- •Курс 2 – Администрирование
- •Оглавление.
- •Конфигурирование Windows xp и 2003
- •Файловая система ntfs, права доступа.
- •Реестр, tweaker’ы.
- •Службы.
- •Драйверы, directX.
- •Raid-массивы, резервное копирование, восстановление файлов.
- •Быстрое восстановление системы. ShadowUser, AcronisTrueImage.
- •Способы восстановления системы.
- •Ускорение работы (оптимизация) Windows.
- •Разгон системы, стабильность, тесты.
- •Виртуальные машины, vMware.
- •Автоматическая установка Windows, ris.
- •Контрольная работа №1.
- •Локальная сеть
- •Какие бывают сети, история.
- •Сетевое оборудование.
- •Топология сети.
- •Сетевые протоколы, уровни протоколов.
- •Сеть Ethernet.
- •Витая пара, разводка сети.
- •Настройка сети, сетевой принтер, общие ресурсы, сетевые диски.
- •Доступ в интернет, шлюз.
- •Учет трафика, proxy, Traffic Inspector.
- •Удаленное управление.
- •Удаленное администрирование, Radmin.
- •Контрольная работа №2.
- •Особенности Windows 2003
- •Установка, обновления.
- •Консоль управления mmc.
- •ActiveDirectory, домены.
- •Установка контроллера домена; подразделения.
- •Групповая политика
- •Публикация приложений, перенаправление.
- •Распределенная файловая система dfs.
- •Контрольная работа №3.
- •Сетевые службы Windows 2003
- •Почтовый сервер.
- •Файловый сервер, ftp.
- •Dhcp-сервер.
- •Контрольная работа №4.
- •Защита и безопасность
- •Антивирус.
- •Брэндмауэр, AgnitumOutpostFirewall.
- •Pgp, шифрование с открытым ключом, цифровая подпись.
- •Проверка устойчивости и взлом паролей, SamInside, BootDisk.
- •Клавиатурные шпионы, трояны, sniffer’ы.
- •Проверка безопасности сети, Xspider.
- •Контрольная работа №5.
- •Linux, установка
- •Linux, основные программы.
- •1. Почта и Интернет
- •1.1. Браузеры
- •1.2. Почтовые клиенты
- •1.3. Чаты и общение
- •2. Офисные пакеты
- •3. Работа с графикой
- •4. Музыка и видео
- •Linux, командная строка, создание пользователей, смена паролей.
- •Файловая система ext2fs, структура папок.
- •Права доступа, жесткие ссылки.
- •Установка приложений, rpm, исходные коды.
- •Samba, настройка сети.
- •Удалённое управление, ssh.
- •Удалённое управление из Windows, Telnet, Putty.
- •Dhcp-сервер под Linux.
- •Apache-сервер под Linux
- •Почтовый сервер под Linux.
- •Раздача интернет на локальную сеть.
- •Контрольная работа №6.
- •Особенности Windows Vista
- •Установка и настройка интерфейса.
- •Новые версии основных программ.
- •Безопасность в Windows Vista.
- •Надежность и механизмы восстановления.
- •118 Новосибирск 2006
-
Клавиатурные шпионы, трояны, sniffer’ы.
Источник: ru.wikipedia.org
Троянские программы (Trojans) - программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к "зависанию", воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом "полезного" программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.
Snooper (hooker, kbdspy etc..) - программа, цель которой - следить за вашей клавиатурой и скрупулезно записывать все, что вы набрали, в файл.
Actual Spy – позволяет контролировать активность пользователя: какие программы запускаются, что вводится с клавиатуры… Программа не видна в диспетчере задач Windows и может отправлять отчеты по локальной сети и e-mail. Для вызова программы из невидимого режима используйте Ctrl-Alt-Shift-F8.
Sniffer (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.
Перехват трафика может осуществляться:
-
обычным «прослушиванием» сетевого интерфейса (метод эффективен при использовании в сегменте концентраторов (хабов) вместо коммутаторов (свичей), в противном случае метод малоэффективен, поскольку на снифер попадают лишь отдельные фреймы);
-
подключением снифера в разрыв канала;
-
ответвлением (программным или аппаратным) трафика и направлением его копии на снифер;
-
через анализ побочных электромагнитных излучений и восстановление таким образом прослушиваемого трафика;
-
через атаку на канальном (2) или сетевом (3) уровне, приводящую к перенаправлению трафика жертвы или всего трафика сегмента на снифер с последующим возвращением трафика в надлежащий адрес.
Сниферы применяются как в благих, так и в деструктивных целях. Анализ прошедшего через снифер трафика, позволяет:
-
Обнаружить паразитный, вирусный и закольцованный трафик, наличие которого увеличивает нагрузку сетевого оборудования и каналов связи.
-
Выявить в сети вредоносное и несанкционированное ПО, например, сетевые сканеры, флудеры, троянские программы, клиенты пиринговых сетей и другие.
-
Перехватить любой незашифрованный (а порой и зашифрованный) пользовательский трафик с целью узнавания паролей и другой информации.
-
Локализовать неисправность или ошибку конфигурации
Задания:
-
Установите клавиатурный шпион ActualSpy
-
настройте отправку отчетов по локальной сети
-
измените пароль пользователя и напишите несколько строчек в текстовом редакторе
-
проверьте отчет.
-
сверните программу в невидимый режим
-
-
Используйте SnoopDetect (или другую программу) для выявления этого клавиатурного шпиона
-
Установите сниффер Analyzer
-
какие приложения работают с сетью на вашей машине?
-
видите ли вы сетевую активность других машин, почему?
-
…
-
-
…