Мало того що його отснифали але ще й познущалися
Почнемо з ftp, як убезпечити себе?! По-перше: багато хто в першу чергу допускають помилку, залишаючи після тесту свої логи на ftp. Ось приклад:
Людина яка його отснифал, може користуватися не тільки його тестными логами , але і тими, з-за яких господареві ftp доводилося не мало виконати роботи.
Що потрібно врахувати. Потрібно згенерувати пароль:
Не забудьте зберегти ключ, щоб потім відкрити логи. Висновок: якщо вас отснифали, витягли логи, то єс – але логи не відкриють, так як вони зашифрованны.
Наступне це пошта, помилка полягає в насутпному, що пошта пересильна і пошта одержувача одна і та ж:
Висновок: Якщо трой був налаштований, відправника та одержувача на одну пошту, то і пароль у їх один на двох. Витягнувши дані з троя і декодировав можна отримати доступ до звітів
Наступна помилка при відправці на пошту це коли відправник і одержувач різні, але пароль у них один на двох, у мене на особистому досвіді 70-80 % після снифа пароль підходив від пошти відправника до пошти одержувача, як в даному прикладі:
Враховуйте цю важливість. Паролі мають бути різні. Відправник пошта повинна бути завжди не потрібною, так як втратите її вказавши відправником. Ще раз нагадаю не забуваємо видалити свої тестові логи, у багатьох вони і на відправника і одержувача:
Якщо вже ви вирішили ще й поднасрать хацкеру отснифавшего вас, щоб він не скористався вашою поштою відправника, йдемо на пошту:
Тиснемо налаштувати теки і бачимо наступну картину:
Я вирішив запоролить вхідні, ви можете все папки запоролить. І відповідно після входу в пошту нас просять ввести пароль:
Ось так от можна, (поднасрать) хто вас отснифал. Є ще така фіча, вхід лише з одного IP-адеса, йдемо в Настройки – Пароль і Безпека:
Але є одне але, сам не відчував, будемо вірити розробникам мейл. Якщо вже зовсім припекло убезпечити пошту відправника, то раджу скористатися Gmail. Йдемо на пошту, йдемо в настройки, прив’язуємо мобайл, далі підтвердження входу в пошту за допомогою смс оповіщення:
І при введенні отснифанных даних пошти Gmail, відбувається гарний посил :
Висновок: При бажанні можна і пошту відправника убезпечити, так що сниферы будуть “Нервово палити в сторонці.”Наступне це гейт, найнадійніший на мою спосіб з перерахованих вище. Вхід через адмінку і пароль. Були випадки, що траплялися і дані гейти. Ну це рідкісний випадок, більшість воліють єс – але мейл. З гейтом потрібно враховувати, що по дефолту там стоїть пароль “1, 2, 3, 4, 5, 6”. Відкриваємо PHP скрипт gate і спостерігаємо наступний момент. Ось він:
І якщо вас отснифали і ви не поміняли дефолтний пароль єс – але, злий хацкер не упустить такий момент. Витрусить всі логи, зайде під VPN -му і гайда чекати смаколики. ( бу – га – га). Що треба зробити в такому випадку, що підкреслено в лапках видаляємо, шукаємо Md5 Encoder, тулзу або простіше скористатися он – лайн ресурсом. Як на прикладі:
Далі кодуємо потрібний пароль, копіюємо то що отримали на виході, вставляємо в скрипт замість старого Md5 хеш, зберігаємо скрипт і заливаємо його на ftp.
Тепер якщо і отснифают, то з гейта нічого не піде в руки ненависних сниферов.
Сам UFR