Typ príkazového riadku hacker. Tím hackerov z Ruska vyvinul metódu na hackovanie účtov Skype
Na konci 33-hodinovej hackerskej súťaže získali viac bodov ako kombinované tímy na druhom a treťom mieste - PPP z USA a Dragon Sector z Poľska.
Konečná výsledková tabuľka
Finále 0CTF sa konalo podľa pravidiel Attack-Defense: tímy bezpečnostných špecialistov dostali rovnakú sadu serverov so sieťovými službami špeciálne napísanými pre hru, ktoré si účastníci chránia doma a hackujú svojich protivníkov. Prišlo dvanásť tímov z Ameriky, Európy a Ázie – najlepšie spomedzi deväťsto svetových tímov, ktoré sa zúčastnili kvalifikačného kola.
Vo finále každý tím spravoval šesť služieb na rôznych platformách: Ubuntu 14.04, Windows 10, CGC (toto je extrémne zjednodušený linuxový model pre Cyber Grand Challenge - udalosť, na ktorej budú súťažiť systémy na automatickú detekciu zraniteľnosti). V každej službe tím hľadá chyby, ktoré umožňujú prístup k informáciám chráneným súperom – vlajkou. Tím takéto chrobáčiky urgentne zatvára doma a začína ich využívať od svojich protivníkov. Každý úspešný útok zvyšuje hodnotenie tímu a obeť, ktorej služba je hacknutá, naopak stráca body. Čím viac zraniteľností nájdete a čím dlhšie sa vaši protivníci nedokážu opraviť, tým viac tajných vlajok budete mať čas ukradnúť.
Trochu o Cyber Grand Challenge
Americká agentúra pre výskum obrany (DARPA) ohlásila udalosť v roku 2013 a počas troch rokov sa do poslednej fázy dostalo sedem systémov na automatické vyhľadávanie zraniteľností, ktoré analyzujú skompilované programy, generujú exploity za chodu a opravujú binárne súbory. Účelom podujatia je preskúmať možnosti algoritmov na vyhľadávanie chýb bez ľudského zásahu, takže prostredie pre spustenie zraniteľných programov bolo maximálne zjednodušené: všetko je v jednom vlákne, k dispozícii je iba prenos dát po sieti a práca s pamäťou , Ochrana NX a ASLR je vypnutá.
Finále CGC sa uskutoční toto leto a strojový víťaz bude súťažiť po boku ľudských tímov na hlavnej súťaži sezóny DEF CON CTF 2016.
Šiesta služba s názvom „polaray“ sa líšila od ostatných: nespustili ju účastníci, ale na počítači organizátorov a fungovala na princípe starej hry Core Wars. Tímy nahrávajú svoje časti strojového kódu na server poroty a tá vedie bitky medzi programami rôznych tímov. Cieľom každého algoritmu je zostať jediným programom v pamäti, nájsť a vymazať kód iného programu skôr, ako stihne urobiť to isté.
Deň 2 začína: LC↯BC je prvý, kto vyhral Core Wars Chalani z LC↯BC, pozostávajúci zo šiestich ľudí, dokázali hacknúť všetky služby pripravené organizátormi, pričom v niektorých našli tucet rôznych chýb. Vďaka zosúladeným akciám a vopred pripraveným prípravám sa tím z Ruska v prvý deň umiestnil na prvom mieste v hodnotení a svoj náskok postupne zvyšoval až do samého konca súťaže.
LC↯BC drží vedenie a končí s takmer dvojnásobným náskokom 0CTF má tento rok prestížny status Kvalifikačné podujatie DEF CON- víťazstvo v súťaži okrem peňažnej odmeny 40 000 yuanov (asi 400 000 rubľov) prinieslo ruskému tímu vstupenku do finále DEF CON CTF 2016, najstaršej hackerskej súťaže, kde na základe výsledkov výberu , najlepšie svetové tímy sa stretávajú, aby súťažili vo „finále sezóny“ “
Hackerská konferencia DEF CON sa ako každý rok bude konať v auguste v Las Vegas v USA.
Neskúsení používatelia často vnímajú príkazový riadok systému Windows ako niečo úplne zbytočné a zastarané. Myslieť takto je veľká chyba. Dôležitosť príkazového riadku alebo inak konzoly CMD nemožno preceňovať ani potom, čo stratila väčšinu príkazov dostupných v systéme MSDOS.
Výhoda príkazového riadku spočíva predovšetkým v poskytovaní priameho prístupu k operačnému systému a jeho skrytým schopnostiam, navyše má CMD konzola niekoľko užitočných vstavaných utilít určených na prácu so softvérovými a hardvérovými komponentmi počítača.
Byť esom príkazového riadku nie je vôbec potrebné, existujú však príkazy, ktoré by mal poznať každý sebaúctyhodný používateľ systému Windows. Tu sú.
Doc
Tento príkaz je určený na šifrovanie a dešifrovanie údajov na jednotkách so systémom súborov NTFS, ale rovnako dobre ho možno použiť aj na uvoľnenie voľného miesta na disku. Používa sa veľmi jednoducho. Ak si potrebujete byť istí, že odstránite zvyšky všetkých predtým vymazaných súborov na jednotke D, spustite v konzole príkaz cipher /w:D.
Driverquery
Užitočný príkaz, ktorý vám umožní zobraziť zoznam všetkých ovládačov nainštalovaných v operačnom systéme. Keď sa príkaz vykoná bez parametrov, údaje sa vypíšu ako triedený zoznam. Stĺpec „Modul“ obsahuje názvy ovládačov bez rozšírenia, stĺpec „Názov“ obsahuje stručný popis ovládača, „Typ ovládača“ - podľa typu, „Referenčný dátum“ označuje dátum inštalácie alebo poslednej úpravy ovládača .
FC (Porovnanie súborov)
Príkaz FC je užitočný hlavne pre programátorov, môžu ho použiť aj používatelia, ktorí musia pracovať s textovými súbormi. Tento príkaz vám umožňuje porovnať obsah dvoch súborov a hľadať medzi nimi nezrovnalosti. Povedzme, že máte dva súbory file1.docx a file2.docx a chcete ich porovnať. V konzole spustite nasledujúci príkaz:
fc /U "D:\súbor1.docx" "D:\súbor2.docx"
V tomto príklade sme porovnávali dva jednoduché textové dokumenty. Tlmočník príkazového riadka našiel nezrovnalosť v jednej z viet a ukázal na konkrétne miesto. Príkaz FC tiež umožňuje porovnávať binárne súbory, súbory Unicode, určiť počet nezrovnalostí atď. Ak sú porovnávané súbory identické, pri vykonávaní príkazu FC sa zobrazí zodpovedajúca správa.
Ipconfig
Užitočný príkaz, ktorý vám umožní určiť aktuálne nastavenia protokolu TCP/IP alebo jednoducho IP adresu. Zobrazuje však iba internú IP adresu, ak používate smerovač a chcete zistiť IP, s ktorou pristupujete do globálnej siete, je lepšie obrátiť sa na špeciálne online služby, ako je 2ip.ru.
Netstat
Tento príkaz zobrazí zoznam všetkých aktuálnych internetových pripojení. Používajú ho najmä správcovia na zobrazenie pripojení TCP a UDP, načúvacích portov, smerovacích tabuliek a štatistík pre rôzne protokoly. Dá sa použiť aj na vyhľadávanie stôp, ktoré zanechávajú vírusy a iné škodlivé objekty. Príkaz Netstat spustený bez parametrov zobrazuje typ pripojenia, lokálnu adresu, zahraničnú adresu a aktuálny stav.
Ping
Podobne ako Netstat, príkaz ping používajú predovšetkým správcovia systému. Používa sa na diagnostiku počítačových sietí. S jeho pomocou môžete určiť dostupnosť určitých zdrojov. Povedzme, že potrebujete skontrolovať dostupnosť Google. Keďže server DNS spoločnosti Google má adresu 8.8.8.8, musíte v konzole CMD spustiť príkaz ping 8.8.8.8.
Digitálnu IP adresu možno nahradiť aj textovou URL – ping google.com. Ak je uzol nedostupný, zobrazí sa správa „prekročený limit čakania“ a počet strát bude 100 percent.
Tracert
Ďalší „sieťový“ príkaz určený na diagnostiku siete (sledovanie). Príkaz vám umožňuje získať reťazec uzlov, cez ktorý prechádza paket IP adresovaný koncovému uzlu. Používajú ho správcovia systému na identifikáciu problému, ktorý bráni doručovaniu paketov do koncového uzla. Príkladom použitia príkazu je sledovanie uzla Google: tracert google.com.
Pathing
Tento príkaz funguje takmer rovnako ako tracert, ale na rozdiel od druhého je funkčnejší. Príkaz vykoná sledovanie a odošle dopyty do medziľahlých uzlov trasy, aby zhromaždil informácie o oneskoreniach a stratách paketov na každom z nich.
Powercfg
Výkonný nástroj príkazového riadka určený na správu nastavení napájania systému Windows. Vykonané iba s parametrami. Príkaz Powercfg vykonaný prepínačom /Q zobrazí aktuálnu konfiguráciu napájacieho obvodu, prepínačom /a zobrazí správu o spotrebe elektriny v notebookoch, prepínačom –energy vygeneruje podrobný textový protokol o stave. počítačových komponentov vrátane batérií. Príkaz Powercfg možno použiť aj na vytvorenie záložných kópií nastavení napájania a ich nasadenie do nového zariadenia.
Vypnúť
Tento príkaz sa používa na odhlásenie používateľa z relácie, vypnutie, reštartovanie a hibernáciu počítača. Podporuje diaľkové ovládanie. Vypnutie sa vždy vykonáva s parametrami. Napríklad príkaz ako shutdown /s /t 0 vypne otvorené aplikácie a okamžite vypne počítač. Zoznam dostupných kľúčov môžete zobraziť spustením príkazu shutdown /?
Sfc (Kontrola systémových súborov)
Jeden z najužitočnejších a najpotrebnejších príkazov. Navrhnuté na detekciu a obnovu poškodených alebo upravených systémových súborov Windows. Obnova sa vykonáva zo záložných kópií vytvorených samotným operačným systémom. Ak chcete spustiť kontrolu systému s následnou obnovou súboru, spustite príkaz sfc s parametrom /scannow. Po dokončení skenovania budete musieť reštartovať počítač. Tento príkaz musíte spustiť v konzole spustenej ako správca.
Zoznam úloh
Príkaz Zoznam úloh vykonáva rovnakú úlohu ako Správca úloh. Spustený bez parametrov zobrazuje zoznam všetkých spustených procesov spustených na lokálnom alebo vzdialenom počítači. Zároveň sa pre každý proces zobrazuje jeho názov, identifikátor (PID), názov relácie, číslo relácie a pridelené množstvo pamäte RAM. Príkaz Tasklist podporuje používanie kľúčov a filtrov. Napríklad zoznam úloh /SVC zobrazuje zoznam procesov spolu so službami pre každý proces jednotlivo.
Taskkill
Ak Tasklist jednoducho zobrazí zoznam spustených procesov, potom ich Taskkill ukončí vo vynútenom režime. Je pravda, že na to budete potrebovať poznať identifikátor ukončovaného procesu alebo názov spustiteľného súboru. Povedzme, že potrebujete vynútiť zatvorenie programu Poznámkový blok. Najprv spustite príkaz Tasklist a pozrite sa na PID procesu notepad.exe. V našom prípade má hodnotu 2580. Keď poznáte PID procesu, môžete ho ľahko „zabiť“. Samotný príkaz bude vyzerať takto: Taskkill /PID 2580. Príkaz Taskkill /IM notepad.exe bude fungovať približne rovnako, len v tomto príklade budú ukončené všetky inštancie procesu notepad.exe.
Spodná čiara
To je zatiaľ všetko. Existujú aj ďalšie užitočné príkazy CMD, s ktorými by sa používatelia radi zoznámili, ale o nich si povieme nabudúce. Medzi ne patrí najmä Diskpart – výkonný nástroj na správu diskov a diskových oddielov, ktorý nie je o nič horší ako komerčné softvérové produkty, ako je Acronis Disk Director.
Má zmysel učiť sa príkazový riadok profesionálne? Nepravdepodobné, pokiaľ sa neplánujete stať programátorom alebo správcom systému.
Avšak tí, ktorí chcú ovládať konzolu CMD, by tiež mali venovať pozornosť jej pokročilému analógu - vstavanému nástroju PowerShell.
Dobré popoludnie, čitatelia. Dnes som opäť musel ísť hľadať potrebné informácie. Často musíte používateľom systému Windows pomáhať priamo z používateľského účtu a okrem nástrojov zabudovaných do systému Windows nie sú k dispozícii žiadne nástroje príkazový riadok cmd.exe. Keď pracujete pod obmedzeným účtom, často musíte vykonať nejakú úlohu s zvýšené práva správcu. cmd pre tieto úlohy je najvhodnejším nástrojom, že nemusíte mnohokrát zadávať heslo správcu, stačí raz spustiť príkazový riadok ako správca a vykonať potrebné úkony spustiť potrebné príkazy ktoré popíšem nižšie:
appwiz.cpl- Inštalácia a odstránenie programov
certmgr.msc- Certifikáty
ciadv.msc- Služba indexovania
cliconfg- SQL Network Client Program
clipbrd- Schránka
compmgmt.msc- Počítačový manažment
dcomcnfg- Konzola na správu komponentov DCOM
ddeshare- DDE Shares (nefunguje na Win7)
desk.cpl- Vlastnosti obrazovky
devmgmt.msc- Správca zariadení
dfrg.msc- Defragmentácia disku
diskmgmt.msc- Správa diskov
drwtsn32- Dr.Watson
dxdiag- Diagnostická služba DirectX
eudcedit- Editor osobných symbolov
eventvwr.msc- Prehliadač udalostí
firewall.cpl- Nastavenia brány firewall systému Windows
gpedit.msc- Skupinové pravidlá
iexpress- IExpress (neviem, čo to je)
fsmgmt.msc - Zdieľané priečinky
fsquirt- Bluetooth File Transfer Wizard
chkdsk- Kontrola disku (zvyčajne sa spúšťa s parametrami písmeno_jednotky: /f /x /r)
ovládať tlačiarne- Tlačiarne a faxy - nie vždy sa spustí
ovládanie správcovských nástrojov- Správa počítača - nie vždy sa spustí
kontrolovať naplánované úlohy- Naplánované úlohy (plánovač)
ovládať používateľské heslá2 - Vedenie účtu
compmgmt.msc- Počítačový manažment ( compmgmt.msc /computer=pc- diaľkové ovládanie PC počítača)
lusrmgr.msc- Miestni používatelia a skupiny
mmc- vytvorenie vlastného zariadenia
mrt.exe- Odstránenie škodlivého softvéru
msconfig- Nastavenie systému (automatické spustenie, služby, atď...)
mstsc- Pripojenie vzdialenej pracovnej plochy
ncpa.cpl- Sieťové pripojenia
ntmsmgr.msc- Odnímateľná pamäť
ntmsoprq.msc- Vymeniteľné požiadavky operátora RAM (pre XP)
odbccp32.cpl- Správca zdroja údajov
perfmon.msc- Produktivita
regedit- Editor databázy Registry
rsop.msc- Výsledná politika
secpol.msc- Nastavenia miestneho zabezpečenia (Miestna bezpečnostná politika)
services.msc- Služby
sfc /scannow- Obnova systémových súborov
sigverif- Overenie podpisu súboru
sndvol- Nastavenie hlasitosti
sysdm.cpl- Vlastnosti systému
sysedit - Editor systémových súborov (neviem, čo to je)
syskey - Ochrana databázy účtov
taskmgr- Správca úloh
utilman Utility Manager
overovateľa Správca overovania ovládačov
wmimgmt.msc- Infraštruktúra správy WMI
Tento zoznam obsahuje hlavne GUI aplikácie Nižšie zvýrazním príkazy konzoly v samostatnom zozname.
Aplikácie v ovládacom paneli môžete spúšťať aj s právami správcu kliknutím pravým tlačidlom myši a súčasne stlačeným klávesom Shift. A vyberte Spustiť ako (RunAs...) (relevantné pre Win XP).
Zoznam príkazov konzoly:
nbtstat -a pc- používateľské meno používateľa pracujúceho na vzdialenom počítači
net localgroup group user /add- Pridať používateľa do skupiny skupiny
net localgroupskupinový užívateľ/zmazať- Odstrániť používateľa zo skupiny
net send pc ""text"" - odoslanie správy používateľovi počítača
čisté relácie- zoznam používateľov
net session /zmazať- zatvorí všetky sieťové relácie
čisté použitie l: \\názov počítača\priečinok\- pripojiť sieťovú jednotku l: priečinok na vzdialenom počítači
čisté užívateľské meno /active:no- zablokovať používateľa
čisté užívateľské meno /active:yes- odblokovať používateľa
čisté užívateľské meno / doména- informácie o užívateľovi domény
čisté meno užívateľa /prid- pridať používateľa
čisté meno užívateľa /zmazať- vymazať užívateľa
netstat -a- zoznam všetkých pripojení k počítaču
reg pridať- Pridajte parameter do registra
reg porovnať- Porovnajte časti registra.
reg kópia- Kopíruje z jedného oddielu do druhého
reg vymazať- Odstráni zadaný parameter alebo sekciu
reg export- Export časti registratúry
reg import- Podľa toho importujte časť registra
reg zaťaženie- Načíta vybranú časť registra
reg dotaz- Zobrazuje hodnoty danej vetvy registra
reg obnoviť- Obnoví vybranú časť registra zo súboru
reg uložiť- Uloží vybranú časť registra
reg vyložiť- Uvoľní vybratú časť registra
vypnúť- vypnutie počítača, iný môžete vypnúť na diaľku.
SystemInfo /s stroj- zobrazí veľa užitočných informácií o vzdialenom počítači
Počítačový svet dospel do takých rozmerov, že dnes už aj školák vie, kde a ako niečo nájsť, ba niektorí vedia, ako a kde môžu ublížiť. Tento článok sa zameria konkrétne na tých, ktorí sú esami v oblasti počítačovej bezpečnosti. Eso tu označuje ľudí, ktorí nemajú v oblasti počítačových aktivít žiadne limity. Mnoho ľudí nazýva týchto ľudí hackermi. Mnohí považujú všetky činy hackerov za nezákonné a všetko, čo robia, je minimálne chuligánstvo.
Každý moderný človek by mal poznať slovo „hacker“. V poslednej dobe môžete často počuť, že nejaký internetový zdroj bol vystavený masívnemu útoku hackerov, ako aj to, ako hackeri ukradli dôverné informácie a zverejnili ich na verejné použitie. Mnohí jednoducho o ich činnosti nič nevedia. Teraz bude príbeh o najzaujímavejších príbehoch o hackeroch.
Každý hacker je ako umelec. Jeho aktivity si vyžadujú veľa premýšľania a porozumenia okolitému svetu. Aby sa zistilo, ktorý tím hackerov je najlepší, často sa medzi hackermi konajú špecializované majstrovstvá. A príjemným faktom je, že v roku 2011 sa takejto súťaže, ktorá sa konala v Las Vegas, prvýkrát zúčastnil tím ruských hackerov a obsadil čestné miesto.
Wow Holland je jedným z najznámejších ľudí v odvetví počítačovej bezpečnosti. A interpretuje hackerov ako ľudí, ktorí dokážu myslieť mimo rámca. Za zmienku stojí aspoň fakt, že práve Holland bol jedným z horlivých sponzorov notoricky známeho webu WikiLeaks. Domnieva sa, že nie všetci hackeri sú zločinci a mnohí z nich len naznačujú výrobcom softvéru a šéfom veľkých organizácií, že je potrebné posunúť otázku informačnej bezpečnosti na vyššiu úroveň, než je tomu v súčasnosti.
Jeden z najpôsobivejších momentov v hernom priemysle prišiel od Steva Russella, ktorý sa nabúral do výskumného počítača PDP-1 a vytvoril na ňom primitívnu hru. Veľkosť toho počítača dnes ľudí šokuje, no v tej dobe to bol jeden z moderných minipočítačov. Ale v tom čase bol Steve Russell ešte len študentom na MIT (Massachusetts Institute of Technology). Preto Russellov vývoj urobil skutočnú revolúciu a dal podnet k rozvoju v zábavnom priemysle.
Massachusetts Institute of Technology vlastní značku jednej z najlepších „kováčí“ hackerov. Dodnes sa v tejto inštitúcii učia hackovať počítače, tento predmet je vnímaný ako jeden z povinných predmetov na štúdium.
V roku 1993 študenti tejto vzdelávacej inštitúcie vykonali v tom čase najväčší hack. K tomuto hacknutiu došlo v deň koncertu venovaného Dňu nezávislosti USA. Hackeri sa napojili na osvetľovací systém jednej z budov vzdelávacej inštitúcie Green Boilding, v dôsledku čoho sa budova stala indikátorom hlasitosti hudby vychádzajúcej z reproduktorov na koncerte. Svetlá tejto budovy boli zapnuté na rôznych úrovniach v synchronizácii s úrovňou hlasitosti. Na obyvateľov mesta to urobilo veľa dojmov.
Tento vtip hackerov z Massachusetts si osvojili ďalší remeselníci v počítačovom priemysle. V roku 2001 odpovedali bostonským študentom vynálezcovia z nemeckého tímu Blinckenlights. Blinckenlights pozostáva z niekoľkých členov klubu Chaos Computer, ktorý vznikol začiatkom 80. rokov. Členovia tohto tímu v Berlíne teda využili Učiteľský dom ako obrovskú expozíciu pre simulátor hry stolného tenisu - Pong.
Hackeri a politika
Hackeri nielenže vytvárajú zábavné programy ako Blinckenlights a študenti z Massachusettského technologického inštitútu, ale sú aj predstaviteľmi politickej sily. Napríklad zákony USA nepovoľujú bezplatnú distribúciu hudby, filmov, softvéru atď. To ovplyvnilo vývoj diskov DVD zašifrovaných pre prepracovaný operačný systém. Napríklad z diskov DVD by sa to dalo vykonať iba na PC so zabudovaným alebo Mac OS. Čo zase pripravuje používateľov o voľne distribuovaný OS Linux, ako aj o mnoho iných voľne distribuovaných operačných systémov. Píše sa rok 1999 a skupina troch mladých nadšených hackerov na čele s Jonom Johansenom začala vyvíjať softvérový produkt, ktorý umožňuje prezeranie videa zašifrovaného v akomkoľvek OS. Program dostal názov DeCSS. Dešifroval disky DVD a dokázal konvertovať nahrané filmy do formátu otvorených údajov MP2. Ďalšou charakteristickou črtou „dobrých“ hackerov je, že program napísaný Johansenom bol distribuovaný ako open source. Ale už v roku 2000 sa začalo trestné konanie proti Jonovi Johansenovi. V tom čase mal Johansen iba 15 rokov.
Ale aj v našej dobe existujú hackeri, ktorí prinášajú majiteľom PC veľké výhody. V roku 2010 skupina amatérov hackla herný ovládač Kinect pre Xbox 360 a vyhlásila súťaž ponúkajúcu cenu 2 000 dolárov každému, kto dokáže napísať ovládače s otvoreným zdrojovým kódom pre ovládač. Hackeri ho teda prispôsobili na prácu na osobných počítačoch. Táto skutočnosť podnietila giganta Microsoft k uvoľneniu oficiálnej verzie Kinectu pre PC.
Rozvoj hackingu má však aj negatívne stránky. Podľa spoločnosti Symantec, ktorá sa preslávila ako spoločnosť zaoberajúca sa softvérom pre počítačovú bezpečnosť, len koncom leta 2010 bolo vírusom Stuxnet infikované obrovské množstvo vlastníkov počítačov (asi 100 000). Vírus sa šíril a zasiahol počítače s operačným systémom Windows. Svoju slávu si získal vďaka škandálu okolo Izraela, ktorý je podozrivý z vývoja tohto vírusu s cieľom narušiť iránsky jadrový program. Boli to izraelské korene, ktoré sa našli v kóde tohto vírusu. Tento vírus by sa dal využiť na neoprávnený zber dát (neautorizovaný zber dát), špionáž, ale aj sabotáž voči priemyselným podnikom, elektrárňam a letiskám.
Ďalším novým trendom je organizácia DOS, ako aj DDOS útoky na rôzne zdroje. Najznámejšou hackerskou skupinou v roku 2011 bol hackerský tím Anonymous. Títo hackeri útočia na takéto zdroje už dlho:
- webová stránka CIA (niekoľko hodín sa ukázalo, že bola pre používateľov nedostupná);
- webové stránky organizácií, ako aj jednotlivcov, ktoré propagujú zákony o autorských právach, cenzúre internetu a sú proti „pirátskym produktom“
- Rôzne platobné systémy PayPal, Visa a Mastercard (kvôli zatknutiu zakladateľa stránky Wikileaks);
- Mnoho webových stránok švédskej vlády, ako aj egyptskej vlády;
- Webová stránka PlayStation Network bola napadnutá a úplne deaktivovaná.
Tento zoznam môže pokračovať veľmi dlho. Hackeri z tímu Anonymous za sebou nechali naozaj veľa. Ich útoky pokračujú dodnes.
Odborníci z "" odhadujú škody spôsobené hackermi na 100 miliárd dolárov ročne. Teraz môžeme s istotou povedať, že škodlivý softvér a hackeri sa stali rovnakou zbraňou ako vojaci a vybavenie.
A opäť o hlavnej veci - povedzme si o cmd.exe, ktorý je vám známy. Dokonca aj v novom modeli G8 konzola nezmizla a plní všetky úlohy, na ktoré ste zvyknutí, a dokonca obsahuje niekoľko prekvapení.
1. príkaz ipconfig
Najznámejší a teda najmenej zaujímavý v našej recenzii. Tento príkaz poznajú všetci správcovia „tímu“ a väčšina používateľov: keď sa vyskytnú problémy s internetom, pracovníci technickej podpory požiadajú používateľa, aby ho zadal.
Príkaz vám umožňuje prezerať a pracovať s informáciami TCP/IP. Môžete ho použiť na kontrolu IP adresy počítača, uvoľnenie alebo obnovenie prenájmu na pridelenej IP adrese a dokonca aj na zničenie lokálnej vyrovnávacej pamäte DNS.
Ak do príkazového riadka jednoducho zadáte ipconfig, príkaz zobrazí informácie o IP adresách všetkých sieťových adaptérov. Pre každý adaptér je zobrazený popis, ako napríklad „Ethernetový adaptér“ alebo „Bezdrôtový LAN adaptér“, aby bolo jasné, ktorá konfigurácia je zobrazená. Typický súbor informácií obsahuje IP adresu, masku podsiete, predvolenú bránu a niekoľko ďalších polí nie veľmi užitočných informácií. Ak potrebujete získať viac údajov, musíte použiť možnosť /all. V tomto prípade príkaz vydá oveľa viac informácií a najužitočnejšia vec v rozšírenom výstupe je pole „Fyzická adresa“, teda adresa MAC adaptéra.
Okrem parametra /all príkazu ipconfig si veľkú pozornosť zaslúžia aj parametre /release, /renew a /flushdns. Prvý umožňuje uvoľniť IP adresu pridelenú cez DHCP. Je pravda, že potom sieť odmietne fungovať, pretože sieťové rozhranie bude nenakonfigurované, takže druhý parameter je užitočný - /renew, ktorý vám umožňuje aktualizovať všetky informácie priradené cez DHCP. Táto možnosť je veľmi užitočná, pretože prinúti váš počítač, aby sa znova pripojil k smerovaču alebo k serverom poskytovateľa. Stáva sa, že pri zavádzaní počítač nevidí bezdrôtovú sieť (tento problém pravidelne vidím na svojom domácom počítači so systémom Windows 7). Namiesto reštartovania počítača je jednoduchšie zadať ipconfig /renew a zobrazí sa sieť. Tretia možnosť vám umožňuje zničiť celú lokálnu vyrovnávaciu pamäť DNS. Zničenie vyrovnávacej pamäte DNS vám niekedy umožňuje vyriešiť niektoré problémy s nadviazaním pripojenia, napríklad keď informácie DNS na serveri už boli aktualizované, ale staré sú stále v lokálnej vyrovnávacej pamäti.
2. tím sfc
Príkaz sfc (kontrola systémových súborov) vám umožňuje skontrolovať systémový súborový systém. Tento príkaz by sa nemal zamieňať s príkazom chkdsk (kontrola disku). Pomocou toho druhého môžete opraviť systém súborov na nižšej úrovni a dokonca označiť chybné sektory. Príkaz sfc je však užitočný, ak sa náhle poškodí niektorý systémový súbor systému Windows. Dokáže to zistiť a nahradiť poškodený súbor bez akéhokoľvek zásahu používateľa. Veľmi, veľmi nápomocný tím. Porovnáva tisíce základných súborov systému Windows s pôvodnými verziami dodávanými so systémom Windows a v prípade potreby nahrádza poškodené alebo chýbajúce súbory pomocou služby Windows Update. V závislosti od spôsobu inštalácie systému Windows môžete alebo nemusíte potrebovať inštalačné médium. Zvyčajne to nie je potrebné.
Je možné identifikovať nasledujúce užitočné parametre sfc:
- /scannow – vykoná okamžitú kontrolu systému a v prípade potreby nahradí súbory. Po spustení sfc musíte reštartovať systém Windows, ak sa zistia problémy.
- /scanonce - kontrola sa vykoná pri ďalšom reštarte systému.
- /scanboot - kontrola sa spustí pri každom reštarte systému. Parameter Revert vám umožňuje zrušiť: po experimentovaní s parametrom /scanboot musíte spustiť príkaz sfc Revert, inak sa kontrola vykoná pri každom reštarte.
3. príkaz chkdsk
Príkaz chkdsk (Check Disk) vám umožňuje opraviť chyby systému súborov, odhaliť chybné sektory a obnoviť čitateľné informácie z chybných sektorov. Systém Windows kontroluje disky automaticky, ale ak máte podozrenie, že s diskom nie je niečo v poriadku, môžete príkaz chkdsk spustiť aj manuálne.
Ako parametre príkazu musíte zadať názov zväzku alebo názov súboru (ak potrebujete skontrolovať jeden súbor alebo skupinu súborov, v tomto prípade musíte zadať masku súboru). Parameter /F automaticky opravuje chyby, parameter /R umožňuje odhaliť chybné sektory a obnoviť z nich informácie. Ak chkdsk nemôže získať výhradný prístup k disku, pri ďalšom spustení systému sa vykoná kontrola disku. Toto je bežný jav pri pokuse o kontrolu jednotky C:. Príklad: chkdsk D: /R.
4. príkaz driverquery
Príkaz vygeneruje zoznam všetkých ovládačov nainštalovaných v systéme Windows. Dobrý nástroj, ktorý vám umožní vytvárať prehľady. Príkaz možno použiť na preskúmanie čísel verzií nainštalovaných ovládačov. Na základe jeho výsledkov môžete určiť, či je potrebné aktualizovať konkrétny ovládač.
Najužitočnejšie možnosti pre tento príkaz sú /s, /si a /fo. Prvý parameter vám umožňuje zadať názov alebo IP adresu vzdialeného hostiteľa, ktorého ovládače chcete preskúmať. Druhý parameter zobrazuje digitálny podpis ovládačov. Tretí umožňuje určiť formát zostavy: /fo TABUĽKA - tabuľka (predvolené), /fo ZOZNAM - zoznam, /fo CSV - formát CSV, ktorý je možné pohodlne zobraziť v Exceli alebo podobnom programe. Príklad:
/fo CSV > drivery.csv 
5. Šifrovací príkaz
Tento príkaz sa používa na prácu so šifrovanými priečinkami a súbormi na zväzkoch NTFS. S takýmito priečinkami a súbormi sa zvyčajne pracuje cez grafické rozhranie (čo je oveľa pohodlnejšie), ale príkaz cipher má veľmi užitočný parameter /W:
Šifra /W:cesta
Prepínač /W (napríklad /W:C:) vymaže údaje na nepoužívaných častiach zväzku a po odstránení efektívne vymaže údaje na pevnom disku. Inými slovami, tento príkaz možno použiť na fyzické odstránenie údajov z disku, aby ich nebolo možné obnoviť pomocou špeciálnych nástrojov. Treba si uvedomiť, že to platí len pre bežné pevné disky, nie pre SSD disky. Predpokladá sa, že súbory z SSD sa vymažú okamžite a bez možnosti obnovenia. Aj keď by som odporučil, aby si to zainteresovaní čitatelia prečítali.
6. príkaz powercfg
Príkaz powercfg ovláda nastavenia napájania. Má veľa parametrov a ak naozaj potrebujete ovládať napájanie zo siete, potom je lepšie použiť /? pre informácie o každom. Väčšinu používateľov však budú zaujímať možnosti /a a /batteryreport. Prvý príkaz zobrazí zoznam ovládačov, ktoré zabraňujú prechodu systému do režimu spánku a druhý zobrazí správu o využití batérie.
7. príkaz na vypnutie
V UNIXe sa príkaz shutdown používa na vypnutie systému (vypnutie, reštart). Málokto vie, ale príkaz s rovnakým názvom v systéme Windows existuje. Teraz môžu fanúšikovia UNIXu vypnúť systém pomocou shutdown -s a reštartovať systém pomocou shutdown -r. Voľba -t je tiež k dispozícii na nastavenie časovača vypnutia (v sekundách), napríklad nasledujúci príklad reštartuje systém po jednej minúte: shutdown -r -t 60. Voľba -f vynúti vypnutie a zatvorí všetky spustené aplikácie.
8. príkaz sc
Príkaz sc spolupracuje s radičom služieb a nainštalovanými službami. V UNIX/Linux môžete spravovať služby (služby, démony) z príkazového riadku (v zásade neviem o ničom, čo by sa v UNIXe nedalo urobiť z príkazového riadku). Nástroj sc vám umožňuje spravovať služby z príkazového riadku v systéme Windows. Môžete spustiť a zastaviť služby, zmeniť typ spustenia služby atď.
Ak chcete spustiť a zastaviť službu, použite parametre spustenia a zastavenia:
Sc štart<имя службы>sc stop<имя службы>
Vynára sa otázka: ako zistiť názov služby? Je to veľmi jednoduché - na to musíte použiť parameter dotazu, v dôsledku čoho sa zobrazí podrobný zoznam všetkých služieb:
Sc dotaz
Keďže zoznam je veľmi veľký, na jeho zobrazenie môžete presmerovať výstup príkazu buď na príkaz more (pre stránkovanie), alebo do schránky (príkaz klip) alebo do súboru:
Sc dotaz | viac sc dotaz | klip sc dotaz > services.txt
Viac informácií o tomto príkaze nájdete na bočnom paneli.
9. Príkaz recovery
Používa sa na obnovenie informácií z poškodeného alebo chybného disku. Predstavme si, že máme adresár d:\reports\2014 a bol v ňom súbor jan.txt, no na disku sa objavili chybné sektory a súbor jan.txt nie je možné prečítať. Ak chcete obnoviť (čiastočné) informácie z tohto súboru, môžete použiť príkaz
Príkaz recovery prečíta súbor sektor po sektore a obnoví informácie, ktoré sú stále čitateľné. Je jasné, že program nebude schopný brať informácie z poškodených sektorov, takže obnova informácií bude čiastočná. Údaje z chybných sektorov sa stratia. Musíte tiež pamätať na to, že pomocou masiek súborov ako * a ? nie je v tomto príkaze povolený, musíte zadať explicitný názov súboru.
10. Príkaz stromu
Príkaz stromu sa môže niekomu zdať zbytočný, ale je užitočný pre vývojárov softvéru a technických autorov. Príkaz tree zobrazí adresárovú štruktúru na zadanej ceste. Napríklad máme projekt c:\my_prj\project1. Musíme vytvoriť podadresárovú štruktúru tohto adresára. Ak to chcete urobiť, môžete použiť nasledujúce príkazy:
Strom c:\my_prj\projekt1 | strom klipu c:\my_prj\projekt1 > projekt1.txt
Prvý príkaz skopíruje adresárovú štruktúru do schránky a druhý ju vloží do súboru s názvom project1.txt.
PowerShell
V roku 2012 Hacker publikoval článok s názvom „Inovácie a alternatívy cmd.exe“, ktorý diskutoval o možných náhradách za cmd.exe. Dovoľte mi pripomenúť, že článok pojednával o konzole, clink, cygwin, mintty, PowerCmd. Všetky zefektívňujú prácu na príkazovom riadku. Microsoft tiež pochopil, že štandardný cmd.exe je už beznádejne zastaraný a Microsoft namiesto jeho upgradu pracoval na PowerShell. PowerShell je rozšíriteľný automatizačný nástroj od spoločnosti Microsoft, ktorý pozostáva z prostredia príkazového riadka a sprievodného skriptovacieho jazyka. Budúcnosťou príkazového riadku systému Windows je PowerShell, takže ak ho ešte nepoznáte, je čas začať. O PowerShell sme písali vo februárovom čísle.
