Într-un comentariu din articolul Cum să-ţi ascunzi identitatea pe Internet Octav mă întreba, printre altele ”poate ma ajuti tu cu ceva ca sa pot face asa ca el (adminul) sa nu poata sa monitorizeze conexiunile mele de ieshire shi de intrare?”.

I-am promis că voi scrie degrabă o solutie, şi iată abia acum m-am apucat serios de întrebarea asta. În continuare voi explica două lucruri:

1. Cum să navigaţi pe internet cu un grad mare de anonimitate fără a instala vreun program în computer (şi fără ca adminul să poată vedea ce vizitaţi, şi cu cine vorbiţi, şi nici capturi de ecran să nu poată face de la distanţă).

2. Cum să copiaţi fişiere din computerul de la serviciu pe un flash drive, în caz că administratorul de reţea a pus restricţii de copiere.

Vreau să spun că aceste metode nu funcţionează 100% din cazuri, ci mai degrabă în aproximativ 70% (e o estimare subiectivă, ”la ochi”).

1. La multe companii administratorii de reţea au grijă ca angajaţii să nu piardă vremea citind ziarele pe internet, sau discutând pe diferite messengeruri. Este un banc:

”Şeful întreabă:

- De ce în ultima vreme vii atât de târziul la serviciu?

- Păi chiar dumneavoastră mi-aţi zis să citesc ziarele ACASĂ.”

Controlul se face prin mai multe procedee, nu le voi dezbate pe larg, ci doar le voi aminti: prin analizarea traficului de internet, prin utilizarea de programe de control de la distanţă (ceea ce le permite să efectueze capturi de ecran din computerul dvs. la un anumit interval, să vadă ce programe folosiţi, şi chiar ce cuvinte tastaţi…) şi prin folosirea altor metode.

Cum putem să-i păcălim? Simplu: Folosim alt sistem de operare! De exemplu Incognito LiveCD. Ce înseamnă asta? E vorba despre o distribuţie Linux, configurată special pentru anonimitate pe internet. Pentru a-l folosi, e deajuns să introduceţi cd-ul cu Incognito în computer, şi să restartaţi sistemul. Atunci se va încărca acest sistem de operare (fără a acţiona asupra informaţiei din computer, se foloseşte doar memoria operativă (RAM-ul)), iar dumneavoastră veţi putea porni navigatorul Firefox, şi naviga prin protocolul TOR, despre care am mai scris şi aici. Acelaşi protocol e folosit şi de messenger-ul Pidgin sau GAIM, cu ajutorul cărora veţi putea intra pe majoritatea protocoalelor de mesagerie instantanee (Yahoo! Messenger, AOL, MSN, IRC (cunoscut ca mIRC), Gadu Gadu şi multe altele, despre care probabil nici nu aţi auzit).

Iată aşa. Aici admin-ul nu va mai putea face capturi de ecran, practic, nici nu va avea acces la computerul dumneavoastră. Singurul lucru pe care-l va vedea, dacă va avea pregătire suficientă, este că dumneavoastră folosiţi Linux.

Pe site-ul oficial, scrie că nici nu-i nevoie să restartaţi sistemul, ci puteţi să rulaţi incognito direct din Windos, adica, cînd computerul este deja pornit.

Acest cd ar trebui să meargă în majoritatea computerelor moderne. La mine nu a mers, de aceea nu pot publica capturi de ecran, să vedeţi cum lucrează… Nu a recunoscut placa video. Dar la voi ar trebui să meargă, şi, oricum, nu pierdeţi nimic dacă încercaţi.

Cum să-l downloadaţi şi inscripţionaţi pe cd? Imaginea ISO (copia virtuală a cd-ului) o găsiţi aici, pe pagina de download găsiţi acesta şi alte oglinzi de descărcare, v-am dat-o şi pentru situaţia când apare o nouă versiune. Odată salvată în compter, imaginea o puteţi înscrie pe un cd folosind programul gratuit ISO Recorder, sau comercialul şi profesionalul Ahead NERO.

Desigur, trebuie să aveţi un CD Writer sau DVD Writer, ca să puteţi înscripţiona imaginea pe un disc, sau puteţi ruga un prieten să facă acest lucru. Trecem la a doua chestiune.

2. La unele companii, administratorii de reţea restricţionează accesul la USB şi CD-ROM-uri, pentru ca utilizatorii să nu poată scoate informaţie din computere. Dacă sunteţi foarte muncitori, şi vreţi să vă luaţi de lucru pe acasă (nişte tabele, etc.), puteţi la fel să folosiţi un LiveCD cu vreo distribuţie de linux. Eu recomand pentru acest lucru românescul Kiwi Linux, imaginea cd-ului o luaţi de aici. Pentru orice eventualitate, iată link-ul paginii de download.

Procedura e simplă – introduceţi cd-ul în computer, restartaţi sistemul, şi se va încărca acest Kiwi. Aici adminul nu are nici o autoritate, nici restricţiile lui de a folosi resursele computerului, şi nu funcţioneaza programele lui de urmărire, daca are aşa ceva. Singurul lucru pe care poate să-l vadă este că folosiţi linux, dar pentru a preveni acest lucru, e de ajuns să scoateţi cablul de reţea din computer, şi gata! După asta, deschideţi discurile C, D, E din partea stanga sus, din meniul Locuri. Navigaţi până găsiţi fişierul pe care vreţi să-l împrumutaţi, introduceţi un usb stick (memorie flash) în computer (o să apară shortcut pe ecran către el), copiaţi dintr-o parte în alta, şi gata! Deconectaţi computerul, scoateţi cd-ul, şi în computer nu va rămâne nici o urmă a activităţii voastre.

Spor la lucru!

UPDATE: In articol se presupune ca aveti acces direct, fizic la computerul din care vreti sa recuperati. Daca computerul e la distanta, nu va pot ajuta, nici daca cunoasteti parola contului.

Vi s-a întâmplat vreodată să uitați parola de la Yahoo! Messenger? Și să nu puteți nicidecum citi mesajele mai vechi din arhivă? Este o experiență tare neplăcută, iar soluția este simplă – pe pagina Yahoo! apăsați pe Forget your ID or password? și vă veți recupera parola, sau veți seta o nouă parolă. Asta-i tot, parcă…

Dar dacă vreți să citiți arhivele altor utilizatori, să zicem, ale soțului / soției / prietenei / prietenului / copiilor / neprietenilor / etc, atunci citiți continuarea, pentru că eu voi arăta cum se face asta. Dar să știți – eu nu recomand să citiți corespondența cuiva fără consimțământul acelei persoane – pe lângă faptul că pătrundeți în intimitatea ei, ați putea afla niște lucruri despre care mai bine să nu fi știut. Să începem!

Puțină teorie: fișierele cu arhivele conversațiilor sunt păstrate de obicei în “C:\Program Files\Yahoo\Messenger\Profiles\id-ul_tau\Archive\Messages\id_ul_interlocutorilor” , și au extensia .dat. De ce ne trebuie să știm asta? În caz că curiozitatea ne împinge să ne băgăm în computere străine, și nu avem timp la dispoziție să instalăm programele despre care vom discuta în continuare, puteți să copiați manual pe un purtător de date aceste fișiere .dat, ca mai apoi, să le decriptați la dumneavoastră acasă, fără grabă, cu o cafeluță în mână. Am pomenit despre niște programe? Aha, mi-am adus aminte!

Primul program pe care îl vom analiza este Dapyx Messenger Archive Reader , un program care mi-a placut deodată ce l-am văzut. Ce oferă el? Păi, puteți citi toate arhivele din computer, ale dumneavoastră și ale celorlalți, fără a le cunoaște parola. Le puteți salva pe toate în formă text sau HTML. Dar dacă persoana care ne interesează, bănuind de intențiile noastre a deactivat stocarea arhivelor? Cu acest program puteți activa această opțiune fără a cunoaște vreo parolă, așa că, chiar dacă nu puteți recupera discuțiile trecute, vă bătătoriți cărarea pentru a vă satisface curiozitatea pe viitor!

Următorul program pe care îl vom descoase este Yahoo! Messenger Archive Decoder 1. Acest program oferă aproximativ aceeași funcționalitate ca și cel de mai sus, îl pomenesc în scop informativ, și pentru a avea de unde alege. Iată și un screenshot:

Free Yahoo! Messenger Archive Decoder și Messenger Archive Reader au aproape aceleași funcționalități, doar că ultimul își extinde acțiunea și asupra arhivelor de la MSN Messenger, ceea ce constituie un plus.

Am spus cam tot ce am avut de spus, cu excepția unui singur lucru. Majoritatea legăturilor de mai sus duc spre serviciul de găzduire Download.com. Acolo este descrierea fiecărui program menționat. Pentru a-l descărca din internet, trebuie să apăsați un buton verde, lângă care scrie “Download Now”. Acum pot încheia tema cu inima împăcată. Mult succes!

Update: nu am putut trece cu vederea recomandarea lui user2021 (comentariul 10):

Ca sa decodezi usor arhiva de la Yahoo Messenger incearca situl http://www.ymdecoder.com E FREE, online si usor de utilizat. Eu sunt multumit de el. Nu tre sa folosesti softuri care trbuiesc instalate.

NMAP este o minune a gândirii programiste, care a apărut în lume datorită unui om, cunoscut în lumea virtuală sub nick-ul FYODOR. Ce înseamnă NMAP? Voi incerca să vă explic. Este vorba despre un scanner de porturi de clasa întâi!
Cu alte cuvinte, NMAP se folosește pentru scanarea computerelor, sau chiar a unor rețele întregi, pentru detectarea existenței porturilor deschise. Printre programele cu destinație asemănătoare NMAP este cel mai rapid scanner. Dar spre deosebire de alte scannere, produsul lui FYODOR transformă procesul de scanare dintr-o bătaie oarbă în porturi aleatoare a computerului verificat în ceva ce poate fi numit proces artistic. Una din principalele posibilități ale scannerului – detectarea sistemului de operare al computerului care-ți prezintă interes. Și credeți-mă, asta-i o oportunitate grozavă!
Regimul scanării
Următorul avantaj al NMAP este numărul mare de regimuri de scanare. Mă veți întreba ce înseamnă regim de scanare? Răspund: regimul de scanare este un mecanism de formulare a cererii către computerul îndepărtat, pentru primirea unui răspuns. Păi iată, scannerul despre care vorbim, poate formula asemenea cereri, care în 90% din cazuri nu vor lăsa urme în log-urile computerelor scanate. Pe lângă asta, NMAP dispune de o colecție întreagă de asemenea regimuri, cel mai cunoscut dintre care este TCP SYN. În plus la toate, NMAP poate lucra cu asemenea sarcini, cum ar fi detectarea configurațiilor firewallurilor, obținerea informației despre cantitatea host-urilor vii din rețea, detectarea adreselor broadcast, etc.
Aș mai adăuga faptul că rezultatele scanărilor sunt într-o formă foarte ușor de înțeles. Vă dați seama că fără acest instrument nu puteți fi tari în net-security? Atunci, e timpul să trecem la descărcarea și instalarea acestui instrument de luptă fără egal.
Site-ul pe care locuiește programa asta, se cheamă insecure.org. De aceea trebuie să intrăm pe această adresă și să vărsăm ultima versiune a scannerului.
Scannerul vine cu o interfaţă grafică pe care o cheamă Zenmap (asta acum, în momentul scrierii articolului, căci cândva se chema NmapFE, iar pe viitor – cine ştie?). Pe pagina de descărcare alegeţi modalitatea de instalare care vi se potriveşte cel mai bine – utilizatorilor Windows le recomand pachetul “Latest stable release self installer” (nu “Latest stable command-line zipfile”, pentru că acesta nu conţine interfaţa grafică, şi veţi fi nevoiţi să recurgeţi la linia de comandă). Utilizatorii unor sisteme mai puternice de operare (Linux, BSD, etc.) de obicei au deja nmap-ul instalat din start, iar dacă nu, atunci e disponibil din repozitorii. Totuşi eu recomand instalarea ultimei versiuni, pentru asta, ei vor putea vărsa codul sursă sau binariile pentru diferite distribuţii de pe site-ul oficial (aici aveţi info despre binariile pentru diferite distribuţii, iar dincoace este info despre instalare din codul sursă).
Aşa, Trei, Doi, Unu, FOOC!

S-a pornit, nu? Perfect! Acum să trecem la însuşirea lucrului cu scannerul. Formatul general pentru pornirea scannerului arată în felul următor: nmap [regimul de scanare] [opţiunile de scanare] [adresa/reţea/mască de reţea]. (La folosirea interfeţei grafice Zenmap lucrurile se simplifică, dar sunt mai puţin flexibile).
Să le luăm pe rând. Poate că mă repet, dar cel mai bine de lucrat cu nmap-ul având privilegii de superutilizator, pentru că unele (cele mai gustoase) regimuri de scanare necesită drepturi de root.
Aşadar, pe primul loc stă alegerea regimurilor de scanare. După cum am spus deja, cel mai popular şi mai des folosit este regimul TCP SYN. Se dă el în felul acesta: -sS . Se pot da şi alte regimuri de scanare (sau combinaţii dintre ele). De exemplu, pentru o scanare cu totul si cu totul ascunsă (sau dacă doriţi să treceţi printr-un SYN firewall duşmănos) se pot folosi regimurile -sF (Stealth FIN), -sX (Xmas Tree) şi (sau) -sN (Null). Aceste modalităţi se loghează şi mai rar decât TCP SYN. De multe ori apare curiozitatea de a şti câte maşini sunt vii în reţea. Această curiozitate poate fi satisfăcută prin utilizarea regimului -sP. Dar să vedeţi, nici aici nu-i chiar atât de simplu. Unele gazde (de exemplu microsoft.com) nu răspunde la solicitările ICMP directe. Dar NMAP, ca să înlăture acest neajuns, este configurat din start să trimită solicitările pe portul 80 al gazdei şi, comparând rezultatele, face concluzia – este ve gazda, sau nu chiar. Asta şi se cheamă “ping-uire paralelă”. Restul regimurilor nu are rost să le cercetăm, pentru că dacă apare nevoia, se poate citi manualul scannerului, acolo totul se descrie în detaliu.

Mai departe avem opţiunile… După ideie, ele nu-s obligatorii, dar folosirea unora dintre ele ne uşurează considerabil viaţa. Iată unele dintre cele mai folosite:
-P0 (e Zero, nu O) – Nu pingui gazda înainte de scanare. Este util în cazurile analogice lui microsoft.com, unde solicitările ICMP sunt pur şi simplu ignorate de către server.
-O – aplauze, Domnilor!!! Anume această opţiune permite detectarea a OS fingerprinturilor (amprentele sistemului de operare), despre care am vorbit mai devreme. Întotdeauna este bine să ştii ce sistem de operare folosesc potenţialii duşmani sau victime. (printre altele, se scrie cu litera O mare, nu cifra Zero)
-v – Modul verbal. E o chestie tare folositoare – afişează mult mai multă informaţie despre ce anume a fost detectat în timpul scanării. Dacă tastaţi opţiunea de două ori (-v -v) – efectul se dublează .
-o <numele fişierului> – Permite să dai numele fişierului unde vor fi scrise rezultatele scanării. Recomand din suflet, aşa cum de multe ori în timpul scanării vă puteţi duce să beţi o cafea, iar după asta, foarte relaxaţi, puteţi analiza logurile. Opţiunea este de neînlocuit la scanarea unui diapazon mare de adrese IP.
-p <portul/porturile> Opţiunea, cu ajutorul căreia poţi indica numărul concret al portului scanat, sau chiar diapazonul de porturi. De exemplu, -p 23, -p 1-105 şamd. Dacă nu specificaţi, se va scana diapazonul de porturi de la 1 la 1024, incluzând şi porturile aşa numitelor “servicii cunoscute”, care sunt înscrise într-un fişier inclus în distribuţia scannerului.
-F – tot e o chestie utilă. Se scanează doar porturile inclue în lista susmenţionată a “serviciilor binecunoscute”. Această opţiune accelerează vizibil procesul de scanare.
Ei, să zicem că am grăit destul despre opţiunile de scanare. Hai să trecem la aceea, cum să dăm scannerului instrucţii despre adresele (sau adresa) care ne interesează. Sistemul de indicare a adresei (adreselor) este foarte flexibil, de aceea îl vom discuta mai în detaliu.

Tot, ce nu înseamnă opţiune sau argument, NMAP îl consideră adresa victimei. Cel mai simplu mod este să scrii direct adresa sau numele hostului (sau mai multe nume/adrese) în linia de comandă. Dacă doriţi să scanaţi subnetul, puteţi folosi masca, care trebuie adăugată la adresă, despărţită de aceasta printr-o bară (/). Vă aduc aminte, că pentru reţelele de clasa C se foloseşte masca /24, pentru cele de clasa B – masca /16, şi pentru tot Internetul se foloseşte masca /0. Tot aşa, în NMAP sunt prevăzute diferite feluri de indicare a adreselor – prin folosirea unei marje, enumerare componentelor de adresă, folosirea simbolurilor speciale. Pentru a fi mai clar, voi arăta câteva exemple de instrucţie pentru scanarea subreţelelor de clasa B (toate exemplele sunt ANALOGICE, doar că sunt scrise diferit).

192.168.*.*

192.168.0-255.0-255

192.168.1-50,51-255.1,2,3,4,5-255

192.168.0.0/16

După cum se vede din exemple, indicarea adreselor de scanare se poate efectua în nenumărate forme.
Ei bine! Parametrii de bază, care ar putea să ne trebuiască la pornirea NMAP sunt descrişi, să trecem la exemple.
Exemplu de scanare
nmap -sS -O victim.com
Acesta este un exemplu standart de scanare a unui host, cu detectarea versiunii sistemului de operare.

nmap -sS -O -v -o victim.log victim.com
Tot aceeaşi, doar cu verbalizare sporită şi cu salvarea într-un fişier log.

nmap -sS -O -p0 microsoft.com/24
Scanarea subreţelei de clasa C, unde se află hostul microsoftului. Pe lângă asta, hosturile nu se pinguiesc preventiv.

nmap -sS -0 -p 80 *.*.5.10-15
Un exemplu minunat de folosire a flexibilităţii sistemului de indicare a adreselor. Încercaţi singuri să înţelegeţi, ce adrese vor fi scanate în rezultatul executării acestei comenzi (sper că deja aţi observat că va fi scanat doar portul 80).

Ei bine, iată că am ajuns la sfârşit. Vă doresc succes la stăpânirea acestui scanner greu, dar totodată super-puternic. Dacă aveţi întrebări, scrieţi.

PS. Iată unele adrese la care veţi putea găsi informaţii suplimentare:

http://lifehacker.com/software/security/how-to-portscan-your-computer-for-security-holes-198946.php

http://www.go2linux.org/nmap-command-graph-front-end-port-scan

http://nmap.org/man/

via http://www.xakep.ru//magazine/xa/029/070/1.asp