Блог 5mw

Абузо-устойчивый хостинг

Олег0796 — Sun, 03 Oct 2010 08:04:37 GMT

Обычно такой вид хостинга используют для размещения сайтов, указанных в массовых почтовых рассылках.
Почему именно абузоустойчивый хостинг необходим для работы Вашего сайта: 1 неделя - 80$ / 2 недели - 100$ / 1 месяц - 130$
Более полную информацию о наших тарифах и услугах Вы можете прочитать на нашем сайте.

К сведению наших клиентов на нашем хостинге разрешен только входящий спам (размещение сайтов).
Размещение софта для почтовых рассылок запрещено.
Мы не ведем дела с криминальными проектами.

Дополнительная информация: http://spam-email.Ru/abuzhosting

Proxy для рассылок

Олег0796 — Sat, 02 Oct 2010 00:02:55 GMT

Proxy для рассылок

Предлагаем приобрести обновляемый список ip адресов proxy.
Для спам рассылок.
Для покупателей подписка предоставляется в виде url адреса, в интернете с регулярно обновляемыми proxy адресами.

Доступ к страничке proxy предоставляется на 2 ip адреса.

Тип: смешанный (socks4/5, https)
Кол-во предоставляемых IP: 600-800 ip адресов на листе

Периодичность обновления: Ежеминутные обновления.
Направленность: Данные прокси ip адреса возможно использовать для любых целей.

Стоимость услуг: 50$ неделя / 85$ 2 недели / 140$ 1 мес.
Более полную информацию о наших тарифах Вы можете уточнить на нашем сайте.

Подробности на сайте: http://standartmailer.Ru/proxy-service

Качественная программа для спам рассылок по почтовым ящикам

Олег0796 — Sat, 18 Sep 2010 19:21:19 GMT

Программа для email рассылок (вебмейлер)

Это уникальная программа, обладающая всеми необходимыми функциями для планомерного проведения директ-маркетинга в интернете

ВОЗМОЖНОСТИ СОФТА:

Режимы спам рассылок:
- Прямая рассылка (со своего компьютера),
- Через proxy,
- Рассылка через учетные записи почтовых систем,
- Комбинированный режим (прокси+учетки).

- Возможность рандомизации писем, при помощи макросов;
- Гибкие настройки скорости и качества Вашей рассылки;
- Встроенный редактор писем;
- Встроенная система проверка proxy;
- Детальная статистика;
- Бесплатные обновления;
- Техническая поддержка;
- Уникальная технология морфинга изображений.

Требования:
— Операционная система Windows XP, Windows server, Windows 7, Windows vista;
— 512 MБ оперативной памяти;
— Процессор не ниже Intel Pentium 300 МГц;
— Наличие Java приложения.

Вы можете бесплатно скачать демо-версию программы для e-mail рассылки, но в ней отсутствует возможность запуска рассылки.

Внимание! Использование программы допускается в рамках законодательства РФ.

Подробная информация на сайте: http://standartmailer.Ru

Вирусняк и как бороться.

aligator — Fri, 28 Mar 2008 06:53:25 GMT

Форум: Интернет партизаны
Описание темы: Вирусы + советы.
Автор темы: aligator
Автор последнего сообщения: Peace_Duke
Количество ответов: 7

Генератор паролей.

aligator — Wed, 27 Feb 2008 03:50:22 GMT

Пожалуйста, люди помогите создать генератор паролей, который будет создавать пароль до 10символов.
Требуется мне это для моего восстановления пароля. Я знаю свой пароль только на половину первые 3 цифры из 8 мне требуется программа, которая пропишет 3 первые цифры мои а остальные 5 будет генерировать хаотично.

Методы "вспоминания" пароля (от мыла)

aligator — Wed, 27 Feb 2008 03:41:13 GMT

Привет, склерозник! Почему склерозник? Ну ты ведь собираешься "вспомнить" пароль именно на свое собственное мыло? Поэтому давай называть вещи своими именами: забыл пароль - значит склерозник... =)
Щас попытаюсь рассказать (напомнить) об основных методах "вспоминания" собственного пароля.
Номер перед методом выставлен "от балды" и не имеет ничего общего с КПД (Коэффициентом Полезного Действия)

--
Метод №1. "Брут" /долгий/
Первым методом у нас будет брут (Brute Force) - метод полного перебора.
Что понадобиться:
1.Программа для перебора BrutusA2 (WWWHack или похожие)
2.Знать адрес входящей почты (pop3) почтового сервиса. Этот адрес смотри в разделах help или faq на сайте почтовика.
3.Также желателен словарь паролей (Passwords List)
..
Плюсы: пароль подберется всегда! (если не по словарю, то полным перебором)
Минусы: чтобы его подобрать гарантированно - может понадобиться несколько тысячелетий или миллионов лет.
..
Рекомендации:
Так как перебор - это самый долгий способ, и чтобы его хоть как-то сократить, надо:
а.Пойти и зарегистрировать себе ящик на почтовике который будешь брутить. При регистрации обрати внимание на поле "Пароль". Твоя задача узнать требования почтового сервиса к минимальной и максимальной длине пароля, и используемым символам (рядом с полем обычно так и написано).
б.Открыть словарь паролей (я предпочитаю для таких целей программу Raptor), отсортировать словарь по длине пароля (от меньшей длины к большей), удалить пароли которые не подходят по длине к требованиям почтового сервиса, а также с запрещенными символами.
в.Использовать данные из метода "Сбор инфы" (см. ниже)
..
Справка для тех у кого нет Интернета:
Brute Force (Разговорное: брут Перевод: Грубая сила) - подбор пароля методом перебора. Пример для "Прямой перебор":
aaa
aab
aac
...
zzx
zzw
zzz
и т.п.

Пример для перебора "По словарю":
abila
abott
abitz
admin
и т.п.
Т.е. так как многие, чтобы запомнить пароль, используют осмысленные и легко запоминающиеся слова, зачем нам долго перебирать символы, если быстрее будет перебирать слова?
p.s. Где что брать (упомянутое в методе):
BrutusA2 -> http://www.hoobie.net/brutus/brutus-download.html
Raptor -> http://madmax.deny.de/products/raptor/download.htm
p.s.s. О паролях какие часто выбирают - в другой, отдельной, статье.

--
Метод №2. "Сбор инфы" /требует внимательности/
Что понадобиться:
Поисковики:
http://google.ru
http://ya.ru
http://rambler.ru
http://aport.ru
http://yahoo.com
Как делаем:
Забиваем наше мыло в поиск и ищем где оно встречается. Заходим и все что находим (где встречается, на каком сайте, что писал и что спрашивал, когда, под каким логином) копируем и складируем в блокнотик для дальнейшего анализа.
После чего анализируем и делаем общие выводы о интересах человека, пытаясь найденное (год рождения, ник, имя, интересы и т.п.) подставлять в качестве пароля.
..
Рекомендации:
Искать надо по всем поисковикам как по полному мылу my_email@mail.ru так и только по логину my_email
Попадая на Форум (найдя его логин (ник)): тыркаем правой кнопкой мышки на изображение его Аватарки и смотрим путь этого изображения (а вдруг он его не загружал на Форум, а использовал свой лежащий у него на сайте? (хотя мог взять и чужой)). Также жмем на его профиль и все что там есть - тоже копируем в Блокнотик (там может светиться номер Аськи и год рождения, интересы и т.п.). Не забываем в профиле (если есть) нажать на ссылку "Найти все сообщения пользователя". Внимательно читаем. Может будет какая зацепка (держа в голове "Секретный вопрос"). Все информативное и отличное от "Гыг", "Лол" и т.п. - в Блокнотик.
Если находим его второе мыло - проходимся еще раз по поисковикам.
Тоже самое касается и Аськи (по кругу по поисковикам). С аськой не забываем заглянуть на [forbidden link]
Также не забываем поискать по мылу и нику на http://www.icq.com
Если у него ник оригинальный - AmSuPerrR, тоже пробегись по поисковикам. Просто если у него ник стандартный - Alex, то 12 миллионов страниц ты навряд ли быстро отсортируешь (хотя - используя синтаксис поисковых запросов и отсортировывая "искать в найденном" можешь попробовать).
Когда у тебя в Блокнотике будет накопирован, возможно, приличный список инфы, начни из нее формировать пассворд-лист именно под этого пользователя. Причем: год рождения надо пробовать подставлять в разных форматах. Например, ты нашел, что год рождения 01.01.2005
Пробуй такие варианты:
01012005
010105
112005
1105
Также попробуй варианты (где my_email - его логин):
my_email2005
my_email05
Или:
егоимя2005
егоимя05
и т.п.
Подставлять несложно. Просто скопированное в Блокнотик "разложи" по словам в столбик, и попробуй на каждое найденное написать несколько вариантов. И после этого можешь использовать метод "Брут"
Также проверяешь найденные "вторые мылы" на предмет существуют они или нет. Может оказаться, что они регистрировались давно, и потом в них пропала необходимость. Тогда регистрируешь его на себя, и пробуешь на него восстановить пароль от Форумов, чатов, каталогов и т.п.

--
Метод №3. "Восстановление пароля" /иногда действенный/
Как делаем:
Сначала лезем на почтовый сервис и жмем ссылку "Забыл пароль!" (или похожую). Смотрим какой там стоит секретный вопрос.
Например, если он "Мое любимое блюдо", то у девушек можешь попробовать подставить слово - мороженое
Если "Год рождения бабушки", "Номер паспорта", "Девичья фамилия матери" - то пробуй 111, 123, 12345, год рождения того, чей пароль "напоминаешь", возможно ответом будет год регистрации мыла, ну и т.п. Так как не часто встречаются те, кто знает год рождения бабушки и помнят девичью фамилию матери. С номером паспорта сложнее, так как некоторые действительно его берут и прям по нему вбивают. Но все равно попробуй 111, 123...
Также тебе тут здорово могут помочь данные собранные в методе "Сбор инфы".

Добавлено (Eco[L]og):
Иногда секретный вопрос может быть типа вот такого: 1234567qwerty
Тогда, в некоторых случаях, и ответ на него может быть 1234567qwerty
Или похожий, набранный методом "по клаве от балды" (подобрать такой будет почти не реально)

--
Метод №4. " Восстановление от другого сервиса" /впопыхах и пароль от мыла можешь взять, и базу форума/чата/
Весь смысл в том, что пароль от мыла сложнее подобрать, чем пароль от Форума, чата, службы знакомств, лив.журнала и т.п. Т.е. от тех мест, которые посещал или посещает тот, чье мыло "восстанавливаем". Отсюда - обходим все сайты, форумы и т.п. которые попали в наше поле зрения при методе "Сбор инфы". Смотрим чего там, например, за Форум и уже сводим нашу задачу к нахождению уязвимостей к этому Форуму (воспользовавшись тем же google.ru)
У нас есть шанс (не большой, но шанс есть), что пароль от Форума подойдет и к мылу.

--
Метод №5. "Троян" /требующий сноровки/
Метод говорит сам за себя. Задача сводиться к впариванию Трояна или какого-нить Кейлогера (который у тебя, соответственно, должен быть), и ожидания от них отчетов (логов).
Тут для впаривания хорошо помогут методы "Уязвимости софта" и "СИ /Социальная Инженерия/"

--
Метод №6. "Уязвимости софта" /требующий нужных знаний/
Это больше, наверное, вспомогательный метод для метода "Троян". Чтобы Троян впарить, надо приложить много усилий. Но будет легче, если ты знаешь действующие уязвимости в софте. Тех же браузеров, почтовых программ (Outlook, TheBat! и т.п.), возможно, аськи. Тогда твоя задача сведется к впариванию ссылки на какой-нить твой сайт, при заходе на который посетителю через уязвимость в Браузере загрузиться и запуститься Троян. Или посылке "спешал" сформированного письма.

--
Метод №7. "Уязвимость почтовых сервисов" /тоже требующий знаний или умение пользоваться поисковиком/
Метод непосредственно касается уязвимости почтовых сервисов. Они время от времени иногда всплывают. Начиная от посылки письма, при просмотре которого Браузером пользователя сменятся какие нить настройки, и до недавнего финта с перехватом пакета смены пароля своего ящика, изменения его (пакета) и смены пароля на нужный ящик. Ну и т.п.

--
Метод №8. "Имей сотни рублей, друзья подождут" /накладный. требует иметь работу и wm-кошелек/
Заходишь на околохакерский сайт и просишь за энное вознаграждение "напомнить" пароль. Но тут будь осторожным при оплате, так как развелось много кидал (да что там развелось - они всегда были).
..
Рекомендации:
Никогда не переводи оплату Авансом (100% гарантии что пароль "напомнят" не даст никто (точнее - некоторые люди ее могут дать, но им будет побоку когда ты им оплатишь - до или после. И они, в основном, ее берут после выполнения заказа.))
В качестве доказательства не ведись, что письмо было послано с нужного тебе ящика.
Также сразу не ведись, когда доказательство будет по схеме:
Ты отсылаешь на нужный ящик любое письмо, и тебе потом (через некоторое время) присылают текст этого письма.
Как защита от кидал, можешь использовать схему "через Гаранта" или схему которая выше, но немного подправленную:
1.Вы договариваетесь, когда вы будете оба он-лайн.
2.Ты на "требуемое" тебе мыло отсылаешь какой-нить текст и тебе СРАЗУ ЖЕ должны сообщить какой текст ты послал.
Тогда хоть есть гарантия что то мыло под контролем. А вот с переводом денег - сами договаривайтесь.

--
Метод №9. "Не имей сто рублей, а имей сто друзей" /умение заводить знакомства/
Просто иметь хорошего знакомого (админа, суппорта, или, лучше, директора) работающего либо к конторе, где мыло, либо предоставляющего хостинг/инет конторе где мыло.
Ну, или, знакомого из какого-нить ФСБ, ФАПСИ, Управления "К" (Р) кто рискуя, превысит свои должностные полномочия, выяснит пароль у суппорта почтовой службы и сообщит тебе.
Это очень плохой и неправильный метод. И практически очень редко встречается (и слава Богу)
Либо иметь знакомого - админа Форума, чата и т.п. где чел сидит. Если вы не знакомы, тебе ничего не мешает как нить с ним познакомиться...

--
Метод №10. "СИ /Социальная Инженерия/" /Самый аккуратный метод. требуется умение ставить задачу, анализировать. требуется подготовка/
Многие, описанные до этого методы, так или иначе потом сводятся и пересекаются с этим методом. Тоже самое - для этого метода требуются некоторые данный из других методов (таких как "Сбор инфы", "Уязвимость почтовых сервисов" и т.д.)
Это самый обширный и разветвленный метод. Поэтому щас кратенько, а потом вынесу в отдельную статью.
Общий смысл сводиться к тому, чтобы Пароль от мыла узнать непосредственно от хозяина. Либо уговорить его совершить какие-либо нужные тебе действия (тот же гарантированный запуск Трояна).
Под "узнать непосредственно от хозяина" понимается, что этот самый Пароль хозяин сам тебе "сообщит". Но он даже и не поймет что сам того не ведая он тебе его отдал (а может поймет, но потом).
p.s. Про метод СИ и его подметоды - в след. статье (если будет желание и интерес)

--
Метод №11. "Нафига он такой нужен?" /долгий, но относительно простой метод/
Суть метода - заставить хозяина отказаться от почтового ящика добровольно (иногда ведь надо "восстановить" не для того чтобы читать, а чтобы иметь нужный ящик). А проще это сделать - просто периодически этот ящик спамить. Если хозяин ящика не слишком секет как избавляться от такого спама, то через пару недель ему надоест выгребать из ящика или чистить его от тонны писем и он его забросит. А почтовые сервисы не резиновые. И когда будет лимит места для ящика и когда он не посещается, то такой ящик со временем будет удален.

--
Ну и на последок альтернативный метод
Метод №12. "Страх" /криминальный/
Подлавливаешь хозяина в подворотне...

Учимся ломать мыло при помощи брута и д.р прог

nev — Wed, 27 Feb 2008 03:39:35 GMT

Выкладываем свой опыт.

Если ломали, выкладываем и обсуждаем.

Quote

Десять мифов о паролях в Windows

Несмотря на все достижения в технологиях безопасности, один аспект остается неизменным: пароли все еще играют центральную роль в безопасности системы.

Проблема заключается в том, что они слишком часто могут служить простейшим механизмом для взлома. Несмотря на то, что существуют технологии и политики для того, чтобы сделать пароли более устойчивыми, до сих пор приходиться бороться с человеческим фактором. Ни для кого не является секретом, что пользователи часто в качестве паролей используют имена друзей, клички животных и т.д.

Главная задача заключается в том, чтобы пользователи составляли надежные пароли. Однако, не всегда ясно, как достичь этого. Проблема состоит в том, что наши действия слишком предсказуемы. Например, в списке совершенно случайных слов, придуманных обычным человеком, непременно проявится некоторая общая закономерность. Выбор надежных паролей требует соответствующего обучения. Эти знания системные администраторы и должны распространить на конечных пользователей. Возможно, данная статья поможет вам разобраться в использовании паролей в Windows 2000 и XP

Миф №1: хэши паролей достаточно надежны при использовании NTLMv2

Многие читатели хорошо знакомы со слабостью хэшей паролей LanManager (LM), что сделало столь популярным L0phtcrack. NTLM делает хэши несколько устойчивее, так как используется более длинный хэш и различаются символы в верхнем и нижнем регистрах. NTLMv2 является более совершенным, при этом вычисляется 128-битный ключ, и используются отдельные ключи для целостности и конфиденциальности. Кроме того, он использует алгоритм HMAC-MD5 для более высокой целостности. Однако Windows 2000 по-прежнему часто пересылает LM и NTLM хэши по сети, а NTLMv2 уязвим к атакам при передаче (также известным как replay). И, поскольку хэши паролей LM и NTLM по-прежнему хранятся в реестре, вы уязвимы и к атакам на SAM.

Должно еще пройти какое-то время до тех пор, когда мы, наконец, освободимся от ограничений LanManager. А до тех пор не стоит надеяться, что хэши ваших паролей надежны.

Миф №2. Dj#wP3M$c – наилучший пароль

Общепринят миф, что полностью случайные пароли, полученные с помощью генератора паролей – наилучшие. Это не совсем так. Хотя они и могут быть действительно устойчивыми, такие пароли обычно сложны для запоминания, медленно набираемы и иногда уязвимы к атакам на алгоритм генерации паролей. Легко создать пароли, которые будут устойчивы к взлому, но труднее создать такие пароли запоминаемыми. Для этого существует несколько простых приемов. Например, рассмотрим пароль "Makeit20@password.com". Этот пароль использует буквы в верхнем и нижнем регистрах, две цифры и два символа. Длина пароля 20 символов, но он может быть запомнен с минимумом усилий, возможно, вы его уже непроизвольно запомнили. Более того, этот пароль очень быстро набирается. В части "Makeit20" чередуются на клавиатуре клавиши левой и правой руки, что увеличивает скорость набора, сокращает количество опечаток и уменьшает шанс того, что кто-либо сможет подсмотреть ваш пароль, наблюдая за движениями ваших пальцев (давно созданы списки английских слов, чередующих клавиши под правую и левую руку, которые удобно использовать, как часть своего пароля. К примеру, список из восьми тысяч таких слов можно найти на [ Скрытый линк ! ] Для просмотра следует пройти регистрацию !)

Лучшая техника для создания сложных, но легко запоминаемых паролей – использование структур, которые мы привыкли запоминать. Такие структуры также делают простым включение знаков препинания в пароль, как в примере адреса e-mail, использованном выше. Другие структуры, которые легки для запоминания – это телефонные номера, адреса, имена, пути к файлам, и т.д. Обратите внимание на некоторые элементы, которые позволяют нам упростить запоминание. Например, включение шаблонов, повторений, рифм, юмора и даже грубых (в том числе и матерных) слов создает пароли, которые мы никогда не забудем.

Миф №3. 14 символов – оптимальная длина пароля

В LM хэши паролей разделены на два 7-символьных хэша. Это фактически делает пароли более уязвимыми, поскольку атака грубой силы (brute-force) может быть применена к каждой половине пароля одновременно. То есть, пароли длиной 9 символов разделены на один 7-символьный хэш и один 2-символьный. Очевидно, что взлом 2-символьного хэша не займет много времени, а 7-символьная часть обычно взламывается за несколько часов. Часто короткая часть может существенно облегчить взлом длинного фрагмента. Из-за этого, многие профессионалы безопасности определили оптимальную длину пароля в 7 или 14 символов, соответствующую двум 7-символьным хэшам. NTLM несколько улучшил ситуацию за счет использования всех 14 символов для сохранения хэшей паролей. Хотя это действительно и облегчает жизнь, но диалоговое окно NT ограничивает пароль максимумом в 14 символов; таким образом, определяя пароли длиной ровно в 14 символов оптимальными для безопасности.

Но все иначе в более новых версиях Windows. Пароли в Windows 2000 и XP могут иметь длину до 127 символов, таким образом, 14 символов уже не будет ограничением. Более того, одно маленькое обстоятельство, открытое Urity на SecurityFriday.com, состоит в том, что если длина пароля 15 символов или более, Windows даже не сохраняет корректно LanMan хэши. Если ваш пароль состоит из 15 или более символов, Windows сохраняет константу AAD3B435B51404EEAAD3B435B51404EE в качестве LM хэша, что эквивалентно нулевому паролю. А так как ваш пароль, очевидно, не нулевой, попытки взломать этот хэш ни к чему не приведут.

Принимая это во внимание, использование паролей более 14 символов могло бы быть хорошим советом. Но если вы захотите сделать обязательным использование таких длинных паролей, используя политику групп или шаблоны безопасности, то столкнетесь с затруднением – ничто не даст вам возможность установить минимальную длину пароля более 14 символов.

Миф №4. J0hn99 – Хороший пароль

Хотя пароль "J0hn99" проходит по требованиям сложности Windows 2000, он не столь сложен, как кажется на первый взгляд. Многие программы-взламыватели паролей перебирают миллионы вариантов слов в секунду. Замена буквы “o” на цифру “0” и добавление пары цифр – ерунда для таких программ. Некоторые программы-взламыватели даже проверяют наборы методов, которые обычно используют пользователи, что позволяет им подбирать даже довольно длинные и, на первый взгляд, удачные пароли. Лучший подход – быть менее предсказуемым. Вместо того чтобы заменять “o” на “0”, попробуйте заменить “o” на два символа “()”, как в “j()hn”. И, конечно, удлиняя пароль, вы увеличиваете его устойчивость.

Миф №5. Любой пароль рано или поздно может быть взломан.

Хотя любой пароль может быть вскрыт несколькими способами (например, через «клавиатурный шпион» или с помощью социотехники), тем не менее, существуют способы создания паролей, которые не могут быть взломаны за приемлемое время. Если пароль достаточно длинный, его взлом займет так много времени, или потребует так много вычислительной мощности, что это, по существу, то же самое, что если бы он был невзламываемым (по крайней мере, для большинства хакеров). Конечно, в конце концов, любой пароль может быть взломан, но это событие может произойти и не в течение нашей жизни, и даже не во время жизни наших правнуков. Таким образом, если, конечно не государственные структуры пытаются вычислить ваш пароль, то его шансы могут быть очень даже высоки. Хотя, возможно, достижения компьютерной технологии могут однажды сделать этот миф реальностью.

Миф №6. Пароли нужно менять каждые 30 дней.

Несмотря на то, что это - хороший совет для некоторых паролей с высокой степенью риска, он не подходит средним пользователям. Требование частой смены пароля зачастую заставляет пользователей создавать предсказуемые модели в своих паролях или использовать другие способы, которые реально значительно снижают их эффективность. Обывателю не нравится постоянно придумывать и запоминать новые пароли каждые 30 дней. Вместо того чтобы ограничивать возраст пароля, лучше сосредоточиться на более устойчивых паролях и большей компетентности пользователей. Приемлемое время для среднего пользователя – от 90 до 120 дней. Если вы дадите пользователям больше времени, вам будет проще убедить их использовать более сложные пароли.

Миф №7. Никогда не следует записывать свой пароль

Хотя это и хороший совет, иногда просто необходимо записывать свои пароли. Пользователи чувствуют себя гораздо комфортнее при создании сложных паролей, если они уверены, что смогут его прочитать в надежном месте, если вдруг забудут. Однако важно обучить пользователей, как правильно записывать пароли. Наклейка на мониторе – это, бесспорно, глупо, но хранение пароля в сейфе или даже запирающемся ящике может быть достаточным. И не пренебрегайте безопасностью, когда приходит время выбрасывать бумагу со старым паролем: помните, многие крупные взломы произошли именно из-за того, что хакеры не поленились просматривать мусор организации в поисках записанных паролей.

Может возникнуть идея позволить пользователям хранить свои пароли в программных утилитах для хранения паролей. Эти утилиты позволяют пользователю сохранять множество паролей в одном месте, закрытом главным мастер-паролем. Но если кто-то узнает мастер-пароль, то получит доступ к полному списку всех паролей. Поэтому, прежде чем позволить пользователям сохранять пароли в таком месте, рассмотрите следующие опасности: во-первых, этот метод программный, и, следовательно, уязвим для атаки, во-вторых, поскольку тут все держится на одном мастер-пароле, он может стать тем единственным пунктом для глобального провала всех паролей всех пользователей. Лучшая методика – совместить технологию, физическую безопасность и политику компании.

Кроме того, пароли бывает просто необходимо документировать. Нет ничего необычного в ситуации, когда системный администратор заболел или уволился. А в ряде организаций – это единственный человек, который знал все пароли, в том числе и пароль сервера. Так что иногда приходится даже одобрять записывание паролей, но только в случае, когда это действительно необходимо и продумано.

Миф №8. Пароль не может содержать пробелов

несмотря на то, что большинство пользователей этим не пользуется, Windows 2000 и Windows XP позволяют использование пробелов в паролях. Фактически, если вы можете видеть такой символ в Windows, то вы можете использовать его и в пароле. Следовательно, пробел – совершенно правомерный символ для пароля. Однако, поскольку некоторые приложения обрезают пробелы, лучше не начинать и не заканчивать пароль пробелом.

Пробелы облегчают пользователям создание более сложных паролей. Поскольку пробел может использоваться между словами, то его использование может дать пользователям реальную возможность использовать длинные пароли из нескольких слов. Вообще, с пробелом очень интересная ситуация, он не попадает ни под одну категорию требований сложности пароля Windows. Это и не цифра, и не буква, и даже не считается символом. Таким образом, если вы желаете сделать ваш пароль более сложным, то пробел ничем не хуже любого символа и в большинстве случаев не снижает сложность паролей.

Но хотелось бы сказать про один существенный недостаток, связанный с использованием пробела – его клавиша издает при нажатии уникальный звук, который ни с чем не спутать. Совсем несложно услышать, если кто-то использует пробел в своем пароле. В общем, используйте пробелы, но не злоупотребляйте ими.

Миф №9. Всегда используйте Passfilt.dll

Passfilt.dll – библиотека, вынуждающая пользователей использовать устойчивые пароли. В Windows 2000 и XP это осуществляется с помощью политики “Пароль должен удовлетворять требованиям сложности”. Хотя зачастую это хорошая политика, некоторые пользователи могут огорчиться, когда их пароли отвергаются как недостаточно сложные. Даже опытным администраторам иногда приходится вводить несколько паролей, пока один из них не пройдет требования сложности. Огорченные пользователи, безусловно, не станут выражать поддержку в адрес вашей политики паролей.

Если вы видите, что пользователям не нравятся требования сложности, пожалуй, лучшим выходом будет требование длинных паролей вместо этой политики. Если вы подсчитаете, вы увидите, что 9-символьный пароль, состоящий из букв в нижнем регистре, приблизительно такой же по сложности, как 7-символьный пароль, в котором используются буквы как нижнего, так и верхнего регистра и цифры. Единственная разница в том, как программы для взламывания паролей обрабатывает различные подмножества символов; некоторые взламыватели грубой силы перебирают все комбинации букв в нижнем регистре перед тем, как использовать цифры и другие символы. Другой вариант – взять Platform SDK sample в директории sampleswinbaseSecurityWinNTPwdFilt и изменить его так, чтобы он был более снисходителен в выборе пароля.

Также можно обучить пользователей тому, как можно усложнить пароли и подсказать им несколько идей для этого.

Миф №10. Используйте ALT+255 для наиболее устойчивого пароля

Рассмотрим использование символов с большим ASCII-кодом для окончательного усложнения пароля. Эти символы не могут быть естественным образом набраны на клавиатуре, но вводятся удержанием кнопки ALT и набором ASCII-кода на цифровой клавиатуре. Например, последовательность ALT-0255 создает символ.

Несмотря на то, что в некоторых ситуациях это полезно, следует также рассмотреть недостатки. Во-первых, удержание кнопки ALT и набор на цифровой клавиатуре могут быть легко замечены посторонними. Во-вторых, создание такого символа требует пять нажатий клавиш, что нужно запомнить и впоследствии вводить каждый раз при наборе пароля. Возможно, имело бы смысл создание пароля на пять символов длиннее, что сделало бы ваш пароль гораздо устойчивее при том же самом количестве нажатий клавиш.

Например, 5-символьный пароль, созданный из символов с большим ASCII-кодом потребует 25 нажатий клавиш. Учитывая 255 возможных кодов для каждого символа и всего пять символов, получаем общее количество комбинаций 255^5 (или 1,078,203,909,375). Однако, 25-символьный пароль, созданный только из букв нижнего регистра имеет 26^25 (или 236,773,830,007,968,000,000,000,000,000,000,000) возможных комбинаций. Очевидно, лучше создавать более длинные пароли.

Другой момент, о котором стоит подумать - клавиатуры некоторых портативных компьютеров затрудняют ввод с цифровой клавиатуры и некоторые утилиты командной строки не поддерживают символы с большим ASCII-кодом. Например, вы можете использовать символ ALT+0127 в Windows, но не сможете набрать его в командной строке. И наоборот, коды некоторых символов, таких как Tabs (ALT+0009), LineFeeds (ALT+0010), и ESC (ALT+0027) могут быть использованы при наборе из командной строки, но не могут быть использованы в диалоговых окнах Windows (что может оказаться желательным побочным эффектом в некоторых редких случаях).

Тем не менее, есть несколько случаев, когда полезно использование расширенных символьных кодов. Если у вас есть эккаунты сервиса или локального администратора, которые редко используются, иногда использование расширенных символов заслуживает несколько лишних нажатий клавиш. Поскольку мало взламывателей паролей настроены на обработку расширенных символов, этого может быть вполне достаточно, чтобы сделать пароль крайне сложным для взлома. Но в этом случае не останавливайтесь на большом ASCII-коде: существует малоизвестный факт, состоящий в том, что в действительности вы можете воспользоваться полным набором Unicode символов, который составляет 65,535 возможных символов. Тем не менее, такой символ, как ALT+65206 не столь устойчив, как эквивалентное количество нажатие клавиш с использованием обычных символов.

И, наконец, обратим внимание на использование неразрывного пробела (ALT+0160) в наборе расширенных символов. Этот символ отображается как обычный пробел и зачастую может обмануть тех, кто каким-то образом увидел ваш пароль. К примеру, скажем, что взломщик смог установить логгер клавиатуры в вашу систему. Если вы используете неразрывный пробел в пароле, в лог-файле он будет выглядеть, как обычный пробел. И если взломщик не знает о неразрывном пробеле и не увидит действительный ASCII-код, то его пароль, на который он так надеялся, не даст ему ничего. А ведь многие люди просто не знают о существовании этого символа, хотя, похоже, после прочтения этой статьи уже будут знать.

Заключение

Кто-то может не согласиться с некоторыми представленными моментами, но они и не претендуют на роль конечной неоспоримой истины. Не в этом была цель написания этой статьи. Миф – это наполовину, правда. Многие мифы, которые здесь критикуются, когда-то были прекрасными советами, или даже все еще являются таковыми в специфических случаях. Но для многих эти советы стали набором жестких, непреложных правил, которые необходимо применять всегда. Но любые советы про пароли, включая и приводимые в этой статье – не более, чем просто советы. Вы сами должны решить, какие правила вам подходят, а какие нет. Пожалуй, наибольший и самый ошибочный миф из всех и состоит в том, что существуют единые жесткие правила в отношении паролей. Иногда John99 – это хороший пароль, а иногда пароли приходится менять гораздо чаще, чем один раз в месяц. Некоторые пароли, к примеру, администраторские, нуждаются в гораздо большей защите, чем другие - пользовательские. Чтобы создать политику паролей, которая защитит вас наилучшим образом, следует взять все свои знания и добавить к ним то, что вы нашли полезным из здесь написанного.

Хороший пароль – это больше, чем просто сложный пароль. Хороший пароль – это тот, который крайне трудно угадать или подобрать, но очень легко запомнить. Он должен быть длинным и состоять из букв, цифр и символов, но в то же время должен легко и безошибочно набираться. Он должен содержать случайные элементы, которые может предоставить только компьютер, и в тоже время оставаться родственным тому, что может создать человек.

Но наилучший из всех паролей – тот, который пользователь выбирает, основываясь на научном понимании системы создания паролей. И наилучшая политика паролей – та, что помогает пользователям в создании таких паролей.

Автор: Михаил Разумов
Источник: PC-ZONE

Добавлено (2007 Июнь 19, 16:55:02)
---------------------------------------------
Видео Уроки По Хаку (31 Мувик) (rus)

Размер архива: 48 MB (49119 KB), После распаковки: 3,38 ГБ Для желающих знать больше об интернет.

В архив входят следующие ролики:
01. Как стать админом форума ITA v1.49
02. Подбор пароля к мылу
03. Переполнение буфера на практике
04. cgi баг
05. К чему приводит самая распостраненая ошибка в cgi
06. cosmo-chat bug 3 (захват сайта)
07. Взлом сервера
08. Самый легкий способ дефейса
09. Воруем мыло
10. Как можно стать админом на сайте сделаным на Flat-nuke
11. Баг в настройке серваков поставленных на фряхе (FreBSD)
12. Как можно украсть красивый номер icq
13. Просмотр чужих писем на mail.ru
14. Удаленное выполнение php кода
15. Пару баг xss в форуме MercuryBoard
16. Как качать mp3 на халяву с сайта mp3search.ru
17. Как качать mp3 на халяву с сайта mp3search.ru (способ 2)
18. Серийник к проге mphone
19. Ломка хорума punBB до версии 1.1.5
20. Как зайти на чужой комп с помощью радмин
21. Как незаметно можно читать почту на рамблере
22. Тырим ник в чате
23. Как реально можно получить рута на удаленном серве
24. Еще один способ по угону ников в чатах на подобии www.neuch.ru/chat/
25. Как использовать XSS в vBulletin 3x
26. Как читать чужие письма на e-mail.ru и т.д.
27. Как ломать сайт или почту на org.ru или nm.ru
и т.д.

Скачать!

Зеркало!

Качайте, не пожалеете. Хорошая подборка.

Хостинг

aligator — Mon, 10 Dec 2007 11:01:12 GMT

И так.......бесплатный хостинг.. эта фраза меняет в лице веб-мастеров и очень интересует новичков.

Сам я мало что про это знаю, так как пробовал наверно все известные бесплатные хосты, и нигде долго не удерживался.
В конце концов я просто купил хостинг за 1$ и не стал выбирать.. Было это года два назад.

Вот решил поинтересоваться от лица многих новичков в этом деле:
Какой бесплатный хостинг Вы бы посоветовали. Что хорошо, а что плохо. И чем пользователь ограничен.
Так же не забываем описать что хостер просит в замен: размещение банера, ссылки и т д.

Просьбы о взломах сайтов/e-mail'ов/icq и т.п...

nev — Thu, 29 Nov 2007 12:10:54 GMT

В этой теме постим подробное описание проблемы, инфу о хосте, чей и что с ним случилось...

* Прежде чем спросить, то сначала САМИ пытаемя что-либо сделать, читаем мануалы, faq, сёрфим по форумам безопасности, пробуем на деле...

1. Если мозг и руки устали и уже чешутся, то пишем тут адрес хоста, и все все все ваши дейтвия которые вы делали что бы поломать сайт/мыло/асю
2. Пишем что случилось(если угнали) или/и чей хост(если сломать)
3. Используем сканер, например [ ........ ] , и сюда пишем результаты
4. Не брезгуем ничем, ни соц.инж, ни прогулкам по чужим форумам, все средства хороши, лишь бы помогли...
5. Не дублируем посты с просьбами

Как создать веб-кошелек?

dnb-man — Thu, 29 Nov 2007 12:04:31 GMT

Форум: Интернет партизаны
Автор темы: dnb-man
Автор последнего сообщения: dnb-man
Количество ответов: 2

Самые популярные и взламываемы пароли...

aligator — Mon, 26 Nov 2007 09:37:47 GMT

Брюс Шнайер на сайте Wired опубликовал свежие данные о том, какие пароли чаще всего используют интернет-пользователи. Исследование было проведено силами мошенников-фишеров, которые создали поддельную страницу сайта MySpace, куда доверчивые пользователи сервиса вбивали свои данные.

Двадцатка самых популярных выглядит следующим образом:

- abc123

- myspace1

- password

- blink182

- qwerty1

- fuckyou

- 123abc

- baseball1

- football1

- 123456

- soccer

- monkey1

- liverpool1

- princess1

- jordan23

- slipknot1

- superman1

- iloveyou1

- monkey

Согласно исследованиям специалистов Инженерной школы Джеймса Кларка при Университете Мэрилэнда, хакерские атаки в Глобальной сети осуществляются каждые 39 секунд, и самым часто употребляемым для взлома паролем является "1234". Звания самого популярного логина, используемого хакерами при попытках взлома, удостоился "root", сообщается на сайте TG Daily.
Примечательно, что логин "root" и пароль "1234" остаются самой распространенной комбинацией для большинства пользователей, не считая тех, кто вообще не знает, как сменить пароль. Другие распространенные "догадки" хакеров включают пароли наподобие "12345", "1", "123" и так далее, а также "password" (слово "пароль", наверное, кажется вполне логичным решением, когда программа просит ввести пароль), "passwd" и "test". Самыми популярными логинами являются "admin", "administrator", "user", "oracle", "mysql" и "info". В целях безопасности пользователям настоятельно рекомендуется не пользоваться ни одним из подобных логинов и паролей.
"Для большинства атак используются скрипты, которые обыскивают тысячи машин на предмет уявзимостей. Компьютеры, которые были задействованы в нашем опыте, подвергались атакам, в среднем, 2244 раза в день", - заявил профессор Мишель Кукье, под руководством которого осуществлялось исследование.
Кроме самых распространенных паролей и логинов исследователи также назвали основные причины, которые побуждают хакеров к противозаконным действиям: это стремление получить доступ к личной информации пользователей, наподобие номеров банковских счетов или кредитных карт.

Самые популярные пароли
Чтобы перебрать все возможные комбинации восьмизначного пароля, составленного с использованием 95 печатных символов ASCII, самому быстродействующему компьютеру Pentium IV потребуется 13 лет. Однако ваш пароль хороший хакер, скорее всего, определит за минуту.
Когда к чикагской фирме Neohapsis, специализирующейся на сетевой безопасности, обратилась региональная медицинская компания с просьбой выявить уязвимые места в ее системе защиты, та точно знала, где надо искать. Neohapsis извлекла файл паролей из одного из компьютеров заказчика и пропустила его через известную программу взлома John the Ripper. Всего за час она расшифровала 30% паролей почти к 10 тыс. перечисленным в файле учетным записям, несмотря на то, что для вскрытия хорошо подобранного пароля требуются годы, если не десятилетия. «Почти в каждой компании, с которой мы работаем, даже если это транснациональная корпорация, обнаруживается высокий процент учетных записей с легко взламываемыми паролями, - говорит директор по консалтингу Neohapsis Грег Ши0пли. - Мы еще не встречали фирмы, чьи сотрудники не пользовались бы ненадежными паролями».
Корпорации Fortune 100, мелкие компании и даже интернет сервис провайдеры с мощными системами защиты - все имеют одну и ту же ахиллесову пяту: пользователей, выбирающих легко угадываемые пароли. Некоторые берут слова прямо из словаря Webster, другие применяют клички животных, а еще больше тех, у кого паролем служит имя тайного поклонника. Особо осмотрительные добавляют к концу выбранного подобным образом слова один-два лишних знака. Но это тщетная предосторожность, учитывая, что современные компьютеры способны перебирать миллионы измененных слов в секунду и часто меньше чем за минуту отгадывают значительную долю паролей
КЛАДЕЗЬ МАГИЧЕСКИХ СЛОВ
Для злоумышленников это золотое дно. Слабые пароли не обязательно облегчают вход в корпоративную сеть, но если хакер уж получил к ней доступ какими-то другими средствами, то для него это просто клад. Пароли, вскрытые на одном сервере, часто открывают путь к другим, а имея цифровые ключи к большой части учетных записей, злоумышленник может безнаказанно орудовать в сети под личиной легитимного пользователя.
Вот почему злоумышленники стараются в первую очередь завладеть паролями. Некоторые вирусы и черви посылают своему создателю файл паролей из зараженного компьютера. Самая строгая служба безопасности и цифровые крепости высоких технологий не много дадут, если генеральный директор защищает свои критически важные файлы паролем god123. Тем не менее, большинство компаний и организаций для аутентификации своих сотрудников все еще использует только пароли - и больше ничего.
Специалисты занимаются этой проблемой десятилетия. Еще в доинтернетовскую эпоху в далеком 1979 году, когда емкость внешней памяти измерялась в битах на фут магнитной ленты, появился документ, кричащий о том, что треть пользовательских паролей можно подобрать за пять минут. А ведь у тяжелой цифровой артиллерии тех дней, компьютера PDP-11/70, поиск случайной комбинации из восьми букв и цифр методом простого перебора со скоростью 50 тыс. комбинаций в минуту занял бы в среднем 66 лет.
То же исследование обнаружило, что пользователи почти неизменно выбирают ненадежные пароли, упрощая жизнь злоумышленникам. Авторы Кен Томпсон и Роберт Моррис-старший среди почти 3300 проверенных паролей обнаружили около 17% таких, которые состоят из трех и менее знаков, почти 15% - из четырех знаков и еще 15% были взяты из общедоступных словарей. В результате почти половину паролей можно было подобрать менее чем за шесть часов.
Не сомневайтесь, восьмизначный пароль может быть очень надежным, даже если для взлома применяются современные быстродействующие компьютеры. Из 95 печатных символов можно составить 6,6 квадриллионов разных 8-значных комбинаций. Учитывая, что некоторые программы подбора паролей на системе с последней моделью процессора Pentium 4 могут проверять почти 8 млн комбинаций в секунду, на взлом 8-значного пароля в среднем уйдет более 13 лет.
За два последних десятилетия операционные системы усилили средства защиты вокруг паролей. Когда-то файл паролей - набор зашифрованных ключей к программным замкам системы - мог прочесть каждый, так что хакеру было легко скопировать этот файл и затем расшифровать его на своем компьютере. Теперь операционные системы обычно позволяют читать зашифрованные пароли только системным администраторам, так что хакер, чтобы заполучить этот файл, должен иметь права администратора. Кроме того, общепринятыми стали правила входа в систему за три попытки: если пользователь не указал правильный пароль с нескольких раз, доступ для него блокируется.
ЦИФРОВОЙ ЭФФЕКТ ДОМИНО
Все эти уровни обороны затруднили происки хакеров, основанные на угадывании пароля при помощи списка общеупотребительных слов, - так называемые атаки по словарю, однако этот метод все же оказывает им неоценимую услугу как средство расширения уже имеющегося доступа к сети. Пробравшись тем или иным способом в один сервер или ПК, злоумышленник может в обход всех систем защиты заполучить пароли, открывающие другие сетевые замки, - эдакий цифровой эффект домино.
Единственный способ борьбы с этим злом - сделать пароли почти неугадываемыми, но тогда их нужно выбирать абсолютно случайным образом. Человеку сделать это довольно трудно. «Придумывая пароль, человек очень плохо имитирует случайный выбор», - констатирует доцент кафедры вычислительной техники Университета штата Вирджиния Дэвид Эванс.
Более того, так как обычно приходится помнить сразу несколько паролей, попытки запирать свои учетные записи случайными, но трудно удерживаемыми в памяти ключами, такими как »X%95qd! - самый надежный способ заполучить мигрень. «Нужно придумать что-то легко запоминающееся, что служило бы хорошим паролем», - говорит Эванс.
Многие администраторы стараются научить пользователей различным мнемоническим приемам получения надежных и в то же время запоминающихся паролей. Широко распространен метод первых или последних букв каждого слова известного пользователю высказывания. Например, из фразы Friends don`t let friends give tech advice, произвольно сделав некоторые буквы прописными и заменив часть из них знаками препинания и цифрами, можно составить пароль fD!Fg7a.
Однако вся эта наука, похоже, не идет впрок, и по мере роста процента пользователей компьютеров с низким уровнем технической подготовки проблема паролей становится все острее.
КЛЮЧ ЗА РУЧКУ
В ходе недавнего исследования фирма PentaSafe Security Technologies обнаружила, что четверо из пяти работников готовы сообщить свои пароли кому-то из сослуживцев, если те об этом попросят. Но это бы еще ничего. В ходе другого исследования той же компании почти две трети служащих, опрошенных на вокзале Виктория в Лондоне, выложили свой пароль за дешевую авторучку.
Неудивительно, что компании все больше беспокоит такое наплевательское отношение к ключам от их информационного королевства. Для потенциальных злоумышленников каждый пароль значит гораздо больше, чем доступ к защищаемому им компьютеру. Хакер, получивший список паролей с сервера или ПК, может использовать их для получения доступа к другим компьютерам сети в обход всей, возведенный для защиты от него крепости системы безопасности. Более того, если злоумышленник подобрал цифровые ключи к сети, администратору бывает очень трудно избавиться от него.
До тех пор, пока не приживутся более надежные способы защиты, самым уязвимым местом останутся пользователи и пароли, которые они выбирают.
Жизнь это игра: Графика офигенная, но вот задумка не очень...
Хакер - не преступник. Взлом - для искусства. Смысл - в свободе.

ЧТО ТАКОЕ ГРАББИНГ, ИЛИ «СПУТНИКОВАЯ РЫБАЛКА»?

aligator — Wed, 17 Oct 2007 17:42:12 GMT

«…Для того чтоб рыбачить и сидеть в Интернете, есть 2 способа, в обоих используется стримридер через роутер, второе - это если рыбачить через универсальный пид, то надо пропатчивать дрова скайстара, если не делать этого, то надо убрать пид, на котором сидишь в Интернете, кроме того иногда надо соблюдать поочерёдность запуска, сначала скайнет или манну, потом уже скайстар...»
Из разговора с граббером

…И я его не понял. Но после долгой беседы и небольшого личного опыта могу теперь понять, что он имел виду и Вам на пальцах объяснить. Итак, что же такое граббинг или «рыбалка»? Это лишь очередное чудо технологий, с помощью умельцев и любителей банальной халявы, объединенное в простую фразу «спутниковая рыбалка».

По словам самих «рыбаков», очень интересное занятие, правда, отбирающее довольно большое количество времени, места на винчестере и электроэнергии. Спутниковая рыбалка - получение на халяву всего хлама, который кто-то качает. При хорошей настройке программного и аппаратного обеспечения можно довольствоваться не одним десятком свежих фильмов, html-страниц, фотографий, видеороликов, mp3-файлов, программ, чуть ли не каждые 5 минут встречаются обновления антивирусных баз для Norton Antivirus и много чего другого. Одним словом, никогда не знаешь, какую информацию примешь в следующие несколько секунд. Правда, чем-то напоминает рыбалку? Сравните сами - нужно знать место (спутник, транспондер, PID) и время где ловить. Нужно настроить удочку (программы) на лов конкретной рыбы (типы и размеры файлов). Рыба может сорваться - прием файла может остановиться и тот будет потерян (дисконт). Приходится постоянно сортировать улов. Стоит отметить, что перехват информации из спутникового потока - процесс реального времени, причем перехватчик, в отличие от оригинального получателя информации, не может воздействовать на процесс.

Как это работает?

Подавляющее большинство провайдеров спутникового интернета, по непонятным причинам, не используют шифрование трафика. Организация шифрования трафика возможна, и сделать это относительно несложно. Вероятно, это будет неудобно для пользователя. А если поток не зашифрован, то из него можно достать те файлы, которые загружают пользователи (а ведь там сотни или даже тысячи пользователей). Но есть некоторые особенности:

В протоколе http имя файла передается на сервер. Обратно с сервера (в нашем случае эта информация как раз и проходит по спутниковому каналу) отправляется его медиа-тип, дата модификации и несколько других менее интересных полей, но имена загружаемых файлов неизвестны. Частично эта задача решается при помощи специальных программ - если в свойствах файла есть что-либо идентифицирующее его - например MP3-тег для музыкальных файлов.

Если пользователь по каким-то причинам не получил некоторые пакеты, они будут перезапрошены. Они будут заново переданы сервером, если от машины пользователя не придет подтверждение о получении. Если же пакет потеряет ваша машина, никто вам помочь не сможет.

Пользователи могут недогружать файлы, загружать их по нескольку раз, просто проверяют, на месте ли их файлы или загружают несколько килобайт из многомегабайтного файла, а потом догружают остаток через неделю. Как следствие - множество «битых» файлов

И, самое неприятное: вместо действительно полезных и интересных вещей, пользователи грузят всякий хлам и мусор.

Основной плюс «рыбалки» - не требуется подключение к Интернету, т.е. можно получать на свой компьютер файлы совершенно бесплатно, ведь многие спутники кроме трансляции телевидения и радио, используют также передачу интернет-трафика.

Что надо для граббинга:Тарелка (желательно акриловая, но граббинг будет работать на любой)
DVB карта. DVB-карта предназначена для приема данных спутникового Интернета, а также спутниковых каналов телевидения и радио. Сгодится почти любая.
Моток кабеля.
Навыки промышленного альпинизма - надо же как-то повесить тарелку.
Еще можете приобрести ротер - вещь не обязательная, но весьма полезная, т.к. тарелку можно будет удаленно вращать.

На один компьютер можно поставить две, три, сколько угодно DVB карт, но тогда стоит иметь несколько винчестеров и процессор помощнее.

Многие считают что граббинг - это аморально, противозаконно. Вы получаете чужой трафик без ведома владельца, злостно копируете его личную информацию: музыку и фильмы (за которые он, возможно, заплатил), корреспонденцию и... да, порно, в основном порно. Другие не видят тут ничего противозаконного. Как телевизор смотришь - просто есть антенна, и ловишь передачи. Здесь та же система. Только «ловишь» файлы, которые качают другие, причем ничего за это не платишь. Или как радио - настраиваешь и слушаешь. И очень часто даже противники сего «безобразия» хотя бы для интереса, на время присоединяются к нему, чтобы посмотреть, что же это такое.

Провайдеры, как любые коммерческие организации, если это не задевает их интересов, ничего не предпринимают. Убытков провайдеры от граббинга не несут. И даже есть в этом свой плюс - многие простые смертные, люмпены-модемщики, попробовав спутник на скорость, часто сами подключаются к спутниковому интернету.