ONLINE COUNTER

the shadow · Trimis: 21/02/2008 01:52 Titlul subiectului: Spionajul informatic

In curand, in Franta, toti utilizatorii de internet vor fi monitorizati pentru accesul la siteurile de filesharing. Acestia vor risca sa ramana fara internet sau chiar mai mult, pot raspunde legal pentru downloadarea de muzica sau filme de pe internet. Ceea ce nu stiu tampitii care au facut aceasta lege este ca asta este pur spionaj si o bresa de securitate in acest sistem va fi fatala pentru milioane de utilizatori de internet.

De ce este periculoasa aceasta lege care permite monitorizarea ? Pentru ca monitorizarea in sine nu este altceva decat spionarea traficului, a tot ce trece , ce intra si iese. Tot ceea ce discuta oamenii in privat, toate tranzactiile cu carti de credit, adrese, numere de telefon, etc… toate vor deveni transparente pentru cei care monitorizeaza aceast trafic. De la a monitoriza si a vinde acele informatii nu exista cale prea lunga plus ca nici un sistem nu este perfect, intr-o zi cineva va penetra acel sistem si informatiile care vor fi stocate in loguri plus traficul care se efectuaeaza pot fi furate. Consecintele le banuiti.

Odata cu aceasta lege se poate crea o premiza de subjugare a utilizatorilor de internet, restrictionarea accesului sub diverse motive care pot devia de la ideea initiala. Libertatea si dreptul la intimtate nu va mai exista. Hm…
_________________
informatia inseamna putere

BND · Trimis: 07/04/2009 21:41 Titlul subiectului:

Acum ceva legat de spionajul informatic.
Cum se poate afla o parola de mail,eu am folosit programul Spy Recon care a dat gres de fiecare deoarece antivirusul victimei a depistat ,,programu''la fel si la Ademax Keylogger.
Alte recomandari mai stie cineva vreau sa va aflu parola unui email fara ca dusmanul meu se stie asta,vreau sa stiu ce afaceri dubioase deruleaza.
Sau stie cienva persoane care fac contra cost asemenea operatiunii.Am incercat la niste hackeri in Portugalia dar care au refuzat pe motiv ca este ceva prea usor pentru ei.
Stie cineva ceva metode.

the shadow · Trimis: 11/04/2009 21:58 Titlul subiectului: Raspuns

Majoritatea aplicatiilor spyware (in care se incadreaza si keylogger-ele) sunt mai devreme sau mai tarziu depistate de antivirusul instalat pe pc. E doar o chestiune de timp, pana cand antivirusul isi face update cu semnatura keylogger-ului instalat. Asta, in situatia in care semnatura nu se afla deja in baza de date, in momentul instalarii keylogger-ului.
Acolo unde exista acces fizic direct la computerul tinta, recomand folosirea unei solutii hardware - un keylogger montat intre conectorul tastaturii si mufa-mama a pc-ului. Este aproape insesizabil, seamana cu insasi mufa de conectare a tastaturii, si se afla pozitionat in spatele pc-ului. Nu poate fi depistat de nici un antivirus, intrucat nu presupune instalarea vreunei aplicatii pe pc-ul atacat. De aici se poate achizitiona: http://www.tu.ro/cadou-usb-keylogger-hardware-superspion.html

Daca nu exista acces direct la computer, atunci va trebui folosit altceva. Iata cum:

Pasul 1.
Identificati IP-ul computerului tinta: http://www.youtube.com/watch?v=jmoHMJg1UVA

Pasul 2.

Foloseste Online Port Scanner, pentru a afla care dintre porturile computerului tinta sunt deschise: http://www.t1shopper.com/tools/port-scanner/

Pasul 3.

Descarca radmin viwer de aici: rview33.rar
Instaleaza si deschide aplicatia. Se introduce IP-ul computerului tinta (pe care tocmai l-am aflat) si adresa portului deschis (in campul destinat portului). Apasa tasta "connect" si gata, ai intrat in acel pc.

Metoda nu functioneaza daca pc-ul tinta se afla in spatele unui firewall. Deasemeni, pc-ul trebuie sa fie online in momentul atacului. Aceasta metoda functioneaza fara a trimite un fisier catre pc-ul tinta.
Odata intrat pe pc-ul tinta, se pot afla mult mai multe decat o simpla parola de email. Succes.

PS: am reflectat indelung pana sa raspund acestei cereri. Metoda prezentata este una simpla, care nu presupune cunostinte deosebite in domeniu. Nu incurajam si nu recomandam in cuprinsul acestui forum, folosirea mijloacelor care incalca libertatile fundamentale ale cetatenilor. Consideram ca tratarea subiectului de mai sus se incadreaza in sfera subiectelor privind dobandirea de informatii confidentiale, ceea ce reprezinta un specific al intelligence-ului.
_________________
informatia inseamna putere

The_Spy · Administrator Data inscrierii: 08/Sep/2007 Mesaje: 102

Vreau sa fac o precizare IMPORTANTA despre misiunea forumului SPYOLOGY, care lamureste si "moralitatea" sfaturilor oferite in acest aceasta sectiune :
Forumul SPYOLOGY si-a propus ca creeze o comunitate de pasionati ai domeniului INTELLIGENCE (termen englezesc extrem de complex, care include si SPIONAJUL). Rolul acestei comunitati este sa popularizeze subiecte care actual sunt neintelese de publicul amator, sa ridice putinel valul de pe domeniul spionajului, sa distruga parerile gresite ale multora despre ce inseamna securitatea nationala, sa distruga diversiunea securist-terorist, asociere facuta voit de manipulatori, sa "educe" populatia in spiritului unei educatii contrainformative. Traim intr-o lume in care metodele informative de influenta si lupta sunt deja la dispozitia oricarei organizatii. Ca simpli cetateni suntem dezarmati in fata acestor metode daca cei platiti sa o faca, nu o fac. Plus ca actual putem vorbi de un "razboi" economic-informatic generalizat in care cetateanul joaca un rol important.
Ca sa ne aparam intimitatea si interesele, trebuie sa stim metodele prin care ni se poate fura aceasta intimitate.
Asadar e normal sa intelegem modul prin care ne pot fi spionate calculatoarele, telefoanele mobile, ca sa stim si ce masuri sa ne luam.
LECTURA PLACUTA in continuare. Si urez tuturor celor interesati de domeniu sa posteze si ei, sa devenim mai activi.

THE SPY
Forumul SPYOLOGY

Gramis · Junior Data inscrierii: 10/Feb/2009 Mesaje: 2

Ca raspuns la ceea ce The shadow a "exemplificat" mai jos...voi face urmatoarele precizari.
Metoda de "spionare" informatica propusa este aproape falsa. Radmin viewer este un soft de "control la distanta" a unui PC...si este folosit destul de des in detrimentul Remote Desktop Connection (utilizat pe platformele Microsoft...vezi Windows 2000,XP,Vista...etc) de catre administratorii de retea din companii sau de catre pustanii "fantastici" care au auzit si ei pentru prima data de "hacking" si vor sa testeze.
Aplicatia mai sus mentionata nu face altceva decat sa se conecteze la un "client" care-i transmite informatiile folosind un port TCP/IP ca "poarta de comunicare". Acest port insa nu este "un oarecare".
RAdmin este o platforma server/client...ceea ce se traduce aproximativ prin urmatoarele:
*Pe calculatorul victima se instaleaza clientul de Radmin ( acest soft poate rula in background fara stirea utilizatorului "caznic"). La instalare se alege un port TCP pentru conexiunea ulterioara cu "serverul" (de ex portul 6666) iar pe calculatorul curiosului se instaleaza varianta server ...varianta ce ii permite curiosului sa se conecteze prin portul declarat mai sus pe "client" 6666.
Exista metode de accesare la distanta a unui calculator victima, prin intermediul intermediul unor softuri gen Radmin. In cazul acestora insa nu ai nevoie doar de adresa de ip a victimei si un port oarecare deschis. Ai nevoie de un "troian" care sa se autoinstaleze pe calculatorul victimei si care sa indeplineasca toate functiile pe care "clientul" softului radmin le are (printre care si deschiderea unui port de comunicatie).
Hacking-ul nu este o joaca pe care o poate intreprinde orice cunoscator al limbajelor de programare si a sistemelor de operare. Exista mii de metode de "spargere" a unui PC conectat la internet...dar metoda prezentata de The Shadow nu este una viabila din simplu motiv ca trebuie ori sa ai acces fizic la pc-ul victima ...fie sa convingi userul (idiot in cazul asta) sa instaleze pe al sau computer varianta de client a Radminului.
In principal hackerii nu se folosesc de produse comerciale pentru a "ataca" o victima. Orice sistem de operare are "bug"-uri (puncte slab securizate) de care un hacker se poate folosi pentru a patrunde pe pajistea altuia. Troienii sunt cei mai folositi la ora actuala pentru a "facilita" genul de conexiune specificata de The Shadow. Nu pot intra in detalii tehnice vis-a-vis de metode "atac" informatic din simplu motiv ca-s satul si plictisit de munca de IT-ist. Dar va rog ...atunci cand dati metode de atac...consultati un amarat de it-ist pentru a nu "oferi" solutii false la "probleme".

Cu cel mai adanc respect si cea mai inalta consideratiune,
Al dumneavoastra,

Eu

the shadow · Trimis: 29/06/2009 18:47 Titlul subiectului: Re: Raspuns

Gramis · Junior Data inscrierii: 10/Feb/2009 Mesaje: 2

the shadow · Trimis: 30/06/2009 13:33 Titlul subiectului: Raspuns

In parte aveti dreptate, RAdmin functioneaza dupa principiile server-client. Felul in care poti convinge un utilizator sa instaleze aplicatia depinde de iscusinta fiecaruia. Si asta doar in cazul in care nu exista acces direct la computerul care se doreste a fi atacat.
M-am limitat sa prezint utilizatorului o solutie simpla, asa cum am mai amintit. Cat despre aspectul legal al operatiunii, este responsabilitatea fiecarui utilizator. Desigur, accesarea computerului altei persoane este considerata ilegala mai ales daca se acceseaza informatiile private stocate sau se monitorizeaza activitatea zilnica a acestuia. Din acest motiv nu dorim sa promovam tehnici de hacking.
Hackingul este insa indisolubil legat de spionajul secolului 21. Este in egala masura ilegal, chiar folosit de serviciile secrete atunci cand actiunile vizeaza penetrarea unor sisteme sau computere localizate in alta tara, sau cand operatiunea se desfasoara fara mandat judecatoresc in propria tara. Prea putine operatiuni de spionaj au caracter legal, majoritatea fiind aspru pedepsite de legile oricarui stat. In alta postare am concluzionat ca orice agent operativ (spion, pentru conformitate) intreprinde actiuni ostile pe teritoriul altui stat care sunt considerate ilegale si care il transforma in infractor. Daca in propria tara poate fi considerat erou, decorat, citat pe ordinul de zi, in tara in care actioneaza agentul scesta intra in contradictie cu legile tarii in cauza. Putine activitati care tin de aria culegerii de informatii sunt considerate legale, ca de exemplu culegera de informatii dim surse publice. Quasitotalitatea informatiilor vitale fiind clasificate, obtinerea acestora nu se poate face decat incalcand legea.
Asadar vom continua sa abordam hackingul doar din perspectiva culegerii de informatii sau al razboiului electronic. Si doar ca element de studiu si nu ca o invitatie la activitati ilegale.

Revenind la raspunsul dumneavoastra, va multumesc pentru adaugirile facute. Sunt oricand binevenite. Nu am pretentia detinerii solutiilor minune, sau a monopolizarii adevarului. O minte deschisa - care presupun ca ma caracterizeaza - exclude cu certitudine atitudinile de care faceti vorbire in raspunsul dumneavoastra.

Da, forumul de fata este citit de o seama de lucratori ai serviciilor de informatii romanesti si straine. Tind sa cred ca aceasta se intampla ca urmare a unor atributii de serviciu si nu din simpla curiozitate. Viata profesionala a unui ofiter de informatii este mult prea aglomerata si consider ca navigarea pe Internet si lecturarea unor postari de pe un simplu forum nu reprezinta interes pentru petrecerea timpului liber al unui asemenea personaj. Accesarile forumului de la IP-urile oficiale ale serviciilor secrete autohtone au loc in timpul orelor obisnuite de program, ceea ce ma face sa cred ca monitorizarea are loc ca urmare a interesului institutiei si nu a unui lucrator anume. Nimic rau in toate acestea. Nu desfasuram actiuni ostile sau ilegale. Totodata monitorizez atent subiectele si postarile acestui forum din dorinta de a nu depasi cadrul legal. Daca veti lectura regulile instituite de noi pe acest forum veti putea observa ca dorim a ne tine departe de operatiunile in desfasurare ale serviciilor secrete romanesti, tocmai din dorinta de a nu compromite sau incomoda acele actiuni. Daca anumite informatii "transpira" in media, le vom face si noi cunoscute la sectiunile Spy News sau Hot Intell. Nu vom adauga insa elemente noi, chiar daca unele surse intentioneaza acest lucru.
Asa cum probabil ati putut sa observati, nu promovam "dezvaluirile senzationale" si nici teoria conspiratiei. Nu condamnam in masa serviciile secrete romanesti de dinainte de 89. Daca au realizari notabile (si au cu certitudine) suntem bucurosi sa le prezentam. Nu ne incadram in curentul de opinie care sustine ideea coruptiei generalizate din structurile serviciilor secrete pentru ca nu dorim sa ne raliem orchestrei ai carei dirijori se afla in mare parte peste hotare si care au interese contrare intereselor nationale.
In afara celor enumerate, tot ceea ce tine de intelligence ne intereseaza. In masura in care postarile dumneavoastra vor fi orientate in aceasta directie vor fi binevenite. Va reamintesc, nici completarile constructive precum cea a dumneavoastra nu deranjeaza pe nimeni (cu atat mai putin pe mine) si le dorim mai dese. Din nefericire avem putini utilizatori care posteaza, majoritatea marginindu-se sa lectureze postarile. Intelegem ca domeniul abordat de noi este unul in care nu oricine detine informatii care se preteaza postarii. Este un risc asumat daca privim chestiunea din punct de vedere al traficului si numarului de utilizatori inregistrati. Aceasta perspectiva este insa una marginala.
Va asteptam cu interes urmatoarele postari.
_________________
informatia inseamna putere

markalex07 · Trimis: 01/07/2009 05:42 Titlul subiectului:

Internetul este oricum monitorizat, sunt statii intregi care cauta cuvinte cheie, echipe de analiza in diverse locatii de pe glob si poate sute daca nu mii de servere .
Cuvinte ca : secret, mujahedin, bomba etc. sunt rapid identificate simultan cu adresa utilizatorului , in toate limbile pamantului .
Cine crede ca se poate ascunde in spatele firewalului sau poate cripta unele fisiere, transmisii ,etc. se inseala...doar sa nu prezinte interes .
Cele mai sofisticate de genul "50 de ani pe 256 bits" sunt pentru public, lipsesc doar aplauzele ...
Cele mai bune variante sunt tot cele mai simple, ca intotdeauna .

the shadow · Trimis: 01/07/2009 22:17 Titlul subiectului: Asa este

Criptarea comunicatiilor - fie ele gsm, via Internet, fax, retele de telefonie fixa, atrag atentia celor interesati, si mai ales institutiilor nationale investite cu asigurarea securitatii nationale. Un fapt cu certitudine nedorit de cei care aleg sa comunice in acest fel. In cazul in care nu se reuseste decriptarea in timp real, exista o seama de alte mijloace tehnice de culegere a informatiilor. Astfel ca, chiar daca subiectul nu este in aria de interes a unui serviciu secret, are sanse mari sa devina subiect de interes in momentul in care sunt depistate comunicatii criptate. Cine are secrete de ascuns, are si motive sa le ascunda.

Pe de alta parte, sa ne amintim de interceptoarele gsm pasive. Acestea au capacitatea de a decripta in timp real comunicatiile gsm. Tot adevarat este si faptul ca acestea se folosesc de un mic siretlic tehnologic: cheia de criptare este aflata prin calcule, in urma obtinerii Kc-ului si Ki-ului (cheile de criptare continute de sim-card) printr-o metoda simpla de "bombardament" cu coduri a telefonului interceptat. Astfel algoritmul de criptare A 5/1 sau A5/2 este decriptat in timp real printr-un foarte simplu si rapid calcul matematic. Este foarte aproape ziua in care un asemenea software sa poata fi descarcat free de pe Internet.
Incercarile de decriptare ale algoritmului folosit de catre S.T.S. in cadrul platformei unice de comunicatii TETRA le-am prezentat intr-o postare separata. Sunt reale si aproape de a fi functionale.
Preocupari pentru decriptarea AES exista deasemeni, ca si pentru celelalte algoritme de criptare.

Nu mai putin adevarat este faptul ca in acest moment comunicatiile voce purtate cu ajutorul programului gratuit Skype nu pot fi decriptate. Proprietarii actuali ai Skype (compania americana eBay - proprietarii ii puteti viziona aici: http://moneycentral.msn.com/ownership?Symbol=EBAY) nu dau curs nici unei solicitari de facilitare a interceptarii comunicatiilor, chiar daca aceasta cerere emana de la o institutie statala, alta decat una americana. Cartierul general al Skype a ramas totusi in Luxemburg, acolo unde a luat fiinta compania in 2003.
Totusi, cu ajutorul unor trojeni sau virusi se poate prelua semnalul audio direct din microfonul computerului si astfel se evita necesitatea decriptarii comunicatiilor prin Skype.
Exista totusi o cale de a folosi Skype evitand "interferentele". Crearea unui cont Skype conectat fiind la un Hot Spot, de pe propriul telefon mobil sau de la un computer public poate ascunde eficient identitatea celui care a creat contul. Mai departe, comunicatiile voce purtate de pe propriul telefon mobil prin folosirea Skype instalat pe mobil si prin intermediul unui Hot Spot sau orice conexiune WiFi publica cu un partener care a procedat identic, este protejata impotriva interceptarilor (autorizate sau nu) intrucat telefonul nu va functiona in regim gsm. Interceptoarele gsm profesionale sunt ineficinte in acest caz.
Concluzia este simpla. Tot metodele traditionale de comunicatii raman eficieente. Dovada o face faptul ca si acum agentii operativi folosesc aceste metode in actiunile desfasurate, asa cum sunt instruiti temeinic la cursuri.
_________________
informatia inseamna putere

markalex07 · Trimis: 02/07/2009 19:35 Titlul subiectului: Re: Asa este

the shadow · Trimis: 01/08/2009 02:49 Titlul subiectului: pentru Gramis

@ Gramis.

Intre timp m-am mai documentat si am descoperit ca Radmin poate fi instalat si fara voia si stirea celeilalte persoane. Este foarte periculos pentru ca necontinand scripturi de keylogger sau trojan, nu va fi detectat de un antivirus. Urmariti un videotutorial interesant aici: http://www.videotutorial.ro/?p=1870
_________________
informatia inseamna putere

the shadow · Trimis: 02/11/2009 23:00 Titlul subiectului: Antidot keylogger

Iata ca Mozilla Foundation s-a gandit in sfarsit si la securizare. Browser-ul Firefox a primit un nou supliment: KeyScrambler Personal 2.1.0.1. Aplicatia este dezvoltata de QFS Software si are drept unic scop protectia impotriva aplicatiilor keylogger si a hardware-ului keylogger. Practic, KeyScrambler Personal 2.1.0.1 va cripta toate tastele apasate de utilizator pe tastatura pc-ului.

Aici se poate vedea KeyScrambler Personal 2.1 in actiune.
Aici poate fi descarcat manualul de utilizare.

Aplicatia poate fi descarcata de aici.

Utilitatea aplicatiei este evidenta. Nu numai ca protejeaza browser-ul, ci se adreseaza celor care au suspiciuni in legatura cu instalarea unui keylogger pe propriul pc.
_________________
informatia inseamna putere

the shadow · Trimis: 09/11/2009 22:48 Titlul subiectului: FRED SR (Dual Xeon)

FRED SR (Dual Xeon)

Digital Intelligence a lansat de curand un nou device destinat recupararii datelor protejate sau de pe medii distruse: FRED SR. Ce face acest sistem? Practic poate recupera orice date de pe hard-drive-uri IDE/EIDE/ ATA/SATA/ATAPI/SCSI I/SCSI II/SCSI III, si de pe orice mediu de stocare digitala ca CD-ROM, DVD-ROM, Compact Flash, Micro Drives, Smart Media, Memory Stick, Memory Stick Pro, xD Cards, Secure Digital Media si Carduri Multimedia.
FRED SR trece peste orice firewall si peste orice mijloace de protectie/criptare.
Procesoarele dispozitivului sunt impresionante: Dual 64 Bit Xeon:
* Xeon 5420 2.5Ghz Standard
* Dual Quad Core (8 Procesoare in total)
* Both 32 and 64 Bit Capable
* Shipping with a full 64 Bit O/S (Linux)
La cerere poate fi dotat cu un procesor de pana la 32GB (16 GB/Processor) maximum.
Memoria este si e impresionanta: 8.0 GB Dual-Channel 128 Bit DDR2-667 Registered ECC Memory.
Digital Intelligence UltraBay Hardware Write-Blocker contine:
- Integrated IDE Drive Write Blocker
- Integrated SATA Drive Write Blocker
- Integrated SCSI Drive Write Blocker
- Integrated USB Write Blocker
- Integrated Firewire IEEE 1394b Write Blocker

# 1 x 150 Gb 10,000 RPM 3.0 Gb/s SATA Hard Drive in Shock-Mounted Tray – OS Drive
# 1 x 1.5 Tb 7200 RPM 3.0 Gb/s SATA Hard Drive in Shock-Mounted Tray – Data Drive
# 3 x Native Shock Mounted Serial ATA (SATA) Removable Hard Drive Bays
# 1 x Native Shock Mounted Parallel IDE (PATA) Removable Hard Drive Bays
# 2 x HotSwap Shock Mounted Serial ATA (SATA) Removable Hard Drive Bay
# 1 x HotSwap Shock Mounted Parallel IDE Removable Drive Bay
# Wide SCSI (68 Pin) Removable Drive Bay (1).

Utilizatorii pot opta intre urmatoarele procesoare:

* Intel Xeon 5430 (2.66 GHz) - + $400.00
* Intel Xeon 5440 (2.83 GHz) - + $1000.00
* Intel Xeon 5450 (3.00 GHz) - + $1500.00
* Intel Xeon 5460 (3.16 GHz) - + $2000.00

Pretul de baza al statiei este de 10,499.00 $, la care se adauga preturile optionalelor de mai sus.

Credeti ca mai puteti ascunde secrtete pe computerul vostru?
_________________
informatia inseamna putere

the shadow

Digital Intelligence a lansat si Rack-A-TACC, unitati separate sau integrate intr-o retea care servesc la recuperarea parolelor fisierelor criptate prin utilizarea metodelor de decriptare a dictionarului si a atacului prin forta bruta.
Ruland AccessData Password Recovery Toolkit (PRTK) sau Distributed Network Attack (DNA), o singura unitate de acest fel poate genera si sustine atacuri de forta bruta asupra unui fisier criptat, extragand parola in termen de minute sau ore.
Pentru cresterea performanelor de decriptare, unitatile separate se utilizeaza sub forma unui rack, precum cel din imaginea de mai jos:

Acest rack (cuprinzand 10 unitati de baza) poate procesa 2,500,000 parole/secunda pentru un fisier criptat WinZip9. O singura unitate de acst fel poate procesa aproximativ 400 parole/secunda pentru Office 2007. Utilizand un rack, performanta creste exponential la 105.000 parole/secunda.

Pretul unei singure unitati de decriptare: $19,950.00
_________________
informatia inseamna putere

AdBot · Robotelul cu reclame Ce este AdBot ? Click aici

ONLINE COUNTER

VISITOR COUNTER