Как взломать школьный компьютер

Школьный Wi-Fi не всегда является достоянием общественности. По отношению к ученикам школа бывает несправедлива, не желая делиться интернет-трафиком со своими воспитанниками. На помощь в данном случае приходит только взлом локальной школьной Сети. Учитывая то, сколько сейчас есть разных приложений для взлома Wi-Fi, получить доступ к школьному интернету вполне реально в течение 5 минут.

Простой способ взломать школьный Wi-Fi

Школьный Wi-Fi зачастую находится в распоряжении учителей информатики, которые следят за его неприкосновенностью. Проще всего получить доступ к Wi-Fi в школе, договорившись о его использовании с учителем. Однако в случае, если этот вариант не подошел, можно попробовать самостоятельно узнать пароль от Wi-Fi.

Сделать это можно, работая с интернетом на компьютере в кабинете информатики. Достаточно просто:

• зайти в пункт «Центр управления сетями и общим доступом»;
• выбрать «Управления беспроводными сетями»;
• щелкнуть по нужной Сети мышкой;
• выбрать «Свойства»;
• перейти во вкладку «Безопасность» и поставить галочку возле «Отображать вводимые знаки»;
• пароль от Wi-Fi отобразится в поле «Ключ безопасности сети».

После этого главное сделать так, чтобы в школе не узнали о хищении пароля от Wi-Fi. В противном случае администрация будет вынуждена его поменять, а все усилия «хакера» окажутся бессмысленными.

Программы для взлома Wi-Fi в школе

Бывает такое, что узнать пароль от Wi-Fi представляет сложность и необходимо принять меры, которые бы помогли решить проблему отсутствия доступа к школьному интернету. Для этого существуют программы, которые помогают узнать пароль от чужой беспроводной сети.

Доверять подобным приложениям можно далеко не всегда: многие из них в итоге оказываются всего лишь подделкой или вирусным файлом. Существуют и проверенные программы для взлома Wi-Fi, но их эффективность не всегда оправдывает себя на практике.

• Aircrack-ng — достаточно неплохая программа для взлома вай-фая. Единственным минусом является то, что она не позволяет расшифровывать пароли, написанные на русском языке;
• AirSlax — способна обойти пароли различными способами шифрования, как WEP, так и WPA;
• Wi-FI Sidejacking — подходит только для тех пользователей, которые уже однажды подключались с помощью устройства к чужому Wi-Fi.

Другие популярные способы взлома Wi-Fi

Осуществить взлом Wi-Fi можно с помощью более сложных способов. Для этого понадобится использовать программы, которые угадывают пароли. Этот способ является малоэффективным, но иногда может быть полезным, особенно когда речь идет об общественных местах.

Зачастую в школах пароли от интернета не отличаются сложностью. В качестве ключа шифрования могут использовать год основания школы, имя директора и пр.

Столь простой пароль от Wi-Fi легко поддается взлому с помощью «Брутфорс». Данная программа использует пароли из собственной базы данных, после чего пытается применить их для получения доступа к защищенной беспроводной сети.

Основан софт на принципе коллективного мышления. Программа знает только те пароли, которые чаще всего используют пользователи для защиты Wi-Fi.

Домашний компьютер — отличное и при этом наиболее уязвимое место для атаки. Взломав чужой ПК, можно не только просмотреть информацию, сохраненную в его памяти, но и узнать номера банковских и виртуальных карт, а затем снять с них все деньги. Ресурсы самого компьютера — пространство жесткого диска, скорость процессора, а также скорость соединения с интернетом помогут в нападении на другие компьютеры, находящиеся в одной сети с потенциальной жертвой. Перед тем как совершить хакерскую атаку, подумайте, что дело это противозаконное и уголовно наказуемое. Если вас это не пугает, наша статья для вас.

Взлом компьютера через Dark Comet

Dark Comet, или «Крыса, — одно из популярных средств удаленного управления компьютером. Хотя официальная разработка «Черной кометы» прекратилась еще в 2012 году, в хакерской среде можно до сих пор встретить усовершенствованные варианты проги. Работать с ней нужно следующим образом:

Скачайте и установите Dark Comet на компьютер, запустите ее. По окончании запуска откроется окно, в котором нужно выбрать команду «Dark Comet RAT» — «Server Module» — «Full Editor».

В новом окошке выберите «Stub Finalization», укажите тип расширения (.exe, .pif или .bat), затем подберите одну из иконок. По желанию в меню «Network Settings» в поле «Title» вы можете вбить какой-то текст, например, «Еrror», «Fool», «Ты взломан» и т.п.

Выполнив настройки, кликните по кнопке «Bulid The Stub»и сохраните файл.

Как только программа «поймает» какого-то юзера, вы сможете начать управлять им: украдете пароли, просмотрите документы, удалите важные файлы и т.п. Те, кто любит позлорадствовать, могут отключить рабочий стол своей жертвы, сыграть ему на виртуальном пианино, отправить сообщение и т.п.

Управление чужим ПК с помощью Skype

Очень простой способ доступа к чужому ПК, который особенно пригодится в тех случаях, когда вы хотите подгадить обидевшему вас человеку. Делается это так:

1. Выбираете обидчика в списке пользователей Skype. Кликаете левой кнопкой мыши по его имени — в появившемся окошке, напротив поля Skype, копируете логин пользователя.
2. Заходите на сайт mostwantedhf.info, вводите в поле «User» скопированный ник и кликаете по кнопке «Resolve». После обработки запроса сайт выдаст нужный вам IP.
3. Зайдите в программу Essential NetTools (скачать ее можно здесь), выберите в меню «NBScan», введите в строку «Конечный IP-адрес» найденный вами «айпи».
4. Нажмите старт. Если в окне «NBScan» ничего не отобразится, значит, нужный вам пользователь отсутствует в сети либо заблокировал доступ к нему. Если все в порядке, вы увидите его в списке. Кликните по записи правой кнопкой мыши и подтвердите команду «Открыть компьютер».

После этого в своей «Сети» вы увидите папки, сохраненные на чужом ПК, и сможете мстить свой жертве: удалять документы, важные скрипты и т.п.

Как получить доступ через Google Chrome

Зайдите в интернет-магазин Google Chrome, вбейте в поле поиска «VNC Viewer for Google Chrome» и установите приложение. В открывшемся окне введите IP пользователя и выберите качество отображения рабочего стола и корневых папок.

Узнать IP вы сможете с помощью вышеприведенного способа через Skype либо воспользоваться специальными программами и сайтами:

Шпионские программы

Шпионское программное обеспечение — еще один способ проникновения к системным папкам пользователей. Зараженный вирусом компьютер будет отправлять всю информацию на ваш электронный ящик, записывать все, что его владелец вводит на клавиатуре и т.д.

Для установки шпионского ПО вы сможете использовать ActiveX-компоненты или троянские программы категории TrojanDownloader для удаленного администрирования, например, ALB или LD. Запустить сервер на удаленной машине вы сможете парой простых способов:

• Через «шары». Если вы пытаетесь войти в чужие ПК через расширенные ресурсы (порносайты, хакерские порталы, сервисы для скачивания бесплатной музыки и видеофильмов), чтобы позже снова не сканить диапазон, закачайте шпиона, предварительно настроив его работу: «Диск C / Windows / Главное меню / Программы / Автозагрузка». После перезагрузки системы троян запустится автоматически.
• Социнженерия. Впихнуть зараженный файл потенциальным пользователям вы сможете с помощью программы Joiner v2.1. Например, вы желаете поздравить кого-то с днем рождения или каким-либо праздником: склеиваете сервер трояна с вашей открыткой или видеопоздравлением и шлете его по почте своим потенциальным жертвам. Открыв письмо, пользователи активируют вирус и открывают доступ к управлению своих машин.

Два года тюрьмы за исправление двоек в электронном журнале грозит жителю Новосибирска. В школе по углубленному изучению информатики один из старшеклассников взломал программу, а другой воспользовался доступом к системе и менял себе и одноклассникам плохие оценки на хорошие. Обман раскрылся, учителя обратились в полицию. Расследование длилось год, и теперь дело передано в суд. Молодые люди и не догадывались, насколько суровым может быть наказание за такой поступок.

Гимназия с углубленным изучением информатики попала под атаку хакеров – своих же учеников. Изобретательный старшеклассник создал программу, с помощью которой заполучил логины и пароли «администраторов». Так в системе «Электронного журнала» называют преподавателей.

«Мальчик – компьютерный гений, который разработал программку и установил ее на несколько компьютеров в школе. Эта программа считывала с клавиатуры всю информацию, которая вводилась», – рассказала Елена Вашкевич, учитель русского языка и литературы, администратор электронного дневника.

Своей разработкой ученик не воспользовался, а передал ее другому школьнику, который стер на ресурсе плохие оценки себе и другим одноклассникам. Резкое повышение успеваемости класса учителя заметили лишь через месяц. Электронные и «настоящие», зафиксированные в учительском блокноте оценки не совпадали.

«Учитель открыл этот отчет, он увидел, что здесь, например, стоит предмет математика. Первое изменение внесла она, а следующее изменение уже внесла администратор, которая, по идее, не должна была этого сделать», – рассказывает Елена Вашкевич.

Сначала в гимназии хакера искали самостоятельно. Обратили внимание на школьника, у которого было больше всего исправленных оценок. Старшеклассник признал вину, а заодно рассказал про друга, который достал логин и пароль для доступа.

«Преподаватели гимназии заметили внесение в электронный журнал изменения и сообщили об этом в полицию. После проведения проверки уголовное дело с обвинительным заключением, утвержденным прокурором, направлено в суд», — сообщила Юлия Скибр, следователь информационно-аналитического отдела Главного следственного управления ГУ МВД России по НСО.

Если вина хакера будет доказана, молодому человеку грозит наказание до двух лет лишения свободы по статье «Неправомерный доступ к компьютерной информации». В отношении второго, уже бывшего ученика проводится проверка. Хотя психологи говорят — так подростки завоевывают внимание одноклассников.

«Это может быть своего рода бонусом в выстраивании отношений с ними. Я вам отметки — вы мне, как минимум, уважение, за то, что я умею делать», — объясняет педагог-психолог Анна Бердникова.

Электронный дневник – государственный онлайн-ресурс, подростки могли получить доступ к персональным данным учителей и учеников. Взлом школьной компьютерной системы – серьезное преступление. Многие школьники просто не понимают, какую ответственность понесут.

Если раньше скрыть оценки от родителей в обычном дневнике удавалось с легкостью – школьники просто теряли этот дневник, вырывали из него страницы, исправляли оценки с помощью лезвия, то электронный аналог дневника доступен 24 часа в сутки с компьютера, планшета или мобильного телефона. Родители сегодня могут узнать, что получило их чадо, не спрашивая об этом ребенка, а посещаемость контролируют с помощью смс.

Сегодня в интернете множество видеороликов, где школьники объясняют, как взломать систему онлайн-журнала. Несколько исправлений в компьютерном коде и заветное «отлично» стоит в дневнике ученика. А еще есть вирусные программы. Все в открытом доступе и за небольшую сумму,.

«Школьники воспользовались тем, что учителя не исполняли дословно инструкцию по информационной безопасности. С каких компьютеров заходить, какой длины должен быть пароль? При соблюдении этих инструкций та ситуация, которая сложилась, она не смогла бы реализоваться», — уверен директор проектов и программ в сфере образования Руслан Пермяков.

Следствие длится почти год. За это время ребята успели закончить школу. Сейчас они учатся на факультете информационных технологий в одном из новосибирских вузов.

Здравствуйте, расскажу немного сегодня про Электронный Журнал и очевидном методе входа в него.

Начну с того, что недавно в школе сделали этот Электронный Журнал, ведь школа должна быть современной, а бумажные журналы канули в историю. Плюсов конечно больше, чем минусов.

1. Можно смотреть расписание.
2. Следить за успеваемостью в школе.
3. Смотреть новости школы.
4. Можно создавать тесты учителям для учеников онлайн.
5. Остаток денег на питании.
6. Дневники и журналы больше не нужны.
7. В этом Электронном Журнале даже форум есть. В нашей школе он пустой.

1. Нужен комп и интернет.
2. Нельзя вырвать страницу или потерять дневник (минус школьникам)

Вот такие мои приблизительные плюсы и минусы этого Электронного Журнала. Кстати, стоит заметить, что 2000 рублей в год для школы. Увидел на сайте, что уже почти 600 школ пользуются их услугами — прибыль можете сами посчитать. С учеников деньги пока не просили, надеюсь, и не будут.

У нас вообще его пока никто не использует из учителей, нам даже логины персональные не дали. Но ничего, я исправил это несправедливость.

Как взломать электронный дневник с помощью «School Hack»

Журнал Хакер совместно с форумом АНТИЧАТ рекомендуют именно эту программу для взлома. Она единственная, которая по-настоящему работает практически со всеми электронными дневниками.

Не требует никаких навыков, просто следуйте инструкции.

• Скачиваем программу для взлома электронного журнала по ссылке (Скачать «School HACK»)
• Устанавливаем и активируем
• Запускаем «School HACK» на рабочем столе
• Выбираем свою школу и класс
• Вы взломали электронный журнал. Теперь у вас функционал учителя. Можете делать все, что захотите. Анонимно.

Моя история взлома

О программе выше я ещё не знал. Естественно, что я никакой сайт не взламывал, всё довольно проще. Нашему классному руководителю напечатали логин на специальном листочке. Когда учителя не было, я сфотал и таким образом, получил данные для входа в наш Электронный Журнал.

На всякий случай, я ещё зашёл в школьный компьютер браузер Хром и посмотрел сохраненные пароли. Если не знаете, то в Google Chome можно посмотреть, зайдя в настройки — персональные — управление сохраненными паролями. Когда будете смотреть, не забудьте оставить друга-школьника на стреме.

Я не удивился, что там тоже был логин, да ещё и с паролем. Оказывается, они были одинаковые. Безопасность конечно на высоте.

Потом вечером зашёл на сайт https://www.edu-magazine.ru и ввёл добытые мной данные.

Как я и думал, успешно вошёл на сайт и начал изучать его изнутри.

Что-то делать я в нём не стал, лишь посмотрел весь функционал. Можно даже оценки изменять, но немного рискованно. Я пока что не стал. Ещё в одном из разделов есть логины и пароли каждого ученика. Такие дела.

Как вы уже поняли, взломать Электронный Журнал — это вам не ликвидация зао. Тут всё сложнее. Но я ведь не взламывал, а просто узнал пароль. Это ещё раз доказывает тот факт, что не стоит забывать про способы взлома в реальной жизни. Надеюсь, никто из школы эту статью не прочтёт и меня не вычислят по ip, хотя у меня всё равно динамический.

Кстати, существует более красивая и привлекательная альтернатива этому журналу — «РосДневник». У них даже приложение по iPhone есть и терминалы дневника. Но мы довольствуемся тому, что имеем.

Всем спасибо. Удачного взлома вашего дневника, школьники.

Я читал, что несколько лет назад в сеть была выложена программа для взлома электронного дневника, которая называется School Hack. Суть её в том, что после её установки и запуска нужно было выбрать свою школу, а также класс. После этого вы зайдёте с правами учителя и можете делать, что вам необходимо.

Но, скорее всего, на данный момент были приняты меры по нейтрализации взлома с помощью данной программы, поэтому сейчас уже может и не получиться.

Ещё один вариант — заполучить логин и пароль учителя обманным путём. Дело в том, что нередко пароли от сайтов сохраняются в настройках браузера. Допустим, если учитель ведёт электронный дневник на школьном компьютере/ноутбуке, то можно как-то попытаться зайти в браузер этого компа и подсмотреть учётные данные (отображение сохранённых паролей делается в настройках браузера).

Вообще, это очень опасное дело и чревато последствиями.

Вопросом, как взломать электронный дневник, задаются многие школьники. Ведь, на первый взгляд, потратить время на взлом электронного дневника гораздо приятнее, чем на подготовку уроков. Более того, некоторым это удавалась, поскольку на первом этапе электронные дневники внедрялись различными фирмами, в которых программисты за небольшие деньги разрабатывали нехитрые системы электронного учета.

Однако в настоящее время существует требование вводить электронные дневники только в рамках государственной программы предоставления госуслуг. Системы предоставления государственных услуг не только имеют многоуровневую защиту информации и каналов связи, но и способны отслеживать попытки взлома. Как нетрудно догадаться, взлом частной компьютерной системы и государственной расцениваются следственными органами с разной степенью рвения. И, поскольку существуют законы о защите информации, попытка взломать электронный дневник может привести к очень печальным последствиям. Так что лучше все-таки получать знания и оценки за них легальным путем.

C помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения.

Этот инструмент берет один существующий файл image.jpg и один файл payload.exe (вводимый пользователем) и создает новую полезную нагрузку (agent.jpg.exe), которая при запуске инициирует загрузку 2-ух предыдущих файлов, хранящихся на веб-сервере apache2 (. jpg + payload.exe). Этот модуль также меняет иконку агента, чтобы соответствовать одному значку file.jpg. Затем использует ‘hide — известные расширения файлов’ для скрытия расширения .exe (final: agent.jpg.exe)

Использование:

FakeImageExploiter — хранит все файлы в apache2, создавая архив, запускает службы apache2 и Metasploit (обработчик) и предоставляет URL-адрес, который должен быть отправлен целевому устройству. Как только пользователь запустит исполняемый файл, наша картинка будет загружена и открыта в средстве просмотра изображений по умолчанию, впоследствии вредоносная информация будет выполнена, и мы получим активную сессию meterpreter.

Но он также сохраняет агент (не zip) в папку FakeImageExploiter/output, если мы хотим доставить agent.jpg.exe, используя другой вектор атаки.

Этот инструмент также создает файл cleaner.rc для удаления полезных нагрузок, оставшихся в целевом хосте. Советую мигрировать в другой процесс, прежде чем использовать его.

Поддерживаемые дистрибутивы: Linux Ubuntu, Kali, Mint, Parrot OS

Зависимости:

· xterm, zenity, apache2, mingw32 [64], ResourceHacker (wine)

· Автоматическая установка ResourceHacker.exe в раздел ../.wine/Program Files /…

Установка:

> git clone https://github.com/r00t-3xp10it/FakeImageExploiter

> chmod +x FakeNameExlpoiter.sh

Запуск:

Перед запуском необходимо:

· Создать полезную нагрузку (используя доступные вам методы, Veil-Evasion, Metasploit, Venom, я перечислил не самые надежные, но для теста сойдет)

· Скачать любое изображение в формате .jpg

В качестве теста, я буду использовать (генератором полезных нагрузок будет Veil-Evasion) тип – python/meterpreter/rev_https.

Все готово для создания конечного файла – архива:

Эти файлы мы будем объединять в один архив. Запускаем FakeImageExploiter:

Жмем ок, выбрав Windows 7. Для корректной работы программы, необходим ResourceHacker, если он не установлен, то программа поставит его сама:

Когда все будет готово, запускаем фреймворк:

После запустятся необходимые сервисы, нам будет предложено выбрать сначала полезную нагрузку, а затем изображение. Есть еще такой момент, чтобы использовать полезную нагрузку в формате .exe, нужно изменить в файле settings следующее:

Следуя подсказкам, формируем архив и ссылку на него на веб-сервере:

Теперь осталось поделиться ссылкой с нашим целевым хостом:

Распаковываем и запускаем просмотр изображения:

Все бы, конечно ничего, но видно, что это приложение, Windows 8 ругается, на младших версиях не пробовал. В целом неплохо, если подойти с фантазией, можно извлечь пользу.

Ну и конечно открывается активная сессия meterpreter:

В диспетчере задач эта мерзость выглядит так:

Что случилось?

А могу я не обнаружить?

Есть вариант, что вы никогда об этом не узнаете, что, конечно, печальней всего.

Ну, и пусть. Что он там найдет? Рецепты блинов?

Если доступ был получен к домашнему компьютеру, то пригодится все:

• Пароли к интернет-банкингу, социальным сетям и почте
• Номера пластиковых карт
• Ваш компьютер весь

Если доступ получен к рабочему компьютеру, то тут дело гораздо серьезнее. Даже компьютер офис-менеджера является очень ценным объектом. Там злоумышленник может найти:

• Списки сотрудников с должностями и адресами электронной почты
• Пароли к внутреннему порталу
• Иногда доступы к внутренним дисковым ресурсам (очень часто они не защищены)

Кроме документов и паролей, ценность представляет сам компьютер. На него можно установить специальную программу (а может, и не одну), которая незаметно, совершенно никак себя не показывая (без специальных других программ ее не обнаружить), будет записывать все, что вы делаете на компьютере и отправлять злоумышленнику. Также он от вашего имени (с вашего же компьютера) может совершать атаки на другие компьютеры. Что может привести вас к встрече с правоохранительными органами.

Какие еще напасти бывают?

Однако цель программы, как это не смешно, не навредить вам и убежать. Нет. Вам предложат выход: отправить на номер мобильного телефона (самый частый вариант) определенную сумму денег. Как предложат? Сама программа и предложит, появившись на вашем мониторе с какой-нибудь лаконичной фразой, объясняющей, что произошло и за какую сумму от этого можно избавиться.

Денег не требуют, но войти в почту не могу. Мой компьютер взломан?

Все ясно. Что делать?

На компьютере с Microsoft Windows это делается через Пуск, Панель управления, Учетные записи пользователей и семейная безопасность, Учетные записи пользователей, Изменение своего пароля. На компьютере с Windows 10 шаги такие: Пуск, Параметры, Учетные записи, Параметры входа. Если вы работаете с Mac OSX, то вам нужны Системные настройки, Пользователи и группы, Сменить пароль.

Дата рождения подойдет?

Отлично. Но я это не запомню. Лучше запишу.

Пароль можно сделать мнемоническим, т.е. состоящим из букв и цифр, указывающих на определенное слово (но не являющийся им), которое знаете только вы. Это можно быть до неузнаваемости измененное слово: части переставлены местами, разделены числами и другими знаками. Однако хороший пароль (кстати, меняйте его периодически) — это только половина дела. Компьютер, на котором побывал злоумышленник, скорее всего содержит вредоносные программы, от которых надо избавиться.

И как это все лечить?

Если антивирус говорит вам, что все хорошо и никакой опасности нет, проверьте, давно ли актуальные ли у него вирусные базы. Обновитесь. Не забывайте также регулярно загружать и устанавливать обновления операционной системы. 70% всех обновлений посвящены безопасности.

Проверьте настройки вашей антивирусной программы. Нет ли в них изменений. Особенно разделы исключений.

Если же до сих пор на вашем компьютере не установлен антивирус, то самое время это сделать.

Снова в школу!

Какую программу выбрать — дело вкуса и кошелька. Есть бесплатные версии, как, например, Microsoft Security Essentials (начиная с Windows 8 встроен). Есть вариант с подпиской. Вы не покупаете саму программу в вечное пользование, а раз в год вносите некоторую сумму (заметно меньшую по стоимости нежели покупка навсегда) и полноценно пользуетесь программой.

В конце концов на работе на вашем компьютере должен обязательно быть установлен антивирус. Это обязанность технической службы.

Пара слов о Mac OSX

Для Mac OSX лучшей из этого класса программ, на мой взгляд, является Little Snitch. Программа платная (но с бесплатным демонстрационным периодом). Работает тихо, не влияя на работоспособностью компьютера. При неизвестных подключениях, предлагает вам принять решение о запрете или разрешении, указывая при этом, что за программа на вашем компьютере хочет выйти в сеть и куда конкретно. Есть молчаливый режим, когда вас вообще не будут беспокоить, а блокировке подвергнуться только подозрительные подключения.

Что еще можно сделать?

1. Не открывать прикрепленных к электронным письмам файлов, если они напоминают программу. Современные программы по работе с почтой сами вас об этом предупредят
2. Не заходить на подозрительные сайты. Простое расширение WOT для браузеров Chrome и Firefox вовремя вас предупредит о небезопасности сайта для вашего компьютера
3. Если вы сами не запрашивали на сайте социальной сети, интернет магазина и т.п. восстановления пароля, не открывайте подобных писем и не переходите по указанным там ссылкам. Скорее всего они ведут на очень похожий сайт и цель его как раз украсть ваш пароль или даже установить вредоносную программу на ваш компьютер.
4. Не используйте простых паролей даже на безобидных сайтах, где вроде нет ваших личных, тем более финансовых, данных. Известно много случаев, когда доступ к онлайн банкингу был получен через последовательные взломы учетных записей в социальных сетях и электронной почты.
5. Где это возможно, используйте двухфакторную защиту. Восстановить пароль можно только с использованием вашего почтового ящика или группы контрольных вопросов и, это главное, отправки смс на ваш мобильный телефон с кодом для подтверждения операции.
6. В офисе возьмите за правило всегда блокировать компьютер (вообще компьютер выключать не надо). Даже, если вы отошли за чаем. Еще не встали из-за стола, сперва заблокируйте компьютер. Делается это очень легко. Для компьютеров с Windows необходимо на клавиатуре зажать кнопку Windows (обычно слева рядом с Alt) и нажать латинскую L.

Какой должен быть технический минимум на компьютере?

1. Операционная система с самыми последними обновлениями, которые устанавливаются регулярно и сами
2. Антивирус или комплексный продукт обеспечения безопасности компьютера. Так же с последними обновлениями, которые регулярно устанавливаются. На доступ к самой программе-защитнику необходимо установить пароль. Отличный от пароля для входа на компьютер.
3. Да бы защитить важную для себя информацию, сохраняйте копии файлов на внешние диски, флешки или даже внешний дисковый массив (NAS). Последний может это дело в автоматическом режиме.

Две истории напоследок

Один мой друг, работая в компании, которая занимается проверкой безопасности, реализовал проект. В один рабочий день, сотрудники начали находить в офисе флешки, будто кем-то оставленные. Некоторые из нашедших вставили эти флешки в свои рабочие компьютеры. Некоторые посмотрели, что там на флешке дома.

Суть была в том, что флешки те были не простые — при подключении к компьютеру они автоматически без ведома пользователя запускали программу, которая находилась на скрытом от него разделе на флешке. Так руководство компании проверило бдительность своих сотрудников.

Xakep #268. F#ck da Antivirus

• Содержание выпуска
• Подписка на «Хакер»

15-летний ученик школы Downingtown West High School (штат Пенсильвания)
получил доступ к базе данных с тысячами строго конфиденциальных записей. По
сведениям аналитического центра компании Perimetrix, школьник скопировал из базы
номера социального страхования, а также налоговые декларации (формы W-2)
нескольких тысяч людей.

Как отмечают представители местной полиции, малолетний хакер не преследовал
незаконных целей, а просто хотел взломать компьютерную сеть округа. После того
как юному взломщику удалось скачать информацию, он скопировал ее собственным
одноклассникам. Представители администрации школы предполагают, что все копии
приватных сведений были уничтожены, однако доказать этот факт не сможет уже
никто. Несмотря на то, что вероятность использования похищенных сведений была
признана низкой, всем пострадавшим были разосланы оповещения, а также
рекомендации проверить банковские счета. Провинившийся школьник, скорее всего,
понесет дисциплинарное наказание. «Из доступной в интернете информации неясно,
каким образом школьник получил доступ к приватным сведениям, — говорит директор
по маркетингу Perimetrix Денис Зенкин. – Вряд ли этот ученик имеет задатки
гениального хакера – скорее всего, система безопасности школы оставляет желать
лучшего. Я не удивлюсь, если приватная информация хранилась на обычном
файл-сервере, который был доступен каждому пользователю школьной сети».

Всем здравствуйте. В этой статье я хочу рассказать вам о взломах домашних сетей. Да да да, не стоит удивляться, вы думаете хакеры взламывают только банки? Хочу вас огорчить, хакеру все равно что взламывать, ему нужна выгода от проделанной работы! Уловили мысль? Так что, ваш домашний роутер, телефон, телевизор и вообще вся домашняя сеть находится под угрозой взлома. Чтоб этого не случилось и ваша домашняя сеть была под защитой. Не доверяйте настройку оборудования дилетантом. На мой взгляд это первое и самое главное правило!

Не доверяйте настройку оборудования не специалистам. Друзьям, знакомым. Они делают так чтоб просто все работало.

Как взламывают домашние сети:

Теперь расскажу вам, как и что делается. Злоумышленник (Хакер), сидит дома пьет чай, запускает программу «сканер сети» смотрит на ip адрес который выдал ему провайдер. Допустим адрес 10.10.0.4. Хакер забивает в «сканер сети» диапазон адресов 10.10.0.1-10.10.5.254 и начинает сканировать сеть провайдера. И через некоторое время он увидит все роутеры домашних компьютеров и организаций. Осталось попытаться войти на любой из них: введя логин admin и аналогичный пароль admin.

Как легко взломать ваш компьютер

95% роутеров после настройки дилетантами любителями приветливо откроются. Так как пароль менять их никто не учил. Вот таким образом хакер зайдет на ваш роутер, далее он может сменить пароль на wi-fi. Но это цветочки…. Хакер с легкостью может настроить IPsec. Далее хакер подключится к вашей домашней сети. И войдет на ваш компьютер, телевизор, телефон планшет. И украдет все ваши данные.

Что можно украсть с вашего компьютера:

1. Пароли к соцсетям почте, а так же номера и данные банковских карт.
2. Фото видео
3. Документы и персональные данные
4. Может получить доступ к веб камере ноутбука и микрофону далее смотреть и слушать что происходит.
5. Так же может использовать ваш компьютер для взлома банка, магазина. Либо сделает ваш компьютер своим прислужником (ботом) и он будет верно помогать злоумышленнику.

Как избежать взлома:

1. Променять пароль на вход в роутер.
2. Включить firewall ( Файрвол , брандмауэр)
3. Если есть возможность, то настроить таким образом роутер чтоб подключиться на его интерфейс можно было только с локальной сети, а не из вне.

Третий пункт не всегда сработает, так как очень много роутеров не поддерживают такую функцию. А в идеале настроить так чтоб при обращении из вне или пингу из вне, роутер молчал и не отвечал злоумышленнику.

Вот в принципе и все, если вы сами можете сделать эти настройки, то действуйте. Если же нет, тогда обратитесь к специалисту.