Parancssori típusú hacker. Egy oroszországi hackercsapat módszert fejlesztett ki Skype-fiókok feltörésére
Több pontot szerezve a 33 órás hackerverseny végén, mint a második és harmadik helyen álló együttes - PPP az Egyesült Államokból és Dragon Sector Lengyelországból.
Végső eredménytábla
A 0CTF döntője az Attack-Defense szabályai szerint zajlott: a biztonsági szakemberekből álló csapatok ugyanazt a szerverkészletet kapták, speciálisan a játékhoz írt hálózati szolgáltatásokkal, amelyeket a résztvevők otthon védenek és feltörik ellenfeleiket. Tizenkét csapat érkezett Amerikából, Európából és Ázsiából – a legjobbak a selejtezőkörben résztvevő kilencszáz világcsapat közül.
A döntőben minden csapat hat szolgáltatást kezelt különböző platformokon: Ubuntu 14.04, Windows 10, CGC (ez egy rendkívül leegyszerűsített Linux-modell a Cyber Grand Challenge számára - egy esemény, ahol az automatikus sebezhetőséget észlelő rendszerek versenyeznek majd). A csapat minden szolgáltatásban olyan hibákat keres, amelyek lehetővé teszik az ellenfél által védett információkhoz való hozzáférést - a zászlót. A csapat sürgősen bezárja otthon az ilyen hibákat, és elkezdi kihasználni őket ellenfeleitől. Minden sikeres támadás növeli a csapat értékelését, és az áldozat, akinek a szolgáltatását feltörték, pontokat veszít. Minél több sebezhetőséget találsz, és minél tovább nem tudják befoltozni ellenfeleid, annál több titkos zászlót lesz időd ellopni.
Egy kicsit a Cyber Grand Challenge-ről
Az Egyesült Államok Védelmi Kutatási Ügynöksége (DARPA) 2013-ban jelentette be az eseményt, és három év alatt hét, a lefordított programokat elemző, menet közbeni exploitokat generáló és a bináris fájlokat javító rendszer három év alatt a sebezhetőségek automatikus keresésére szolgált. A rendezvény célja, hogy feltárja az algoritmusok képességeit a hibakeresésre emberi beavatkozás nélkül, így a sérülékeny programok futtatására szolgáló környezet a lehető legnagyobb mértékben leegyszerűsödött: minden egy szálban van, csak a hálózaton keresztüli adatátvitel és memóriamunka érhető el. , NX és ASLR védelem le van tiltva.
A CGC döntője ezen a nyáron lesz, és a gépgyőztes embercsapatok mellett versenyez a szezon fő versenyén, a DEF CON CTF 2016-on.
A hatodik, „polaray” nevű szolgáltatás különbözött a többitől: nem a résztvevők indították el, hanem a szervezők számítógépén, és a régi Core Wars játék elvén működött. A csapatok a zsűri szerverére töltik fel gépi kódjuk darabjait, és ez vívja a csatákat a különböző csapatok programjai között. Mindegyik algoritmus célja, hogy az egyetlen program maradjon a memóriában, megkeresse és törölje egy másik program kódját, mielőtt annak ideje lenne megtenni ugyanezt.
Kezdődik a 2. nap: az LC↯BC az első, aki megnyerte a Core Wars-t Az LC↯BC hat fős srácai a szervezők által előkészített összes szolgáltatást fel tudták törni, némelyikben egy tucat különböző hibát találtak. Az előre előkészített összehangolt akcióknak és előkészületeknek köszönhetően az orosz csapat az első napon az első helyen végzett a minősítésben, és fokozatosan növelte előnyét a verseny végéig.
Az LC↯BC tartja az élen, és majdnem kétszeres előnnyel ér célba A 0CTF idén rangos státusszal rendelkezik DEF CON kvalifikációs esemény- a versenyen elért győzelem, a 40 000 jüan (kb. 400 000 rubel) pénzdíj mellett belépőt hozott az orosz csapatnak a DEF CON CTF 2016, a legrégebbi hackerverseny döntőjébe, ahol a válogatás eredményei alapján , a világ legjobb csapatai összegyűlnek, hogy megmérkőzzenek a „szezonzárón”
A DEF CON hackerkonferenciát, mint minden évben, augusztusban rendezik meg az egyesült államokbeli Las Vegas-i helyszínen.
A tapasztalatlan felhasználók gyakran teljesen feleslegesnek és elavultnak tekintik a Windows parancssort. Így gondolkodni nagy hiba. A parancssor vagy más módon a CMD-konzol fontosságát még azután sem lehet túlbecsülni, hogy az MSDOS-ban elérhető parancsainak többségét elvesztette.
A parancssor előnye mindenekelőtt abban rejlik, hogy közvetlen hozzáférést biztosít az operációs rendszerhez és annak rejtett képességeihez, emellett a CMD konzol számos hasznos beépített segédprogrammal rendelkezik, amelyek a számítógép szoftver- és hardverkomponenseivel dolgoznak.
Parancssori ásznak lenni egyáltalán nem szükséges, azonban vannak olyan parancsok, amelyeket minden önmagát tisztelő Windows-felhasználónak tudnia kell. Itt vannak.
Assoc
Ez a parancs az NTFS fájlrendszerű meghajtókon lévő adatok titkosítására és visszafejtésére szolgál, de ugyanúgy használható szabad lemezterület felszabadítására. Nagyon könnyen használható. Ha mindenképpen törölnie kell a D meghajtón lévő összes korábban törölt fájl maradványát, futtassa a /w:D titkosítási parancsot a konzolon.
Driverquery
Hasznos parancs, amellyel megtekintheti az operációs rendszerbe telepített összes illesztőprogram listáját. Ha egy parancsot paraméterek nélkül hajtanak végre, az adatok rendezett listaként kerülnek kiadásra. A „Modul” oszlop az illesztőprogramok neveit tartalmazza kiterjesztés nélkül, a „Név” oszlop az illesztőprogram rövid leírását tartalmazza, „Driver Type” - ennek megfelelően a típus, a „Referencia dátuma” az illesztőprogram telepítésének vagy utolsó módosításának dátumát jelzi. .
FC (Fájlok összehasonlítása)
Az FC parancs főleg kódolók számára hasznos, olyan felhasználók számára is használható, akiknek szöveges fájlokkal kell dolgozniuk. Ez a parancs lehetővé teszi két fájl tartalmának összehasonlítását, és keresi a köztük lévő következetlenségeket. Tegyük fel, hogy van két fájlja: file1.docx és file2.docx, és össze szeretné hasonlítani őket. Futtassa a következő parancsot a konzolon:
fc /U "D:\file1.docx" "D:\file2.docx"
Ebben a példában két egyszerű szöveges dokumentumot hasonlítottunk össze. A parancssori értelmező eltérést talált az egyik mondatban, és az adott helyre mutatott. Az FC parancs lehetővé teszi a bináris fájlok, Unicode fájlok összehasonlítását, az inkonzisztenciák számának meghatározását stb. Ha az összehasonlított fájlok azonosak, az FC parancs végrehajtásakor egy megfelelő üzenet jelenik meg.
Ipconfig
Hasznos parancs, amely lehetővé teszi az aktuális TCP/IP-protokoll-beállítások vagy egyszerűen az IP-cím meghatározását. Azonban csak a belső IP-címet mutatja, ha útválasztót használ, és meg akarja tudni azt az IP-t, amellyel hozzáfér a globális hálózathoz, jobb, ha speciális online szolgáltatásokat keres, mint a 2ip.ru.
Netstat
Ez a parancs felsorolja az összes aktuális internetkapcsolatot. Főleg a rendszergazdák használják a TCP- és UDP-kapcsolatok, figyelőportok, útválasztási táblák és különféle protokollok statisztikáinak megjelenítésére. Használható vírusok és egyéb rosszindulatú objektumok által hagyott nyomok keresésére is. Paraméterek nélkül futva a Netstat parancs megjeleníti a kapcsolat típusát, helyi címét, idegen címét és aktuális állapotát.
Ping
A Netstathoz hasonlóan a ping parancsot elsősorban a rendszergazdák használják. Számítógépes hálózatok diagnosztizálására szolgál. Segítségével meghatározhatja bizonyos erőforrások elérhetőségét. Tegyük fel, hogy ellenőriznie kell a Google elérhetőségét. Mivel a Google DNS-szerverének címe 8.8.8.8, futtassa a ping 8.8.8.8 parancsot a CMD konzolon.
A digitális IP-cím helyettesíthető szöveges URL-lel is – ping google.com. Ha a csomópont nem elérhető, a „várakozási határ túllépve” üzenet jelenik meg, és a veszteségek száma 100 százalékos lesz.
Tracert
Egy másik „hálózati” parancs, amelyet hálózati diagnosztikára (nyomkövetésre) terveztek. A parancs lehetővé teszi csomópontok láncának beszerzését, amelyen keresztül a végcsomóponthoz címzett IP-csomag áthalad. A rendszergazdák egy olyan probléma azonosítására használják, amely megakadályozza a csomagok végcsomóponthoz való eljuttatását. Példa a parancs használatára: nyomkövetés egy Google-csomóponthoz: tracert google.com.
Pathping
Ez a parancs nagyjából ugyanúgy működik, mint a tracert, de az utóbbitól eltérően funkcionálisabb. A parancs nyomkövetést hajt végre, és lekérdezéseket küld az útvonal közbenső csomópontjaihoz, hogy információkat gyűjtsön a késésekről és a csomagvesztésekről mindegyiknél.
Powercfg
Hatékony parancssori segédprogram a Windows energiagazdálkodási beállításainak kezelésére. Csak paraméterekkel hajtható végre. A /Q kapcsolóval végrehajtott Powercfg parancs a tápáramkör aktuális konfigurációját jeleníti meg, az /a kapcsolóval a laptopok áramfelhasználásáról, az –energy kapcsolóval pedig részletes szöveges naplót generál az állapotról számítógép alkatrészek, beleértve az akkumulátorokat is. A Powercfg paranccsal biztonsági másolatot készíthet az energiaellátási beállításokról, és telepítheti azokat új berendezésekre.
Leállitás
Ezzel a paranccsal kijelentkezhet a felhasználó munkamenetéről, leállíthatja, újraindíthatja és hibernálhatja a számítógépet. Támogatja a távirányítót. A leállítás mindig paraméterekkel történik. Például a shutdown /s /t 0 parancs leállítja a megnyitott alkalmazásokat, és azonnal leállítja a számítógépet. Az elérhető kulcsok listáját a konzolon a shutdown /?
Sfc (Rendszerfájl-ellenőrző)
Az egyik leghasznosabb és legszükségesebb parancs. A sérült vagy módosított Windows rendszerfájlok észlelésére és visszaállítására tervezték. A visszaállítás az operációs rendszer által készített biztonsági másolatokból történik. A rendszerellenőrzés futtatásához, majd a fájl-helyreállításhoz futtassa az sfc parancsot a /scannow paraméterrel. A vizsgálat befejezése után újra kell indítania a számítógépet. Ezt a parancsot rendszergazdaként futó konzolon kell futtatnia.
Feladat lista
A Feladatlista parancs ugyanazt a munkát végzi, mint a Feladatkezelő. Paraméterek nélkül végrehajtva megjeleníti a helyi vagy távoli számítógépen futó összes futó folyamat listáját. Ugyanakkor minden folyamathoz megjelenik a neve, az azonosítója (PID), a munkamenet neve, a munkamenet száma és a lefoglalt RAM mennyisége. A Tasklist parancs támogatja a kulcsok és szűrők használatát. Például a Tasklist /SVC megjeleníti a folyamatok listáját, valamint az egyes folyamatokhoz tartozó szolgáltatásokat.
Taskkill
Ha a Tasklist egyszerűen megjeleníti a futó folyamatok listáját, akkor a Taskkill kényszerített módban leállítja azokat. Igaz, ehhez tudnia kell a leállított folyamat azonosítóját vagy a végrehajtható fájl nevét. Tegyük fel, hogy kényszeríteni kell a Jegyzettömb bezárását. Először futtassa a Tasklist parancsot, és nézze meg a notepad.exe folyamat PID-jét. Esetünkben ennek értéke 2580. A folyamat PID-jének ismeretében könnyen „megölhető”. Maga a parancs így fog kinézni: Taskkill /PID 2580. A Taskkill /IM notepad.exe parancs megközelítőleg ugyanúgy fog működni, csak ebben a példában a notepad.exe folyamat minden példánya leáll.
A lényeg
Ez minden most. Vannak más hasznos CMD-parancsok is, amelyeket a felhasználók szeretnének megismerni, de ezekről legközelebb beszélünk. Ezek közé tartozik különösen a Diskpart – egy nagy teljesítményű lemez- és partíciókezelő eszköz, amely képességeiben nem rosszabb, mint a kereskedelmi szoftvertermékek, például az Acronis Disk Director.
Van értelme szakszerűen megtanulni a parancssort? Nem valószínű, hacsak nem tervezi, hogy programozó vagy rendszergazda lesz.
Mindazonáltal azok, akik a CMD konzolt szeretnék elsajátítani, annak fejlett analógjára, a beépített PowerShell segédprogramra is odafigyelnek.
Jó napot, olvasók. Ma ismét el kellett mennem a szükséges információk után kutatni. Gyakran közvetlenül a felhasználói fiókból kell segíteni a Windows-felhasználóknak, és a Windowsba beépítetteken kívül nincs más eszköz kéznél cmd.exe parancssor. Ha korlátozott fiókkal dolgozik, gyakran el kell végeznie valamilyen feladatot emelt rendszergazdai jogokkal. cmd ezekhez a feladatokhoz a legmegfelelőbb eszköz, hogy nem kell sokszor megadni a rendszergazdai jelszót, csak egyszer kell futtatni a parancssort rendszergazdaként, és végre kell hajtani a szükséges műveleteket futtassa a szükséges parancsokat amit alább leírok:
appwiz.cpl- Programok telepítése és eltávolítása
certmgr.msc- Tanúsítványok
ciadv.msc- Indexelő szolgáltatás
clickonfg- SQL hálózati kliens program
clipbrd- Vágólap
compmgmt.msc- Számítógép menedzsment
dcomcnfg- DCOM komponenskezelő konzol
ddeshare- DDE megosztások (Win7 alatt nem működik)
íróasztal.cpl- Képernyő tulajdonságai
devmgmt.msc- Eszközkezelő
dfrg.msc- Lemez töredezettségmentesítés
diskmgmt.msc- Lemezkezelés
drwtsn32- Dr. Watson
dxdiag- DirectX diagnosztikai szolgáltatás
eudcedit- Személyes szimbólumszerkesztő
eventvwr.msc- Eseménynéző
tűzfal.cpl- Windows tűzfal beállításai
gpedit.msc- Csoportházirend
ieexpress- IExpress (nem tudom, mi az)
fsmgmt.msc - Megosztott mappák
fsquirt- Bluetooth fájlátviteli varázsló
chkdsk- Lemezellenőrzés (általában paraméterekkel indul meghajtó_betűje: /f /x /r)
vezérlő nyomtatók- Nyomtatók és faxok - nem mindig indul el
adminisztrációs eszközöket irányítani- Számítógépes adminisztráció - nem mindig indul el
ütemezett feladatok ellenőrzése- Ütemezett feladatok (ütemező)
felhasználói jelszavak vezérlése2 - Számlavezetés
compmgmt.msc- Számítógép menedzsment ( compmgmt.msc /computer=pc- PC számítógép távirányítója)
lusrmgr.msc- Helyi felhasználók és csoportok
mmc- saját felszerelés létrehozása
mrt.exe- Rosszindulatú programok eltávolítása
msconfig- Rendszerbeállítások (autostart, szolgáltatások, stb...)
mstsc- Távoli asztali kapcsolat
ncpa.cpl- Hálózati kapcsolatok
ntmsmgr.msc- Cserélhető memória
ntmsoprq.msc- Cserélhető RAM kezelői kérések (XP-hez)
odbccp32.cpl- Adatforrás-adminisztrátor
perfmon.msc- Termelékenység
regedit- Registry szerkesztő
rsop.msc- Eredményes politika
secpol.msc- Helyi biztonsági beállítások (Helyi biztonsági szabályzat)
szolgáltatások.msc- Szolgáltatások
sfc /scannow- Rendszerfájl helyreállítás
sigverif- Fájl aláírás ellenőrzése
sndvol- hangerőszabályozó
sysdm.cpl- A rendszer tulajdonságai
sysedit - Rendszerfájl szerkesztő (nem tudom, mi az)
syskey - Fiók adatbázis védelme
feladatmgr- Feladatkezelő
utilman Utility Manager
hitelesítő Driver Verification Manager
wmimgmt.msc- WMI menedzsment infrastruktúra
Ez a lista főként GUI-alkalmazásokat tartalmaz. Az alábbiakban külön listában emelem ki a konzolparancsokat.
Az alkalmazásokat a Vezérlőpulton is futtathatja rendszergazdai jogokkal, ha a Shift billentyűt lenyomva tartva jobb gombbal kattint. És válassza a Futtatás másként (RunAs...) lehetőséget (Win XP esetén).
A konzolparancsok listája:
nbtstat -a pc- a távoli számítógépen dolgozó felhasználó felhasználóneve
net localgroup group user /add- Felhasználó hozzáadása a csoportcsoporthoz
net helyi csoportcsoport felhasználó/töröl- Felhasználó eltávolítása a csoportból
net küldés pc ""szöveg"" - üzenet küldése egy PC-felhasználónak
netes munkamenetek- a felhasználók listája
net session /delete- bezárja az összes hálózati munkamenetet
net use l: \\számítógép neve\mappa\- csatlakoztassa a hálózati meghajtó l: mappáját a távoli számítógépen
nettó felhasználónév /aktív:sz- blokkolja a felhasználót
nettó felhasználónév /active:yes- oldja fel a felhasználó blokkolását
nettó felhasználónév /domain- információk a domain felhasználójáról
net felhasználói név /add- felhasználó hozzáadása
net user Name /delete- felhasználó törlése
netstat -a- a számítógéphez való összes csatlakozás listája
reg add- Adjon hozzá egy paramétert a rendszerleíró adatbázishoz
reg összehasonlítani- Hasonlítsa össze a rendszerleíró adatbázis egyes részeit.
reg másolat- Másol az egyik partícióról a másikra
reg törlés- Eltávolítja a megadott paramétert vagy szakaszt
reg export- Exportálja a rendszerleíró adatbázis egy részét
reg import- Ennek megfelelően importálja a rendszerleíró adatbázis egy részét
reg terhelés- Betölti a rendszerleíró adatbázis kiválasztott részét
reg lekérdezés- Megjeleníti egy adott nyilvántartási ág értékeit
reg visszaállítás- Visszaállítja a rendszerleíró adatbázis kiválasztott részét egy fájlból
reg mentés- Menti a rendszerleíró adatbázis kiválasztott részét
reg kirak- Törli a rendszerleíró adatbázis kiválasztott részét
Leállitás- számítógép leállításával távolról is kikapcsolhat egy másikat.
SystemInfo /s gép- sok hasznos információt fog mutatni a távoli gépről
A számítógépes világ olyan méreteket öltött, hogy ma már egy iskolás is tudja, hol és hogyan találhat valamit, sőt van, aki azt is tudja, hogyan és hol okozhat kárt. Ez a cikk kifejezetten azokra összpontosít, akik számítógépes biztonsági ászok. Az Ace itt azokat az embereket jelenti, akiknek nincs határa a számítógépes tevékenységek terén. Sokan hackernek hívják ezeket az embereket. Sokan a hackerek minden cselekedetét törvénytelennek tartják, és minden, amit tesznek, legalábbis huliganizmus.
Minden modern embernek ismernie kell a „hacker” szót. Valójában az utóbbi időben gyakran hallani arról, hogy egyes internetes erőforrásokat hackerek hatalmas támadásnak vetették alá, valamint azt, hogy a hackerek hogyan loptak el bizalmas információkat és tették közzé azokat nyilvános használatra. Sokan egyszerűen semmit sem tudnak a tevékenységükről. Most a történet a hackerekkel kapcsolatos legérdekesebb történetekről fog szólni.
Minden hacker olyan, mint egy művész. Tevékenysége sok gondolkodást és az őt körülvevő világ megértését igényli. Gyakran annak ellenőrzésére, hogy melyik hackercsapat a legjobb, speciális bajnokságokat rendeznek a hackerek között. A kellemes tény pedig az, hogy 2011-ben először vett részt egy orosz hackercsapat ilyen versenyen, amely Las Vegasban zajlott, és büszke helyezést ért el.
A Wow Holland a számítógép-biztonsági iparág egyik leghíresebb embere. A hackereket pedig olyan emberekként értelmezi, akik képesek kívülről gondolkodni. Érdemes megemlíteni legalább azt a tényt, hogy Holland volt az egyik lelkes szponzora a hírhedt WikiLeaks weboldalnak. Úgy véli, nem minden hacker bûnözõ, sokan csak a szoftvergyártók és nagy szervezetek vezetõi felé jelzik, hogy az információbiztonság kérdését a jelenleginél magasabb szintre kell emelni.
A játékipar egyik leglenyűgözőbb pillanata Steve Russelltől származott, aki feltört egy PDP-1 kutatószámítógépet, és egy primitív játékot kreált rajta. Ennek a számítógépnek a mérete ma sokkolja az embereket, de akkoriban a modern miniszámítógépek közé tartozott. De abban az időben Steve Russell még csak az MIT (Massachusetts Institute of Technology) hallgatója volt. Ezért Russell fejlődése valódi forradalmat hozott, és a szórakoztatóipar fejlődését eredményezte.
A Massachusetts Institute of Technology birtokolja a hackerek egyik legjobb "kovácsolója" márkáját. A mai napig oktatják a számítógépek feltörését ebben az intézményben, ezt a tantárgyat az egyik kötelező tantárgynak tartják.
1993-ban ennek az oktatási intézménynek a diákjai hajtották végre a legnagyobb feltörést abban az időben. Ez a feltörés az Egyesült Államok függetlenségének napjának szentelt koncert napján történt. Hackerek csatlakoztak a Green Boilding oktatási intézmény egyik épületének világítási rendszeréhez, melynek eredményeként az épület egy koncerten a hangszórókból érkező zene hangerejének jelzőjévé vált. Ennek az épületnek a világítását a hangerővel szinkronban különböző szinteken kapcsolták be. Ez nagy benyomást tett a városlakókra.
A massachusettsi hackerek viccét a számítógépipar más mesterei is átvették. 2001-ben a német Blinckenlights csapat feltalálói válaszoltak a bostoni diákoknak. A Blinckenlights az 1980-as évek elején indult Chaos Computer klub több tagjából áll. Így ennek a csapatnak a berlini tagjai a Tanárok Házát használták hatalmas bemutatóként az asztalitenisz játék – a Pong – szimulátoraként.
Hackerek és politika
A hackerek nemcsak szórakoztató műsorokat készítenek, mint a Blinckenlights és a Massachusetts Institute of Technology hallgatói, hanem egy politikai erő képviselői is. Például az Egyesült Államok törvényei nem teszik lehetővé zenék, filmek, szoftverek stb. ingyenes terjesztését. Ez befolyásolta az újratervezett operációs rendszerhez titkosított DVD-k fejlesztését. Például DVD-kről csak beépített PC-n vagy Mac OS-en lehetett végrehajtani. Ez viszont megfosztja a felhasználókat a szabadon terjesztett Linux operációs rendszertől, valamint sok más szabadon terjesztett operációs rendszertől. 1999-ben járunk, és egy három fiatal, lelkes hackerből álló csoport Jon Johansen vezetésével olyan szoftverterméket kezdett fejleszteni, amely lehetővé teszi, hogy bármilyen operációs rendszerben titkosított videókat nézzen meg. A program a DeCSS nevet kapta. Visszafejtette a DVD-ket, és a rögzített filmeket MP2 nyílt adatformátumba tudta konvertálni. A „jó” hackerek másik jellegzetessége, hogy a Johansen által írt programot nyílt forráskódúként terjesztették. De már 2000-ben büntetőeljárás indult Jon Johansen ellen. Ekkor Johansen mindössze 15 éves volt.
De még a mi korunkban is vannak hackerek, akik nagy előnyökkel járnak a PC-tulajdonosok számára. Még 2010-ben amatőrök egy csoportja feltörte az Xbox 360-hoz készült Kinect játékvezérlőt, és versenyt hirdetett, amelyben 2000 dolláros díjat ajánlott fel mindenkinek, aki nyílt forráskódú illesztőprogramokat tud írni a kontrollerhez. Így a hackerek személyi számítógépeken való működésre adaptálták. Ez a tény késztette a szuperóriás Microsoftot, hogy kiadja a Kinect PC-re készült hivatalos verzióját.
De vannak negatív oldalai is a hackelés fejlődésének. A számítógép-biztonsági szoftvereket gyártó cégként híressé vált Symantec szerint csak 2010 késő nyarán rengeteg számítógép-tulajdonos (mintegy 100 ezren) fertőződött meg Stuxnet vírussal. A vírus Windows operációs rendszert futtató számítógépeken terjedt és érintette. Hírnevét az Izrael körül kirobbant botránynak köszönhette, amely a gyanú szerint az iráni atomprogram megzavarása céljából fejlesztette ki ezt a vírust. Az izraeli gyökereket találták meg ennek a vírusnak a kódjában. Ez a vírus felhasználható jogosulatlan adatgyűjtésre (illetéktelen adatgyűjtés), kémkedésre, valamint iparvállalatok, erőművek és repülőterek elleni szabotázsra.
Egy másik új trend a DOS megszervezése, valamint a különféle erőforrások elleni DDOS támadások. A leghíresebb hackercsoport 2011-ben az Anonymous hackercsapat volt. Ezek a hackerek már régóta támadják az ilyen erőforrásokat:
- a CIA webhelye (kiderült, hogy több órán keresztül elérhetetlen volt a felhasználók számára);
- olyan szervezetek és magánszemélyek webhelyei, amelyek a szerzői joggal és az internetes cenzúrával kapcsolatos törvényeket hirdetik, és ellenzik a „kalóztermékeket”
- Különféle fizetési rendszerek PayPal, Visa és Mastercard (a Wikileaks weboldal alapítójának letartóztatása miatt);
- A svéd kormány és az egyiptomi kormány számos webhelye;
- A PlayStation Network webhelyét feltörték és teljesen letiltották.
Ez a lista nagyon sokáig folytatható. Az Anonymous csapat hackerei valóban sokat hagytak maguk mögött. Támadásaik a mai napig tartanak.
A "" szakértői évente 100 milliárd dollárra becsülik a hackelés okozta kárt. Most már biztosan kijelenthetjük, hogy a rosszindulatú szoftverek és a hackerek ugyanolyan fegyverré váltak, mint a katonák és a felszerelések.
És ismét a legfontosabb dologról - beszéljünk az Ön számára ismerős cmd.exe-ről. A konzol még az újdonsült G8-ban sem tűnt el, minden megszokott feladatot ellát, és még meglepetéseket is tartalmaz.
1. ipconfig parancs
A leghíresebb és ezért a legkevésbé érdekes áttekintésünkben. Ezt a parancsot minden „csapat” adminisztrátor és a legtöbb felhasználó ismeri: ha az internettel kapcsolatos problémák merülnek fel, a technikai támogatási személyzet megkéri a felhasználót, hogy adja meg.
A parancs lehetővé teszi a TCP/IP információk megtekintését és kezelését. Segítségével ellenőrizheti a számítógép IP-címét, felszabadíthatja vagy megújíthatja a bérleti szerződést egy hozzárendelt IP-címen, és megsemmisítheti a helyi DNS-gyorsítótárat is.
Ha egyszerűen beírja az ipconfig parancsot a parancssorba, a parancs megjeleníti az összes hálózati adapter IP-címét. Minden adapterhez megjelenik egy leírás, például „Ethernet-adapter” vagy „Vezeték nélküli LAN-adapter”, hogy egyértelmű legyen, melyik konfiguráció látható. Egy tipikus információkészlet tartalmaz egy IP-címet, alhálózati maszkot, alapértelmezett átjárót és még néhány, nem túl hasznos információt tartalmazó mezőt. Ha több adatot szeretne beszerezni, használja az /all opciót. Ebben az esetben a parancs sokkal több információt ad ki, és a leghasznosabb a kibővített kimenetben a „Physical Address” mező, vagyis az adapter MAC-címe.
Az ipconfig parancs /all paramétere mellett kiemelt figyelmet érdemel a /release, /renew és /flushdns paraméter. Az első lehetővé teszi a DHCP-n keresztül hozzárendelt IP-cím felszabadítását. Igaz, ezután a hálózat megtagadja a működést, mivel a hálózati interfész konfigurálatlan lesz, így hasznos a második paraméter - /renew, amely lehetővé teszi a DHCP-n keresztül hozzárendelt összes információ frissítését. Ez a lehetőség nagyon hasznos, mert arra kényszeríti a számítógépet, hogy újra csatlakozzon az útválasztóhoz vagy a szolgáltató szervereihez. Előfordul, hogy a számítógép indításakor nem látja a vezeték nélküli hálózatot (időnként látom ezt a problémát a Windows 7 rendszert futtató otthoni számítógépemen). A számítógép újraindítása helyett egyszerűbb beírni az ipconfig /renew parancsot, és megjelenik a hálózat. A harmadik lehetőség lehetővé teszi a teljes helyi DNS-gyorsítótár megsemmisítését. Néha a DNS-gyorsítótár megsemmisítése lehetővé teszi bizonyos kapcsolatlétesítési problémák megoldását, például ha a szerver DNS-információi már frissültek, de a régi még mindig a helyi gyorsítótárban van.
2. sfc csapat
Az sfc (rendszerfájl-ellenőrző) parancs lehetővé teszi a rendszerfájlrendszer ellenőrzését. Ezt a parancsot nem szabad összetéveszteni a chkdsk (check disk) paranccsal. Utóbbi használatával alacsonyabb szinten javíthatja a fájlrendszert, és még a rossz szektorokat is megjelölheti. De az sfc parancs hasznos, ha hirtelen megsérül valamelyik Windows rendszerfájl. Ezt észleli, és felhasználói beavatkozás nélkül pótolja a törött fájlt. Nagyon, nagyon segítőkész csapat. Több ezer alapvető Windows-fájlt hasonlít össze a Windowshoz mellékelt eredeti verziókkal, és szükség esetén a Windows Update segítségével pótolja a sérült vagy hiányzó fájlokat. A Windows telepítési módjától függően előfordulhat, hogy szüksége lesz telepítő adathordozóra. Általában nincs rá szükség.
A következő hasznos sfc paraméterek azonosíthatók:
- /scannow – Azonnali rendszerellenőrzést végez, és szükség esetén lecseréli a fájlokat. Az sfc futtatása után újra kell indítania a Windows-t, ha problémákat talál.
- /scanonce – a vizsgálat a rendszer következő újraindításakor kerül végrehajtásra.
- /scanboot – a vizsgálat minden alkalommal lefut, amikor a rendszer újraindul. A Visszaállítás paraméter lehetővé teszi a törlést: a /scanboot paraméterrel való kísérletezés után le kell futtatnia az sfc Revert parancsot, különben a vizsgálat minden újraindításkor megtörténik.
3. chkdsk parancs
A chkdsk (Lemez ellenőrzése) parancs lehetővé teszi a fájlrendszer hibáinak kijavítását, a hibás szektorok észlelését és az olvasható információk visszaállítását a hibás szektorokból. A Windows automatikusan ellenőrzi a lemezeket, de manuálisan is futtathatja a chkdsk-t, ha azt gyanítja, hogy valami nincs rendben a lemezzel.
A parancs paramétereiként meg kell adni a kötet nevét vagy a fájl nevét (ha egy fájlt vagy fájlcsoportot kell ellenőriznie, ebben az esetben át kell adnia a fájlmaszkot). Az /F paraméter automatikusan kijavítja a hibákat, az /R paraméter lehetővé teszi a hibás szektorok észlelését és az azokból származó információk visszaállítását. Ha a chkdsk nem tud kizárólagos hozzáférést kapni a lemezhez, akkor a rendszer a következő rendszerindításkor lemezellenőrzést hajt végre. Ez gyakori jelenség, amikor megpróbálják ellenőrizni a C: meghajtót. Példa: chkdsk D: /R.
4. driverquery parancs
A parancs létrehozza a Windows rendszerre telepített összes illesztőprogram listáját. Jó eszköz, amellyel jelentéseket készíthet. A parancs használható a telepített illesztőprogramok verziószámának vizsgálatára. Az eredmények alapján meghatározhatja, hogy egy adott illesztőprogramot frissíteni kell-e.
A parancs leghasznosabb beállításai a /s, /si és /fo. Az első paraméter lehetővé teszi annak a távoli gazdagépnek a nevének vagy IP-címének megadását, amelynek illesztőprogramjait meg szeretné vizsgálni. A második paraméter az illesztőprogramok digitális aláírását mutatja. A harmadik lehetővé teszi a jelentés formátumának megadását: /fo TÁBLÁZAT - táblázat (alapértelmezett), /fo LIST - lista, /fo CSV - CSV formátum, amely kényelmesen megtekinthető Excelben vagy hasonló programban. Példa:
/fo CSV > drivers.csv 
5. Titkosító parancs
Ez a parancs az NTFS-kötetek titkosított mappáinak és fájljainak kezelésére szolgál. Az ilyen mappákat és fájlokat általában grafikus felületen keresztül kezelik (ami sokkal kényelmesebb), de a cipher parancsnak van egy nagyon hasznos /W paramétere:
Titkosító /W:útvonal
A /W kapcsoló (például /W:C:) törli az adatokat a kötet nem használt részein, és a törlés után hatékonyan törli a merevlemezen lévő adatokat. Más szóval, ez a parancs használható adatok fizikai törlésére a lemezről, hogy azokat speciális segédprogramok ne tudják visszaállítani. Meg kell jegyezni, hogy ez csak a normál merevlemezekre vonatkozik, az SSD-meghajtókra nem. Úgy gondolják, hogy az SSD-ről származó fájlok azonnal törlődnek, a helyreállítás lehetősége nélkül. Bár ajánlom az érdeklődő olvasóknak, hogy ezt olvassák el.
6. powercfg parancs
A powercfg parancs szabályozza az energiaellátási beállításokat. Nagyon sok paramétere van, és ha valóban a hálózatról kell vezérelnie a tápegységet, akkor jobb a /? információért mindenkiről. De a legtöbb felhasználót érdekelni fogják az /a és /batteryreport opciók. Az első parancs azoknak az illesztőprogramoknak a listáját jeleníti meg, amelyek megakadályozzák a rendszer alvó állapotát, a második pedig egy jelentést az akkumulátorhasználatról.
7. leállítási parancs
UNIX-ban a shutdown parancs a rendszer leállítására szolgál (leállítás, újraindítás). Kevesen tudják, de az azonos nevű parancs létezik a Windowsban. Mostantól a UNIX rajongók leállíthatják a rendszert a shutdown -s paranccsal, és újraindíthatják a shutdown -r paranccsal. A -t opció a leállítási időzítő beállítására is rendelkezésre áll (másodpercben), például a következő példa egy perc múlva újraindítja a rendszert: shutdown -r -t 60. A -f opció kényszeríti a leállást, és bezárja az összes futó alkalmazást.
8. sc parancs
Az sc parancs kölcsönhatásba lép a szolgáltatásvezérlővel és a telepített szolgáltatásokkal. UNIX/Linuxban parancssorból lehet szolgáltatásokat (szolgáltatásokat, démonokat) kezelni (elvileg nem tudok olyanról, amit UNIX-ban ne lehetne parancssorból). Az sc segédprogram lehetővé teszi a szolgáltatások kezelését a Windows parancssorából. Elindíthat és leállíthat szolgáltatásokat, módosíthatja a szolgáltatás indítási típusát stb.
Tehát egy szolgáltatás indításához és leállításához használja a start és stop paramétereket:
Sc start<имя службы>sc stop<имя службы>
Felmerül a kérdés: hogyan lehet megtudni a szolgáltatás nevét? Nagyon egyszerű - ehhez a lekérdezési paramétert kell használnia, ennek eredményeként megjelenik az összes szolgáltatás részletes listája:
Sc lekérdezés
Mivel a lista nagyon nagy, a megtekintéséhez átirányíthatja a parancs kimenetét a more parancsra (lapozáshoz), vagy a vágólapra (clip parancs), vagy egy fájlba:
Sc lekérdezés | további sc lekérdezés | klip sc lekérdezés > szolgáltatások.txt
Erről a parancsról további információ az oldalsávban található.
9. A helyreállítási parancs
Sérült vagy hibás lemezről információk helyreállítására szolgál. Képzeljük el, hogy van egy d:\reports\2014 könyvtárunk és volt benne egy jan.txt fájl, de hibás szektorok jelentek meg a lemezen, és a jan.txt fájl nem olvasható. A fájlból (részleges) információk visszaállításához használhatja a parancsot
A recovery parancs szektoronként olvassa be a fájlokat, és visszaállítja a még olvasható információkat. Nyilvánvaló, hogy a program nem tud információt átvenni a sérült szektorokból, így az információ helyreállítása részleges lesz. A hibás szektorokból származó adatok elvesznek. Ne feledje azt is, hogy olyan fájlmaszkok használatával, mint a * és a ? nem engedélyezett ebben a parancsban, akkor meg kell adni egy explicit fájlnevet.
10. Fa parancs
A fa parancs egyesek számára haszontalannak tűnhet, de hasznos a szoftverfejlesztők és a műszaki írók számára. A fa parancs megjeleníti a megadott útvonalon lévő könyvtárstruktúrát. Például van egy c:\my_prj\projekt1 projektünk. Ennek a könyvtárnak az alkönyvtár szerkezetét kell felépíteni. Ehhez a következő parancsokat használhatja:
Fa c:\my_prj\projekt1 | klipfa c:\my_prj\projekt1 > projekt1.txt
Az első parancs a könyvtárszerkezetet a vágólapra másolja, a második pedig egy projekt1.txt nevű fájlba helyezi.
PowerShell
2012-ben a Hacker közzétett egy cikket „cmd.exe frissítések és alternatívák” címmel, amely a cmd.exe lehetséges cseréit tárgyalta. Hadd emlékeztesselek arra, hogy a cikk a konzolról, a clinkről, a cygwinről, a minttyről és a PowerCmd-ről volt szó. Mindegyikük hatékonyabbá teszi a parancssori munkát. A Microsoft azt is megértette, hogy a szabványos cmd.exe már reménytelenül elavult, és ahelyett, hogy frissítette volna, a Microsoft a PowerShell-en dolgozott. A PowerShell a Microsoft bővíthető automatizálási eszköze, amely egy parancssori shellből és egy hozzá tartozó szkriptnyelvből áll. A Windows parancssor jövője a PowerShell, így ha még nem ismerné, itt az ideje, hogy elkezdje. A PowerShellről a februári számban írtunk.
