На этой приятной ноте я хочу закончить главную часть статьи, написано было много, однако это только 1 % всех способов обнаружения. Мой способ пускай и не лучший, но я им пользуюсь сам и довольно продуктивно (хорошо только не на своем компьютере). По возможности если получится, напишу продолжение про макро-вирусы, кейлоггеры и бэкдоры, словом про то, что я уже ловил.
Благодарности
Хотелось бы высказать благодарности всем с кем я общаюсь за то, что они есть.
А так же людям, кто оказал на меня влияние и хоть как нибудь направил на путь истинный меня:
1dt.w0lf, MozgC, Mario555, c0Un2_z3r0, _4k_, foster, etc.
Приложение А
Список системных служб svhost.exe (WinXP)
DHCP-клиентsvchost.exe — k netsvcs
DNS-клиент svchost.exe — k NetworkService
Автоматическое обновление svchost.exe — k netsvcs
Вторичный вход в систему svchost.exe — k netsvcs
Диспетчер логических дисков svchost.exe — k netsvcs
Запуск серверных процессов DCOM svchost — k DcomLaunch
Инструментарий управления Windows svchost.exe — k netsvcs
Клиент отслеживания изменившихся связей svchost.exe — k netsvcs
Модуль поддержки NetBIOS через TCP/IP svchost.exe — k LocalService
Обозреватель компьютеров svchost.exe — k netsvcs
Определение оборудования оболочки svchost.exe — k netsvcs
Рабочая станция svchost.exe — k netsvcs
Сервер svchost.exe — k netsvcs
Служба восстановления системы svchost.exe — k netsvcs
Служба времени Windows svchost.exe — k netsvcs
Служба регистрации ошибок svchost.exe — k netsvcs
Службы криптографии svchost.exe — k netsvcs
Справка и поддержка svchost.exe — k netsvcs
Темы svchost.exe — k netsvcs
Уведомление о системных событиях svchost.exe — k netsvcs
Удаленный вызов процедур (RPC) svchost — k rpcss
Центр обеспечения безопасности svchost.exe — k netsvcs
Диспетчер авто-подключений удаленного доступа svchost.exe — k netsvcs
Протокол HTTP SSLsvchost.exe — k HTTPFilter
Расширения драйверов WMI svchost.exe — k netsvcs
Служба загрузки изображений (WIA)svchost.exe — k imgsvc
Служба обеспечения сетиsvchost.exe — k netsvcs
Служба серийных номеров переносных устройств мультимедиа
svchost.exe — k netsvcs
Совместимость быстрого переключения пользователей
svchost.exe — k netsvcs
Съемные ЗУsvchost.exe — k netsvcs
Узел универсальных PnP-устройствsvchost.exe — k LocalService
Управление приложениямиsvchost.exe — k netsvcs
Фоновая интеллектуальная служба передачиsvchost.exe — k netsvcs
Диспетчер подключений удаленного доступаsvchost.exe — k netsvcs
Сетевые подключенияsvchost.exe — k netsvcs
Система событий COM+svchost.exe — k netsvcs
Служба обнаружения SSDP svchost.exe — k LocalService
Служба сетевого расположения (NLA)svchost.exe — k netsvcs
Службы терминаловsvchost — k DComLaunch
Телефонияsvchost.exe — k netsvcs
Windows Audiosvchost.exe — k netsvcs
Доступ к HID-устройствамsvchost.exe — k netsvcs
Маршрутизация и удаленный доступsvchost.exe — k netsvcs
Оповещатель svchost.exe — k LocalService
Планировщик заданийsvchost.exe — k netsvcs
Служба сообщений svchost.exe — k netsvcs
Итого шесть процессов при работе всех служб
Защита Wi-Fi сетей. Методы защиты
Автор: securityfocus
Источник: http://www.xakep.ru/
Исправляем WEP
Существует несколько процедур, при помощи которых вы можете улучшить безопасность своей сети. На самом деле все ниже перечисленные пункты необходимы на этапе становления сети, но если у вас они не реализованы, то лучше их сделать — чем быстрее тем лучше.
Используйте длинные WEP ключи, это затруднит хакеру работу. Если оборудование поддерживает 128-битное шифрование, то конечно юзайте его. Периодически меняйте ключи. Размещайте точки доступа за файрволом, вне локальной сети. Используйте VPN для всех протоколов, которые могут передавать важную информацию. Используйте несколько техник для шифрования трафика, например IPSec. Вероятно надо будет устанавливать софт на клиентах, установить IPSec сервер в локальной сети, использовать VLAN между точкой доступа и сервером. В таком варианте пользователи сети будут организовывать IPSec туннель к серверу и передавать через него все данные.
Если есть возможность, то нужно менять прошивки на всех сетевых устройствах. Например, разработчики AirSnort (см. предыдущую статью) отмечают, что уже не все точки доступа поддаются взлому и на них невозможно взломать WEP ключ. Это работа производителей — обновления постоянно улучшают свои устройства и чем быстрее вы внедрите эти улучшения в свою сеть тем лучше.