Potřebné nástroje najdete na Chip DVD pod indexem Dobré špatné nástroje
Dobré nástroje, zlé nástroje
Řeč bude o malých, ale výkonných nástrojích, které mohou být v dobrých rukou doslova požehnáním, ve špatných však velkým nebezpečím.
MARKUS MANDAU
Práskač ve Windows
busdog Monitoruje používání USB
Hooker Ukládá vstupy z klávesnice
RunAlyzer Analýza startu Windows
Spy Screen Monitoruje obrazovku
wamon Sleduje činnost uživatele
Když je systém nestabilní nebo podivně pomalý, je třeba hledat příčinu. K tomu budete potřebovat nástroje na analýzu, které prozkoumají běžící služby i spuštěné programy. Stejné programy však používají také autoři malwaru. Jejich špionský software totiž v podstatě dělá to samé – kontroluje, co v počítači běží.
Tvůrci známého a populárního nástroje na odhalování špionského softwaru Spybot – Search & Destroy nabízejí nástroj RunAlyzer, který se podrobně podívá na všechny položky, které se spouští spolu se systémem. Navíc vám velmi usnadní práci, pokud zvolíte "Analysis | Online Analysis". Všechny položky porovnává s databází legálních nástrojů, takže se nebudete muset zabývat drtivou většinou záznamů. Které položky nástroj nezná, těmi se podrobně zabývejte. Pokud nejde o nějaký speciální druh softwaru, dost možná se jedná o špionský nástroj.
Chcete-li vědět, co se děje s vaším počítačem, když se nedíváte, sáhněte po programech Spy Screen nebo wamon. Tyto programy umí zaznamenat vše, co se na počítači děje. Uvidíte tak, jestli třeba kolega nedělá nekalosti s vaším PC, když jste si odběhli na kávu.
Tento typ programů je také velmi oblíbený u zaměstnavatelů. Ti sledují počítačovou aktivitu svých zaměstnanců a mohou tak vyhodnotit, kdo opravdu pracuje, a kdo tráví čas v práci čtením zpráv na internetu.
Spy Screen funguje velmi jednoduše: software každých devět sekund vytvoří screenshot desktopu a obsahu schránky. Tento nástroj může pracovat jen lokálně na počítači, naproti tomu wamon je možné ovládat i ze sítě. Nejste si jisti, zda máte nástroj nainstalovaný v systému? Ve Windows 7 a Vistě se podívejte do adresáře C:\ ProgramData, nemáte-li zde složku "Wamon ". Výhoda: Pokud ano, v této složce najdete také soubor "unins000.exe", který nástroj z vašeho PC odstraní.
Foto: RunAlyzer: Kontroluje všechny položky, které se spouští se startem systému.
Hacker
Bill2's Process Manager Kontrola procesů
Kid-Key-Lock Zakázání funkcí myši
Switch Off Vypínání Windows přes web
System Control Manager Vypínání služeb Windows
WinHide.SB Skrývání programů
Nástroje, které dokážou zakázat některé funkce myši, vypnout na dálku systém nebo jej přizpůsobit vašim potřebám, mohou velmi usnadnit práci s počítačem, ale také jej v případě zlých úmyslů pořádně poškodit.
Nástroj WinHide.SB dokáže pomocí klávesové zkratky skrýt okno tak, aby jej v systému nikdo neobjevil. Kromě toho je možné zvolit také "Permanently Hide Windows", pak je okno schované trvale. Úplně nový rozměr program dostává, pokud trvale schováte třeba Správce úloh nebo Explorer. Tak je možné prakticky zablokovat práci na počítači podle potřeb, takže jej bez obav můžete svěřit i nedůvěryhodné osobě. Nástroj je samozřejmě oblíbený i u hackerů, kteří tímto způsobem mohou zamaskovat přítomnost malwaru nebo třeba keyloggeru.
Nepoužitelným se pro nezvaného hosta stane váš systém také v případě nástroje Kid-Key-Lock. Stačí zvolit "Settings" a zaškrtnout políčko "Do not show icon in system tray". Pomocí tohoto nástroje ale můžete zakázat třeba použití pravého tlačítka myši nebo nastavit ignoraci dvojitého kliknutí.
Kontrolu nad běžícími procesy v systému vám dá aplikace Bill2's Process Manager. Ta ukazuje všechny běžící procesy v systému. To umí kdejaký jiný nástroj, tento má však jednu specialitu: zvolte "Create a rule | Special actions | Overactivity " a v části "CPUtime" můžete nastavit, jak moc smí proces vytěžovat procesor a tím odebírat výkon počítače. Zkušený uživatel si takto může podrobně nastavit prioritu procesů, hacker může zcela zablokovat některé programy.
Foto: Bill2's Process Manager: Zastavte programy, které spotřebovávají mnoho systémových zdrojů.
Prolamovače
AnyDVD Prolamování DVD a Blu-ray
LicenseCrawler Vypátrá sériová čísla
Network Password Recovery Vyčte LAN klíče
Offline Password Editor Prolomí hesla do Windows
WirelessKeyView Zjistí klíče k Wi-Fi
Odstranění kopírovací ochrany, vypátrání hesel, rozkódování souborů – vše, k čemu potřebujete získat přístup, je možné nějakým způsobem rozlousknout. Kdo používá nástroje na prolomení, nemusí mít zrovna zločinecké úmysly. Typickým příkladem je AnyDVD. Tento nástroj odstraňuje kopírovací ochrany u DVD a Bluray. Odstranění ochrany je sice v rozporu s právem, kdo si však zakoupil originální Blu-ray s filmem "Avatar", může narazit na problém s šifrováním BD+, které některé stolní přehrávače neumí dešifrovat. A to je k vzteku, když máte originální disk, drahý stolní přehrávač, a není vám to k ničemu…
Nástroje, které zjišťují hesla, jsou běžně používané hackery, aby se dostali k soukromým účtům lidí. Někdy se však může stát, že heslo potřebuje legálně zjistit uživatel, protože je zapomněl. Také sériová čísla k programům je někdy třeba získat zpět. S těmito problémy vám pomůže LicenseCrawler, který umí najít sériová čísla nainstalovaných produktů, a Network Password Recovery, který vyhledá uložená hesla v počítači. Heslo pro připojení k síti ukládá služba Wireless Zero Configuration. Toto heslo je uloženo i v registru systému – ale jen v XP. Od doby Visty se o správu hesla stará AutoConfig, který heslo ukládá v šifrovaném XML souboru. Tak jako tak je nástroj WirelessKeyView dokáže najít a zobrazit. Pokud jste ztratili i heslo pro přihlášení do Windows, pomůže vám nástroj Offline NT Password & Registry Editor. Vypalte jej na CD a nabootujte z něj počítač. Nástroj pak pomůže odstranit hesla u uživatelských kont ve Windows.
Foto: WirelessKeyView: Zjistí kódy pro Wi-Fi sítě i ve Windows 7.
Foto: LicenseCrawler: Vytáhne sériová čísla nainstalovaných programů.
Profesionálové
BetterPrivacy Maže flash cookies
Mgeni Přístup na blokované stránky
NoScript Zablokuje skripty
Tor Browser Anonymní surfování
VTzilla Kontrola malwaru z browseru
Kdo má správnou výbavu, ten se může na internetu dostat i do míst, která pro něj byla dříve nepřístupná, a může se po internetu pohybovat i zcela anonymně, aby nikdo nemohl zjistit, po jakých stránkách surfuje. Pro anonymní surfování slouží nástroj Tor Browser, který je založen na Firefoxu. Pro ještě vyšší anonymitu použijte také nástroj BetterPrivacy. Ten dokonce maže i cookies, které si ponechává Flash (podrobně jsme se problémem zabývali v minulém Chipu). Kdo chce navíc surfovat bezpečně, měl by sáhnout po doplňku VTzilla. Ten dokáže přes kontextové menu Firefoxu otestovat soubory ještě před jejich stažením. Plug-in využívá on-line služby VirusTotal, která používá virové skenery mnoha výrobců antivirů, včetně nástrojů Norton a Kaspersky. Pokud byste službu používali příliš často, můžete sáhnout i po toolbaru, který práci ještě více zjednoduší.
Jen anonymita ale dnes nestačí. Řada služeb na internetu je určena pouze pro vyvolené – fungují jen v určitých zemích světa, přičemž pro rozpoznávání se používá IP adresa počítače. Chcete-li přistupovat ke službě, kterou nemůžete z České republiky používat, sáhněte po nástroji Mgeni. V programu si můžete určit, ze které země pocházíte, a tak můžete třeba sledovat televizi, která je vysílána jen v USA nebo Anglii. Program využije proxy serveru, který je fyzicky umístěn v lokalitě, kterou si zvolíte. Služba je tedy pro tento server přístupná a ten vám pak přepošle všechny pakety. Pozor na bezpečnostní riziko: provozovatel serveru uvidí veškerou vaši komunikaci. Pokud chcete tedy sledovat HD streamy BBC nebo poslouchat hudbu přes hudební platformu Pandora, použijte nástroje, jež využívají hackeři, kteří chtějí zamaskovat místo svého útoku.
Foto: Mgeni: Identita na přání vám umožní přistupovat i ke službám, které u nás nejsou dostupné.
Foto: Tor: Anonymní surfování je velmi jednoduché.
Čmuchalové
Angry IP Scanner Hledá otevřené porty
inSSIDer Skenuje Wi-Fi sítě
Prey Ochrana notebooku před zloději
TCPEye Monitorování sítě
Wireshark Kontrola síťového provozu
Programy, které monitorují síť a hledají v ní slabá místa, používají jak hackeři, tak systémoví administrátoři. Jedni chtějí síť napadnout, druzí ji ubránit.
Domácímu uživateli bude stačit nástroj, který analyzuje, jaké služby jsou na jeho počítači v kontaktu s internetem. To umožňuje nástroj TCPEye, který je velmi jednoduchý a přehledný. Varuje před podezřelými odkazy a automaticky žádá službu VirusTotal o kontrolu některých webových služeb, čímž zajišťuje automaticky vyšší ochranu. V kontextovém menu pravého tlačítka má položku pro Whois dotaz, který dokáže zjistit IP adresu druhé strany připojení a pomocí GeoIP také najde, kde se druhá strana spojení fyzicky nachází.
Nástroj Angry IP Scanner dokáže zobrazit všechna zařízení, která máte připojená do sítě. Program pro svůj běh potřebuje java Runtime Environment. Pro oskenování je třeba zadat rozsah IP adres; ten odvodíte od IP adresy svého počítače. Nejčastěji se bude jednat o rozsah od 192.168.0.1 do 192.168.0.255, případně od 192.168.1.1 do 192.168.1.255. Poté nástroj ukáže, které IP adresy máte ve své domácí síti, tedy která zařízení máte připojená. Také můžete zvolit "Preferences | Display" a nechat zobrazit jen ta zařízení, která mají otevřené porty.
Pokud často přenášíte svůj notebook, může se vám hodit aplikace Prey. To je Jabič na zloděje notebooků. Když službu aktivujete, bude tiše hlídat váš notebook, a pokud oznámíte ukradení notebooku, bude se nástroj snažit s vámi opět zkontaktovat: pomocí veřejných Wi-Fi hot-spotů se připojí k internetu a pošle veškeré možné informace, které pomohou při nalezení notebooku. Je-li notebook vybaven webovou kamerou, pošle vám i fotografie, které nafotil. Silně to připomíná "Velkého bratra" z Orwellova románu "1984".
Foto: Prey: Hlídá váš notebook v případě ukradení. Přes webové rozhraní se můžete rozhodnout, co dělat dál.
Foto: Angry IP Scanner: Hledá aktivní zařízení v síti a otevřené porty.