Pono feat Sokół w kinie Wars – zdjęcia z koncertu :-)

Tak jak obiecałem niektórym osobom, wstawiam na blogaska zdjęcia z koncertu

Pono feat Sokół kino Wars 30_01_2010

mytribe – szybki przegląd funkcjonalności :-)

Od dawna poszukiwałem aplikacji która umożliwi mi komunikację na kilku protokołach komunikacyjnych (AQQ, GG, tlen, jaber, itd.), przeglądanie portali społecznościowych (nk, facebook), zarządzanie pocztą, czytanie RSSów, oraz przeglądanie Blogów.
Po zainstalowaniu aplikacji zacząłem dodawać moje konta tj. w zakładce komunikatory chciałem skorzystać z gg, tlen oraz GG
Chcąc dodać konto społecznościowe mamy do wyboru:
- facebook.com
- myspace.com
- nk.pl
- twitter.com (do tej pory sądziłem że jest to system mikroblogowy)
- goldenline.pl
- fotka.pl
- grono.net
- orkut.com
- hi5.com
- ludzie.onet.pl
- sympatia.pl
Niestety przy próbie połączenia do facebook, oraz do nk pojawił mi się błąd połączenia!
W zakładce poczta możemy przeglądać pocztę z dowolnego serwera pop3 oraz ustawić rodzaj szyfrowania połączenia
RSS jest bardzo prosty w konfiguracji, chodź i tak wolę Google Reader
BLOG – tutaj możemy przeglądać Blogi w domenach:
- blog.pl
- blog.onet.pl
- blox.pl
- blogger.com
- bloog.pl
- blog.interia.pl
- wordpress.com
- blip.pl (nasz rodzimy mikroblog znalazł się w odpowiednim module)
- flaker.pl
Po wstępnych testach wersji beta pozostanę jednak przy starych narzędziach, czekając na wersję finalną.

ARP Spoofing czyli przechwytywanie pakietów w sieci lokalnej ;)

Dziś troszkę bardziej technicznie, chodź sadze że każdy sobie poradzi
To co tutaj opiszę z punktu widzenia prawa jest nielegalne, dlatego proszę o używanie tego z głową, tylko i wyłącznie w celach edukacyjnych
Atak ten jest dość stary i nie będzie działał w każdej sieci z tego względu iż w topologii nowych sieci używa się obecnie “inteligentnych” switchy.
Co to jest ARP? -> WIKIPEDIA
Na czym polega ARP Spoofing? -> WIKIPEDIA
Każdy tekst, grafika, ogólnie rzecz biorąc dane, przesyłane do sieci internet są w postaci pakietów. Takie pakiety możemy przechwycić (za pomocą sniffera) i następnie bez problemu odczytać nie zaszyfrowane dane.

W celu przechwytywania pakietów będziemy używać programu Cain, co umożliwi zaprezentowanie nam danych wysyłanych przez użytkownika do sieci internet.

Po uruchomieniu programu wybieramy zakładkę Configure gdzie wybierzemy kartę sieciową do nasłuchiwania pakietów. Następnie włączamy sniffera oraz nasłuchiwanie pakietów ARP

Po przejściu do zakładki “Sniffer” (“Host”) wybieramy ikonę “+” i zaznaczamy wszystkie hosty do przeskanowania w naszej sieci, bądź też konkretny zakres

Po przeskanowaniu przechodzimy do zakładki “APR” zaznaczamy (klikamy) na drzewie APR i wybieramy ikonę “+”

W lewej części okna wybieramy najlepiej adres IP naszej bramy ponieważ przez to urządzenie przechodzą wszystkie pakiety do Internetu, a w prawej komputery (adresy IP) które chcemy sniffować (przechwytywać pakiety), następnie musimy być troszkę cierpliwi i oczekiwać jak któryś z użytkowników będzie wysyłał interesujące nas dane do internetu.

W momencie jak Sniffer przechwyci nas interesujące nas dane poinformuje nas o tym w oknie programu

Następnie w lewej części okna wybieramy protokół z którego chcemy zobaczyć przechwycone pakiety.
Dane przechwycone na protokole HTTP wyglądają tak jak na screenie poniżej

Oczywiście możemy przeglądać różne protokoły z listy w lewej części okna.

Jak się zorientować czy ktoś przechwytuje nasze pakiety?

W Windows wybieramy START | Uruchom i wpisujemy „cmd”. W nowo otwartym oknie wpisujemy „Arp –a” i porównujemy adresy MAC , jeżeli zauważymy że dwa różne adresy IP posiadają taki sam adres MAC to możemy stwierdzić że ktoś nas „podsłuchuje”

Jak się zabezpieczyć przed tego typu wykradaniem danych?
Najprościej będzie zainstalować na lokalnej maszynie firewalla, ten wbudowany w Windows XP nie wykrywa poprawnie ataków ARP. Polecam ESET Smart Security, Trend Micro Internet Security bądź coś podobnego. Równie dobrze możemy w jednej sieci lokalnej odpalić dwa Cain’y I też już nie będzie możliwe przechwytywanie pakietów

SMS premium czyli uważaj gdzie wysyłasz SMSy

Jak wiadomo nasi operatorzy telefoniczni dają nam możliwość wysyłania SMSów premium, niektórych koszt jest na poziomie 0 zł a niektórych 23 zł!
Jak się nie dać nabrać na wyłudzenie? Jak odróżnić tańszego SMSa od droższego? Jakie techniki stosują takie osoby?
Czasami takie metody mogą być bardzo agresywne jak np. tego typu “Nie chcesz aby Twoje nagie zdjęcia znalazły się w internecie? Wyślij SMSa na numer 91968 o treści zdjecia”, niektóre osoby polegają na ciekawości drugiej osoby jak np taki phisher “”Hej Pawel, narysowalam dla Ciebie ladny obrazek sciagnij i napisz co Ty na to, aby go pobrac wyslij smsa o tresci TC.FOT na numer 91968 Pa Kasia”, niektóre osoby dają się nabrać na super ofertę pracy, jednak należy się wcześniej zarejestrować na portalu wysyłając SMSa. Pamiętajmy że żaden pracodawca, ani firmy rekrutujące nie korzystają z takich metod!
Osobiście prawie padłem ofiarą takiego ataku na stroni http://www.fload.pl aby zarejestrować się do portalu należy wysłać SMSa gdzie w odpowiedzi otrzymamy kod który umożliwi nam rejestrację. Jak widać na poniższym zdjęciu koszt takiego zdjęcia jak zapewnia właściciel strony to 0.78 zł jednak jak przyjrzymy się informacji na dole to koszt brutto wynosi 23.18 zł z VAT

Wysyłając SMSa na numer 91968 tracimy 23,18 zł z VAT
Na wielu forach ludzie opisują różnego rodzaju przypadki z tego typu wyłudzeniem, osoby ciekawe mogą zajrzeć pod adresy poniżej
Forum gazeta.pl
“Pracodawcy” wyłudzający pieniądze za ofertę pracy możemy znaleźć na stronie Gumtree.pl strona ta posiada również forum gdzie takie przypadki są omawiane.
Tutaj jest opisany dość ciekawy sposób powiązany z SMS Spoofing Forum PCLab.pl

Wiele firm umożliwia nam założenie konta do obsługi SMS premium, jednym z takich jest Rainbownet.pl Może ktoś będzie sam próbował wyłudzać pieniądze oczywiście należy pamiętać że jest to łamanie prawa!!

Koszt SMSów premium kształtuje się tak jak poniżej:
70xx lub 70xxx – stawka operatora
71xx lub 71xxx – 1,22 (1zl + vat)
72xx lub 72xxx – 2,44 (2zl + vat)
73xx lub 73xxx – 3,66
74xx lub 74xxx – 4,88
75xx lub 75xxx – 6,00
76xx lub 76xxx – 7,22
77xx lub 77xxx – 8,44
78xx lub 78xxx – 9,66
79xx lub 79xxx – 10,98(9zl + vat)
91xxx – 1o + vat
92xxx – 2o + vat itd..
Ceny te są trochę stare, jednak możemy zobrazować sobie jakie są to koszta

Caller ID Spoofing

ID spoofing mówiąc prosto jest to podszywanie się pod np. numer innego odbiorcy. Więcej można przeczytać na Wikipedii

W internecie jest mnóstwo serwisów pozwalających się podszyć pod innego odbiorcę. W Polsce spotkałem się do tej pory z jednym serwisem wykrecnumer.pl jednak serwis został zablokowany w listopadzie bieżącego roku. Więcej można przeczytać w serwisie VAGLA Jak możemy się dowiedzieć z artykułu podszywanie się pod czyjś numer jest łamaniem prawa (w Polsce, w USA jest to dozwolone)
Caller ID spoffing najczęściej jest wykorzystywany za pomocą VOIP bądź linii PRI.
Po zamknięciu w/w serwisu zacząłem korzystać z zagranicznych, łatwo można je wyszukać w Google po wpisaniu frazy “Caller ID spoffing”

Jeżeli chcesz kogoś zaskoczyć i zadzwonić z jego numeru, mam nadzieję że dałem Ci pomocną radę jak tego dokonać