• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Решено Как проверить вероятность подвергнуться хакерской атаке просматривая и скачивая файлы с сайтов?

R

run4w4y

Здрасьте всем. Наверное при просмотре или скачивании чего-либо с подозрительных сайтов у каждого возникала в голове мысль, что прямо сейчас уже подбираются эксплойты и прочее для получения доступа к вашей системе. Вообще скачивать файлы с "подозрительных" сайтов весьма глупо. Но бывает, что ищешь себе что-то в инете, да ищешь, долго не можешь найти, и, вуаоля! Нашел наконец-то! Но сайт начинает казаться подозрительным. И вот выбор: либо рисковать, либо просто забыть об этом сайте и продолжить искать. Можно ли как-то понять насколько велика вероятность быть жертвой взлома и проникновения в свою систему? Вообще понятие "подозрительный" обширное. Например, сайт вроде продолжает свою работу и по сей день, но выглядит, как сайт 2007-го года, а так-же множество других примеров. Так вот, можно ли как-то через код, или какими-то другими "махинациями" выяснить насколько сайт честен? Думаю ответы на этот вопрос упростят и обезопасят использование интернета для тех, кто удосужиться их прочитать. Заранее спасибо!
 
Последнее редактирование модератором:
B

BaJIepraH

ну что тут еще сказать?-а есть видео где её это самое?(с)
--
а по теме,рискну конечно показаться кретином,но ты судя по всему ищешь антивирь,или логику,или навык администрирования пк.По логике никто задарма сливать платное ПО не будет,обычно таким образом свои склейки распространяют,по антивирю смотри сам,они по своим базам определяют говнецо кто на что горазд,а с навыками-расширяй познания в тех направлениях,что тебе необходимы,регулярно поглядывай куда трафик уходит.

Ну и вообще совет,даже три: Не гуляй по порносайтам,напряг так всё равно не скинешь.Не ищи кряканный школотёрами софт,так приключений только найдёшь.И не надо лепить линки на сторонние ресурсы без хайда/указаний того,что это не реклама,так только Админа разозлишь.Ну и если будешь следовать этим простым финтам,то у тебя не будет возникать в голове мысль,что "прямо сейчас уже подбираются эксплоиты и прочее для получения доступа к твоей системе" и следовательно твой вопрос будет решён,да еще и админ не накажет за нарушение правил :)
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Здрасьте всем. Наверное при просмотре или скачивании чего-либо с подозрительных сайтов у каждого возникала в голове мысль, что прямо сейчас уже подбираются эксплойты и прочее для получения доступа к вашей системе.

Я так понимаю речь идет о тех, кто трудится на ОС семейства windows, ищет кряки или откряканый софт (у линуксоидов таких проблем нет;) ). Обезопасить себя можно:

1) Если речь о уязвимости в браузере, боязнь - браузер пробьют. Самое просто - обновлять до самой свежей версии, установить блокиратор вспылвающих окон, отключить выполнение скриптов.

2) Читаем отзывы о ресурсе в сети, внимательно следим что сливаем.

3) Фаэрвол и АВ никто не отменяд

если совсем страшно - поднимаем вирутальную машину, работаем с нее, все полученное файл сливаем в каранитн и проходимся антивирусом, при этом не забывая - кряк определиться как вирус
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 098
BIT
0
Оставлю пожалуй так же свое скромное мнение:
Что касается платного и лицензированого софта - это далеко не гарантия что в нашу личную жизнь никто не будет ломится.Единственный плюс с этого - что если мы обнаружем подозрительную активность ПО и это не будет указано в пользовательском соглашении, то можно будет попробовать посудится с разработчиками. Единственная гарантия безопасности - это открытость исходного кода. (мое имхо)
Если же вы ничего не можете с собой поделать и хотите запустить шаровый кряк лицензионого ПО - то не посесняйтесь прогнать его на вирустотал ,лучше будет если вы его будете запускать на виртуалке,к тому же , как было сказано выше - не будет лишним если вы посмотрите трафик после запуска приложения анализатором сетевого трафика (на пример Wireshark-ом)
Что касается посощаемости подозрительных сайтов,если вы сомневаетесь при посищении того или иного сайта - опять же таки пользуйтесь виртуалками. Если вы уроните вируталку - ничего страшного,ваши данные хостовой машины не пострадают от этого.
 
R

run4w4y

Я так понимаю речь идет о тех, кто трудится на ОС семейства windows, ищет кряки или откряканый софт (у линуксоидов таких проблем нет;) ).
Не угадали. Просто искал туториал по одному эксплойту. Но спасибо за совет
 
  • Нравится
Реакции: Vander

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Не угадали. Просто искал туториал по одному эксплойту. Но спасибо за совет

Если речь о вредных скриптах, которые могут сломать браузер - отключить их ;) И конечно не работать под root
 
  • Нравится
Реакции: Vander

Celestial

Green Team
20.12.2016
81
91
BIT
0
Для таких целей следует пользоваться браузером без Adobe Flash Player`а, предварительно установив расширение NoScript и запретив запуск сценариев (в настройках есть еще несколько нежелательных пунктов).

Дополнительно можно пользоваться сервисами от Google ( ), или на сайтах популярных антивирусов, которые кстати можно установить также, как расширение в браузер и настроить авторские списки или категории запрещенных для просмотра вами сайтов (по типу содержания, уровню риска, рекламе и т.д.)

В качестве превентивных мер при запуске софта (взломанного или нет), рекомендую проверять цифровые подписи, сравнивать суммы с лицензионными, авторскими версиями, сканировать антивирусами, изначально открывать архиватором, и заапускать только в "песочнице". Имеет место пользоваться фаерволом, например Comodo Firewall, где даже в случае наличия вируса, при необходимых настройках, он не сможет экспансировать за пределы Sandbox, или произвести изменения в системе, без вашего согласия.

Еще можно потрудиться узнать whois домена и сопутствующую информацию.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!