Hacking & Cracking

[LittleGreen]

Domanda (non tanto) impertinente: conoscendo il mio indirizzo IP, puo' una persona entrare nel mio computer? Se la risposta è negativa, quali altri sistemi ci sono? E cosa posso fare per difendermi? Ho effettuato una ricerca sul forum, ma non ho trovato argomenti direttamente correlati. Ho bisogno di consigli illuminati... Grazie!

p.s.: dovessi avere postato nella sezione sbagliata, chiedo venia...

[~ZeRO sTrEsS~]

Ciao benvenuta! e tranquilla non hai sbagliato sezione!
iniziamo a prescindere le due cose
Hacking= Un hacker che si intrufola in sistemi informatici per "guardare" senza danneggiare e dopo avvertire il proprietario del server della falla

Cracker= persona che ruba password, si intrufola in sistemi informatici per sottrarre informazioni o distruggere.

In che senso entrare nel pc di un altra persona? se intendi prenderne il controllo, questo puó avvenire solo tramite trojan, o worms, sarebbero dei virus quindi ti basta avere un antivirus aggiornato per evitare questo problema. Se hai adsl e hai un router, ci sará integrato un firewall, in questo modo tutte le porte dei servizi principali come telnet e altri servizzi saranno chiuse, in modo da non dare accesso alla persona che prova ad entrarci dentro.
E cmq la sicurezza non la si ha mai al 100% se vengono violati sistemi come quelli del governo americano o della nasa, direi che per un buon hacker non dovrebbe essere un problema entrare in un pc casalingo ma quantunque un hacker serio non si mette ad intrufolarsi in un pc casalingo, non ci sarebbe niente di interessante da vedere.
Cmq é abbastanza una storiella che raccontano quella di poter entrare nei pc degli altri, li si puó rendere la vita difficile bloccando la connessione conoscendo l'indirizzo ip, ma prendere possesso della macchina devi essere una persona veramente con le contro @@

[LittleGreen]

Grazie per la risposta: ma com'è che di tanto in tanto Yahoo messenger si disconnette indicandomi come ragione che la connessione è avvenuta altrove (mentre utilizzo solo questo computer)? E in contemporanea si verifica un rallentamento o un blocco totale di internet? Chiedo lumi...

[~ZeRO sTrEsS~]

Quote:

Originariamente inviato da LittleGreen

Grazie per la risposta: ma com'è che di tanto in tanto Yahoo messenger si disconnette indicandomi come ragione che la connessione è avvenuta altrove (mentre utilizzo solo questo computer)? E in contemporanea si verifica un rallentamento o un blocco totale di internet? Chiedo lumi...

umm non ho mai usato yahoo messenger non saprei dirti... in veritá l'ho sempre reputato una bella ciofeca, passa a msn molto meglio!!! Cmq ho visto che yahoo ha messo l'interfaccia grafica java quindi potrebbe darsi che quando ti colleghi alla casella mail rilevi che sei entrata da un altro punto, infatti se non sbaglio dovrebbe esserci l'impostazione dello stato nella casella mail...

io in veritá ho un problema con skype, i contatti non sono mai in linea, non so perché

-edit- il rallentamento del sistema é dato da yahoo msn, anche a me quando msn si disconnette mi fa andare tutto a rilento, idem quando si conette... yahoo, credo che sia peggio!

[LittleGreen]

Non utilizzo mai yahoo messenger: quando accedo alla casella di posta si collega per default. Rimango collegata, faccio le mie cose, torno su Yahoo per controllare le posta, et voilá: di tanto in tanto il malefico messaggio "disconnesso, perché ti sei collegata da un'altra parte"! Forse dovrei cambiare le impostazioni e disconnetterlo, e vedere che succede...

[~ZeRO sTrEsS~]

Quote:

Originariamente inviato da LittleGreen

Non utilizzo mai yahoo messenger: quando accedo alla casella di posta si collega per default. Rimango collegata, faccio le mie cose, torno su Yahoo per controllare le posta, et voilá: di tanto in tanto il malefico messaggio "disconnesso, perché ti sei collegata da un'altra parte"! Forse dovrei cambiare le impostazioni e disconnetterlo, e vedere che succede...

penso che hai la versione java di yahoo, purtroppo io uso ancora la vecchia interfaccia e non ho di questi problemi, molto probabilmente ci sará un tempo di timeout o qualcos'altro. A me accade la stessa cosa da anni ormai con la casella di libero, dopo un tot di tempo si disconnette da solo. Purtroppo non so cosa possa essere anche perché la casella yahoo la uso solo per lo spam e per le notifiche di questo forum.
Il rallentamento cmq é dovuto a java che deve caricare l'interfaccia grafica, per evitare i rallentamenti meglio chiudere la pagina altrimenti ogni tot di minuti o secondi fa il refresh automatico che rallenta la connessione o il pc. proprio per questo ho preferito non passare a java, l'ho fatto con la casella di hotmail ed é stato un macello!

-edit- in che senso cambiare le impostazioni e disconnetterlo? ti colleghi alla casella mail ho capito bene o sto prendendo granchi?

[LittleGreen]

Grazie ancora per la tua gentilezza e per avermi tranquillizzato: penso sia stato quasi l'unico a leggersi questo entusiasmante 3d! E comunque ho imparato qualcosa di nuovo, anche se per vie traverse (come spesso accade...)

[hibone]

eh tira più un pelo... eh ?!

diciamo che volendo la sezione "networking" è più idonea.


Per prendere il controllo di un pc ci sono diverse tecniche, e tutte consistono nello sfruttare una delle debolezze insite nel sistema.
Debolezze dalla macchina e debolezze dell'utente.

Nel secondo caso si inganna l'utente e gli si fa installare un programma ad hoc, trojan horse appunto. ( è reato per altro ) oppure ci si fa dare la sua password di accesso o si cerca di carpire informazioni per dedurla

tale tecnica è nota come social engineering.

per sfruttare le debolezze della macchina invece è necessario che la macchina disponga di software "server" che cioè siano in attesa di chiamate esterne. Attraverso approcci idonei si manda in tilt il programma il quale uscendo può darci il prompt dei comandi.

ovviamente il router costituisce un primo ostacolo se disponi di una rete visibile attraverso un solo indirizzo ip. infatti tale indirizzo corrisponde al router e non ad un pc, di conseguenza le chiamate vengono girate dal router verso un pc, se presente indicato come dmz ( zona demilitarizzata ) se non è presente le chiamate vengono fatte cadere.

se non hai il router devi ridurre al minimo le risposte alle chiamate esterne chiudendo i programmi in attesa per chiamate in ingresso, che puoi individuare con netstat -ab credo, dovrei verificare.


per yahoo devi verificare che nessuno abbia il tuo account ( cambia password e e evita di annotarla. a questo punto verifica se e come è configurato yahoo..

[~ZeRO sTrEsS~]

Quote:

Originariamente inviato da LittleGreen

Grazie ancora per la tua gentilezza e per avermi tranquillizzato: penso sia stato quasi l'unico a leggersi questo entusiasmante 3d! E comunque ho imparato qualcosa di nuovo, anche se per vie traverse (come spesso accade...)

Ah di niente siamo qui per questo e poi io sono il re della sezione

Vero angel??

Se hai bisogno di qualcosa chiedi pure ai miei schiavi

[~ZeRO sTrEsS~]

Quote:

Originariamente inviato da hibone

eh tira più un pelo... eh ?!

sono qui solo per amore della scienza!

Quote:

diciamo che volendo la sezione "networking" è più idonea.

Per prendere il controllo di un pc ci sono diverse tecniche, e tutte consistono nello sfruttare una delle debolezze insite nel sistema.
Debolezze dalla macchina e debolezze dell'utente.

Nel secondo caso si inganna l'utente e gli si fa installare un programma ad hoc, trojan horse appunto. ( è reato per altro ) oppure ci si fa dare la sua password di accesso o si cerca di carpire informazioni per dedurla

tale tecnica è nota come social engineering.

per sfruttare le debolezze della macchina invece è necessario che la macchina disponga di software "server" che cioè siano in attesa di chiamate esterne. Attraverso approcci idonei si manda in tilt il programma il quale uscendo può darci il prompt dei comandi.

ovviamente il router costituisce un primo ostacolo se disponi di una rete visibile attraverso un solo indirizzo ip. infatti tale indirizzo corrisponde al router e non ad un pc, di conseguenza le chiamate vengono girate dal router verso un pc, se presente indicato come dmz ( zona demilitarizzata ) se non è presente le chiamate vengono fatte cadere.

e cosa ho detto io?solo in parole piú semplici! Sborone... a te tira eh!!! io mi consolo con altro

-edit- Un router fa sempre da firewall a meno che non sia settato in modalitá bridge...
per controllare se é in modalitá bridge basta che vai qui www.whatismyip.com
ti esce il tuo ip, dopo di che vai in start---------->esegui e digita cmd
ti esce una schermata nera, dentro questa schermata scrivi ipconfig
se il numero sul sito e quello nella schermata nera combaciano significa che sei in modalitá bridge e quindi piú esposta ad attacchi se invece sono diversi fa da router e sei coperta

Quote:

se non hai il router devi ridurre al minimo le risposte alle chiamate esterne chiudendo i programmi in attesa per chiamate in ingresso, che puoi individuare con netstat -ab credo, dovrei verificare.

il comando é netstat -a -n dovrebbe essere, ma per esperienza se non ne capisci basta che hai aperto 20 pagine e hai 20 collegamenti. Imho il router giá fa la sua porca figura!

-edit- come prima start---> esegui e poi netstat -a -n

Quote:

per yahoo devi verificare che nessuno abbia il tuo account ( cambia password e e evita di annotarla. a questo punto verifica se e come è configurato yahoo..

io penso che sia una questione di timeout, cmq ogni aiuto fa bene

[hibone]

Quote:

Originariamente inviato da ~ZeRO sTrEsS~

sono qui solo per amore della scienza!

e cosa ho detto io?solo in parole piú semplici! Sborone... a te tira eh!!! io mi consolo con altro

direi anche ho solo fatto un minimo di puntualizzazioni, tanto per dare un nome a 3 cose in croce se vuole cercarsele. niente di che.

il comando é netstat -a -n dovrebbe essere, ma per esperienza se non ne capisci basta che hai aperto 20 pagine e hai 20 collegamenti. Imho il router giá fa la sua porca figura!

Netstat -ab fornisce la lista di tutti i programmi che hanno aperte connessioni di vario tipo, e lo ho specificato nel caso in cui non abbia un router.

io penso che sia una questione di timeout, cmq ogni aiuto fa bene

Visto che si preoccupa dell'hacking del suo pc. un cambio di password non guasta. certo se lei è milanista lo dice ai quattro venti e come domanda per il recupero della password ci scrive "per che squadra tifi" poi non mi stupisce che le accedano alla posta...

[~ZeRO sTrEsS~]

Quote:

Originariamente inviato da hibone

hai giá dimenticato chi é lu re??

prostati e chiedi il mio perdono altrimenti angel ti dará 50 motherboardate P4-5842 sulla schiena e allora implorerai il mio perdono!


dai poi ti coccolo

[LittleGreen]

Quote:

Originariamente inviato da hibone

eh tira più un pelo... eh ?!

diciamo che volendo la sezione "networking" è più idonea.


Per prendere il controllo di un pc ci sono diverse tecniche, e tutte consistono nello sfruttare una delle debolezze insite nel sistema.
Debolezze dalla macchina e debolezze dell'utente.

Nel secondo caso si inganna l'utente e gli si fa installare un programma ad hoc, trojan horse appunto. ( è reato per altro ) oppure ci si fa dare la sua password di accesso o si cerca di carpire informazioni per dedurla

tale tecnica è nota come social engineering.

per sfruttare le debolezze della macchina invece è necessario che la macchina disponga di software "server" che cioè siano in attesa di chiamate esterne. Attraverso approcci idonei si manda in tilt il programma il quale uscendo può darci il prompt dei comandi.

ovviamente il router costituisce un primo ostacolo se disponi di una rete visibile attraverso un solo indirizzo ip. infatti tale indirizzo corrisponde al router e non ad un pc, di conseguenza le chiamate vengono girate dal router verso un pc, se presente indicato come dmz ( zona demilitarizzata ) se non è presente le chiamate vengono fatte cadere.

se non hai il router devi ridurre al minimo le risposte alle chiamate esterne chiudendo i programmi in attesa per chiamate in ingresso, che puoi individuare con netstat -ab credo, dovrei verificare.


per yahoo devi verificare che nessuno abbia il tuo account ( cambia password e e evita di annotarla. a questo punto verifica se e come è configurato yahoo..

Hibone, hai rimesso la palla al centro... preparati, prendi fiato e sopporta pazientemente Quando parli di password, ti riferisci ad esempio a posta elettronica, internet banking et similia oppure alla macchina?

Router vs modem: differenza? interazioni? (se solo questo 3d avesse suscitato un pò più di interesse, già mi vedrei un bel po' di sorrisi di sufficienza: ebbene sì, sono una pivella!)

Quando mi dici che dovrei chiudere i programmi in attesa di chiamate in ingresso, come utilizzo il comando?

Grazie!

[~ZeRO sTrEsS~]

Quote:

Originariamente inviato da LittleGreen

Hibone, hai rimesso la palla al centro... preparati, prendi fiato e sopporta pazientemente Quando parli di password, ti riferisci ad esempio a posta elettronica, internet banking et similia oppure alla macchina?

si riferiva alla password della e-mail visto che il problema lo hai li

Quote:

Router vs modem: differenza? interazioni? (se solo questo 3d avesse suscitato un pò più di interesse, già mi vedrei un bel po' di sorrisi di sufficienza: ebbene sì, sono una pivella!)

Quando mi dici che dovrei chiudere i programmi in attesa di chiamate in ingresso, come utilizzo il comando?

Grazie!

guarda su ho giá scritto come vedere la differenza

[LittleGreen]

Dai su, ragazzi, non litigate: concentrazzzzzzione ci vuole, concentrazzzzione...
Risposte ad un livello un po' più terra terra?!? Chiedo troppo?!?

[~ZeRO sTrEsS~]

Quote:

Originariamente inviato da hibone

ma non esiste il comando netstat -ab

[Guidoch]

Io ho appena fatto netstat -ab e funziona pure bene :P cmq raga cercate di spiegarle le cose in maniera semplice invece di star li a contestarvi ^^

p.s.: se sapessi bene le cose ci proverei io

[~ZeRO sTrEsS~]

Allora controlla se la tua scatoletta é settata come router o modem in questo modo

Quote:

per controllare se é in modalitá bridge basta che vai qui www.whatismyip.com
ti esce il tuo ip, dopo di che vai in start---------->esegui e digita cmd
ti esce una schermata nera, dentro questa schermata scrivi ipconfig
se il numero sul sito e quello nella schermata nera combaciano significa che sei in modalitá bridge e quindi piú esposta ad attacchi se invece sono diversi fa da router e sei coperta

in questo caso se gli indirzzi non combaciano non ti serve usare il comando netstat.

fino qui siamo d'accordo no nibone?


Per la mail di yahoo, prova a cambiare la password della mail, se il problema persiste significa che é un problema di configurazione della webmail.
Imho é un problema di timeout, a meno che tu non abbia una pass littlegreenXX dove XX sia la tua data di nascita, penso che sia abbastanza impossibile rubartela anche perché con un programma che prova le tutte le combinazioni per password alfanumeriche di 5 digiti ci voglio 2-3 mesi

[~ZeRO sTrEsS~]

Quote:

Originariamente inviato da Guidoch

Io ho appena fatto netstat -ab e funziona pure bene :P cmq raga cercate di spiegarle le cose in maniera semplice invece di star li a contestarvi ^^

p.s.: se sapessi bene le cose ci proverei io

io ora ho win2000 e netstat -ab non mi funziona

edit-
studia no... mica siamo nati giá IMPARATI

[LittleGreen]

Quote:

Originariamente inviato da ~ZeRO sTrEsS~

si riferiva alla password della e-mail visto che il problema lo hai li




guarda su ho giá scritto come vedere la differenza

siete troppo veloci... manco faccio in tempo ad elaborare che già mi avete sparato 4 risposte a raffica! Adesso mi metto al lavoro... Se non riappaio due sono le cose: o ho risolto oppure ho preso a craniate il PC! Grazie, intanto.