luzer.sk

Kazdy, kto aspon trosku sleduje bezpecnostne portaly, alebo portaly zamerane na IT sa urcite stretol s postom ako "ako zistim dahoko heslo na pokeci?" "hladam niekoho, kto mi hackne jedno konto na pokeci" "potrebujem zistit ip adresu jedneho typka na pokeci" atd.. atd.. Kedze tieto otazky sa pomerne dost opakuju, rozhodol som sa napisat tento blog, v ktorom objasnim niektore veci, zamyslim sa nad tym, ci ma zmysel sa vobec o nieco take snazit a ak hej, tak aspon trosku ako na to a tiez, ako sa tomu branit.

Zacneme tak vseobecne. Preco vobec chcete dakomu skodit? Chcete urobit zo seba "hekera"? Alebo sa chcete vytiahnut pred dakou babou, niekym inym? No.. mate zopar moznosti. Bud budete mat to stastie a presvedcite dakoho, kto "tieto veci vie" - kto vie akou formou ($:)))). No to je ta nepravdepodobnejsia. Medzi tie pravdepodobnejsie patri:
1) bud sa rozhodnete pocitacom venovat. To znamena, naozaj sa im venovat, naucit sa programovat, (minimalne php, js, html), venovat sa bezpecnostnym problemom atd, atd.. paradox je, ze ak chcete len dakomu uskodit, tak vam to vacsinou nestoji za to, aby ste sa toto vsetko ucili, a radsej za nanho vybodnete;)
2) vykaslat sa na to, sak na co:P

Tak pokracujeme tak vseobecne.Niekto sa Vam vyhraza, ze sa Vam dostane do pocitaca a daco Vam urobi?:) Tieto veci byvaju vacsinou na 99% prazdne vyhrazky. Teda, nie ze by to mozno ten dotycny nechcel urobit, ale skor nevie ako:P Dobre.. ale aj tak.. co v takomto pripade robit? No odporucam dat si na pocitac vseobecne zabezpecenie, t.j. firewall antivirus.. a este ostrazitost pri spustani podozrivych programov. Ked toto budete mat jedine co zostava je nenervovat sa, dotycneho dat najlepsie do spam listu a vykaslat na sa nanho.

Ok, ale povedal som, ze sa na to pozriem aj prakticky:) :

Ako zistit niekoho ipcislo? no .. najlepsie sociotechnikou.. teda.. napriklad si urobite v php stranku, ktora bude vsetky cisla, ktore ju navstivia zaznamenavat a poslete dotycnemu odkaz na tuto stranku. Alebo napriklad sa vacsinou da ip adresa zistit aj z mailu, takze ho len treba donutit, aby Vam daky poslal:)

No.. a ako na heslo?:) tiez.. najjednoduchsie je pouzit sociotechniku.. o tej mame tu na luzerovi aj clanok. Presvedcit ho, dakym sposobom, aby Vam ho povedal.. ci takym dakym vymyslom, ako v spominanom clanku, alebo si napriklad urobit jednoduchu stranku, ktora bude "hovorit, ci mate dobre heslo". Clovek vlozi svoj nick a heslo a ono mu to povie, ci je heslo dostatocne zlozite.. no a naviac si aj nick aj heslo ulozi:P treba vymyslat.. skusat.. ale na druhu stranu.. este predtym treba naozaj zvazit. Preco to vlastne robim? :)