H*A*C*K*I*N*G
Omlouvám se za název - nechci aby se poradna objevovala s těmito slovy ve vyhledáváčich 
. K věci. Chtěl jsem se zeptat. Jak funguje hacking veřejné Ip ?? jestli mě jako nabourá a potom musí uhodnout heslo uživatele atp?? Když nevím jak to funguje, nemůžu se proti tomu bránit. Jako jestli prostě nějako zadá se připojit na tu IP a má vyhráno. Nebo ještě musí prolíst dalších 20 věcí... Díky
Zmám web o bezpečnosti, tam se dozvíš víc: www.soom.cz
Pavel
Nechceš, aby se slovo objevovalo ve vyhledávačích - ale ve své třetí větě ho uvádíš.
Boti nejsou pitomci, neprolézávají jen názvy threadů.
never všetkému čo vidíš v amerických filmoch - uhadnuť heslo ?
Božská prostota
no prostě co hacker musí překonat aby se mi do pc dostal kdybych měl veřejnou ip a switch...
Tohle se nenaučíš za pár minut. Musel bys znát ještě spoustu věcí okolo. Opravdu znát.
Pavel
já to nechci umět..ale chci vědět co všechno ti hackeři dělaj..jako hesla atp..kde maj bejt lepší atp
No co dělaj... Většinou sedí.
To si myslis, ze si otevre prohlizec, zada IP a pak jen vyplni heslo?
Vezmeme si jako priklad hack slovenskeho narodniho bezpecnostniho uradu. Je tam krasne videt, jak si jen tak hrali a nasli chybu ve skritpu na strance, nasledne diky tomu ziskali senzam uzivatelu systemu (linux) toho pocitace a diky naprosto kravskemu heslu uzivatele s pravy roota se dostali dovnitr. Uz tady admin udelal radu bezpecnostnich chyb, dale pak stejna hesla po cele siti, nezasifrovane databaze hesel ulozene v pocitacich, ti lide pak ovladali celou sit. Akce mela jeste dohru, kdyz na ne prisli tak policie vyrabovala hostingove centrum (spousta platicich zakazaniku) ze ktereho udajne vychazel utok, misto aby sel brucet ten debil, co tam nechal bezpecnostni diry jako vrata. Na oplatku za tuhle akci policie hackeri proste rozbourali jejich sit (meli pristup k aktivnim prvkum). Ano, ti admini i pres to ze vedeli k cemu doslo ony diry a ani po nekolika dnech nezavreli.
To je utok z vyuzitych chyby v programu (php) s kombinaci s chybami v zabezpeceni. Na tve windows se predpokladam muzou zkouset dostat cervy jednoduse zkousenim bezpecnostnich chyb, ktere eventualne nemas ozaplatovane, pak se tam cerv usadi a stahne virus, ktery se postara o dalsi sireni. Ze by si na tebe zasedl hacker je sance opravdu minimalni. Jinak vystavovat windows primo do internetu na verejne adrese je podle me holy nerozum.
A to jako proč?
Casto na nich byvaji bezpecnostni diry ve sluzbach, ktere jeste nejsou zaplatovane nebo jsou spatne zaplatovane. Nemluve o uzivatelich a jejich pristupu k zabezpeceni pocitace. Ty si mozna to dovedes zabezpecit, beznu uzivatel (je jich mnohem vic nez nas) ne.
zabezpečit třeba co ?? jako firewall ??? nevím..jsem laik
Kolikrat uz ti to tu bylo receno? Verejnou adresu si dej na router a na pocitac si pres nej nasmeruj jen porty ktere potrebujes. Vyreseno. Zaplaty, firewall (kde neodklikavas jen tlacitkem povolit), sledovat aktualni hrozby, aplikovat hotfixy..
EDIT: branit se aktivne rizikum vyzaduje temer totozne znalosti jako umet ty rizika vytvaret. Nejlelpsi zabezpeceni ti udela hacker
.
Robi sa to asi takto. Spravi sa skript, ktory vykonava nasledovne.
Strojovo (rad za radom) skenuje ip adresy jednotlivych subnetov. Akonahle najde "zive" pc urci sa OS. Zaroven sa spusti sken portov a hladaju sa beziace sluzby. Akonahle urci napriklad, ze tvoj system XP SP2 a nema poslednu zaplatu na DCOM, spusti znamy (alebo menej znamy) exploit a pokusi sa naburat do systemu. Ked je uz v nom a ma admin prava instalne tam virus, rootkit a ten uz potom robi, co mu rozkazes. Casto nerobi nic iba ticho cusi a caka na prislusny prikaz "zhora". Vtedy sa z tvojho pc stava zombie a taketo pc sa potom vyuzivaju pri utokoch na ine servre alebo cele siete. Zombie sa spajaju totizto do botnetov a tie potom organizuju synchronizovane utoky v realnom case. Takze ziadne take, ze zrovna na tvoj pocitac sa niekto specialne zamera nehrozi. Ak ta zachytia skeny je to vzdy len nahoda lebo to beru rad radom.
Osobne som mal asi 4 roky na nete w2k s verejnou ip adresou (na internate, zapnuty 24 denne) a nikdy som ziadne utoky na seba nezaznamenal (a to som sa vtedy o bezpecnost este dost husto zaujimal, takze som vsetko skenoval a sledoval ako o zivot;o)).
Linux je z mjho pohladu menej nachylny system na kriticke chyby, takze najcastejsie typy utokov na linuxove masiny su brute-force utoky root pripadne ine konta. Uspesnost tychto utokov je ale miziva (pokial admin nema heslo na roota root).
Co sa tyka NBU naozaj napriek objavenej chybe este par dni po zverejneni bol server zvonku pristupny a sam som neodolal a bol som sa tam pozriet;o).
Zaroven ma to pobavilo natolko, ze som zaslal NBU oficialnu ponuku pri platani podobnych diet, kedze ich admini mali evidentne cas. Je to cele o to usmevnejsie, ze isteho casu som mal pre NBU pracovat, ale nezobral som to vdaka smiesnemu platu, takze tym dotycnym adminom som mohol byt aj ja;o).
Heslo na roota "root" je opravdu velký nerozum. Geekové používají "toor"![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
(pokud si dobře vzpomínám, tak právě toor je defaultní předvolba u Danixu)
NBU bylo osudnych par zasadnich veci, ktere se proste nedelaji:
1) pristup z adresare ve kerem se nachazi web kamkoli do adresarove struktury, web ma byt uzamceny ve svem adresari a basta fidli
2) pristup na tentyz server z internetu na SSH byl otevreny
2) stroj nebyl umisten v DMZ, ale byl primo ve vnitrni siti
co to je ten roota root ?
fleg sa snazil napisat, ze na ucet root (=administrator) je nerozum davat rovnake heslo, t. j. root. Vsak zapojte aj rozum a google. Nie je to nic bolestive a nakoniec sa daco aj dozviete.