasploit. Metasploit -- программа для генерации троянцев, распространяемая официально и поэтому в своей незащищённой основе обнаруживается антивирусами. Именно поэтому, с целью успешного прохождения теста на проникновение, её модули советуют кодировать крипторами и энкодерами. Кодирование может проходить по разным алгоритмам, но в основе лежит один метод: кодирование по маске оператором XOR и модуль восстановления закодированного тела вируса обратным методом. Так вот, похоже, Avast реагирует вообще на все попытки применения операции XOR к большому объёму бинарных данных. Иначе невозможно объяснить, каким образом он считает «злонамеренной» программу, например, putty, которая подверглась XOR кодированию любым криптором, даже самым новым. Нормальные антивирусы такую заразу пропускают, и правильно делают. Поскольку не доказано обратного, любой код, который отсутствует в антивирусных базах, не может быть признан злонамеренным. Для Аваста, похоже, это правило не действует. Он действует по принципу: «Был бы человек, а статья найдётся...» А, в принципе, некоторые эксплоиты из Metasploit не должны вообще попадать в антивирусные базы, именно из-за своего размера (несколько килобайт). На таком куске кода сложно определить сигнатуру, подходящую именно для вируса, не перепутав её с настоящей «здоровой» программой.

Так что Аваст разочаровывает меня всё больше и больше. Беда в том, что известных бесплатных альтернатив у него практически нет. Да, все антивирусные компании выпускают бесплатные сканеры, но вот бесплатных программ с проактивной защитой у них нет. А покупать антивирус, чтобы через трое суток столкнуться с одной из тех неприятностей (ложного срабатывания), характерных для Аваста, мне не хочется. Тем более, что у меня три года была купленна подписка на Avast Internet Security, и она мне ничего, кроме головной боли, не принесла. Замечал всё те же ложные срабатывания, плюс прибавились шалости со стороны брандмауэра!

Сейчас и раньше одним из лучших я нахожу антивирус Касперского. Именно по чистоте и полноте обнаружения вирусов. Но он очень прожорливый к ресурсам, плюс его бесплатная версия не обеспечивает проактивной защиты. Поэтому я всё никак к нему не вернусь... :-( Но, мне кажется, это дело времени.До того момента, как аваст станет блокировать мои рабочие программы. :-)
Моё фото в 43 года

Мои твиты

Моё фото в 43 года

Опыт в установке сети на компьютер с FreeDOS

Преамбула



В статье рассматривается не до конца удавшийся способ настройки сети Microsoft Windows на компьютере, работающим под управлением MS-DOS и FreeDOS. Материал предназначен для новичков, а также для тех, кому «позарез» нужна сеть на компьютере с MS-DOS.

Начало



При установки сети в MS-DOS обязательно возникнут следующие вопросы и проблемы:

1. Где взять драйвера для сетевых карточек?
2. Где найти программы для функционирования сети?
3. Что делать с нехваткой оперативной памяти?
4. Каков алгоритм работы по установке и настройке сети?

Поиск драйверов сетевой карты в сети



Для автора одним из самых сложных оказался вопрос №1. Дело в том, что драйверами под MS-DOS не снабжают современные сетевые карты. Соответственно на сайтах поддержки драйверов, как и на сайте производителей сетевых карт подобных драйверов нет. Поэтому приходится искать совместимые модели драйверов. Здесь огромную помощь автору оказала программа NICSCAN.EXE. Эта программа сканирует компьютер или виртуальную машину и находит тип и параметры проводной Ethernet карты в том виде, который нужен для настройки MS-DOS. Для виртуальной машины VmWare Workstation в моём случае это оказалась плата AMD PC Family Ethernet Adapter. По этому названию драйверы в Интернете найте уже легче. Нам нужен каталог, содержащий файл установки драйвера с расширением .INF и сам драйвер с расширением .DOS. Скачиваем его и записываем на дискету.

Программы-клиенты сетей в DOS



Естественно, драйвер без программы работать не будет. Для работы сети в MS-DOS используется следующее программное обеспечение:

1. Microsoft LAN Manager for MS-DOS
2. Microsoft Network Client for MS-DOS

У автора заработал почему-то только вторая программа, и только версии 3.0. Её можно найти в Интернете по запросу MSNC3.0. В Интернете программа поставляется в виде двух самораспаковывающихся на дискету архивов, запускаемых только из-под MS-DOS. В инструкции написано, как подготовить эти дискеты.

Если Вы используете виртуальную машину на компьютере без установленного дисковода, то создать эти дискеты будет для Вас проблематично. Дело в том, что хост машина не подключает к виртуальной машине USB дисководы, а, как вы знаете, Поддержки USB в DOS нет. Выход — использовать DOSBOX для создания загрузочных дискет, программу UltraISO для создания образов загрузочных дискет в формате .IMA, а эти образы использовать в виртуальной машине для установки дистрибутивов программ, в том числе и Microsoft Network Client.

При установке Microsoft Network Client 3.0 главное помнить, что не нужно оставлять в программе настройки по-умолчанию. Она не будет работать с ними. Все параметры сети должны быть заданы в процессе установки клиента.

После установки программы Вы со 100% вероятностью столкнётесь с нехваткой памяти для работы программы в сети. У Вас не запустится даже половина сервисов! Причина — драйвер сети ifshlp.sys занимает много места в оперативной памяти, и мешает запуску программ. Выход один — установить модули поддержки старшей и расширенной памяти. Для MS-DOS 6.22 это Himem.sys/Emm386.exe, для остальных версий MS-DOS — QEMM97, для FreeDOS это собственные менеджеры памяти. После установки этих модулей необходимо вместо строки в файле config.sys (fdconfig.sys в FreeDOS):

device=c:\net\ifshlp.sys

записать

devicehigh=c:\net\ifshlp.sys

а затем использовать другие модули сети с префиксом lh. Это освободит базовую память и позволит запустить службы сети.

Алгоритм установки



Итак, алгоритм настройки сети в MS-DOS следующий:


  • Копируем дискету с драйверами сетевой карты на жёсткий диск компьютера, и запоминаем путь до драйвера MS-DOS;

  • Вставляем дискету в дисковод или подключаем образ дискеты к виртуальной машине;

  • Запускаем файл setup.exe на выполнение;

  • Нажимаем клавишу Enter до тех пор, пока не появится экран с выбором драйвера сетевой карты;

  • Выбираем в нём пункт "Other card"

  • В появившемся модуле указываем полный путь до драйвера сетевой карты в MS-DOS и нажимаем <Enter>;

  • Должно отобразиться имя установленной в системе карты. Нажимаем <Enter>;

  • Перед нами появляется окно со списком настроек по умолчанию. Вначале выбираем пункт "Change Name" и пишем правильное имя пользователя, имя компьютера и имя рабочей группы.;

  • Затем выбираем пункт "Change Network Settings" и видим, что у нас добавилась сетевая карта и протокол IPX. Необходимо выбрать пункт "Add protocol" и нажать 'Enter";

  • В появившемся поле необходимо добавить протоколы TCPIP и NetBEUI для корректной работы Windows Network. После добавления эти протоколы появятся в меню выбора настройки конфигурации сети;

  • Внимание! Ни в коем случае не выбирайте пункты "Remove" и "Change Adfapter" в этом окне. В противном случае вам придётся всё начинать сначала;

  • Затем нажмите клавишу <TAB> и перейдите к списку установленных протоколов;

  • Нажмите клавишу <Enter> на нужном протоколе и измените его параметры в соответствии с его настройками в Вашей сети. Параметры сети Вы должны получить у Вашего администратора;

  • Это очень важный недокументированный момент. Из-за неправильной настройки сети у меня сеть на компьютере так и не заработала. Но это вопрос ко мне как к администратору, а не как к автору руководства;

  • После настройки всех протоколов нажмите <TAB>, выберите пункт "Settings Correct" и нажмите <ENTER> для окончательной установки пакета;

  • После нескольких предложений сменить дискету  появится полоса прогресса установки, а после Вам предложат перезагрузить компьютер;

  • После перезагрузки компьютера проведите оптимизацию памяти, как указано выше, и вновь перезагрузите компьютер;

  • В процессе перезагрузки компьютер должен Вам выдать сообщение об успешной загрузки драйверов и программ, и выведет сообщение об авторизации в сети. Это сообщение появится даже в том случае, если сеть у Вас настроена неправильно. Ошибки в авторизации отображаться не будут, так что введите эти пункты правильно;

  • Для удаления клиента вообще или для его повторной установки просто удалите папку c:\net, и вам всё придётся начинать сначала.



Более подробные инструкции и ссылки на программы можно найти в Яндексе по поисковым запросам "Microsoft Network Client 3.0", "Установка сети в MS-DOS", "Настройка сети в MS-DOS". Учтите, что эти программы старые (им более 20 лет), поэтому многие ссылки могут быть нерабочими. Именно поэтому автор не приводит их в данной работе. Также в Интернете есть подробные инструкции с иллюстрациями по установке Microsoft Network Client.



Автор подготовил компакт-диск с программами по настройке сети в MS-DOS и драйверами некоторых популярных сетевых карт. Чтобы получить его, не затрачивая больших усилий по поиску программного обеспечения в Интернете, пишите автору по E-mail.