l_w (OP)
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 630
Merit: 60
|
![](https://bitcointalk.org/Themes/custom1/images/post/exclamation.gif) |
February 14, 2018, 05:52:00 AM Last edit: February 20, 2018, 03:24:31 PM by l_w |
|
Наблюдая по форуму множество разношерстных тем, посвященных безопасности на стороне клиента попробую объединить основные моменты отдельным топиком. В первом посте мы рассмотрим безопасность DNS на стороне клиента. Итак. Поехали! Некоторые вирусы(или шаловливые руки техников, что смотрели ваш комп) меняют настройку протокола TCP/IP в OS Windows дописывая туда левый DNS Для чего это делается? Чтобы ничего не подозревающий пользователь введя(правильно введя) необходимое имя сайта в адресной строке браузера попал на фейковый ресурс и слил свои данные. Пример рассматривается для операционной системы Windows и типовой домашней (офисной) связки роутер - компьютер Рекомендации:смотрим свойства TCP/IP соединения, в свойствах DNS должен стоять автоматически ну или гугловские (8.8.8.8, 8.8.4.4 ) так же проверяем во вкладке дополнительно DNS не прописано ли там чего то еще если стоит неизвестная и неведомая вам хрень - ставьте настройку на автомат, если в этом случае интернет перестает работать, прописываем гугловский DNS 8.8.8.8, 8.8.4.4 Еще один способ узнать не попали ли мы на фишинговый сайт:для следующих манипуляций мы должны знать IP адреса оригинального сайта Для Windows - Пуск, выполнить, вводим команду CMD, откроется командная строка. В командной строке вводим команду nslookup и имя сайта который мы хотим проверить пример nslookup binance.comсмотрим результат работы команды, команда выдает IP адреса сервера что мы проверяем сравниваем их с оригинальными. Совпало - сайт оригинальный и тот что нам нужен. Не совпало - первым делом смотрим настройки DNS системы как я описал в начале поста, вторым настройки роутера (не прописаны ли там сомнительные DNS сервера) и если везде все в порядке - читаем новости на предмет атаки на DNS ну или на предмет добавления еще одного диапазона IP к данному(проверяемому) сервису. P.S. если некий IP адрес вызвал ваши подозрения идем по ссылке https://www.nic.ru/whois/ вбиваем необходимый нам IP и смотрим по нему информацию Дополнительно рекомендую ознакомиться с постом камрада DarkNightRider о безопасности DNS вашего роутера https://bitcointalk.org/index.php?topic=2944516.0Если топик получит отклик - буду развивать и выкладывать новую инфу. Спасибо за внимание.
|
|
|
|
l_w (OP)
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 630
Merit: 60
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 14, 2018, 06:16:14 AM Last edit: February 23, 2018, 08:39:34 AM by l_w |
|
что нибудь полезное
reserved
|
|
|
|
findmyway
Newbie
Offline
Activity: 18
Merit: 0
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 14, 2018, 06:36:56 AM |
|
Напиши про подмену SSL сертификатов сайта провайдером интернета
|
|
|
|
l_w (OP)
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 630
Merit: 60
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 14, 2018, 06:43:14 AM |
|
Напиши про подмену SSL сертификатов сайта провайдером интернета
Хорошо, но все по порядку. Пишите свои вопросы и пожелания, попробую ответить насколько хватит опыта. Добавляйте свои статьи, рекомендации. Данный топик не предусматривает написания статей лишь мной и я буду рад видеть здесь любую конструктивную информацию посвященную сетевой безопасности.
|
|
|
|
Salva_Fer
Jr. Member
Offline
Activity: 41
Merit: 6
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 14, 2018, 09:48:38 AM |
|
Если топик получит отклик - буду развивать и выкладывать новую инфу. Спасибо за внимание.
Ну, это всяко будет полезнее 90% появляющихся тут тем, продолжайте, конечно!
|
Make your way to the top by any means necessary and carry on until your enemies are dead & buried
|
|
|
wellMax
Newbie
Offline
Activity: 17
Merit: 1
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 14, 2018, 10:09:17 AM |
|
Не забудьте проверку файла hosts на предмет отсутствия лишних записей. ![Smiley](https://bitcointalk.org/Smileys/default/smiley.gif) Хоть и старо, но актуально.
|
|
|
|
brek1982
Newbie
Offline
Activity: 48
Merit: 0
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 15, 2018, 05:26:04 AM |
|
спасибо. нужно будет все проверить. хотя к моему компу кроме меня никто не подходит, но все-же
|
|
|
|
h0lyhariken
Jr. Member
Offline
Activity: 30
Merit: 1
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 15, 2018, 05:41:51 AM |
|
Что касается защиты на мобильных устройствах? Насколько безопасно ими пользоваться и куда лучше не соваться?
|
|
|
|
LifeChain
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 266
Merit: 59
|
Что касается защиты на мобильных устройствах? Насколько безопасно ими пользоваться и куда лучше не соваться?
Тут надо разделять способы выхода в интернет, wi-fi и мобильный интернет. Первый на мой взгляд более уязвим, поскольку такой трафик легче перехватить. Особенно плохая идея использовать для важных дел бесплатные точки доступа. Их владельцы в принципе могут видеть весь ваш трафик. А так в целом правила те же что и для компьютера, смотреть на доменное имя сайта который открылся, смотреть на сертификаты, если используется https протокол. Хотя надо понимать, что сертификат тоже не дает 100% гарантии подлинности сайта.
|
|
|
|
cookiez
Jr. Member
Offline
Activity: 63
Merit: 1
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 15, 2018, 04:18:17 PM |
|
Не стоит использовать только гугловский днс (как и вообще любой один(!) днс), т.к. при использовании только его, доступ в сеть может периодически пропадать. В качестве второго можно использовать днс от яндекса, например. В этом случае доступ к сети будет, даже при неполадках у одного из поставщиков услуг)
|
|
|
|
l_w (OP)
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 630
Merit: 60
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 15, 2018, 05:02:04 PM Last edit: August 23, 2021, 11:39:27 PM by xandry Merited by chimk (4), esmanthra (3) |
|
Повышаем безопасность домашней Wi-Fi сетиданный пример относится к роутерам SOHO(Small office/home office) сегмента и никак не касается корпоративной безопасности Здесь я коротко опишу несколько простых шагов которые повысят устойчивость к взлому вашей домашней Wi-Fi сети 1. Первое и на мой взгляд самое важное - Выключаем протокол WPS(после чего, в обязательном порядке меняем пароль доступа к сети, т к он УЖЕ МОЖЕТ НАХОДИТЬСЯ В РУКАХ ЗЛОУМЫШЛЕННИКОВ)WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу — и этот самый пароль как он есть. !!!на стендах для пентестинга взлом роутера с WPS занимал от 3 минут до 3 дней если взломают ваш роутер и попадут в локальную сеть дело останется за малым 2. Выбираем протокол шифрования wpa2 и форсируем пароль (символы верхнего и нижнего регистра, спецсимволы) никаких номеров телефона, распространенных слов на русском языке в английской раскладке и тд 3. Отключаем удаленную админку если она включена по умолчанию 4. Настраиваем фильтр доступа по MAC адресам(прописываем МАКи только тех устройств с которых мы будем работать). Приведенные выше рекомендации не гарантирут 100% защиты но уже значительно обезопасят вас от любопытных соседей и их детей считающих себя крутыми хакерами) при желании можно еще скрыть SSID в настройках роутера Надеюсь кому нибудь данная информация окажется полезной. Что касается защиты на мобильных устройствах? Насколько безопасно ими пользоваться и куда лучше не соваться?
Тут надо разделять способы выхода в интернет, wi-fi и мобильный интернет. Первый на мой взгляд более уязвим, поскольку такой трафик легче перехватить. Особенно плохая идея использовать для важных дел бесплатные точки доступа. Их владельцы в принципе могут видеть весь ваш трафик. А так в целом правила те же что и для компьютера, смотреть на доменное имя сайта который открылся, смотреть на сертификаты, если используется https протокол. Хотя надо понимать, что сертификат тоже не дает 100% гарантии подлинности сайта. Поддерживаю. Не стоит использовать только гугловский днс (как и вообще любой один(!) днс), т.к. при использовании только его, доступ в сеть может периодически пропадать. В качестве второго можно использовать днс от яндекса, например. В этом случае доступ к сети будет, даже при неполадках у одного из поставщиков услуг)
благодарю за правку. указал один для примера. добавлю в статью
|
|
|
|
cookiez
Jr. Member
Offline
Activity: 63
Merit: 1
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 15, 2018, 05:07:55 PM |
|
благодарю за правку. указал один для примера. добавлю в статью
Я имел ввиду не наличие двух адресов, а наличие двух разных компаний, предоставляющих публичные днс (взять, например восьмерки от гугла, а в качестве второго днс вписать паблик от яндекса). И еще можете добавить в статью информацию про dnscrypt. И, кстати, команда яндекс-браузера вроде собиралась интегрировать эту технологию в свой браузер, чтобы ей могли пользоваться даже "среднестатистические" граждане - может у них все уже готово (и если да, то об этом тоже стоит написать).
|
|
|
|
l_w (OP)
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 630
Merit: 60
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 15, 2018, 05:09:43 PM |
|
благодарю за правку. указал один для примера. добавлю в статью
Я имел ввиду не наличие двух адресов, а наличие двух разных компаний, предоставляющих публичные днс (взять, например восьмерки от гугла, а в качестве второго днс вписать паблик от яндекса). И еще можете добавить в статью информацию про dnscrypt. И, кстати, команда яндекс-браузера вроде собиралась интегрировать эту технологию в свой браузер, чтобы ей могли пользоваться даже "среднестатистические" граждане - может у них все уже готово (и если да, то об этом тоже стоит написать). Яндекс не стал добавлять по личным(религиозным) соображениям ![Smiley](https://bitcointalk.org/Smileys/default/smiley.gif) Добавляйте совю инфу, пишите статьи. Данный топик не подразумевает единоличное написание статей.
|
|
|
|
Intlab
Jr. Member
Offline
Activity: 63
Merit: 1
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 15, 2018, 07:59:05 PM |
|
Повышаем безопасность домашней Wi-Fi сети ... 1. Первое и на мой взгляд самое важное - Выключаем протокол WPS WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу — и этот самый пароль как он есть.
!!!на стендах для пентестинга взлом роутера с WPS занимал от 3 минут до 3 дней
если взломают ваш роутер и попадут в локальную сеть дело останется за малым
Воспользовался советом. Думаю, что стоит уточнить, что после выключения WPS нужно поменять пароль на Wi-Fi, т. к. кто его уже узнал будет продолжать пользоваться. ... 4. Настраиваем фильтр доступа по MAC адресам(прописываем МАКи только тех устройств с которых мы будем работать).
Не, не прокатит. Начинаются жуткие тормоза в трафике сети.
|
|
|
|
l_w (OP)
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 630
Merit: 60
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 16, 2018, 06:41:25 AM |
|
Повышаем безопасность домашней Wi-Fi сети ... 1. Первое и на мой взгляд самое важное - Выключаем протокол WPS WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу — и этот самый пароль как он есть.
!!!на стендах для пентестинга взлом роутера с WPS занимал от 3 минут до 3 дней
если взломают ваш роутер и попадут в локальную сеть дело останется за малым
Воспользовался советом. Думаю, что стоит уточнить, что после выключения WPS нужно поменять пароль на Wi-Fi, т. к. кто его уже узнал будет продолжать пользоваться. Благодарю. Правки внес.
|
|
|
|
Bit Smith
Newbie
Offline
Activity: 51
Merit: 0
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 18, 2018, 11:19:13 PM |
|
А можете порекомендовать программу, которая будет всё это и другое связанное будет отслеживать и защищать комп от чего-то несанкционированного? (помимо фаерволов)
|
|
|
|
l_w (OP)
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 630
Merit: 60
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 19, 2018, 01:07:23 AM |
|
А можете порекомендовать программу, которая будет всё это и другое связанное будет отслеживать и защищать комп от чего-то несанкционированного? (помимо фаерволов)
Боюсь, что все не так просто, как вам кажется. Выполнение рекомендаций + ваши осознанные действия за рабочим компом значительно повысят уровень вашей безопасности. Следите за новыми статьями в топике.
|
|
|
|
kryptoded
Newbie
Offline
Activity: 210
Merit: 0
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 19, 2018, 09:06:40 PM |
|
Я конечно не так силен во всех этих тонких познаниях мировой паутины ![Embarrassed](https://bitcointalk.org/Smileys/default/embarrassed.gif) но могу только порекомендовать завести отдельно комп для работы (трейдинг, баунти и пр), отдельно для кошельков (без подключения к сети, если держать на долгосрок). Основные взломы происходят из-за невнимательности или из-за перехода по ссылкам из разных источников ![Cry](https://bitcointalk.org/Smileys/default/cry.gif) Поэтому рекомендую сразу сохранять рабочие ссылки и переходить только по ним. Плюс можно использовать вспомогательные сервисы типа tabsbook для хранения часто используемых ссылок (все как на ладони) ![Smiley](https://bitcointalk.org/Smileys/default/smiley.gif) Как минимум вы точно будете знать, что эта ссылка рабочая и вы не попадете на фишинговый сайт)) пишу об этом простым языком, потому что не все смогут настроить свой маршрутизатор и проверять подписи на исправления ![Huh](https://bitcointalk.org/Smileys/default/huh.gif) а вообще никакой антивирус не поможет вам, если вы будете ползать по левым сайтам, т.к эти вирусы штопают каждый день и не по одному ![Shocked](https://bitcointalk.org/Smileys/default/shocked.gif) можно лишь следовать простым рекомендациям и тем самым обезопасить себя от взломов
|
|
|
|
WhiteCollarWorker
Jr. Member
Offline
Activity: 61
Merit: 1
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 19, 2018, 09:13:45 PM |
|
Я конечно не так силен во всех этих тонких познаниях мировой паутины ![Embarrassed](https://bitcointalk.org/Smileys/default/embarrassed.gif) но могу только порекомендовать завести отдельно комп для работы (трейдинг, баунти и пр), отдельно для кошельков (без подключения к сети, если держать на долгосрок). Основные взломы происходят из-за невнимательности или из-за перехода по ссылкам из разных источников ![Cry](https://bitcointalk.org/Smileys/default/cry.gif) Поэтому рекомендую сразу сохранять рабочие ссылки и переходить только по ним. Плюс можно использовать вспомогательные сервисы типа tabsbook для хранения часто используемых ссылок (все как на ладони) ![Smiley](https://bitcointalk.org/Smileys/default/smiley.gif) Как минимум вы точно будете знать, что эта ссылка рабочая и вы не попадете на фишинговый сайт)) пишу об этом простым языком, потому что не все смогут настроить свой маршрутизатор и проверять подписи на исправления ![Huh](https://bitcointalk.org/Smileys/default/huh.gif) а вообще никакой антивирус не поможет вам, если вы будете ползать по левым сайтам, т.к эти вирусы штопают каждый день и не по одному ![Shocked](https://bitcointalk.org/Smileys/default/shocked.gif) можно лишь следовать простым рекомендациям и тем самым обезопасить себя от взломов Какой ужас! Всё, что ты написал - бесполезно при отправке тебя на фишинговые сайты из-за взлома сетевых настроек. После прочтения таких постов становится страшно за будущее криптовалют. ![Shocked](https://bitcointalk.org/Smileys/default/shocked.gif) Срочно всё бросить и читать учебники по компьютерным сетям! Также посмотри на компакт-диске, обычно там можно найти подробное руководство по роутеру с обильным изложением теории. Читать после прочтения учебника по сетям!
|
|
|
|
kryptoded
Newbie
Offline
Activity: 210
Merit: 0
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
February 20, 2018, 06:36:37 AM |
|
Я конечно не так силен во всех этих тонких познаниях мировой паутины ![Embarrassed](https://bitcointalk.org/Smileys/default/embarrassed.gif) но могу только порекомендовать завести отдельно комп для работы (трейдинг, баунти и пр), отдельно для кошельков (без подключения к сети, если держать на долгосрок). Основные взломы происходят из-за невнимательности или из-за перехода по ссылкам из разных источников ![Cry](https://bitcointalk.org/Smileys/default/cry.gif) Поэтому рекомендую сразу сохранять рабочие ссылки и переходить только по ним. Плюс можно использовать вспомогательные сервисы типа tabsbook для хранения часто используемых ссылок (все как на ладони) ![Smiley](https://bitcointalk.org/Smileys/default/smiley.gif) Как минимум вы точно будете знать, что эта ссылка рабочая и вы не попадете на фишинговый сайт)) пишу об этом простым языком, потому что не все смогут настроить свой маршрутизатор и проверять подписи на исправления ![Huh](https://bitcointalk.org/Smileys/default/huh.gif) а вообще никакой антивирус не поможет вам, если вы будете ползать по левым сайтам, т.к эти вирусы штопают каждый день и не по одному ![Shocked](https://bitcointalk.org/Smileys/default/shocked.gif) можно лишь следовать простым рекомендациям и тем самым обезопасить себя от взломов Какой ужас! Всё, что ты написал - бесполезно при отправке тебя на фишинговые сайты из-за взлома сетевых настроек. После прочтения таких постов становится страшно за будущее криптовалют. ![Shocked](https://bitcointalk.org/Smileys/default/shocked.gif) Срочно всё бросить и читать учебники по компьютерным сетям! Также посмотри на компакт-диске, обычно там можно найти подробное руководство по роутеру с обильным изложением теории. Читать после прочтения учебника по сетям! К сожалению, это имеет место быть и мы здесь собрались, чтобы помогать друг другу ![Wink](https://bitcointalk.org/Smileys/default/wink.gif) я считаю, что одно без другого не может быть и мои рекомендации так же полезны, как и твои. Ведь невозможно защититься на 100% одними только настройками сети, потому что человеческий фактор всегда был есть и будет. Если следовать хотя бы простым советам, то многих негативных последствий можно избежать, чему в сети есть очень много подтверждений. Просто давайте будем и дальше делиться полезной информацией и быть благосклонными друг к другу ![Smiley](https://bitcointalk.org/Smileys/default/smiley.gif)
|
|
|
|
|