Heker vrste ukazne vrstice. Ekipa hekerjev iz Rusije je razvila metodo za vdiranje v Skype račune
Na koncu 33-urnega hekerskega tekmovanja je zbrala več točk od združenih ekip na drugem in tretjem mestu - PPP iz ZDA in Dragon Sector iz Poljske.
Končni semafor
Finale 0CTF je potekal po pravilih Attack-Defense: ekipe varnostnih strokovnjakov so dobile enak nabor strežnikov z omrežnimi storitvami, posebej napisanimi za igro, ki jih udeleženci varujejo doma in vdirajo v svoje nasprotnike. Prispelo je dvanajst ekip iz Amerike, Evrope in Azije - najboljših med devetsto svetovnimi ekipami, ki so sodelovale v kvalifikacijah.
V finalu je vsaka ekipa upravljala s šestimi storitvami na različnih platformah: Ubuntu 14.04, Windows 10, CGC (gre za izjemno poenostavljen model Linuxa za Cyber Grand Challenge – dogodek, kjer bodo tekmovali sistemi za avtomatsko zaznavanje ranljivosti). Pri vsaki storitvi ekipa išče napake, ki omogočajo dostop do informacij, ki jih varuje nasprotnik – zastavica. Ekipa takšne hrošče nujno zapre doma in jih začne izkoriščati pri nasprotnikih. Vsak uspešen napad poveča oceno ekipe, žrtev, katere storitev je vdrla, nasprotno, izgubi točke. Več ranljivosti ko najdete in dlje kot se vaši nasprotniki ne morejo sami popravljati, več skrivnih zastavic boste imeli časa ukrasti.
Nekaj o Cyber Grand Challenge
Agencija za obrambne raziskave ZDA (DARPA) je dogodek napovedala leta 2013 in v treh letih je sedem sistemov za samodejno iskanje ranljivosti, ki analizirajo prevedene programe, sproti generirajo exploite in popravljajo binarne datoteke, doseglo končno fazo. Namen dogodka je raziskati zmožnosti algoritmov za iskanje hroščev brez človeškega posredovanja, zato je bilo okolje za izvajanje ranljivih programov čim bolj poenostavljeno: vse je v eni niti, na voljo je le prenos podatkov po omrežju in delo s pomnilnikom. , NX in ASLR zaščita je onemogočena.
Finale CGC bo potekal to poletje, zmagovalec stroja pa bo tekmoval skupaj s človeškimi ekipami na glavnem tekmovanju sezone, DEF CON CTF 2016.
Šesta storitev, imenovana "polaray", je bila drugačna od drugih: zagnali je niso udeleženci, temveč na računalniku organizatorjev in je delovala po principu stare igre Core Wars. Ekipe svoje dele strojne kode naložijo na strežnik žirije, ta pa vodi bitke med programi različnih ekip. Cilj vsakega algoritma je, da ostane edini program v pomnilniku, najde in izbriše kodo drugega programa, preden ima čas, da stori isto kot odgovor.
Začne se 2. dan: LC↯BC je prvi zmagal v Core Wars Fantje iz LC↯BC, sestavljeni iz šestih ljudi, so lahko vdrli v vse storitve, ki so jih pripravili organizatorji, in v nekaterih od njih našli ducat različnih hroščev. Zahvaljujoč usklajenim akcijam in vnaprej pripravljenim pripravam je ekipa iz Rusije že prvi dan zasedla prvo mesto v ratingu in svojo prednost postopoma povečevala do samega konca tekmovanja.
LC↯BC drži vodstvo in konča s skoraj dvakratnim vodstvom 0CTF ima letos prestižni status DEF CON kvalifikacijski dogodek- zmaga na tekmovanju je poleg denarne nagrade v višini 40.000 juanov (približno 400.000 rubljev) ruski ekipi prinesla vstopnico za finale DEF CON CTF 2016, najstarejšega hekerskega tekmovanja, kjer je na podlagi rezultatov izbora , se zberejo najboljše svetovne ekipe, da bi tekmovale v "finalu sezone" "
Hekerska konferenca DEF CON bo tako kot vsako leto v avgustu potekala v Las Vegasu v ZDA.
Pogosto neizkušeni uporabniki dojemajo ukazno vrstico Windows kot nekaj popolnoma nepotrebnega in zastarelega. Tako razmišljanje je velika napaka. Pomena ukazne vrstice ali drugače konzole CMD ni mogoče preceniti, tudi potem ko je izgubila večino svojih ukazov, ki so na voljo v MSDOS.
Prednost ukazne vrstice je predvsem v zagotavljanju neposrednega dostopa do operacijskega sistema in njegovih skritih zmožnosti; poleg tega ima konzola CMD več uporabnih vgrajenih pripomočkov, namenjenih delu s komponentami programske in strojne opreme računalnika.
Biti as v ukazni vrstici sploh ni nujno, vendar pa obstajajo ukazi, ki bi jih moral poznati vsak samospoštljiv uporabnik Windows. Tukaj so.
Izr
Ta ukaz je namenjen šifriranju in dešifriranju podatkov na pogonih z datotečnim sistemom NTFS, lahko pa ga prav tako uporabite za čiščenje prostega prostora na disku. Je zelo enostaven za uporabo. Če morate biti prepričani, da želite izbrisati ostanke vseh predhodno izbrisanih datotek na pogonu D, zaženite ukaz cipher /w:D v konzoli.
Driverquery
Uporaben ukaz, ki vam omogoča ogled seznama vseh gonilnikov, nameščenih v operacijskem sistemu. Ko se ukaz izvede brez parametrov, se podatki izpišejo kot razvrščen seznam. Stolpec »Modul« vsebuje imena gonilnikov brez razširitve, stolpec »Ime« vključuje kratek opis gonilnika, »Vrsta gonilnika« - v skladu s tipom, »Referenčni datum« označuje datum namestitve ali zadnje spremembe gonilnika .
FC (primerjava datotek)
Ukaz FC je uporaben predvsem za kodirnike; uporabljajo ga lahko tudi uporabniki, ki morajo delati z besedilnimi datotekami. Ta ukaz vam omogoča primerjavo vsebine dveh datotek in iskanje nedoslednosti med njima. Recimo, da imate dve datoteki file1.docx in file2.docx in ju želite primerjati. V konzoli zaženite naslednji ukaz:
fc /U "D:\datoteka1.docx" "D:\datoteka2.docx"
V tem primeru smo primerjali dva preprosta besedilna dokumenta. Tolmač ukazne vrstice je našel neskladje v enem od stavkov in pokazal na določeno lokacijo. Ukaz FC omogoča tudi primerjavo binarnih datotek, datotek Unicode, določanje števila nedoslednosti itd. Če sta primerjani datoteki enaki, se bo ob izvedbi ukaza FC prikazalo ustrezno sporočilo.
Ipconfig
Uporaben ukaz, ki vam omogoča določitev trenutnih nastavitev protokola TCP/IP ali preprosto naslova IP. Vendar pa prikazuje samo notranji naslov IP; če uporabljate usmerjevalnik in želite izvedeti IP, s katerim dostopate do globalnega omrežja, je bolje, da se obrnete na posebne spletne storitve, kot je 2ip.ru.
Netstat
Ta ukaz izpiše seznam vseh trenutnih internetnih povezav. Uporabljajo ga predvsem skrbniki za prikaz povezav TCP in UDP, prisluškovalnih vrat, usmerjevalnih tabel in statistike za različne protokole. Uporablja se lahko tudi za iskanje sledi virusov in drugih zlonamernih predmetov. Če se izvaja brez parametrov, ukaz Netstat prikaže vrsto povezave, lokalni naslov, tuji naslov in trenutno stanje.
Ping
Tako kot Netstat tudi ukaz ping uporabljajo predvsem sistemski skrbniki. Uporablja se za diagnosticiranje računalniških omrežij. Z njegovo pomočjo lahko določite razpoložljivost določenih virov. Recimo, da morate preveriti razpoložljivost Googla. Ker ima Googlov strežnik DNS naslov 8.8.8.8, morate v konzoli CMD zagnati ukaz ping 8.8.8.8.
Digitalni naslov IP je mogoče nadomestiti tudi z besedilnim URL-jem – ping google.com. Če vozlišče ni na voljo, se prikaže sporočilo »čakalna omejitev presežena«, število izgub pa bo 100 odstotkov.
Tracert
Še en "omrežni" ukaz, zasnovan za diagnostiko omrežja (sledenje). Ukaz vam omogoča pridobitev verige vozlišč, skozi katere gre paket IP, naslovljen na končno vozlišče. Uporabljajo ga sistemski skrbniki za prepoznavanje težave, ki preprečuje dostavo paketov do končnega vozlišča. Primer uporabe ukaza je sledenje Googlovemu vozlišču: tracert google.com.
Pathping
Ta ukaz deluje skoraj enako kot tracert, vendar je za razliko od slednjega bolj funkcionalen. Ukaz izvaja sledenje in pošiljanje poizvedb do vmesnih vozlišč na poti, da zbere informacije o zamudah in izgubah paketov na vsakem od njih.
Powercfg
Zmogljiv pripomoček ukazne vrstice, zasnovan za upravljanje nastavitev napajanja sistema Windows. Izvaja se samo s parametri. Ukaz Powercfg, ki se izvede s stikalom /Q, prikaže trenutno konfiguracijo napajalnega tokokroga, s stikalom /a prikaže poročilo o porabi električne energije v prenosnikih, s stikalom –energy pa ustvari podroben besedilni dnevnik o stanju. računalniških komponent, vključno z baterijami. Ukaz Powercfg lahko uporabite tudi za ustvarjanje varnostnih kopij nastavitev napajanja in njihovo namestitev na novo opremo.
Ugasniti
Ta ukaz se uporablja za odjavo iz uporabnikove seje, zaustavitev, ponovni zagon in mirovanje računalnika. Podpira daljinsko upravljanje. Izklop se vedno izvaja s parametri. Na primer, ukaz, kot je shutdown /s /t 0, bo zaustavil odprte aplikacije in takoj zaustavil računalnik. Seznam razpoložljivih ključev si lahko ogledate tako, da v konzoli zaženete shutdown /?
Sfc (preverjevalnik sistemskih datotek)
Eden najbolj uporabnih in potrebnih ukazov. Zasnovan za odkrivanje in obnavljanje poškodovanih ali spremenjenih sistemskih datotek Windows. Obnovitev se izvede iz varnostnih kopij, ki jih ustvari sam operacijski sistem. Če želite zagnati pregled sistema, ki mu sledi obnovitev datoteke, zaženite ukaz sfc s parametrom /scannow. Ko je skeniranje končano, boste morali znova zagnati računalnik. Ta ukaz morate zagnati v konzoli, ki se izvaja kot skrbnik.
Seznam opravil
Ukaz Tasklist opravlja isto delo kot upravitelj opravil. Izvaja se brez parametrov in prikaže seznam vseh tekočih procesov, ki se izvajajo na lokalnem ali oddaljenem računalniku. Hkrati se za vsak proces prikaže njegovo ime, identifikator (PID), ime seje, številka seje in dodeljena količina RAM-a. Ukaz Tasklist podpira uporabo ključev in filtrov. Na primer, seznam opravil /SVC prikaže seznam procesov skupaj s storitvami za vsak proces posebej.
Taskkill
Če Tasklist preprosto prikaže seznam izvajajočih se procesov, jih Taskkill prekine v prisilnem načinu. Res je, da boste za to morali poznati identifikator procesa, ki se konča, ali ime izvršljive datoteke. Recimo, da morate prisilno zapreti beležnico. Najprej zaženite ukaz Tasklist in poglejte PID procesa notepad.exe. V našem primeru ima vrednost 2580. Če poznate PID procesa, ga lahko preprosto "ubijete". Sam ukaz bo videti takole: Taskkill /PID 2580. Ukaz Taskkill /IM notepad.exe bo deloval na približno enak način, le da bodo v tem primeru vsi primerki procesa notepad.exe prekinjeni.
Spodnja črta
To je vse za zdaj. Obstajajo še drugi uporabni ukazi CMD, s katerimi bi se uporabniki radi seznanili, vendar bomo o njih govorili naslednjič. Med njimi je zlasti Diskpart - zmogljivo orodje za upravljanje diskov in particij, ki po zmogljivostih ni slabše od komercialnih programskih izdelkov, kot je Acronis Disk Director.
Se je smiselno profesionalno naučiti ukazne vrstice? Malo verjetno, razen če nameravate postati programer ali sistemski skrbnik.
Toda tisti, ki želijo obvladati konzolo CMD, bi bilo dobro, če bi bili pozorni na njen napredni analog - vgrajen pripomoček PowerShell.
Dober dan, bralci. Danes sem spet moral iskati potrebne informacije. Pogosto morate uporabnikom sistema Windows pomagati neposredno iz uporabniškega računa, pri roki pa ni drugih orodij, razen tistih, ki so vgrajena v sistem Windows ukazna vrstica cmd.exe. Ko delate pod omejenim računom, morate pogosto opraviti kakšno nalogo z povišane skrbniške pravice. cmd za ta opravila je najprimernejše orodje, da vam skrbniškega gesla ni treba večkrat vnesti; le enkrat morate zagnati ukazno vrstico kot skrbnik in izvesti potrebna dejanja zaženite potrebne ukaze ki jih bom opisal spodaj:
appwiz.cpl- Namestitev in odstranitev programov
certmgr.msc- Certifikati
ciadv.msc- Storitev indeksiranja
cliconfg- SQL Network Client Program
clipbrd- Odložišče
compmgmt.msc- Računalniško upravljanje
dcomcnfg- Konzola za upravljanje komponent DCOM
ddeshare- DDE Shares (ne deluje na Win7)
desk.cpl- Lastnosti zaslona
devmgmt.msc- Upravitelj naprav
dfrg.msc- Defragmentacija diska
diskmgmt.msc- Upravljanje diskov
drwtsn32- Dr. Watson
dxdiag- Diagnostična storitev DirectX
eudcedit- Osebni urejevalnik simbolov
eventvwr.msc- Pregledovalnik dogodkov
požarni zid.cpl- Nastavitve požarnega zidu Windows
gpedit.msc- Pravilnik skupine
iexpress- IExpress (ne vem, kaj je)
fsmgmt.msc - Skupne mape
fsquirt- Čarovnik za prenos datotek Bluetooth
chkdsk- Preverjanje diska (običajno se zažene s parametri črka_pogona: /f /x /r)
nadzor tiskalnikov- Tiskalniki in faksi - se ne zažene vedno
nadzor skrbniških orodij- Računalniška administracija - se ne zažene vedno
nadzirajte načrtovana opravila- Načrtovana opravila (razporejevalnik)
nadzor uporabniških gesel2 - Vodenje računa
compmgmt.msc- Računalniško upravljanje ( compmgmt.msc /računalnik=pc- daljinsko upravljanje PC računalnika)
lusrmgr.msc- Lokalni uporabniki in skupine
mmc- ustvarjanje lastne opreme
mrt.exe- Odstranjevanje zlonamerne programske opreme
msconfig- Nastavitev sistema (samodejni zagon, storitve, itd...)
mstsc- Povezava z oddaljenim namizjem
ncpa.cpl- Omrežne povezave
ntmsmgr.msc- Odstranljiv pomnilnik
ntmsoprq.msc- Zahteve operaterja za odstranljiv RAM (za XP)
odbccp32.cpl- Skrbnik vira podatkov
perfmon.msc- Produktivnost
regedit- Urejevalnik registra
rsop.msc- Posledična politika
secpol.msc- Lokalne varnostne nastavitve (lokalna varnostna politika)
storitve.msc- Storitve
sfc /scannow- Obnovitev sistemskih datotek
sigverif- Preverjanje podpisa datoteke
sndvol- nadzor glasnosti
sysdm.cpl- Lastnosti sistema
sysedit - Urejevalnik sistemskih datotek (ne vem, kaj je)
syskey - Zaščita podatkovne baze računov
taskmgr- Upravitelj opravil
utilman Upravitelj pripomočkov
preveritelj Upravitelj preverjanja gonilnikov
wmimgmt.msc- Infrastruktura upravljanja WMI
Na tem seznamu so večinoma aplikacije GUI. Spodaj bom označil ukaze konzole na ločenem seznamu.
Aplikacije lahko zaženete tudi na nadzorni plošči s skrbniškimi pravicami, tako da kliknete z desno miškino tipko in držite tipko Shift. In izberite Zaženi kot (Zaženi kot ...) (ustrezno za Win XP).
Seznam ukazov konzole:
nbtstat -pc- uporabniško ime uporabnika, ki dela na oddaljenem računalniku
net localgroup uporabnik skupine /add- Dodajte uporabnika v skupino skupine
net localgroupuporabnik skupine/izbriši- Odstrani uporabnika iz skupine
net send pc ""besedilo"" - pošljite sporočilo uporabniku osebnega računalnika
neto sej- seznam uporabnikov
net session/delete- zapre vse omrežne seje
net use l: \\ime računalnika\mapa\- povežite omrežni pogon l: mapo na oddaljenem računalniku
net uporabniško ime /aktivno:št- blokirati uporabnika
net uporabniško ime /aktivno:da- odblokirati uporabnika
net uporabniško ime/domena- podatke o uporabniku domene
neto uporabniško ime /dod- dodaj uporabnika
net user Name /delete- izbriši uporabnika
netstat -a- seznam vseh povezav z računalnikom
reg dod- Dodajte parameter v register
reg primerjaj- Primerjajte dele registra.
kopija reg- Kopira z ene particije na drugo
brisanje reg- Odstrani podani parameter ali razdelek
reg izvoz- Izvozi del registra
uvoz reg- V skladu s tem uvozite del registra
obremenitev reg- Naloži izbrani del registra
reg poizvedba- Prikaže vrednosti dane veje registra
obnovitev reg- Obnovi izbrani del registra iz datoteke
reg shrani- Shrani izbrani del registra
reg razkladati- Razloži izbrani del registra
ugasniti- ob izklopu računalnika lahko drugega izklopite na daljavo.
SystemInfo /s stroj- bo pokazal veliko koristnih informacij o oddaljeni napravi
Računalniški svet je dosegel takšne razsežnosti, da danes že šolar ve, kje in kako kaj najti, nekateri pa tudi, kako in kje lahko povzročijo škodo. Ta članek se bo osredotočil posebej na tiste, ki so računalniški varnostni asi. As se tukaj nanaša na ljudi, ki nimajo omejitev na področju računalniških dejavnosti. Mnogi ljudje te ljudi imenujejo hekerji. Mnogi menijo, da so vsa dejanja hekerjev nezakonita in vse, kar počnejo, je vsaj huliganstvo.
Vsak sodoben človek bi moral poznati besedo "heker". Dejansko lahko v zadnjem času pogosto slišite, da je bil neki internetni vir izpostavljen množičnemu napadu hekerjev, pa tudi, kako so hekerji ukradli zaupne informacije in jih objavili za javno uporabo. Mnogi preprosto ne vedo ničesar o njihovih dejavnostih. Zdaj bo zgodba o najbolj zanimivih zgodbah o hekerjih.
Vsak heker je kot umetnik. Njegove dejavnosti zahtevajo veliko razmišljanja in razumevanja sveta okoli sebe. Pogosto, da bi preverili, katera ekipa hekerjev je najboljša, potekajo specializirana prvenstva med hekerji. In prijetno dejstvo je, da se je leta 2011 ekipa ruskih hekerjev prvič udeležila takšnega tekmovanja, ki je potekalo v Las Vegasu, in zasedla častno mesto.
Wow Holland je eden najbolj znanih ljudi v industriji računalniške varnosti. In hekerje interpretira kot ljudi, ki znajo razmišljati izven okvirov. Omeniti velja vsaj dejstvo, da je bil prav Holland eden od gorečih sponzorjev razvpite spletne strani WikiLeaks. Prepričan je, da niso vsi hekerji kriminalci, mnogi med njimi pa le nakazujejo proizvajalcem programske opreme in vodjem velikih organizacij, da je treba vprašanje informacijske varnosti dvigniti na višjo raven, kot je.
Enega najbolj impresivnih trenutkov v igralniški industriji je prinesel Steve Russell, ki je vdrl v raziskovalni računalnik PDP-1 in na njem ustvaril primitivno igro. Današnja velikost tega računalnika šokira ljudi, a takrat je bil to eden od sodobnih mini računalnikov. Toda takrat je bil Steve Russell še samo študent na MIT (Massachusetts Institute of Technology). Zato je Russellov razvoj naredil pravo revolucijo in spodbudil razvoj v zabavni industriji.
Massachusetts Institute of Technology ima v lasti blagovno znamko ene najboljših "kovačnic" hekerjev. Do danes učijo, kako vdreti v računalnike; v tej ustanovi je ta predmet zaznan kot eden od obveznih predmetov za študij.
Leta 1993 so študenti te izobraževalne ustanove izvedli največji vdor v tistem času. Ta vdor se je zgodil na dan koncerta, posvečenega dnevu neodvisnosti ZDA. Hekerji so se povezali s sistemom razsvetljave ene od stavb izobraževalne ustanove Green Boilding, zaradi česar je stavba postala indikator glasnosti glasbe, ki prihaja iz zvočnikov na koncertu. Luči te stavbe so bile prižgane na različnih ravneh v skladu z glasnostjo. To je naredilo veliko vtisov na prebivalce mesta.
To šalo hekerjev iz Massachusettsa so posvojili drugi mojstri v računalniški industriji. Leta 2001 so se bostonskim študentom odzvali izumitelji nemške ekipe Blinckenlights. Blinckenlights sestavlja več članov kluba Chaos Computer, ki je začel delovati v zgodnjih osemdesetih letih. Tako so člani te ekipe v Berlinu Hišo učiteljev uporabili kot ogromen zaslon za simulator igre namiznega tenisa - Pong.
Hekerji in politika
Hekerji ne ustvarjajo samo razvedrilnih oddaj, kot so Blinckenlights in študenti tehnološkega inštituta v Massachusettsu, ampak so tudi predstavniki politične sile. Ameriški zakoni na primer ne dovoljujejo brezplačne distribucije glasbe, filmov, programske opreme itd. To je vplivalo na razvoj DVD-jev, šifriranih za preoblikovan operacijski sistem. Na primer, z DVD-jev je to mogoče izvesti samo na računalniku z vgrajenim ali Mac OS. Kar posledično prikrajša uporabnike za prosto distribuirani OS Linux, pa tudi za mnoge druge prosto distribuirane operacijske sisteme. Piše se leto 1999 in skupina treh mladih navdušenih hekerjev pod vodstvom Jona Johansena je začela razvijati programski izdelek, ki omogoča ogled videa šifriranega v katerem koli operacijskem sistemu. Program so poimenovali DeCSS. Dešifriral je DVD-je in lahko pretvoril posnete filme v format odprtih podatkov MP2. Druga značilnost "dobrih" hekerjev je, da je bil program, ki ga je napisal Johansen, distribuiran kot odprtokoden. Toda že leta 2000 je bila proti Jonu Johansenu uvedena kazenska zadeva. Takrat je bil Johansen star le 15 let.
Toda tudi v našem času obstajajo hekerji, ki lastnikom osebnih računalnikov prinašajo velike koristi. Leta 2010 je skupina amaterjev vdrla v igralni krmilnik Kinect za Xbox 360 in objavila tekmovanje z nagrado v višini 2.000 $ za vsakogar, ki bi znal napisati odprtokodne gonilnike za krmilnik. Tako so ga hekerji prilagodili za delo na osebnih računalnikih. To dejstvo je supergiganta Microsofta spodbudilo k izdaji uradne različice Kinecta za osebni računalnik.
Obstajajo pa tudi negativne strani razvoja hekanja. Po podatkih Symanteca, ki je zaslovel kot podjetje za računalniško varnostno programsko opremo, se je samo v poznem poletju 2010 z virusom Stuxnet okužilo ogromno lastnikov računalnikov (približno 100.000). Virus se je razširil in prizadel računalnike z operacijskim sistemom Windows. Slavo si je pridobil zaradi škandala okoli Izraela, ki je osumljen razvoja tega virusa z namenom prekinitve iranskega jedrskega programa. Izraelske korenine so bile najdene v kodi tega virusa. Ta virus se lahko uporablja za nepooblaščeno zbiranje podatkov (nepooblaščeno zbiranje podatkov), vohunjenje, pa tudi za sabotaže proti industrijskim podjetjem, elektrarnam in letališčem.
Drug nov trend je organizacija DOS, pa tudi napadi DDOS na različne vire. Najbolj znana hekerska skupina leta 2011 je bila hekerska ekipa Anonymous. Ti hekerji že dolgo napadajo takšne vire:
- spletno mesto Cie (izkazalo se je, da uporabnikom več ur ni bilo na voljo);
- spletne strani organizacij in posameznikov, ki promovirajo zakone o avtorskih pravicah, internetni cenzuri in nasprotujejo "piratskim izdelkom"
- Različni plačilni sistemi PayPal, Visa in Mastercard (zaradi aretacije ustanovitelja spletne strani Wikileaks);
- Številna spletna mesta švedske vlade, pa tudi egiptovske vlade;
- Spletno mesto PlayStation Network je bilo vdrto in popolnoma onemogočeno.
Ta seznam je mogoče nadaljevati zelo dolgo. Hekerji iz ekipe Anonymous so za seboj res pustili marsikaj. Njihovi napadi se nadaljujejo še danes.
Strokovnjaki iz "" ocenjujejo škodo zaradi vdorov na 100 milijard dolarjev letno. Zdaj lahko z gotovostjo trdimo, da so zlonamerna programska oprema in hekerji postali enako orožje kot vojaki in oprema.
In spet o glavni stvari - pogovorimo se o cmd.exe, ki vam je znan. Tudi v novodobnem G8 konzola ni izginila in opravlja vse naloge, ki ste jih vajeni, in vsebuje celo nekaj presenečenj.
1. ukaz ipconfig
Najbolj znan in zato najmanj zanimiv v našem pregledu. Ta ukaz poznajo vsi skrbniki »ekipe« in večina uporabnikov: ko se pojavijo težave z internetom, osebje tehnične podpore prosi uporabnika, da ga vnese.
Ukaz vam omogoča ogled in delo z informacijami TCP/IP. Z njim lahko preverite naslov IP računalnika, sprostite ali obnovite najem dodeljenega naslova IP in celo uničite lokalni predpomnilnik DNS.
Če preprosto vnesete ipconfig v ukazni poziv, bo ukaz prikazal informacije o naslovih IP vseh omrežnih adapterjev. Za vsak adapter je prikazan opis, na primer »Ethernet Adapter« ali »Wireless LAN Adapter«, da je jasno, katera konfiguracija je prikazana. Tipičen nabor informacij vsebuje naslov IP, masko podomrežja, privzeti prehod in še nekaj polj z ne preveč uporabnimi informacijami. Če potrebujete več podatkov, morate uporabiti možnost /all. V tem primeru bo ukaz izpisal veliko več informacij, najbolj uporabna stvar v razširjenem izpisu pa je polje »Fizični naslov«, to je naslov MAC adapterja.
Poleg parametra /all ukaza ipconfig si posebno pozornost zaslužijo parametri /release, /renew in /flushdns. Prvi vam omogoča sprostitev naslova IP, dodeljenega prek DHCP. Res je, da po tem omrežje ne bo delovalo, saj bo omrežni vmesnik nekonfiguriran, zato je koristen drugi parameter - /renew, ki vam omogoča posodobitev vseh informacij, dodeljenih prek DHCP. Ta možnost je zelo uporabna, saj prisili vaš računalnik, da se znova poveže z usmerjevalnikom ali s strežniki ponudnika. Zgodi se, da ob zagonu računalnik ne vidi brezžičnega omrežja (to težavo občasno vidim na domačem računalniku z operacijskim sistemom Windows 7). Namesto ponovnega zagona računalnika je lažje vnesti ipconfig /renew in prikazalo se bo omrežje. Tretja možnost vam omogoča, da uničite celoten lokalni predpomnilnik DNS. Včasih z uničenjem predpomnilnika DNS lahko rešite nekatere težave z vzpostavljanjem povezave, na primer, ko so bili podatki DNS na strežniku že posodobljeni, vendar je stari še vedno v lokalnem predpomnilniku.
2. ekipa sfc
Ukaz sfc (preverjevalnik sistemskih datotek) omogoča preverjanje sistemskega datotečnega sistema. Tega ukaza ne smete zamenjevati z ukazom chkdsk (preveri disk). S slednjim lahko popravite datotečni sistem na nižji ravni in celo označite slabe sektorje. Toda ukaz sfc je uporaben, če se nenadoma poškoduje kakšna sistemska datoteka Windows. To lahko zazna in zamenja pokvarjeno datoteko brez posredovanja uporabnika. Zelo, zelo koristna ekipa. Primerja na tisoče osnovnih datotek sistema Windows z izvirnimi različicami, ki so priložene sistemu Windows, in po potrebi zamenja poškodovane ali manjkajoče datoteke s storitvijo Windows Update. Odvisno od tega, kako je nameščen Windows, boste morda potrebovali namestitveni medij ali pa tudi ne. Običajno ni potreben.
Prepoznamo lahko naslednje uporabne parametre sfc:
- /scannow - Izvede takojšen pregled sistema in po potrebi zamenja datoteke. Po zagonu sfc morate znova zagnati Windows, če se odkrijejo težave.
- /scanonce - skeniranje bo izvedeno ob naslednjem ponovnem zagonu sistema.
- /scanboot - skeniranje se bo zagnalo ob vsakem ponovnem zagonu sistema. Parameter Revert vam omogoča preklic: po poskusu s parametrom /scanboot morate zagnati ukaz sfc Revert, sicer bo skeniranje izvedeno ob vsakem ponovnem zagonu.
3. ukaz chkdsk
Ukaz chkdsk (Preveri disk) vam omogoča, da popravite napake datotečnega sistema, zaznate slabe sektorje in obnovite berljive informacije iz slabih sektorjev. Windows samodejno preveri diske, lahko pa tudi ročno zaženete chkdsk, če sumite, da je z diskom nekaj narobe.
Kot parametre ukazu morate posredovati ime nosilca ali ime datoteke (če morate preveriti eno datoteko ali skupino datotek, morate v tem primeru posredovati masko datoteke). Parameter /F samodejno popravi napake, parameter /R vam omogoča odkrivanje slabih sektorjev in obnovitev informacij iz njih. Če chkdsk ne more pridobiti ekskluzivnega dostopa do diska, bo ob naslednjem zagonu sistema izvedeno preverjanje diska. To je pogost pojav, ko poskušate preveriti pogon C:. Primer: chkdsk D: /R.
4. ukaz driverquery
Ukaz ustvari seznam vseh gonilnikov, nameščenih v sistemu Windows. Dobro orodje, ki vam omogoča ustvarjanje poročil. Ukaz lahko uporabite za preverjanje številk različic nameščenih gonilnikov. Na podlagi njegovih rezultatov lahko ugotovite, ali je treba določen gonilnik posodobiti.
Najbolj uporabne možnosti za ta ukaz so /s, /si in /fo. Prvi parameter vam omogoča, da določite ime ali naslov IP oddaljenega gostitelja, katerega gonilnike želite pregledati. Drugi parameter prikazuje digitalni podpis gonilnikov. Tretji omogoča določitev oblike poročila: /fo TABLE - tabela (privzeto), /fo LIST - seznam, /fo CSV - oblika CSV, ki si jo lahko priročno ogledate v Excelu ali podobnem programu. primer:
/fo CSV > drivers.csv 
5. Šifra ukaz
Ta ukaz se uporablja za delo s šifriranimi mapami in datotekami na nosilcih NTFS. Običajno se takšne mape in datoteke obdelujejo prek grafičnega vmesnika (kar je veliko bolj priročno), vendar ima ukaz za šifriranje zelo uporaben parameter /W:
Šifra /W:pot
Stikalo /W (na primer /W:C:) izbriše podatke na neuporabljenih delih nosilca in dejansko izbriše podatke na trdem disku, potem ko so izbrisani. Z drugimi besedami, s tem ukazom lahko fizično izbrišete podatke z diska, tako da jih ni mogoče obnoviti s posebnimi pripomočki. Upoštevati je treba, da to velja samo za navadne trde diske, ne pa za pogone SSD. Velja, da se datoteke s SSD diskov izbrišejo takoj in brez možnosti obnovitve. Čeprav bi zainteresiranim bralcem priporočal, da to preberejo.
6. ukaz powercfg
Ukaz powercfg nadzira nastavitve napajanja. Ima veliko parametrov in če res potrebujete nadzor napajanja iz omrežja, potem je bolje uporabiti /? za informacije o vseh. Toda večino uporabnikov bosta zanimali možnosti /a in /batteryreport. Prvi ukaz prikaže seznam gonilnikov, ki preprečujejo, da bi sistem prešel v stanje spanja, drugi ukaz pa prikaže poročilo o porabi baterije.
7. ukaz za zaustavitev
V UNIX-u se ukaz shutdown uporablja za zaustavitev sistema (shutdown, reboot). Malo ljudi ve, vendar ukaz z istim imenom obstaja v sistemu Windows. Zdaj lahko ljubitelji UNIX-a zaustavijo sistem z shutdown -s in znova zaženejo sistem z shutdown -r. Možnost -t je na voljo tudi za nastavitev časovnika zaustavitve (v sekundah), na primer naslednji primer bo znova zagnal sistem po eni minuti: shutdown -r -t 60. Možnost -f prisili zaustavitev in zapre vse delujoče aplikacije.
8. ukaz sc
Ukaz sc sodeluje s krmilnikom storitev in nameščenimi storitvami. V UNIX/Linuxu lahko upravljaš storitve (storitve, demone) iz ukazne vrstice (načeloma ne poznam ničesar, česar se v UNIX-u ne bi dalo narediti iz ukazne vrstice). Pripomoček sc vam omogoča upravljanje storitev iz ukazne vrstice v sistemu Windows. Storitve lahko zaženete in zaustavite, spremenite vrsto zagona storitve itd.
Torej, če želite zagnati in zaustaviti storitev, uporabite parametre za zagon in zaustavitev:
Sc začetek<имя службы>sc stop<имя службы>
Postavlja se vprašanje: kako izvedeti ime storitve? To je zelo preprosto - za to morate uporabiti parameter poizvedbe, posledično bo prikazan podroben seznam vseh storitev:
Sc poizvedba
Ker je seznam zelo velik, ga lahko za ogled preusmerite na ukaz več (za ostranjevanje), v odložišče (ukaz izrezek) ali na datoteko:
Sc poizvedba | več sc poizvedba | clip sc poizvedba > services.txt
Več informacij o tem ukazu najdete v stranski vrstici.
9. Ukaz za obnovitev
Uporablja se za obnovitev podatkov s poškodovanega ali okvarjenega diska. Predstavljajmo si, da imamo imenik d:\reports\2014 in je bila v njem datoteka jan.txt, vendar so se na disku pojavili slabi sektorji in datoteke jan.txt ni mogoče prebrati. Za obnovitev (delnih) informacij iz te datoteke lahko uporabite ukaz
Ukaz za obnovitev prebere datoteko sektor za sektorjem in obnovi informacije, ki so še vedno berljive. Jasno je, da program ne bo mogel vzeti informacij iz poškodovanih sektorjev, zato bo obnovitev informacij delna. Podatki iz slabih sektorjev bodo izgubljeni. Zapomniti si morate tudi, da uporaba datotečnih mask, kot sta * in ? v tem ukazu ni dovoljeno, morate podati eksplicitno ime datoteke.
10. Ukaz drevesa
Ukaz drevesa se nekaterim morda zdi neuporaben, vendar je uporaben za razvijalce programske opreme in tehnične pisce. Ukaz drevesa prikaže strukturo imenika na določeni poti. Na primer, imamo projekt c:\my_prj\project1. Zgraditi moramo strukturo podimenikov tega imenika. Če želite to narediti, lahko uporabite naslednje ukaze:
Drevo c:\my_prj\project1 | drevo izrezkov c:\my_prj\project1 > project1.txt
Prvi ukaz kopira strukturo imenika v odložišče, drugi pa jo postavi v datoteko, imenovano project1.txt.
PowerShell
Leta 2012 je Hacker objavil članek z naslovom »Nadgradnje in alternative cmd.exe«, ki je obravnaval možne zamenjave za cmd.exe. Naj vas spomnim, da je članek obravnaval konzolo, clink, cygwin, mintty, PowerCmd. Vsi ti naredijo delo v ukazni vrstici učinkovitejše. Microsoft je tudi razumel, da je standardni cmd.exe že brezupno zastarel, in namesto da bi ga nadgradil, je Microsoft delal na PowerShell. PowerShell je Microsoftovo razširljivo orodje za avtomatizacijo, ki je sestavljeno iz lupine ukazne vrstice in spremljajočega skriptnega jezika. Prihodnost ukazne vrstice Windows je lupina PowerShell, tako da, če je še ne poznate, je čas, da začnete. O PowerShellu smo pisali v februarski številki.
