PAUNAWA:
Hindi ako ang may-ari ng lahat ng mababasa mo. Galing ito kay ninthrapper.
Blog nya: KONSEPTO
Muling paalala. Kung may pro na makakabasa nito, hayaan nyo na ako. Basic lang ang mga laman nito.
Next stop natin, Password Sniffing.
May parte sa mga browser natin ang nagtatago ng log-in information natin. Halimbawa, naglog-in ka sa FB mo, tapos sasabihin na, “Do you want to save your password?” Syempre, normally, pipindutin mo para next time wala na yung hassle sa paglog-in. Wag kang mag-yes dahil may risk dito.
So pano to tumatalab?
Ganto. May isang mini-software na developed by Nirsoft ang ginagamit, o kaya stealers, kung remote attack ang gamit. Pag binuksan mo yung software, automatic na ipapakita sayo yung mga password na naka-save sa isang computer. Kung walang saved password sa computer, walang makukuha. Yun ang main concept. Pero masyado kasing obvious kapag ginamit mo yung software at makikita ng iba na “nangunguha” ka ng saved login details. Within seconds, tapos na ang process at ise-save mo na lang ang .txt file na log containing the details. Hindi lang facebook login details ang kaya nitong makuha. Pati na rin sa ibang sites. One time nga, may nakuha akong login details ng Load Central pero di ko pinakialaman dahil, hindi ko pinakialaman.
Tandaan na wag magsave ng password sa mga Browser katulad ng Chrome, Firefox, Safari, Opera, Internet Explorer (ayos lang gamitin ang internet explorer sa windows 8, para sakin.) Meron din naman na mga alternative browsers. Halimbawa nito ay ang QtWeb, na ginagamit ko kapag may SSL error sa mga browser sa isang shop. Kung privacy naman, use Browzar. Portable ito at di na kailangan pang i-install. Portable nga sya at pag dito ka nagsurf, pagkatapos mo mag-exit, burado agad ang browsing history at cookies ng login session mo. At ibang cookies ang tinutukoy dito, hindi yung pagkain.
Next, shoulder surfing? Uhm. Easy to avoid to. Eto yung may mga tao na nasa balikat o nasa likod mo habang nagta-type ka tapos pag nasaulo nya yung pinagta-type mo, yari ka. Too Lame. Be aware na lang.
Semi-advanced na to para sa mga ngayon pa lang namulat sa mga bagay na ‘to.
Keylogging o R.A.T. Eto, medyo higher na ng konti. Keylogging. Ibig sabihin, ganto. Logging=Saving, yung parang sa mga logbook, ganun. Key=Anything in keyboard. Pag pinagsama na, saving anything you have typed in your keyboard. Websites visited at kung ano-ano pa, recorded. Yun yung keylogging. May isang japeks o fake application, tapos hihikayatin ka na i-install. Di mo alam, keylogger na pala. Automatic sya na magse-send ng info ng PC mo at sa mga activity mo kapag may internet connection ka.
“Paano kung hindi naman ako laging may internet connection?”
Simple. Iniipon lang muna yun at pag may internet ka na, yun, magse-send na sya ng info. Malalaman ko ba kung may keylogger yung computer?
Pwedeng oo, pwedeng hinde. Nade-detect na kasi ito ng halos lahat ng mga antivirus ang mga keylogger kaya no need to worry. Bago pa makapasok sa system mo, natrap na agad ng antivirus. Ganun pa man, may mga bagong breed na ng keyloggers ang dine-develop araw-araw kaya hindi ka makakasiguro na safe ka. Eksampol nito ay ang BD Logger na nagamit ko noon. Hindi ko lang alam ngayon kung detected na ba sya o FUD (Fully Undetectable.) May mga local keyloggers din naman gaya ng ActualSpy Keylogger, Refog Keylogger at yung magandang gamitin, Ecodsoft Keylogger o iSafe Keylogger. Hindi ko na sasabihin pa yung iba, dahil baka pag nalaman mo, magkainteres ka pa na mambiktima. Sasabihin mo pa, “gusto ko lang malaman kung paano gumagana!?” Wag mo kong lokohin. Tiyak na iba ang gagawin mo.
Crypters.
Eto yung ginagamit para hindi madetect ng mga antivirus yung keylogger na ginawa. Halos lahat naman ng crypters ay wala ding kwenta maliban na lang dun sa ilang may bayad at talagang subok na epektib talaga. Ang isang sampol na alam ko ay ang Cyrpter X Software pero marami pa namang iba.
Pero hindi lang software ang keylogger. Meron ding hardware keylogger na sinasaksak mismo sa system. May nakita na akong ganito na binebenta online for good reasons pero hindi mo maiiwasan na may aabuso nun at gamitin ito sa masama. Ang capacity ng hardware keylogger na nakita ko ay 2gb amount of data kaya marami-rami ding mase-save.
Meron din namang Zemana Antilogger na software. Isa pa, may tinatawag na KL Detector, isang software na nagde-detect ng mga log files sa buong computer mo dahil nga kakasabi ko lang kanina na nagsasave ng log files ag mga keylogger commonly through .txt file. Pagkatapos ng scan, pwede mo na i-check kung may mga kahina-hinalang log files sa buong system mo. Pag may kahina-hinala naman na napansin mo, hanapin mo ang pinanggalingan at idelete. Pero dahil mas magandang yariin ang ugat, gumamit ka ng mga antispyware programs. Pwedeng superantispyware, malwarebytes pro, smadav at iba pang tools.
Quick Fact: Wag kang maniniwala na may mga nagawa na mga hack tool o online facebook hacker sites na kaya daw maka-hack ng sites. Peke lahat yan Walang totoo. Maaring perahan ka lang, kala mo sa umpisa libre, tapos pag kukuhain mo na yung password, wala na, hingi pera na.
R.A.T.
Hindi ito yung daga. Ibig sabihin, Remote Administration Tool. Ang isa sa mga sinaunang halimbawa ay SubSeven. Ngayon, marami na nagakalat. Mas maraming kakayahan ang RAT dahil kaya nitong kontrolin ang computer mo pag na-install na sa computer mo ng hindi mo nalalaman, o alam mo pero di mo napansin o akala mo kung ano lang. Bukod sa keylogging, pwede ding pagtripan ng attacker ang computer mo at pagkatuwaan.
Ngayon. Paano makakaiwas sa ganitong mga atake? Heto ang ilan sa pwedeng gawin para kahit paano maging lesser risk ka.
Una, wag kang mag-install ng install, download ng download, o pindot ng pindot ng mga link, progamrs o software na hindi mo alam kung para saan, kahina-hinala o kung anumang di katiwa-tiwala and the alike terms. Ingat ingat din.
Pangalawa, maaring gumamit ka ng KeyScambler panlaban sa keylogging. Merong mismong software dito pero may bayad, by the way, pwede ka namang magdownload ng cracked version, o bypassed at fully registered software na for free pero mag ingat sa links. Maraming di mapagkakatiwalaan na magdadala ng mga toolbar, etc na nakakabadtrip dahil hindi mo naman kinakailangan. Kung away mong magbayad para sa software o wala kang ideya about crack, reverse engineering, pwede kang gumamit nalang ng add-ons sa Mozilla. Sa Google Chrome, hindi ko alam kung may extensions na sila para dito.
Pangatlo, mag-download ng SuperAntiSpyware, Malwarebytes, Zemana Antilogger, etc. Scan the sytem and examine or remove suspicious files.
Pang-apat, tignan ang startup items mo o yung mga programs na naglo-load kapag nagbukas ka ng computer mo. Baka may mga japeks o kahinahinala dun at nagkukunwaring tunay. Maaring magdownload ng Glary Utilities, o kaya CCleaner. For more advanced view, pwedeng gumamit ng ToolWizCare. Pwede ding magdownload ka ng Process Revealer o kaya Process Hacker para makita ang lahat ng running processes sa computer mo. Pag task manager lang kasi ang inasahan mo, maaring may lumusot. May mga program ngayon ng kaya na magtago para di makita sa task manager, o magkunwaring tunay katulad ng svchost.exe na hindi ata nawawala sa task manager. Kaya babalik lang din tayo sa main concept ng number one.
At bago ako magpatuloy sa susunod, may naalala ako bigla. Matuto nga pala na gumawa ng mahirap na hulaan na password. Karamihan kasi sa mga nahuhuli ko, ang password nila, yung cellphone number nila (may dati akong classmate sa highschool na nakita ko na may ganitong password,) dictionary words, birthday nila, pangalan ng jowa/crush, yung mismong pangalan nila (oo, may naka-encounter na akong ganito,) pangalan ng group nila at kung ano-ano pang sh*t na katulad nito.
Paano ba gumawa ng mahirap hulaan na passwords?
Heto ang halimbawa ng ma mahirap na tibagin na passwords.
mymilw0rm, J3J3M0Nako, JaMaIcAnMeCrAzY, m3ForeverALONE, h4pPiN3ss
Paano ba gumawa ng mga mahirap tibagin na passwords?
-Combination ng big and small letters.
-Puro big letters lahat.
-Lagyan ng numbers in between or anywhere in the whole password pero yung non-related masyado sayo.
-Pahabain. Yung atleast 8 letters pataas.
-Gumawa ng password na walang kinalaman ang laman sa mga public info na alam ng iba sayo o mga public info na nakikita ng maraming tao.
-Be creative sa pag-generate.
Actually, sa sobrang basic at madaling hulaan ng password ng ilang sikat na personalidad ay naha-hack din ang account nila. Ngayon, alam mo na ba ang kahalagahan ng mga hindi ordinaryong passwords?
Kung oo, good, mabuti yan. Kung hindi, basahin mo ulit. Wag tumigil hangga’t di mo naiintindihan.
Ayon sa AnonGhost team, isang grupo ng professional anonymous hackers, ang facebook passwords ay encrypted in MD5 Unix form at isa pang MD5 ASCII encryption. Nga pala, yung mga pro na nagbabasa dyan, i-crack nyo yung password kung kaya ng rainbow tables, dictionary attack at brute-force nyo. >:)
Nasa ibaba ang halimbawa ng encrypted password with e-mails. Ibibigay ko dahil imposibleng ma-crack o decode mo ito ng ganun kadali.
E-mail: david.buros@c2bsa.com
Encrypted Pass: $P$BlLZyLlXtHS3uBDb/IXQFRxTnmOxqM0
-
E-mail: franck.mesnel@eden-park.tm.fr
Encrypted Pass: $P$B/ZEYxyyzH7soeiTYySe0L6pHACNB20
-
E-mail: corinne.perez@hermes.com
Encrypted Pass: $P$B9CkqMhHEYai7TcHnzofYvCoP5pNRx0
-
Yan lang muna. Thousands halos ang nasa list na nakuha ko. Kung ang MD5 Wordpress hash ay mahirap na, pano pa ang encrypted hash ng Facebook? Okay, balik nalang tayo sa mas madadaling way? LOL.
Isa pa, kung naka-deepfreeze naman yung computer, hindi ito matatablan ng kung anumang pagbabago ang gawin mo. Kaya kung may mga hacker na maglalagay ng RAT o keylogger sa isang PC na may active DeepFreeze o ShadowDefender sa system, wala ding silbi kung hindi nya maba-bypass ang DeepFreeze o ShadowDefender. Sa DeepFreeze, may alam akong pang-disable nyan pero sa Shadow Defender, wala pa. At kung walang .NET framework ang PC, mahihirapan din dahil halos lahat naman ng keylogger at RAT ngayon ay nakadepende sa .NET framework na mada-download naman from Microsoft.
Sa bypassing deep freeze naman, mahirap gawin sa mga server-based shop tulad ng CafeManila, etc dahil nade-detect ng server ang restart ng machine. Kailangan kasi ng restart/reboot ng machine para umepekto yung bypass ng deep freeze.
Part three >>
![MINECRAFT BETA 1.7 HIGHLY COMPRESSED [3MB]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgc4EbufPwU_c7nBrIW39IAzdaidilBkRevbl48xLsuvSsvkTShA5ctqMGhyUO2axz9GF1aKsBfAk3pyEscIRT1lSCpE0zaJG0SuaIOsY1pFBiB_GJcrqQ8OAXk4-bv6im4KjjunUe7Kj5m/s72-c/Minecraft.jpg)
![Cabal Helix Episode 8 Trainer [Tested and Working September 8]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjO00oKedkxfQGRn7VPiokcfCS9RojLeueH3CGZGfga3JKTZybUHQPTq-6UCONoOhBh_RV3kdIPK1bM_5QFXBVp01aqu4jK6xpWGydIUR6sXtGY0t57_PubCgiAgyPgVvuGqRnqDPW3knvR/s72-c/cabal+helix+cheat+1.jpg)
.jpg)
![Counter Strike Extreme V6 [Full Version]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEii5ubNgkMxcXKim_mc4YjzeOXB4lg0vxtUcLvTG6n-fEbJ5IE7UVHGGnsrtuNrOE3Nns-SwL4LC-qXksiSxE54YJQ-QI7UrXpfPVmj9earQqowcyol2jAUFmAO1s9bxCwdgz0zCX4IFsM/s72-c/CS+Logo.png)
![WEB CRUISER PRO CRACK! [SETUP+KEY]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjV80qgpFlfpUU5CDBSpk9c5nYKx_SwUv2wl69O1m9x-rq1xkM9zfh-5oRfPqOi8c_Du4wEjUpHoH_08yrS8c02wJu8hl90-HqoQQFNxpBh-_kEOdmQwKEhlI51uBe5_-BsizmexREopsxv/s72-c/Capture2.PNG)
1 (mga) komento:
I'm using AVG protection for a couple of years now, I'd recommend this anti virus to everybody.
Post a Comment