Bitcoin Forum
October 18, 2021, 09:38:32 PM *
News: Latest Bitcoin Core release: 22.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 3 4 5 »  All
  Print  
Author Topic: Сетевая безопасность для новичков  (Read 18686 times)
l_w
Member
**
Offline Offline

Activity: 630
Merit: 60


View Profile
February 14, 2018, 05:52:00 AM
Last edit: February 20, 2018, 03:24:31 PM by l_w
Merited by suchmoon (4), esmanthra (3), Rinder (2), chimk (2), krisnt80 (2), Xtc (1), Vadi2323 (1), Andrey123 (1), bitvoyager (1)
 #1

Наблюдая по форуму множество разношерстных тем, посвященных безопасности на стороне клиента попробую объединить основные моменты отдельным топиком.

В первом посте мы рассмотрим безопасность DNS на стороне клиента. Итак. Поехали!

Некоторые вирусы(или шаловливые руки техников, что смотрели ваш комп) меняют настройку протокола TCP/IP в OS Windows дописывая туда левый DNS

Для чего это делается?

Чтобы ничего не подозревающий пользователь введя(правильно введя) необходимое имя сайта в адресной строке браузера попал на фейковый ресурс и слил свои данные.

Пример рассматривается для операционной системы Windows и типовой домашней (офисной) связки роутер - компьютер

Рекомендации:

смотрим свойства TCP/IP соединения, в свойствах DNS должен стоять автоматически ну или гугловские (8.8.8.8, 8.8.4.4 ) так же проверяем во вкладке дополнительно DNS не прописано ли там чего то еще
если стоит неизвестная и неведомая вам хрень - ставьте настройку на автомат, если в этом случае интернет перестает работать, прописываем гугловский DNS 8.8.8.8, 8.8.4.4

Еще один способ узнать не попали ли мы на фишинговый сайт:

для следующих манипуляций мы должны знать IP адреса оригинального сайта
Для Windows - Пуск, выполнить, вводим команду CMD, откроется командная строка. В командной строке вводим команду nslookup и имя сайта который мы хотим проверить
пример nslookup binance.com
смотрим результат работы команды, команда выдает IP адреса сервера что мы проверяем
сравниваем их с оригинальными. Совпало - сайт оригинальный и тот что нам нужен. Не совпало - первым делом смотрим настройки DNS системы как я описал в начале поста, вторым настройки роутера (не прописаны ли там сомнительные DNS сервера) и если везде все в порядке - читаем новости на предмет атаки на DNS ну или на предмет добавления еще одного диапазона IP к данному(проверяемому) сервису.

P.S. если некий IP адрес вызвал ваши подозрения идем по ссылке https://www.nic.ru/whois/ вбиваем необходимый нам IP и смотрим по нему информацию

Дополнительно рекомендую ознакомиться с постом камрада
DarkNightRider о безопасности DNS вашего роутера
https://bitcointalk.org/index.php?topic=2944516.0

Если топик получит отклик - буду развивать и выкладывать новую инфу.
Спасибо за внимание.
1634593112
Hero Member
*
Offline Offline

Posts: 1634593112

View Profile Personal Message (Offline)

Ignore
1634593112
Reply with quote  #2

1634593112
Report to moderator
1634593112
Hero Member
*
Offline Offline

Posts: 1634593112

View Profile Personal Message (Offline)

Ignore
1634593112
Reply with quote  #2

1634593112
Report to moderator
1634593112
Hero Member
*
Offline Offline

Posts: 1634593112

View Profile Personal Message (Offline)

Ignore
1634593112
Reply with quote  #2

1634593112
Report to moderator
Creating a Bitcoin client that fully implements the network protocol is extremely difficult. Bitcoin Core and some of its derivatives are the only known safe implementations of full nodes. Some other projects attempt to compete, but it is not recommended to use such software for anything serious. (Lightweight clients like Electrum and Bither are OK.)
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
l_w
Member
**
Offline Offline

Activity: 630
Merit: 60


View Profile
February 14, 2018, 06:16:14 AM
Last edit: February 23, 2018, 08:39:34 AM by l_w
 #2

что нибудь полезное

reserved
findmyway
Newbie
*
Offline Offline

Activity: 19
Merit: 0


View Profile
February 14, 2018, 06:36:56 AM
 #3

Напиши про подмену SSL сертификатов сайта провайдером интернета
l_w
Member
**
Offline Offline

Activity: 630
Merit: 60


View Profile
February 14, 2018, 06:43:14 AM
 #4

Напиши про подмену SSL сертификатов сайта провайдером интернета

Хорошо, но все по порядку. Пишите свои вопросы и пожелания, попробую ответить насколько хватит опыта.
Добавляйте свои статьи, рекомендации. Данный топик не предусматривает написания статей лишь мной и я буду рад видеть здесь любую конструктивную информацию посвященную сетевой безопасности.
Salva_Fer
Jr. Member
*
Offline Offline

Activity: 41
Merit: 6


View Profile
February 14, 2018, 09:48:38 AM
 #5

Если топик получит отклик - буду развивать и выкладывать новую инфу.
Спасибо за внимание.
Ну, это всяко будет полезнее 90% появляющихся тут тем, продолжайте, конечно!

Make your way to the top by any means necessary
and carry on until your enemies are dead & buried
wellMax
Newbie
*
Offline Offline

Activity: 17
Merit: 1


View Profile
February 14, 2018, 10:09:17 AM
 #6

Не забудьте проверку файла hosts на предмет отсутствия лишних записей. Smiley
Хоть и старо, но актуально.
brek1982
Newbie
*
Offline Offline

Activity: 51
Merit: 0


View Profile
February 15, 2018, 05:26:04 AM
 #7

спасибо. нужно будет все проверить. хотя к моему компу кроме меня никто не подходит, но все-же
h0lyhariken
Jr. Member
*
Offline Offline

Activity: 30
Merit: 1


View Profile
February 15, 2018, 05:41:51 AM
 #8

Что касается защиты на мобильных устройствах? Насколько безопасно ими пользоваться и куда лучше не соваться?
LifeChain
Member
**
Offline Offline

Activity: 266
Merit: 59


View Profile
February 15, 2018, 03:52:50 PM
Merited by chimk (1), esmanthra (1)
 #9

Что касается защиты на мобильных устройствах? Насколько безопасно ими пользоваться и куда лучше не соваться?
Тут надо разделять способы выхода в интернет, wi-fi и мобильный интернет. Первый на мой взгляд более уязвим, поскольку такой трафик легче перехватить. Особенно плохая идея использовать для важных дел бесплатные точки доступа. Их владельцы в принципе могут видеть весь ваш трафик. А так в целом правила те же что и для компьютера, смотреть на доменное имя сайта который открылся, смотреть на сертификаты, если используется https протокол. Хотя надо понимать, что сертификат тоже не дает 100% гарантии подлинности сайта.
cookiez
Jr. Member
*
Offline Offline

Activity: 63
Merit: 1


View Profile
February 15, 2018, 04:18:17 PM
Merited by chimk (1)
 #10

Не стоит использовать только гугловский днс (как и вообще любой один(!) днс), т.к. при использовании только его, доступ в сеть может периодически пропадать. В качестве второго можно использовать днс  от яндекса, например. В этом случае доступ к сети будет, даже при неполадках у одного из поставщиков услуг)
l_w
Member
**
Offline Offline

Activity: 630
Merit: 60


View Profile
February 15, 2018, 05:02:04 PM
Last edit: August 23, 2021, 11:39:27 PM by xandry
Merited by chimk (4), esmanthra (3)
 #11

Повышаем безопасность домашней Wi-Fi сети

данный пример относится к роутерам SOHO(Small office/home office) сегмента и никак не касается корпоративной безопасности

Здесь я коротко опишу несколько простых шагов которые повысят устойчивость к взлому вашей домашней Wi-Fi сети

1. Первое и на мой взгляд самое важное - Выключаем протокол WPS(после чего, в обязательном порядке меняем пароль доступа к сети, т к он УЖЕ МОЖЕТ НАХОДИТЬСЯ В РУКАХ ЗЛОУМЫШЛЕННИКОВ)
WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу — и этот самый пароль как он есть.

!!!на стендах для пентестинга взлом роутера с WPS занимал от 3 минут до 3 дней

если взломают ваш роутер и попадут в локальную сеть дело останется за малым

2. Выбираем протокол шифрования wpa2 и форсируем пароль (символы верхнего и нижнего регистра, спецсимволы) никаких номеров телефона, распространенных слов на русском языке в английской раскладке и тд

3. Отключаем удаленную админку если она включена по умолчанию

4. Настраиваем фильтр доступа по MAC адресам(прописываем МАКи только тех устройств с которых мы будем работать).

Приведенные выше рекомендации не гарантирут 100% защиты но уже значительно обезопасят вас от любопытных соседей и их детей считающих себя крутыми хакерами)
при желании можно еще скрыть SSID в настройках роутера

Надеюсь кому нибудь данная информация окажется полезной.


Что касается защиты на мобильных устройствах? Насколько безопасно ими пользоваться и куда лучше не соваться?
Тут надо разделять способы выхода в интернет, wi-fi и мобильный интернет. Первый на мой взгляд более уязвим, поскольку такой трафик легче перехватить. Особенно плохая идея использовать для важных дел бесплатные точки доступа. Их владельцы в принципе могут видеть весь ваш трафик. А так в целом правила те же что и для компьютера, смотреть на доменное имя сайта который открылся, смотреть на сертификаты, если используется https протокол. Хотя надо понимать, что сертификат тоже не дает 100% гарантии подлинности сайта.

Поддерживаю.

Не стоит использовать только гугловский днс (как и вообще любой один(!) днс), т.к. при использовании только его, доступ в сеть может периодически пропадать. В качестве второго можно использовать днс  от яндекса, например. В этом случае доступ к сети будет, даже при неполадках у одного из поставщиков услуг)

благодарю за правку. указал один для примера. добавлю в статью
cookiez
Jr. Member
*
Offline Offline

Activity: 63
Merit: 1


View Profile
February 15, 2018, 05:07:55 PM
 #12


благодарю за правку. указал один для примера. добавлю в статью

Я имел ввиду не наличие двух адресов, а наличие двух разных компаний, предоставляющих публичные днс (взять, например восьмерки от гугла, а в качестве второго днс вписать паблик от яндекса).

И еще можете добавить в статью информацию про dnscrypt. И, кстати, команда яндекс-браузера вроде собиралась интегрировать эту технологию в свой браузер, чтобы ей могли пользоваться даже "среднестатистические" граждане - может у них все уже готово (и если да, то об этом тоже стоит написать).
l_w
Member
**
Offline Offline

Activity: 630
Merit: 60


View Profile
February 15, 2018, 05:09:43 PM
 #13


благодарю за правку. указал один для примера. добавлю в статью

Я имел ввиду не наличие двух адресов, а наличие двух разных компаний, предоставляющих публичные днс (взять, например восьмерки от гугла, а в качестве второго днс вписать паблик от яндекса).

И еще можете добавить в статью информацию про dnscrypt. И, кстати, команда яндекс-браузера вроде собиралась интегрировать эту технологию в свой браузер, чтобы ей могли пользоваться даже "среднестатистические" граждане - может у них все уже готово (и если да, то об этом тоже стоит написать).

Яндекс не стал добавлять по личным(религиозным) соображениям Smiley
Добавляйте совю инфу, пишите статьи. Данный топик не подразумевает единоличное написание статей.
Intlab
Jr. Member
*
Offline Offline

Activity: 63
Merit: 1


View Profile
February 15, 2018, 07:59:05 PM
 #14

Повышаем безопасность домашней Wi-Fi сети
...
1. Первое и на мой взгляд самое важное - Выключаем протокол WPS
WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу — и этот самый пароль как он есть.

!!!на стендах для пентестинга взлом роутера с WPS занимал от 3 минут до 3 дней

если взломают ваш роутер и попадут в локальную сеть дело останется за малым

Воспользовался советом. Думаю, что стоит уточнить, что после выключения WPS нужно поменять пароль на Wi-Fi, т. к. кто его уже узнал будет продолжать пользоваться.

...
4. Настраиваем фильтр доступа по MAC адресам(прописываем МАКи только тех устройств с которых мы будем работать).

Не, не прокатит. Начинаются жуткие тормоза в трафике сети.
l_w
Member
**
Offline Offline

Activity: 630
Merit: 60


View Profile
February 16, 2018, 06:41:25 AM
 #15

Повышаем безопасность домашней Wi-Fi сети
...
1. Первое и на мой взгляд самое важное - Выключаем протокол WPS
WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу — и этот самый пароль как он есть.

!!!на стендах для пентестинга взлом роутера с WPS занимал от 3 минут до 3 дней

если взломают ваш роутер и попадут в локальную сеть дело останется за малым

Воспользовался советом. Думаю, что стоит уточнить, что после выключения WPS нужно поменять пароль на Wi-Fi, т. к. кто его уже узнал будет продолжать пользоваться.

Благодарю. Правки внес.
Bit Smith
Newbie
*
Offline Offline

Activity: 55
Merit: 0


View Profile WWW
February 18, 2018, 11:19:13 PM
 #16

А можете порекомендовать программу, которая будет всё это и другое связанное будет отслеживать и защищать комп от чего-то несанкционированного? (помимо фаерволов)
l_w
Member
**
Offline Offline

Activity: 630
Merit: 60


View Profile
February 19, 2018, 01:07:23 AM
 #17

А можете порекомендовать программу, которая будет всё это и другое связанное будет отслеживать и защищать комп от чего-то несанкционированного? (помимо фаерволов)
Боюсь, что все не так просто, как вам кажется.
Выполнение рекомендаций + ваши осознанные действия за рабочим компом значительно повысят уровень вашей безопасности.
Следите за новыми статьями в топике.
kryptoded
Newbie
*
Offline Offline

Activity: 210
Merit: 0


View Profile
February 19, 2018, 09:06:40 PM
 #18

Я конечно не так силен во всех этих тонких познаниях мировой паутины  Embarrassed но могу только порекомендовать завести отдельно комп для работы (трейдинг, баунти и пр), отдельно для кошельков (без подключения к сети, если держать на долгосрок). Основные взломы происходят из-за невнимательности или из-за перехода по ссылкам из разных источников  Cry Поэтому рекомендую сразу сохранять рабочие ссылки и переходить только по ним. Плюс можно использовать вспомогательные сервисы типа tabsbook для хранения часто используемых ссылок (все как на ладони) Smiley Как минимум вы точно будете знать, что эта ссылка рабочая и вы не попадете на фишинговый сайт)) пишу об этом простым языком, потому что не все смогут настроить свой маршрутизатор и проверять подписи на исправления  Huh а вообще никакой антивирус не поможет вам, если вы будете ползать по левым сайтам, т.к эти вирусы штопают каждый день и не по одному  Shocked можно лишь следовать простым рекомендациям и тем самым обезопасить себя от взломов  Wink
WhiteCollarWorker
Jr. Member
*
Offline Offline

Activity: 62
Merit: 1


View Profile
February 19, 2018, 09:13:45 PM
 #19

Я конечно не так силен во всех этих тонких познаниях мировой паутины  Embarrassed но могу только порекомендовать завести отдельно комп для работы (трейдинг, баунти и пр), отдельно для кошельков (без подключения к сети, если держать на долгосрок). Основные взломы происходят из-за невнимательности или из-за перехода по ссылкам из разных источников  Cry Поэтому рекомендую сразу сохранять рабочие ссылки и переходить только по ним. Плюс можно использовать вспомогательные сервисы типа tabsbook для хранения часто используемых ссылок (все как на ладони) Smiley Как минимум вы точно будете знать, что эта ссылка рабочая и вы не попадете на фишинговый сайт)) пишу об этом простым языком, потому что не все смогут настроить свой маршрутизатор и проверять подписи на исправления  Huh а вообще никакой антивирус не поможет вам, если вы будете ползать по левым сайтам, т.к эти вирусы штопают каждый день и не по одному  Shocked можно лишь следовать простым рекомендациям и тем самым обезопасить себя от взломов  Wink

Какой ужас! Всё, что ты написал - бесполезно при отправке тебя на фишинговые сайты из-за взлома сетевых настроек. После прочтения таких постов становится страшно за будущее криптовалют. Shocked Срочно всё бросить и читать учебники по компьютерным сетям! Также посмотри на компакт-диске, обычно там можно найти подробное руководство по роутеру с обильным изложением теории. Читать после прочтения учебника по сетям!
kryptoded
Newbie
*
Offline Offline

Activity: 210
Merit: 0


View Profile
February 20, 2018, 06:36:37 AM
 #20

Я конечно не так силен во всех этих тонких познаниях мировой паутины  Embarrassed но могу только порекомендовать завести отдельно комп для работы (трейдинг, баунти и пр), отдельно для кошельков (без подключения к сети, если держать на долгосрок). Основные взломы происходят из-за невнимательности или из-за перехода по ссылкам из разных источников  Cry Поэтому рекомендую сразу сохранять рабочие ссылки и переходить только по ним. Плюс можно использовать вспомогательные сервисы типа tabsbook для хранения часто используемых ссылок (все как на ладони) Smiley Как минимум вы точно будете знать, что эта ссылка рабочая и вы не попадете на фишинговый сайт)) пишу об этом простым языком, потому что не все смогут настроить свой маршрутизатор и проверять подписи на исправления  Huh а вообще никакой антивирус не поможет вам, если вы будете ползать по левым сайтам, т.к эти вирусы штопают каждый день и не по одному  Shocked можно лишь следовать простым рекомендациям и тем самым обезопасить себя от взломов  Wink

Какой ужас! Всё, что ты написал - бесполезно при отправке тебя на фишинговые сайты из-за взлома сетевых настроек. После прочтения таких постов становится страшно за будущее криптовалют. Shocked Срочно всё бросить и читать учебники по компьютерным сетям! Также посмотри на компакт-диске, обычно там можно найти подробное руководство по роутеру с обильным изложением теории. Читать после прочтения учебника по сетям!

К сожалению, это имеет место быть и мы здесь собрались, чтобы помогать друг другу  Wink я считаю, что одно без другого не может быть и мои рекомендации так же полезны, как и твои. Ведь невозможно защититься на 100% одними только настройками сети, потому что человеческий фактор всегда был есть и будет. Если следовать хотя бы простым советам, то многих негативных последствий можно избежать, чему в сети есть очень много подтверждений. Просто давайте будем и дальше делиться полезной информацией и быть благосклонными друг к другу  Smiley
Pages: [1] 2 3 4 5 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!