безопасность

Захват почтового логина

Захват логина возможен несколькими способами:

1. Взлом почтового сервера - получение прав доступа к почте, паролям учетными записями пользователей.

Принципиально возможно использование уязвимости.

Наименее вероятный способ, по крайней мере, для почтовых массовых провайдеров типа mail.ru, yandex, gmail.com.

Мониторинг tcp пакетов

Чтобы сохранять ip пакеты

Запись windump:

windump -w logfile.log -i Adaptername -n -s packetsize -tt "host ipORsitename and ip[2:2] > 100"

-n не преобразовывать ip сайтов в имена

-tt - писать время

-s packetsize (kb) максимальный размер пакета 0 - без ограничений

Проверяем существует ли аккаунт/email

1. Набираем email в поисковиках. Если он "засвечен", то заодно узнаем, где общался и что писал его владелец.

2. Если email на бесплатном почтовике, то проще всего зайти в восстановление пароля и ввести нужный логин. В отличие от попытки входа. Сервер скажет заведен пользователь или нет

Доступ к удаленному компьютеру Windows XP по сети если он не в домене

Если компьютер не в домене, то по умолчанию все внешние пользователи могут обращаться к компьютеру с Windows XP под логином Guest

Чтобы появился выбор логина необходимо изменить параметры безопасности.

Для этого запускаем gpedit.msc (можно из Start-Run...)

Устанавливаем значение соответствующей настройки в Network access:Sharing and security model for local accounts в Classic

Защита личных данных: Шифрование флешки полностью

1. Скачиваем программу TrueCrypt Здесь

 

2. Установливаем или распаковываем на компьютер

 

2.1. Читаем и соглашаемся с лицензией

лицензия truecrypt

 

2.2. Выбираем устанавливать TrueCrypt в систему или просто распаковать

Во втором случае программа также будет работать, но кроме присутствия на диске не будет нигде зарегистрирована в Windows.

Памятка по использованию SoftIce

Где и что у приложения загружено в памяти.

1 Команда addr procname - Переводит текущий контекст на нужное приложение.

После этой функции можно смотреть память приложения и устанавливать брэкпоинты. Не всегда память в которой должен появиться код будет заполнена, но брекпоинт установленный на этом участке сработает.

2 map32 procname - Расскажет о секциях приложения и адресах их загрузки.

Отсылка почты по telnet или закрываем relay

Отправляем почту

Для отправки почты не всегда обязательно иметь почтовый клиент. Иногда достаточно иметь telnet. При этом может оказаться, что необязательно даже быть клиентом smtp сервера.Дело в том, что многие почтовые серверы настроены по умолчанию на низший уровень безопасности и позволяют отсылать почту кому угодно и от кого угодно. При этом отсылка выглядит примерно так

Пример:

RSS-материал