Πως να βρούμε ένα keylogger.

Παρόλο που τα antivirus-antispyware υπόσχονται πώς μπορούν να βρούν keyloggers, εγώ έχω δεί αρκετούς keyloggers που ξεφεύγουν από τα πιο γνωστά προγράμματα. Και είναι ότι χειρότερο να ζείς με το φόβο οτι κάποιος μπορεί να βλέπει τι γράφεις στον υπολογιστή σου.

O keylogger δουλεύει ώς εξής. Γράφει οτι πληκτρολογήσουμε σε ένα αρχείο/αρχεία και μετά μπορεί να τα στείλει σε ένα email που του έχει δώσει αυτός που μας παρακολουθεί. Ενώ είναι πιο δύσκολο να δούμε πότε και που φεύγει ένα mail απο τον υπολογιστή μας, μπορούμε να δούμε πότε γράφετε ένα καινούργιο αρχείο και για πιο λόγο.

Η λογική είναι απλή. Το easy folder monitor “ακούει” τον υπολογιστή και όταν έχουμε δημιουργία καινούργιου αρχείου ή αλλαγή, μας ειδοποιεί. Οταν λοιπόν γράφουμε κάτι στον υπολογιστή μας και δούμε πώς το πρόγραμμα αλλάζει ή δημιουργεί ένα αρχείο, αυτό είναι αρκετό ώστε να μας προξενήσει το ενδιαφέρον.

Για παράδειγμα θα στήσω έναν keylogger στον υπολογιστή μου και θα δούμε άν μπορούμε να τον βρούμε. Αρχίζω τον keylogger (Real spy monitor), και μετά αρχίζω την παρακολούθησή του υπολογιστή με το easy folder monitor. Για να “ψαρέψω” τον keylogger ανοίγω το notepad και γράφω κάτι. Αμέσως ο keylogger δημιουργεί ένα αρχείο για να σώσει αυτά που έγραψα. Και αυτό το πιάνει το easy folder monitor. Αν δούμε στην φωτό, μου δίνει την διαδρομή του αρχείου.


Αν το ανοίξω βλέπω αυτά που έγραψα.



Άρα καταλαβαίνω ότι έχω έναν keylogger στον υπολογιστή μου και πρέπει να τον σβήσω.
Αξίζει τον κόπο να το δοκιμάσετε και είμαι σίγουρος οτι θα έχετε σίγουρα αποτέλεσμα.

Download easy folder monitor

Περισσότερα ...

Net Tools XP -realbasic

To Net Tools XP είναι μια συλλογή βασικών εντολών για το ίντερνετ. Συγκεκριμένα προσφέρει Gui εκδοχές για τίς εντολές ping,nslookup,netstat,whois,tracert. Επειδή δεν πρόλαβα να βάλω κάποιον installer τα ftrace.exe και WhoisCL.exe θα πρέπει να τα αντιγραφούν στο c:/windows/system32 για να δουλέψει το πρόγραμμα κανονικά. Σε επόμενη έκδοση θα υπάρχει installer που θα κάνει αυτή την δουλεία. Το αρχείο που θα κατεβάσετε περιέχει και τον κώδικα του προγράμματος.

Download NetToolsXp 0.1

Update 0.2
Διόρθωσα αρκετά λαθάκια που είχε το πρόγραμμα.Επίσης μια καινούργια λειτουργία είναι το κατέβασμα μιας σελίδας στον υπολογιστή σας.Είτε όλης της σελίδας είτε της σελίδας μαζί με τα link της.Επίσης η καινούργια έκδοση παίζει και στα windows 7.

NetToolsXp 0.2
NetToolsXp 0.2.2

Περισσότερα ...

Πώς να "κλέψουμε" ένα αρχείο ήχου απο έναν web player.

Λοιπόν θα δούμε πώς μπορούμε να "κλέψουμε" ένα αρχείο ήχου απο ένα web player.Πολύ χρήσιμο στην περίπτωση που θέλουμε να κατεβάσουμε ένα podcast για παράδειγμα.
Στον κώδικα της σελίδας θα δούμε οτι δεν αναφέρεται πουθενά το link του mp3.Οπότε θα πρέπει να ακολουθήσουμε άλλο τρόπο. Ο πίο εύκολος είναι να κατεβάσουμε τον browser της apple, safari.Δέν έχει σημασία να το λειτουργικό μας είναι windows ή mac ο τρόπος δουλεύει και στα δύό.
Πρίν φορτώσουμε την σελίδα μας θα πάμε στο μενού του safari και θα επιλέξουμε το υπομενού activity.

Θα βγεί ένα παράθυρο και μας δείχνει αναλύτικα τις κινήσεις που γίνονται όταν δεχόμαστε μια σελίδα απο το ίντερνετ.Ας πάμε τώρα στο παράδειγμα μου και ας υποθέσουμε οτι θέλω να κατεβάσω το αρχείο ήχου απο το http://personallifemedia.com/podcasts/236-buddhist-geeks/play.
Ο player είναι αυτός.


Οταν λοιπόν φορτώσει κοιτάμε στο παράθυρο του activity και ψάχνουμε πρώτα για το site και μετά για το αρχείο ήχου.Στην περίπτωσή μας ένα mp3.

Αφού το βρούμε το γράφουμε σε έναν download manager και το κατεβάζουμε για να το ακούσουμε.

Περισσότερα ...

Φωτογραφίες από ζαγορά.

Μερικές φωτογραφίες από την ζαγορά πηλίου.

Περισσότερα ...

ΕΙΣΑΓΩΓΗ ΣΤΟ GOOGLE SEARCH

ΕΙΣΑΓΩΓΗ ΣΤΟ GOOGLE SEARCH

Όλοι καταλαβαίνουμε πόσο εύκολη είναι σήμερα η πρόσβαση στήν πληροφορία. Πράγματα που τώρα θεωρούμε δεδομένα, παλιότερα απαιτούσαν αρκετές ώρες η και μέρες ψαξίματος. Δεν ήταν και λίγες η φορές που απλά τα παρατούσαμε χωρίς να έχουμε βρεί αποτέλεσμα. Σήμερα αυτό δέν υπάρχει. Με την διόγκωση του ίντερνετ και με τόν ερχομό του google ώς μηχανή αναζήτησης, η αναζήτηση πληροφοριών έγινε παιχνίδι. Με την λέξη google να γίνετε ρήμα σε πολλές γλώσσες του κόσμου, καταλαβαίνουμε το πόσο σημαντικό είναι το google στην αναζήτηση της πληροφορίας. Το να γράφουμε μια ή δυο λέξεις και να επιστρέφει εκατομμύρια σελίδες με αυτή την αναφορά σε δέκατα του δευτερολέπτου, φαντάζει σε όλους κάτι το εξωπραγματικό. Η αλήθεια είναι όμως το ότι ψάχνεις σχεδόν πάντα ένα πράγμα. Άρα όσα πιο πολλά αποτελέσματα μας βγάζει η μηχανή αναζήτησης τόσο μεγαλύτερο λάθος έχουμε κάνει στον τρόπο που το ζητήσαμε.

Αυτό που θα κάνουμε σήμερα εδώ είναι να μάθουμε τρόπους ώστε να μειώσουμε κατα πολύ τα αποτελέσματα αναζήτησης και παράλληλα να μάθουμε τα εργαλεία που μας προσφέρει η μηχανή για σωστή αναζήτηση. Πριν όμως κάνουμε οτιδήποτε ας αρχίσουμε με τα βασικά.
Οι περισσότεροι από εμάς θα ξέρουμε πώς με τα διπλά εισαγωγικά μπορούμε να ψάξουμε για μια φράση ακριβώς. Δηλαδή σε ένα όνομα πχ giannis iwannou δεν ψάχνουμε για σελίδες που περιέχουν το giannis ή το iwannou ή και τα δύο, αλλά ψάχνουμε για το “giannis iwannou” μόνο και με αυτή την σειρά. Όπως για παράδειγμα το ονοματεπώνυμό μου δίνει σκέτο 2040 αποτελέσματα, ενώ με διπλά εισαγωγικά μόνο 3 (μετά απο αυτό το κείμενο θα γράψω πώς να γίνεις δημοφιλής στο ίντερνετ:) ). Αυτό γίνετε γιατί το παναγιώτης είναι κοινό όνομα και δίνει αρκετά αποτελέσματα μιας και αναφέρεται αρκετά στο ίντερνετ. Αλλά σαν αποτέλεσμα δέν μας κάνει μιας και ψάχνουμε συγκεκριμένα εμένα και όχι οποιονδήποτε παναγιώτη.

Επόμενο θέμα μας είναι οι τελεστές AND,OR και NOT που τις συναντάμε σε διάφορες μηχανές αναζήτησης.
Για αρχή το AND είναι η βασική αναζήτηση που κάνουμε κάθε φορά όταν ψάχνουμε δύο ή παραπάνω λέξεις. Το προσθέτει δηλαδή η μηχανή και δέν χρειάζεται να κάνουμε τίποτα εμείς. Η αναζήτηση giannis iwannou είναι ίδια με την αναζήτηση giannis+iwannou.
Ο τελεστής ΟR με το σύμβολο | είναι λίγο πίο μπερδεμένος σε απλό παράδειγμα. Αλλά σε ένα πιο σύνθετο μας σώζει απο πολλούς μπελάδες. Στο απλό παράδειγμα 3 ονομάτων θα μας βγάλει σελίδες που τουλάχιστον περιέχουν ένα απο τα 3 ονόματα. Θα δούμε παρακάτω πιο ενδιαφέρουσες χρήσεις του τελεστή ΟR.
Ο τελεστής ΝΟΤ , σύμβολο - , αφαιρεί από την αναζήτηση μας τις σελίδες που μιλάνε για το θέμα που θέλουμε να αφαιρέσουμε. Θέλω να βρώ τον “gianni iwannou” αλλά όχι να εμφανιστούν οι σέλιδες που αναφέρεται το όνομα αυτό στο facebook. Άρα ψάχνω για “gianni iwannou” -facebook.


Στήν συνέχεια θα δούμε μερικούς εξελιγμένους τελεστές (advanced operators). Η σύνταξη τών εξελιγμένων τελεστών είναι :

τελεστής:λέξη για ψάξιμο.
(προσοχή εδώ στον να μήν αφήσουμε κενό μέτα τον τελεστή:)

Ο intitle και alltitle: ψάχνει να βρεί στον τίτλο τις σελίδας για την λέξη που ψάχνουμε. Το alltitle σημαίνει ότι ψάχνουμε για όλες τις λέξεις που βάλαμε. Δηλαδή το intitle:panos index θα ψάξει για σελίδα που έχει στον τίτλο της το “panos” και σε όποιο μέρος της σελίδας την λέξη “index”. Ενώ το alltitle:panos index, θα ψάξει για σελίδες που έχουν στον τίτλο τους το “panos” και το “index”.
To inurl και allurl: παρόμοια με το παραπάνω ψάχνει στο url τής σελίδας.
Filetype: ψάχνει για διάφορους τύπους αρχείων. Για παράδειγμα το “allilografia fitype:doc” ψάχνει για αρχεία office που έχουν κάπου στο έγγραφό τους,στον τίτλο,στον λίνκ... την λέξη “allilografia”.
Intext και allintext. Παρόμοια με το intitle και alltitle, ψάχνει για λέξη μέσα στο κείμενο.
Link: Το link δέχεται σαν όρισμα ένα url και μας επιστρέφει όλες τις σελίδες που έχουν έναν σύνδεσμο πρός το link αυτό.
Site: Το site είναι μια εντολή που απο μόνη της δέν έχει και μεγάλη βάση. Με όρισμα ένα url εμφανίζει όλα τα subdomains της.
Cache: Παίρνει ένα url σαν όρισμα και εμφανίζει την cached εκδοχή της ιστοσελίδας που είναι αποθηκευμένη στους σέρβερς της google.\
Phonebook: Εδώ έχουμε την δυνατότητα να ψάξουμε για τηλέφωνα, είτε ιδιωτικά είτε επαγγελματικά.
Stocks: Παρακολουθούμε μετοχές με αυτή την εντολή.
Define: Μας δίνει τον ορισμό μιας λέξης που ψάχνουμε. Σάν αγγλικό λεξικό δηλαδή.
Daterange,numrange: Παίρνει 2 ορίσματα είτε 2 ημερομηνίες στην Daterange ,είτε 2 αριθμούς στο numrange.Για τις ημερομηνίες εμφανίζει σελίδες που έχουν δημιουργηθεί ανάμεσα σε αυτές τις ημερομηνίες. Παρόμοια το numrange εμφανίζει αποτελέσματα που έχουν σχέση με τους αριθμούς ανάμεσα απο αυτούς που ζητήσαμε.
Info: Εμφάνιση της περιγραφής κάθε σελίδας. Παίρνει σαν όρισμα ένα url.
Related: Εμφάνιση παρόμοιων σελίδων με αυτή που του δώσαμε σάν όρισμα.


Πρίν τελειώσω καλό είναι να σημειώσουμε ότι δέν συνεργάζονται όλοι οι τελεστές σωστά με τους άλλους. Πολλές αναζητήσεις θα φέρουν λάθος αποτελέσματα. Οπότε χρειάζεται εξάσκηση για να μάθουμε να ψάχνουμε σωστά.
Για περισσότερα στο βιβλίο Google hacking for penetration testers και στο www.google.com/help/operators.html.

Περισσότερα ...

To cloud or not...

Τι είναι το cloud computing.Φανταστείτε ένα online λειτουργικό σύστημα που κρατάει τα δεδομένα σας και σας παρέχει τα ίδια προγράμματα με αυτά που δουλεύετε στο κανονικό σας pc. Τα δεδομένα μένουν εκεί αφου είναι αποθηκευμένα σε σέρβερ στο δίκτυο και όχι στον προσωπικό μας υπολογιστή. Αυτό σημαίνει οτι είναι πιο ασφαλή σε περίπτωση που ο δικός μας υπολογιστής πάθει κάποια βλάβη. Και δεύτερον και σημαντικότερον είναι οτι στο online αυτό λειτουργικό σύστημα μπορούμε να έχουμε πρόσβαση απο όποιον ηλεκτρονικό υπολογιστή θέλουμε σε όλο τον κόσμο.

Αυτό περίπου θα δούμε σήμερα στα πρώτα βήματα του. Έχουμε δεί διάφορες υπηρεσίες cloud απο πολλές εταιρίες. Είτε μιλάμε για απλό χώρο αποθήκευσης στο δίκτυο είτε για προγράμματα (google docs,office). Το θέμα του online λειτουργικού δέν είναι ακόμα πολύ γνωστό. Παρόλα αυτά βρήκα μια υπηρεσία που όχι μόνο το πραγματοποιεί αλλά το κάνει και δωρεάν. Εάν αυτά στα αυτία σας ακούγονται σάν μουσική το λειτουργικό λέγετε icloud και βρίσκετε εδώ.

Είναι ένα linux λειτουργικό ουσιαστικά αλλά δέν δυσκολεύει τον αρχάριο μιάς και έχει πολύ προσεγμένο σχεδιασμό. Βασικά ότι σημερινό λειτουργικό και να έχουμε δουλέψει το Gui θυμίζει κάτι απο όλα. Τα προγράμματα του καλύπτουν τα βασικά. Όπως θα δείτε υπάρχουν οι στάνταρ εφαρμογές(instant messaging,browser,media players...). Ο χώρος του εικονικού δίσκου είναι στα 3 giga. Κάτι που λογικά θα αλλάξει με τον καιρό. Επίσης το μενού είναι όλο στα ελληνικά όποτε δεν υπάρχει πρόβλημα. Τα άλλα θα τα δείτε μόνοι σας.

Το άν αρέσει η ιδέα του cloud computing στον καθένα μας ή για ποιόν λόγο χρειαζόμαστε ακριβός αυτή την υπηρεσία είναι ένα άλλο κεφάλαιο. Εγώ δέν είμαι αρνητικός αλλά ουτε και θετικός με την σημερινή της μορφή. Πάντος δοκιμάστε το αν θέλετε να δείτε κάτι διαφορετικό.

Περισσότερα ...

Λίστα με όλες τις εντολές ms dos.

Εδώ είναι όλες οι εντολές για το ms dos.Λογικά οι περισσότερες δουλεύουν και κάτω απο xp.Για να δείτε τήν περιγραφή κάθε εντολής, γράφουμε τήν εντολή και /? .Για παράδειγμα cd /? μας δίνει την περιγραφή του change directory.

ANSI.SYS Defines functions that change display graphics, control cursor movement, and reassign keys.
APPEND Causes MS-DOS to look in other directories when editing a file or running a command.
ARP Displays, adds, and removes arp information from important]devices[.
ASSIGN Assign a drive letter to an alternate letter.
ASSOC View the file associations.
AT Schedule a time to execute commands or programs.
ATMADM Lists connections and addresses seen by Windows ATM call manager.
ATTRIB Display and change file attributes.
BATCH Recovery console command that executes a series of commands in a file.
BOOTCFG Recovery console command that allows a user to view, modify, and rebuild the boot.ini
BREAK Enable / disable CTRL + C feature.
CACLS View and modify file ACL's.
CALL Calls a batch file from another batch file.
CD Changes directories.
CHCP Supplement the International keyboard and character set information.
CHDIR Changes directories.
CHKDSK Check the important harddisk
running FAT for errors.
CHKNTFS Check the hard disk drive running NTFS for errors.
CHOICE Specify a listing of multiple options within a batch file.
CLS Clears the screen.
CMD Opens the command interpreter.
COLOR Easily change the foreground and background color of the MS-DOS window.
COMMAND Opens the command interpreter.
COMP Compares files.
COMPACT Compresses and uncompress files.
CONTROL Open control panel icons from the MS-DOS prompt.
CONVERT Convert FAT to NTFS.
COPY Copy one or more files to an alternate location.
CTTY Change the computers input/output devices.
DATE View or change the systems date.
DEBUG Debug utility to create assembly programs to modify hardware settings.
DEFRAG Re-arrange the hard disk drive to help with loading programs.
DEL Deletes one or more files.
DELETE Recovery console command that deletes a file.
DELTREE Deletes one or more files and/or directories.
DIR List the contents of one or more directory.
DISABLE Recovery console command that disables Windows system services or drivers.
DISKCOMP Compare a disk with another disk.
DISKCOPY Copy the contents of one disk and place them on another disk.
DOSKEY Command to view and execute commands that have been run in the past.
DOSSHELL A GUI to help with early MS-DOS users.
DRIVPARM Enables overwrite of original
ECHO Displays messages and enables and disables echo.
EDIT View and edit files.
EDLIN View and edit files.
EMM386 Load extended Memory Manager.
ENABLE Recovery console command to enable a disable service or driver.
ENDLOCAL Stops the localization of the environment changes enabled by the setlocal command.
ERASE Erase files from computer.
EXIT Exit from the command interpreter.
EXPAND Expand a file back to it's original format.
EXTRACT Extract files from the Microsoft Windows cabinets.
FASTHELP Displays a listing of MS-DOS commands and information about them.
FC Compare files.
FDISK Utility used to create partitions on the hard disk drive.
FIND Search for text within a file.
FINDSTR Searches for a string of text within a file.
FIXBOOT Writes a new boot sector.
FIXMBR Writes a new boot record to drive
FOR Boolean used in batch files.
FORMAT Command to erase and prepare a disk drive.
FTP Command to connect and operate on a server.
FTYPE Displays or modifies file types used in file extension associations.
GOTO Moves a batch file to a specific label or location.
GRAFTABL Show extended characters in graphics mode.
HELP Display a listing of commands and brief explanation. <<<<<<<<<<<<<<<<
IF Allows for batch files to perform conditional processing.
IFSHLP.SYS 32-bit file manager.
IPCONFIG Network command to view network adapter settings and assigned values.
KEYB Change layout of keyboard.
LABEL Change the label of a disk drive.
LH Load a device driver in to high memory.
LISTSVC Recovery console command that displays the services and drivers.
LOADFIX Load a program above the first 64k.
LOADHIGH Load a device driver in to high memory.
LOCK Lock the hard disk drive.
LOGON Recovery console command to list installations and enable administrator login.
MAP Displays the device name of a drive.
MD Command to create a new directory.
MEM Display memory on system.
MKDIR Command to create a new directory.
MODE Modify the port or display settings.
MORE Display one page at a time.
MOVE Move one or more files from one directory to another directory.
MSAV Early Microsoft Virus scanner.
MSD Diagnostics utility.
MSCDEX Utility used to load and provide access to the CD-ROM.
NBTSTAT Displays protocol statistics and current TCP/IP connections using NBT
NET Update, fix, or view the network or network settings
NETSH Configure dynamic and static network information from MS-DOS.
NETSTAT Display the TCP/IP network protocol statistics and information.
NLSFUNC Load country specific information.
NSLOOKUP Look up an IP address of a domain or host on a network.
PATH View and modify the computers path location.
PATHPING View and locate locations of network latency.
PAUSE Command used in batch files to stop the processing of a command.
PING Test / send information to another network computer or network device.
POPD Changes to the directory or network path stored by the pushd command.
POWER Conserve power with computer portables.
PRINT Prints data to a printer port.
PROMPT View and change the MS-DOS prompt.
PUSHD Stores a directory or network path in memory so it can be returned to at any time.
QBASIC Open the QBasic.
RD Removes an empty directory.
RECOVER Recovers readable information from a bad or defective disk.
REM Records comments (remarks) in batch files or CONFIG.SYS.
REN Renames a file or directory.
RENAME Renames a file or directory.
REPLACE Replaces files.
RMDIR Removes an empty directory.
ROUTE View and configure windows network route tables.
RUNAS Enables a user to execute a program on another computer.
SCANDISK Run the scandisk utility.
SCANREG Scan registry and recover registry from errors.
SET Change one variable or string to another.
SETLOCAL Enables local environments to be changed without affecting anything else.
SETVER Change MS-DOS version to trick older MS-DOS programs.
SHARE Installs support for file sharing and locking capabilities.
SHIFT Changes the position of replaceable parameters in a batch program.
SHUTDOWN Shutdown the computer from the MS-DOS prompt.
SMARTDRV Create a disk cache in conventional memory or extended memory.
SORT Sorts the input and displays the output to the screen.
START Start a separate window in Windows from the MS-DOS prompt.
SUBST Substitute a folder on your computer for another drive letter.
SWITCHES Remove add functions from MS-DOS.
SYS Transfer system files to disk drive.
TELNET Telnet to another computer / device from the prompt.
TIME View or modify the system time.
TITLE Change the title of their MS-DOS window.
TRACERT Visually view a network packets route across a network.
TREE View a visual tree of the hard disk drive.
TYPE Display the contents of a file.
UNDELETE Undelete a file that has been deleted.
UNFORMAT Unformat a hard disk drive.
UNLOCK Unlock a disk drive.
VER Display the version information.
VERIFY Enables or disables the feature to determine if files have been written properly.
VOL Displays the volume information about the designated drive.
XCOPY Copy multiple files, directories, and/or drives from one location to another.

Περισσότερα ...