Ставим щит на систему или подбор программ для защиты и анонимности
Нередко мы озадачивались, а не сидел ли твой троюродный племянник у тебя за компом и не удалил ли он у тебя очень важную информацию? А может быть хозяин троя пока ты в онлайне шарит и общупывает твой жесткий диск? А ты уверен что к тебе не ворвутся крутые пацаны из подразделения «К» и найдут у тебя на винте твой любимый пинч, theef, kaht2 и исходник sasserа? ЧТО ТОГДА?
Приступим так сказать к защите себя в сети:
1.Установим и рассмотрим огненную стену (на примере Outpost Firewall )
2.Рассмотрим новый антивирус Nod32
3.Заскриптуемся на примере SSS ( steganos security suite)
4.Натравим анонимные прокси на ослика и распробуем на вкус steganos internet anonym.
1.Водка, ганжубас и огненные стены.
Firewall качаем отсюда - http://agnitum.ru/download/OutpostProInstall.exe
Приступаем к установке Agnitum Outpost Firewall:
-язык –русский, пропустите автоконфигурацию, что и я делаю.
-outpost работает под несколькими опциями –«обучающий, режим разрешения, режим бездействия, режим блокировки и режим блокировки всего»
-если не желаете проводить самостоятельно всякую нудную настройку, ставьте «режим обучения».
В программу встроены след. плагины:
1.Детектор атак – отобразит кто сканирует у вас порты или обратились к вам за соединением, можно настроить приоритет, щелкнув правой кнопкой мышки на «детектор атак» (находится в левом меню программы) и выбрать параметры.
-обычный (горе-хакер произвел сканирование нескольких портов – тревога!)
-высокий приоритет (1 порт отсканирован – тревога)
-низкий приоритет (сообщит только тогда, когда взломают).
Имеется возможность дать ответный удар атакующему – взять и заблокировать его или всю его подсеть .
2.Реклама – фильтр рекламы для того чтобы она не появлялась на странице , можно пополнять через настройки,
3.Содержимое - блокирует отображение страниц с заданным в настройках содержимым, здесь можно настроить сайты на которых нежелательно появляться (пример – wwwlamer.ru , wwwmorevirusov.com)
Последовательность настройки:
1.Закладка параметры:
a)Общие - здесь вы можете настроить загрузку оутпоста.
б)приложения можно настроить добавить программы, удалить программу которые бьются выйти в сеть, здесь можно трою запретить любую активность
в)В закладке подключаемые модули можно рассмотреть все подключенные модули к программе, удалить или приостановить их работу.
2.Закладка - системные.
*ред. автора – Если у тебя 1 компьютер, сюда можешь и не лазить.
Настройки сети по умолчанию сделаны для дома на персональном компе.
Сейчас будем изобретать велосипед для локалки. (Локалка – сеть объединенных компьютеров между собой, мини – интернет)
ICMP – выбирай какие пакеты можно принять а какие отослать.
В настройках сети нажми кнопку параметры и добавь компьютеры, которые могут входить в твою сеть, если лень искать нажми кнопку поиск и поставь галку на доверенные.
Более подробно про настройку Outpostа, можете прочитать на http://forum.web-hack.ru/index.php?show … hl=outpost
В принципе с этим все, переходим к другому разделу.
2.Куда же без антивируса?
Антивирус Nod –я считаю прорывом в сети антивирусов и их жадности и потребности в лицензии (каждый месяц!) – спасает wwwastalavista.box.sk Русификатор ищи на wwwalexagf.ru
Сливаем nod http://www.nod32.com/download/download.htm
-----------------------------------------------------------------------------------
Устанавливаем Nod32, выбираем вид установки типичный (мы не продвинутые), выбираем каталог установки, перезагружаем компьютер.
Запускаем Nod32, первое, что встревает перед глазами окно менеджера проверки на вирусы. Можешь сразу начать проверять диски, но мы немного настроим его.
1.Setup. Выбираем, что нам сканировать:
• Runtime Packets
• Archives
• E-mail files
Методы диагностики включи еще Эвристический анализ.
Жалко память тратить на лог? Уменьши его размер, и поставь выбор на Append
2.Profiles. Здесь можешь добавлять и удалять профили настроек сканирования.
Так с этим закончили. Продвигаемся. Переходим к NOD control center
1.Выбери AMON (резидентный модуль) включи его
2.Imon – здесь отображается количество отсканированных файлов, также включи интернет монитор
3.Nod32 – Здесь можешь запустить сканер на вирусы, полный сканер всего, сканер дискет и сканер локальных дисков.
4.Священный Update. Можешь обновлять базы с зеркала (mirror), или с офиц. сайта NOD.
Выбери обновление, там нажми кнопку настройка (preferences), потом дополнительно (advanced), и выбери скорость твоего соединения (модем, выделенная, или отсутствует).
5.Логи. Здесь можешь узнать, какие вирусы он нашел и где, или покажет все события, которые с ним произошли.
6.Самая нижняя строка. Служебные программы. Здесь можешь просмотреть какие вирусы были помещены в карантин, планировщик заданий (обновление, когда и где), информация и настройки которые протерпел NOD.
Так, если вы планируете с этим антивирусом на ком либо эксплоит испытать – НЕ ПОЛУЧИТЬСЯ! (я же говорил прорыв в сети антивирусов), ладна мы у себя удалим, но если у жертвы стоит – ты не повесился?
Он очень эффективен против вирусов (lamer death к примеру) которые закрывают антивирусы, в каталоге с NOD32 лежит *batник который срабатывает так, что если Nod убить в процессах он восстановится.
Думаю, с этим хватит, к следующему разделу!
3.Безопасность на рабочем месте
Дай угадаю, где ты хранишь свою инфу, на дискетке? на диске? Нет? Значит на винте – а на винте вместе с кучей краденных CC, троянов и паролей к сите лежат фотки голой соседки Маринки? Нет, так дело не пойдет, вычислят тебя, придут парни в форме и статья 272, 273! Или племянник удалит фото Маринки.
Приступаем к шифрованию данных маэстро.
Когда-то один очень умный хакер и программист в одном лице решил защитить свою инфу и не просто защитить, а зашифровать так что без пароля даже он не смог открыть. И написал он прогу –PGP (в народе - покажи жопу полицаю).
Программа шифрует данные 128 битным ключом, пароль с таким ключом очень не легко подобрать!
После начали появляться аналоги –криптографические проги, их мы и рассмотрим.
1.Steganos Security Suite – моя любимая прога, хоть и платная. (wwwsteganos.com )
Русификатор wwwmimoproxodil.ru
Содержит различные дополнительные утилиты:
1.Steganos Safe – создает виртуальный диск, на который можно погрузить все файлы и никто без пароля его не откроет. Максимальная емкость - 4ГБ, отключается автоматически при перезагрузки компьютера.
2.Портативный safe – имеешь резак (пишущий cdrom)? Хорошо, тогда можешь сделать виртуальный диск 1 раз закинуть на него файлы и записать на болванку (autorun прилагается).
3.E-mail – не хочешь что бы переписку прочли? Защити ее паролем и никакая последняя с.. не прочитает, конечно если они не знают пароль, получатель все таки должен знать пароль.
4.Файл менеджер – классная вещь, добавил файлы, поставил пароль и результат -зашифровано и упаковано!
Это не все если выбрать скрыть то можно выбрать файл (рисунок или музыкальный фал) и зашифровать в него, в итоге–качество не ухудшиться, и никто не догадается что в нем что то скрыто.
5.Менеджер паролей – опасно записывать множество паролей на бумажке или скажем в блокнот, легче запомнить какой нить пароль посильнее для менеджера паролей. А все остальные забить непосредственно в него.
6.Уничтожитель Интернет данных, на практике не только интернет, в один момент он тебе очистит всю историю в браузере, логи в винде и еще много чего.
7.И уничтожитель данных, закидывай файлы в него, он тебе их удалит безвозвратно.
Что хватит? Нет, это только начало!
3.Анонимность - прежде всего.
Ты заходишь на варез портал, сайт с анекдотами, в различные чаты и не замечаешь что помимо своих логов на компе, ты оставляешь полезный лог на чужом – твой ip адрес. Ладно, это не так страшно (30% опасности) если ты тихий ушастый юзверь, а если ты хакер (99,9 % опасности) который устраивает в инете, типа мама не горюй? Что мешает звякнуть прову, а там недалеко до неба в клеточку. Для этого надо использовать анонимные прокси.
Что это? В 2-х словах, добрые дяденьки подставляют свою жопу для твоей анонимности.
Не понял? Объясню как могу:
Анонимные прокси позволяют скрыть свой подлинный ip адрес при серфинге страниц, при закачки софта, посещении фтпэшников. Польза – никто и никогда не узнает твой подлинный ip адрес. Что очень хорошо для избегания наказания и попыток взлома тебя.
Прокси листы можно искать:
-в поисковиках
-специальными программами
Что хорошо искать в ручную – легко использовать.
Что плохо большинство проксей что ты найдешь, окажутся не работающими.
Программы, которые помогут тебе для поиска проксей:
Proxy Hunter, SurfNow, A4PROXY.
Мне если честно они не очень понравились? Они искали у меня на модеме достаточно долго, да и настройки растеряешься. И я ходил на сайт wwwfreeproxy.ru новые прокси выкладываются каждый час.
Так натравливаем на IE прокси, это очень легко, Сервис- свойства обозревателя-подключения- настройка LAN, поставь галочку напротив использовать прокси сервер…, жми кнопку дополнительно и вводи адрес (к примеру анонимный адрес 195.25.45.1:80; 195.25.45.1 это адрес, 80 - порт )
Вроде все хорошо, но не удобно.
Скачай Steganos Internet Anonym (securitylab.ru/tools/_services/download/?ID=41303), программа очень хорошая, можешь даже про wwwfreeproxy.ru забыть, нажал кнопку старт, а она автоматически ищет прокси и показывает на карте откуда он. Настройки скудны, но там есть очень классная вещь, время смены ip (от 1 секунды) и изменение названия твоего браузера.
Сам я сижу на Опере, решил проверить анонимность адреса (конечно же со включенным Steganos Internet Anonym), я был очень доволен (100% анонимность), для полного комплекта у меня отобразилось вместо Opera 7.23 – Super-Puper Browser by Vasya Pupkin.
Это все, надеюсь, я смог хоть немного помочь. Я понимаю, что я не предоставил тебе 100% защиту твоего компьютера (80% уже думаю, есть), я дал материал, который поможет тебе оттолкнуться и сделать свой компьютер более защищенным. Я не писец и не умею правильно изложить свою мысль и не знаю, будет ли тебе понятна эта писанина.
100% защищенный компьютер это такой компьютер, который не подключен к электросети и залит железобетоном без примеси бериллия.
ЗЫ: Не забывай, операционная система windows имеет ряд уязвимостей, для избегания взлома советую посещать след. сайты
wwwsecuritylab.ru
wwwweb-hack.ru
wwwsecurityfocus.com
wwwxakep.ru