книги хакеры / Хакинг на примерах
.pdf
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
|||||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
|
NOW! |
o |
P |
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
BUY |
|
|
||||||||
w |
|
|
|
to |
|
|
|
|
|
|
у такой простой задачи, как очистка последних объектов,wдо |
to |
|
|
|
|
|
|
||||||
|
|
|
Как видишь, |
|
|
|
|
|
|
|
||||||||||||||
w Click |
|
|
|
|
|
|
|
m |
w Click |
-x cha |
|
|
|
o |
m |
|||||||||
|
w |
|
|
f-xchaвольно непростое решение - ведь приходится применять редактированиеf |
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
o |
|
|
w |
|
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
d |
|
|
|
n |
e |
|
|
|
|
d |
|
|
n |
e |
|
групповой политики.
11.2. Очистка списка USВ-накопителей
На некоторых режимных объектах к компьютеру разрешено подключать только флешки (накопители), зарегистрированные в журнале. Причем, как водится, журнал самый что ни есть обычный - бумажный. То есть сам ком пьютер никак не ограничивает подключение незарегистрированных накопи телей. Не ограничивает, зато протоколирует. Если при проверке обнаружат, что пользователь подключал незарегистрированные накопители, у него бу дут проблемы. Разберемся, как помочь пользователю.
Загляни в разделы реестра:
[HKEY_LOCAL_МACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\
[HKEY_LOCAL_МACHINE\SYSTEM\CurrentControlSet\Enum\USB\
Вот они (рис. 11.6) - все твои накопители, которые ты подключал к своему компу.
- □ х
Кoмnwoт$\НКEY.I.OCN....t.cACНINE\S'l'SПМ\C111 ,w,,m\ |
|
|
, |
..... |
''" |
RfG.SZ |
,US8
> ,t. USSPRINТ
VUSISJOft
>Out6'<WI...Ы'l'odGOOOOfWfrR&RoN.t100
)Dlfk& Ptod.lfiiccn•s,ow.f J'МAP
)D,Jk&.Votr,_&Prod.US8.Jl.sl\_ Rt'll.1.00
>• O,P:& tм&Prod...SIOQQ•.Devte1!&ReY.
>D1ц&;VefLa.n.r.1&Prod.US8f!...h_.Dillo:&lww.1.D
>Dl.,k&. .Gmetк&9"xl.1\Ц\_Oi\lt,blw,a(J7
>D, Gewrk·6PJod..SO/Nмc::..'МS .1.00
)Oiя& sМtP!od.Tвnsca!td_-'GIМ.V.,l.07
>OЬlrA .SPCC&PrOCIJ'НO&.Rev.1.08
>O, \ltl\...Storml&Jlood.Tr .
>'\lell..WD&Ptoc!J.femtflU 1019.
0Ьlr.!lt'ml.W06Pfod..1-4Yflм,pon_Q7"8&Rn1010_
>
""""'Other&'h1LWOAProd...SE5..[)eYla&RIY.10'10
> --.......H1Wd'#i,111!Pro1iltot
SOfll•t•lfl!·
!Ю,18 НerdwtreConf,g
> -
Рис. 11.6. Раздел реестра HКEY_LOCAL_MACНINE\SYSTEМ\CurrentContro/Set\ Enum\USBSTOR
Казалось бы, нужно просто все здесь почистить. Но не так все просто. Во первых, разрешения на эти ветки реестра установлены таким образом, что ты ничего не удалишь даже в «семерке», не говоря уже о десятке .
...Во-вторых. , назначать права и разрешения вручную довольно долго, осо
бенно, если накопителей много. В-третьих, права админа не помогут. В-четвертых, кроме этих двух разделов нужно почистить еще и следующие:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - -- - - - - - - - _,
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
t |
|
|||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
NOW! |
|
o |
|
P |
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
|
|
|
|
|
/ :.,1,,\ 1 / 1.\\ll' l ,ll '1 l 1, 11,1 |
|
|
|
||||||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
w Click |
|
• Edgem |
|
|
|
|
|
|
|
|
|
|
|
m |
|||||||||||
|
|
- очистить список загруженных файлов и все журналы можно сwпоClick |
|
|
|
|
|
|
|||||||||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
|
o |
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
. |
|
|
|
|
|
|
.c |
|
|||||
|
|
p |
|
|
|
|
g |
|
|
|
мощью комбинации клавиш Ctrl + Shift + Del. Просто нажми соответ |
|
|
g |
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
ствующие ссьшки. При очистке журнала нужно выбрать все чекбоксы и |
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
нажать кнопку Очистить |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
• |
|
|
|
|
Firefox - открой настройки, |
перейди в раздел Приватность и защита, |
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
нажми кнопку Удалить данные, выбери все переключатели, нажми |
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
кнопку Удалить. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
• |
|
|
|
|
Chrome - нажми Ctrl + Shift + Del, на появившейся странице выбери очист |
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
ку за все время, отметь все чекбоксы и нажми кнопку Удалить данные. |
|
|
|
|
|
|
|
|
• Opera - используем всю ту же комбинацию: нажми Ctrl + Shift + Del, на появившейся странице выбери очистку за все время, отметь все чекбоксы и нажми кнопку Удалить данные.
• IE - да кто его использует? Рекомендации ты найдешь на сайте Майкро софта.
Рис. 11.9. Очистка браузера Opera
В результате ты не только сотрешь следы, но и сэкономишь место на диске. А чтобы на рабочем компьютере не приходилось чистить журналы браузера, все личные сайты посещай в режиме инкогнито. Конечно, админ при жела нии увидит лог на шлюзе, но на твоем компьютере все будет чисто. Опти мальное решение - использовать Tor. В этом случае даже админ не увидит, какие сайты ты посещаешь (при условии, что за твоей спиной нет кам--еры
наблюдения).
•. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - - - - -- - - - - - - - - - ---- - - -
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|||
|
|
C |
|
|
E |
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
NOW! |
|
o |
|
P |
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
BUY |
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
|
w. |
|
|
11.4..co |
Удаляем записи DNS |
|
w. |
|
|
|
|
|
.co |
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
m |
|||||||||||
w Click |
|
|
|
|
|
|
|
m |
|
w Click |
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
|
p |
|
|
|
|
|
g |
|
|
|
|
p |
|
|
|
|
g |
|
|
|
||
|
|
df |
|
|
|
n |
e |
|
|
|
|
df |
|
|
n |
e |
|
|||||
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
|||||
|
|
|
|
Узнать, какие сайты ты посещал, можно не только из журнала браузера, но |
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
еще и из кэша DNS. Когда ты вводишь адрес сайта в браузере, то твой комп |
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
обращается к DNS, чтобы разрешить имя сайта в IР-адрес. Кэш разрешен |
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
ных ранее имен хранится на твоем компе. Просмотреть его можно командой |
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
ipconfig /displaydns. Вывод приводить не буду, |
он слишком длинный. Для |
|
|
|
|
|
|
|
|
очистки этого кэша используется другая команда - ipconfig /flushdns.
11.5. Очистка Flash Cookies
За тобой следят все, кому не лень. Даже flash-nлeйep и тот отслеживает твои посещения. Flash Cookies собираются в каталоге %appdata%\Мacromedia\ Flash Player\#SharedObjects. Что с ним сделать, ты уже догадался:
cd %appdata%\Macromedia\Flash Player\#SharedObjects echo у I del *.*
Вообще команду de/ можно вводить и с одной звездочкой (*), но с двумя(*.*) мне как-то больше нравится.
11.6. Удаление списка последних документов MS Office
Для удобства пользователей список последних документов хранят все программы офисного пакета. В новых версиях Office нужно в параметрах перейти в раздел «Advanced», установить число последних документов = 1
- |
|
_... q |
|
|
|
□--.. |
"""-- |
|
|
--- |
--- |
|
|
|
|
|
--- ю"8... |
|
|
.,.............., .,.,.._...,.... |
аш - |
:с-""" |
|
|
|
,, ,_ ,.'1'1'f""'""' 1о-.... .... |
|
||
|
" |
-,. |
|
|
|
Б21 '"'-• |
·--., |
1 |
|
|
0no.... .. ..- |
____ ,,.,.-, |
||
|
е ..,, ...__,...,.._ |
|||
|
|
|
::: =--- |
|
|
00m.......1tpc••n. ---- - ·..... |
|||
|
oo .......- |
- мeo6c,o,6cm,,o |
||
|
Ei2J Иt.nа,,,wоито. -,..,, ,,,,.и-.-ф'f,,...., м- |
|||
|
Б21 •••'- |
1•ас асреА<.-(1' |
||
1 |
- ....... .:..f'C"'"" |
:--"-•-- - ,,.....-=-... |
... |
|
Рис. 11.10. Параметры MS Word 2016 --) |
||||
... |
|
|
|
• |
- |
- - - - - - - --- - |
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - |
- - - - - - - - - - - - - - . |