Domů

Dobré a zlé nástroje

Přihlásit se
eArchiv

Dobré a zlé nástroje

PeerGuardian, LastSharp nebo Azureus? Tyto programy jsou často označovány jako SOFTWARE HACKERŮ. Pravda ale je, že i tyto „zlé“ nástroje mohou konat dobro: obnovit ztracená hesla, lépe zabezpečit síť a z hlubin internetu zcela legálně lovit hudbu.
DOMINIK HOFERER

Je to jako hra na kočku a myš - bezpečnostní experti uzavřou nebezpečnou skulinu (v hardwaru či softwaru), a „oškliví hackeři“ se přes toto zabezpečení dostanou jiným způsobem. Je zjevné, že podvodníci používají k prolomení ochran speciální software, jehož schopnosti jsou často na hraně zákona. Tyto programy dokáží cracknout loginy, podmanit si počítače či zablokovat tok dat. Vy však můžete útočníky porazit jejich vlastními zbraněmi - přesněji řečeno pomocí programů, které jsou primárně určeny k hackerským útokům. Budete-li je totiž používat chytře, pomohou vám tyto programy s odražením vetřelců.
Při používání těchto programů se můžete pohybovat na tenké hraně legální činnosti. My vám však ukážeme, jak tyto programy používat pro osobní ochranu a obnovu svých dat - tedy zcela legálně. Poradíme vám, jak tyto nástroje změnit ze „špatných na dobré“. Všechny programy jsme pro vás také připravili na DVD. Pomocí našich tipů a triků si svůj počítač změníte v neproniknutelnou pevnost a budete moct i legálně zdarma rozšiřovat svou hudební sbírku.

Rozšiřování hudební sbírky

Nástroje: LastSharp, No23, Clickster
Web je plný muziky - musíte jen vědět, kde ji najít. My vám ukážeme, jak snadno a rychle získat oblíbené kousky.
STAHOVÁNÍ HUDBY: Výměnné sítě jsou stejně lákavé jako temné stránky síly. Najdete na nich vše - od nejnovějších „hitparádových“ hitů až po underground nebo klasiku. Pokud neodoláte, riskujete soudní proces, protože při stahování (a zároveň sdílení) porušujete autorská práva. Protože jste však občan dodržující zákon, tohle riskovat nechcete - přednostně tedy použijete LastSharp. Tento nástroj naplní váš disk muzikou zcela podle vaší chuti a přitom zcela legálně. Jen tak mimochodem uloví i některé perly, které jste doposud neznali. Tedy abychom byli konkrétní, usnadní vám lovení v jednom z největších hudebních rybníků, který najdete na adrese www.last.fm. A jak ví většina hudebních nadšenců, na tomto serveru si můžete „zařídit“ proud hudby přesně podle svých požadavků, a právě ten LastSharp nahraje. Zjednodušeně řečeno tak lze program označit jako náhradu kazetového přehrávače, dříve používaného k nahrávání skladeb z rádia.
PRAKTICKÉ: LastSharp automaticky přidává do MP3 souborů ID3 tagy - například Title (jméno skladby), Artist (interpret) nebo název alba a rok jeho vydání. Za zmínku stojí i kvalita nahrávek. Není to sice žádný zázrak, MP3 se na váš počítač uloží v bitrate 128 kb/s, ale na obyčejné poslouchání na počítači to stačí…
A jak to funguje? Po přihlášení k Last.fm naladíte svou oblíbenou stanici nebo si přímo zvolíte oblíbené písničky. Poté spustíte LastSharp, přihlásíte se, v sekci Tune In zvolíte příslušnou oblast pro načtení playlistu (například My Music nebo My Recommendations) a kliknete na »Go«. Po načtení seznamu vyberete skladby, které chcete uložit, a kliknete na »Download«.
NAHRÁVÁNÍ HUDBY: Alternativou k LastSharpu je program No23 Recorder. Nefunguje pouze s Last.fm, ale nahrává všechnu hudbu „přijímanou“ vaším počítačem.
TIP: Najděte si svoji oblíbenou vysílací stanici na www.radiotv.cz/internet/ nebo na www.play.cz, spusťte stream a poté i nahrávání pomocí zmiňovaného digitálního hudebního nahrávače - i to je cesta k rozšiřování vaší hudební sbírky legálním způsobem.
PRAKTICKÉ: No23 Live dokáže streamovat vše, co „zvládne“ vaše zvuková karta, a tento obsah šířit po internetu. Tímto způsobem můžete i v práci poslouchat svou oblíbenou domácí sbírku CD disků. Můžete také povolit poslech svým přátelům - pro příjem stačí i VLC media player. Program je k dispozici i v přenosné verzi, která se spouští bez instalace z CD či USB.
MP3 VYHLEDÁVAČ: Nástroj Clickster má odlišný přístup. Tento program hledá skladby, které lidé umístili na různé servery. Obvykle najde především velké množství skladeb, které umělci nabízejí ke stažení zdarma, i tak ale doporučujeme opatrnost, abyste neporušili autorská práva. Clickster najde i „kousky“, které nejsou k dispozici zdarma a které jsou chráněny copyrightem. Aplikace je „technologicky důmyslná“ - můžete si přímo vyhledat určitou skupinu, interpreta, nebo dokonce konkrétní skladbu a nemusíte ani čekat na stream v rádiu. Pokud software skladbu najde, můžete si ji buď poslechnout na nainstalovaném přehrávači, nebo si ji přímo nahrát na svůj počítač. Na stejném principu funguje i vyhledávání hudby za použití Googlu, ale bez dodatečného softwaru.
intitle:“index.of“ Š (mp3 wma) Š nazev pisnicky
Po zadání tohoto příkazu Google nabídne spoustu linků na servery, kde jsou nalezeny příslušné skladby. Ti, kteří se nechtějí potýkat s problémy při vypisování dlouhého kódu, se mohou podívat na web www.gmp3.eu. Tato stránka také vyhledává skladby na internetu za použití algoritmu Googlu, stačí zde ale jen zadat jméno skupiny nebo skladby.
VAROVÁNÍ: Někteří uživatelé rádi ve fórech propagují programy, které dokážou odstranit DRM ochranu. Od takových nástrojů ale dejte ruce pryč - jde o nelegální záležitost; pokud cracknete DRM ochranu, jde o trestný čin…

Filmy na internetu

Nástroje: Kino.to, Rapidshare, jDownloader
Tyto nástroje jsou ideální jak pro tvorbu, tak pro prezentaci vlastních filmů. Také vám ukážeme, jak zpřístupnit váš filmový materiál široké veřejnosti.
VIDEOPLATFORMA: Jasné varování předem - portál Kino.to doporučujeme používat opatrně, protože i tady můžete narazit na filmy, které jsou chráněné copyrightem! Najdete zde jak klasiku, tak i filmové trháky (např. nejnovějšího Jamese Bonda) krátce po premiéře. Další důležité varování platí pro instalování různých „aplikací“, které se vám server čas od času pokouší vnutit. Nejméně problematický přístup k serveru jsme získali pomocí browseru Opera. Samotná stránka nelegální není, protože filmy na ní dostupné jsou umístěny na jiných platformách, jako je Google Video (http://video.google.com) nebo Veoh (www.veoh.com).
Server Kino.to poskytuje i odkazy na další zdroje na internetu. Pro náročného filmového tvůrce je to obrovská výhoda, protože zde může jednoduše prezentovat své filmy. Postup je jednoduchý: zdarma se zaregistrujte a nahrajte sem svůj film. Jakmile webmasteři váš film schválí, snadno a rychle ho může vidět obrovské množství lidí…
Stránka však není populární jen mezi uživateli, ale také mezi hackery. Uprostřed října na stránku zaútočili podvodníci a každému návštěvníkovi nabídli nový „kodek“. Místo plug-inu si tak několik surfařů na svůj disk dobrovolně nahrálo vir. Webmasteři na to sice ihned reagovali, stránky opravili a zpřístupnili „čisticí“ software, mnoho uživatelů na útok ale doplatilo. Základní pravidlo pro pohyb po rizikových stránkách proto zní: Nikdy nestahujte software z podobných webů!
KOLOBĚH FOTOGRAFIÍ A FILMŮ: Internet je čím dál tím rychlejší. Pokud jste zvyklí na své desetimegabitové DSL připojení, můžete se snadno „zapomenout“ a pokusit se poslat známým e-mailem 150 MB fotografií z letní dovolené jako ZIP archiv. To se vám ale bohužel nepovede. Naprostá většina poštovních schránek přijme jen e-mail s přílohou do velikosti několika desítek megabajtů (typicky 20). Jak se tedy co nejrychleji pochlubit písečnými plážemi a havajskými tanečnicemi? Kam si odložit stovky megabajtů videa? Existuje celá řada řešení, nejrychlejší je ale použití hostingových služeb typu Rapidshare (www.rapidshare.com). Zde si může každý uživatel zdarma uložit své soubory až do velikosti 200 MB - což by mělo bohatě stačit jak pro fotografie, tak i pro krátké video.
Aby byla informace o podobných serverech kompletní, je nutné ještě podotknout, že spousta uživatelů zneužívá (či nesprávně používá) tento typ serverů k umístění filmů - a web Rapidshare není výjimkou. I z toho důvodu nabízí speciální ochranu: stahovat mohou pouze ti, kdo znají link na konkrétní soubor. Na praktické vyhledávání rovnou zapomeňte (jakýmsi nouzovým řešením je služba www.rapidshare1.com), takže aby se i vaši přátelé mohli pokochat snímky z dovolené, musíte jim poslat přímý link. Další drobnou nevýhodou je fakt, že pokud chcete najednou stáhnout více souborů, musíte si na serveru pořídit konto. Anonymní (neplatící) uživatelé mohou stáhnout pouze jeden soubor v určitém časovém intervalu (typicky 120 minut).
Určitým řešením je použití nástroje jDownloader, který sice časové limity neodstraní, ale celou práci zautomatizuje -stačí jen zkopírovat příslušné URL do čekací listiny, a nástroj soubory z webu postupně stáhne.

Obnova hesel

Nástroje: MessenPass, Asterisk, Offline NT Passsword & Registry Editor
Patříte mezi uživatele, kteří si svá data „hlídají“ a také šifrují? Pak by k nejlépe chráněným informacím měly patřit přihlašovací údaje a hesla. Problémem ale je, že pokud tyto informace zapomenete nebo ztratíte, jen velmi těžko se budete dostávat k vlastním datům. V tomto případě vám ale mohou pomoci nástroje, které jsou v některých zemích Evropské unie zakázány. Zmiňované programy tedy používejte pouze pro svou vlastní potřebu, a nikoliv k útokům na data jiných uživatelů.
                                                                                              Hackněte si vlastní uživatelský účet!
ICQ A AIM: Messengery, jako je ICQ či AIM, nabízí uživatelům celou řadu komfortních funkcí. Jednou z nich je i automatický start s přihlášením, který umožňuje téměř okamžité zahájení konverzace. Problém ale spočívá v tom, že během několika měsíců používání s největší pravděpodobností přístupové údaje zapomenete. Pokud pak budete chtít například reinstalovat systém, budete zmiňované jméno a heslo potřebovat. Máte-li podobných účtů několik, je situace ještě komplikovanější. Pomocí „hackerského“ nástroje MessenPass však můžete na svém počítači najít všechna hesla, zašifrovat je a v případě potřeby zobrazit pomocí jednoho kliknutí myší.
HESLA WINDOWS: Malý pomocník jménem Asterisk Logger dělá pro Windows to, co MessenPass pro chatovací programy. Zobrazí hesla, která jste vložili v Outlooku, ve svém FTP klientovi nebo v jiných aplikacích. I zde však platí již zmiňované pravidlo: Používejte tento software jen pro svou potřebu, jinak jde o trestný čin. Jako zajímavý lze označit program AsterWin IE, jenž dokáže zobrazit hesla, která jste vložili v Internet Exploreru.
HACKNUTÍ UŽIVATELSKÉHO KONTA: Zapomněli jste heslo ke svému uživatelskému kontu ve Windows? Řešením může být Offline NT Password & Registry Editor, což je navzdory složitému názvu velmi praktický nástroj. Práce s ním ale není nejjednodušší. Nejprve musíte vypálit ISO image a vytvořit live CD. Po nabootování pak pomocí něj můžete „resetovat“ všechna konta či přidělit nová hesla. Rozhraní nepatří k nejvkusnějším a nejpřehlednějším, nad touto výtkou ale většina uživatelů jen mávne rukou. Program totiž nabízí provádění většiny akcí pomocí praktických průvodců…

Ochrana systému a sítě

Nástroje: Cain&Abel, Aircrack, Daemon Tools
Je váš počítač opravdu bezpečný? To si lze snadno ověřit. Svůj počítač si totiž můžete pomocí několika programů během pár minut prověřit z hlediska jeho zranitelnosti. Jako bonus vám ještě poradíme, jak si vytvořit záložní kopie vašich DVD.
ZABEZPEČENÍ: Ačkoliv primární funkcí nástroje Cain&Abel je čtení hesel uložených v prohlížeči, nejde o jeho jedinou schopnost. Dokáže také za použití ARP spoofingu získávat jiná hesla a nahrávat VoIP konverzaci. Je tedy jasným kandidátem pro potenciální útoky typu „man-in-the-middle“, které hackeři používají k získávání přístupových údajů nebo privátních bankovních dat.
Tento program ale může stát i na „světlé“ straně síly - umí kontrolovat vaši síť, chránit ji a zakrývat zranitelnosti. Tento software navíc hledá přístupové údaje a ihned odhaluje ta hesla, která by útočníci byli schopni cracknout.
Upozornění: I v případě tohoto programu není jeho použití proti jiným uživatelům legální.
TEST: Svou Wi-Fi síť můžete prověřit pomocí souboru nástrojů Aircrack. Tento softwarový balíček je sice „diskutabilní“, ale není nelegální - pokud testujete jen svou vlastní LAN, jste na „bezpečné půdě“.
Tento program například ukazuje, že byste neměli chránit svou síť pomocí zastaralého WEP klíče, především proto, že programu trvá cracknutí komunikace méně než jednu minutu, a to i za předpokladu, že se nástroj snaží přelstít šifrování WPA pomocí útoků „hrubou silou“.
Zásada číslo jedna tedy zní: Vždy používejte hesla, která jsou kombinací písmem a číslic a která nemohou být nalezena v žádném slovníku. Výhodou je, že když neuspěje Aircrack, pak víte, že vaše síť je alespoň zčásti bezpečná. Ruku v ruce s nástrojem Aicrack kráčí i další praktický nástroj, Airodump. Ten nahrává veškerý přenos v rámci sítě a zobrazuje ho na monitoru.
ZÁLOHOVÁNÍ: Používáte digitální encyklopedie nebo hrajete hry? Vadí vám, že pro spuštění programu musíte vložit CD či DVD, které ne vždy máte při ruce? S tímto problém se lze vypořádat pomocí nástrojů Daemon Tools. Řešením je například vytvoření ISO obrazu DVD disku na vašem počítači, který vám poté pomocník integruje do systému jako normální disk.
Používání tohoto nástroje je sporné, protože je pomocí něj možné obejít i mnoho metod ochrany (jako například SafeDisc, SecuROM, Tagés či StarForce). Někteří výrobci na tento „problém“ dokonce reagují tak, že se jejich programy nespustí, pokud je na počítači nainstalován nástroj od Daemon Tools. V každém případě ale platí, že pro vlastní účely ho můžete bezpečně používat, aniž byste porušovali jaká koliv práva.
AUTOR@CHIP.CZ

INFO

Stahujte jen z důvěryhodných webů

Zaujaly vás některé nástroje, o kterých se zmiňujeme v článku, a chcete je vyzkoušet? Doporučujeme vám pořádně si rozmyslet, odkud je stáhnete.

K většině článků, které v Chipu najdete, obvykle na DVD nabízíme i příslušné programy. V případě, že chcete mít na svém počítači nejnovější verzi softwaru, není problém si ji stáhnout přímo od výrobce nebo na libovolném webu typu „Chip. download.eu“ nebo „Stahuj.cz“. U některého softwaru zmiňovaného v článku však tento postup nefunguje. Některé „specializované“ programy (například aircrack) na běžných webech nenajdete. A pokud neznáte domovskou stránku programu (nebo pokud byl již projekt ukončen), nezbývá než zalovit v hlubinách internetu. A právě zde je kámen úrazu.
Jednou z oblíbených taktik internetové mafie a hackerů je přidat do podobných programů trojského koně. Ten se po spuštění nástroje na první pohled nijak neprojevuje, ale ve skutečnosti otevře do systému cestu, kterou poté proudí další malware. Pokud tedy nemůžete najít oficiální web programu nebo podobný důvěryhodný zdroj, zkontrolujte si, zda souhlasí kontrolní součet programu (stáhněte stejné verze z různých zdrojů). Kontrolní součet zjistíte například pomocí nástroje MD5 Check, který najdete i na serveru Stahuj (www.stahuj.centrum.cz/utility_a_ostatni/ostatni/md5-check/).

Dokumenty ke stažení