1. Access Aproved
Senais gerais laikais, kada 486 buvo dievu kompas, zhmones kurie naudodavosi tinklo paslaugomis passwordus galvodavo tokius kaip 'sex','fuck','peace' ir t.t. Tada shiuolaikinis hackeris tikrai galejo ramiai tokiais passwordais pasinaudoti. Kartais Tokiu kvileliu pasitaiko ir dabar, kurie vitoj passwordo rasho savo varda, pavarde ar dar ka nors, kas susije su juo. Kartais uzhtenka nueiti i koki http://superhacker.hypermart.net ir pazhiurejus i skiltele "apie mane" galima rasti passworda. Na kaip minejau, tokiu dabar vienetai, bet vis del to pasitaiko... Kad to ishvengti mums ishvengtume savo accountuose mums reikia susigalvoti tinkama passworda, kurio hackeris neatspes nei speliodamas, nei paleides brute force. Shtai keletas taisykliu:
1. Niekada negalvok passwordu, tokiu kaip tavo vardas, pavarde ir t.t.
2. Passwordas turi buti sudarytas ish nemazhiau kaip 6-7 simboliu.
Ish ju turi buti kaichiai, didzhiosios bei mazhosios raides.
3. Niekada nespausk ant accountu loginu esanchiu skyreliu "Save my
password"
4. Niekada neishsaugok passwordu savo PC visokiose passwords.txt (Tam
yra galva, jei nera tai tau shakes :)
5. Niekada kiekvienam atskiram accountui nekartok to paties passwordo,
nes jei suzhinos viena zhinos ir visus kitus.
Tai keletas patarimu. O kaip nulauzhti tuos gudruolius, kurie shiuos patarimus jau senai zhino ir ju laikosi? Na, jie tikrai gudrus, bet mes gudresni :). Tarkim mes priejome prie kaimyno kompo, kuriame yra instaliuotas CuteFTP, o shi programa buvo naudota kaimyno saitui aplaudinti. Ka mes darome? Aishku einame i C:\Program files\CuteFTP\ (gali buti ir kur nors kitur). Pirma suzhinokime esamos programos versija. Tarkim kaimynas turi CuteFTP v2.5. Ten tirkai bus toks failiukas kaip SMDATA.DAT, kuris ir saugo visus naudojamus FTP adresus, username'us bei beabejo passwordus, kurie buna uzhshifruoti nesunkia shifruote. Ta failiuka mes netychia isimetame i savo senai paruoshta floopy, ir su piktdzhiugishka shypsena neshates ji namo. Namie, pasiemes alaus buteli nusikopijuojat parsineshta faila i savo cuteFTP ta pachia versija. Jusu bus paklausta ar norite irashyti atneshta faila ant virshaus, tad spauskite 'Yes'. Dabar pasileidzhiame savaji CteFTP ir matome , kad atsirado nauju adresu, kuriu tu ankschiau neturejai. Dabar belieka prisijungti prie vieno ish kaimyno accountu ir ka su juo darysi tai jau tavo reikalas. Bet vis del to tai dar ne pabaiga! Tarkim tu nori kaimyna dar labaiu nuliudinti ir pakeisti jo passwordo. Pazhiurejes i accounto propertys matai, kad vietoj passworda yra irashyta kazhkokia fuflo '*****'. Ne beda! Tam yra visokios programos. Viena ish ju Snet Boys revelation, kuri turi pointeri, su kuriuo uzhejus ant ***** pasirodo tikras passwordas. Viskas! Tik zhiurek kad negautum nuo kaimyno i galva, uzh visokiu bjaurybiu pripaishyma jo puslpyje ;).
Dar ka norechiau priminti: Ne shtai keletas CuteFTP versiju bei failu, kuruose laikomi ju passwordia:
HOSTS.DAT - CuteFtp V. 1.x
TREE.DAT - CuteFtp V. 2.x
SMDATA.DAT - CuteFtp V. 2.5/2.6
Ir nepamirshk, kad ne tik shi programa turi tokiu failu. Turi ir kitos, tau tereikia juos surasti!
Sekmes!
® 2002-2003 VaidaZ