Mund te thoni se me pelqen kritika, porse nuk eshte e vertet.
Me pelqen te them fjale te mira , te lavderoj por jo pa vend.
E pra kete teme po ja dedikojme pedagogeve tane te dashur (nese jane te tille).
E nga tja nisim :/ , eshte fjala per fakultetet e informatikes , per te tjerat qe nuk kam njohuri nuk mund te flas.
Shumica e atyre qe pergatisin sot “eliten” shqiptare te informatikes, inxhinieret e ardhshem ,
Specialistet e Sigurise, Programatoret, Administratoret,
Specialistet e rrjetit sistemeve operative etj …etj ..nuk kane mbaruar vet per Informatike!
SI?
Po po, nuk kane mbaruar as per informatike te pergjithshme te harrojm specializimet\masterat etj,
por kane mbaruar per Fizik ose Matematik!
A mund te me thoni se ç’lidhje ka pitagora me kriptografine rijndael?
A mund te me thoni se ç’lidhje ka Isak Newtoni me nje Stack Overflow apo
me nje proçesor qe ka arritur 100%?
Dhe gjithsesi mbeten PEDAGOGE apo jo?
Pedagoge vertet mbeten, por jo Informatike ama!
Nuk dua ti heq asnjerit meritat, mund te kene metode te shkelqyer mesimdhenie,
mund te jene shkenctaret e matematikes apo fizikes, por me Informatiken jane amator dhe
jo te Diplomuar, nese jane profesionist ku e kane diplomen?
Une kete teme po e shkruaj si i jashtem, pasi personalisht nuk kam studjuar ne shqiperi porse
shume te njohur me kane sinjalizuar per situaten aty, dhe e keqa eshte se
nga mosha qe kane nuk çohen dot as nga karrigja tju hapin vendin te rinjve (pleqeri hesapi)
qe me siguri jane shume here me lart se ata.
Gjendja eshte e deshperuar, shumica e studenteve edhe pse mbarojn
“per informatik” nuk dine te shkruajn nje program, nuk dine te ndertojn nje faqe te thjeshte ne html,
nuk dine te menaxhojn nje databaze e nuk dine se ç’fare eshte LINUX..
Me duket se u bene si  shume “nuk dine” …, e kur “nuk dine” atehere si i marrin keto provime?
Pergjigjen te dashur miq po ua leme atyre qe luftojn korrupsionin dhe pedagogeve qe perhapin kulturen
, kulture qe u shpalos ne menyre perfekte nga ish ministri i kultures-rinis-dhe sekseve.

Jam shume i hidheruar per te vazhduar akoma me temen, e ne te njejten kohe u them
KURAJO te gjithe atyre pedagogeve qe kane diplome informatike
dhe jane te specializuar per ate vend pune, gjithashtu dhe studenteve nje KURAJO e madhe!
Zgjohuni, jemi ne 2o1o nuk jemi ne kohen kur u hap normalja ne Elbasan.

Pershendetje….
Tema eshte pak e hidhur, dhe goxha serioze. Si introduksion po e nis me diçka goxha misterioze qe me pati ndodhur vite me pare… Ka qene dhe nje nga faktoret qe ndikuan qe te kaloja ne linux.
Mbasi mbarova formatimin e kompiuterit tim , instalova windows dhe drejtpersedrejti driverat e sistemit.
Mbas kesaj, ende pa e lidhur me internetin dhe pa i futur ndonje flash apo hardisk te jashtem i bera nje skanim me Norton ( kete perdorja atehere :S ), dhe ç’te shoh, njeri nga driverat qe kisha instaluar permbante viruse.
Akoma me interesante ishte se ne C:\windows\ ishte krijuar nje direktori qe nuk e kisha pare ndonjehere ne sistemet e tjera, hyra ne te dhe nder te tjerash gjeta:
Aplikacione gjysem te koduara, winrar me krak te gatshem dhe serial, nje aplikacion ku dilte fotoja e nje kinezi me syze e te gjitha keto ne nje kompiuter te “virgjer” te sapoformatuar..
Mbas kesaj eksperience te çuditshme, dhe nje lajmi tjeter ne Indonezi ku Maxtor shiste hardisqe (500G) me trojane brenda mu be e qarte qe keto firma kerkojn te na kene nen kontroll dhe se informacioni realisht eshte Fuqi.

Le te kalojm tek tema e dites, vendosa te shkarkoja versionin trial te Adobe Creative Suite Master Collection 4 per ta provuar ne kompiuterin personal, dhe shkarkimi funksionon zakonisht ne kete lloj frome. Ti shkarkon nje aplikacion nga akamai.com (me redirect nga adobe) dhe quhet AdobeDownloadManagerInstaller.exe dhe me ane te ketij pastaj shkarkon programin qe te nevoitet ne kete rast Creative Suite Master Collection.
Ja se ç’fare ndodhi:

Si fillim , per egzekutim aplikacioni kerkoi privilegjet e administratorit gje qe nuk me pelqeu per nje download manager, e dyta duke pasur comodo internet security te instaluar ne kompiuter kontrolloja levizjet dhe gjerat e para qe bere ishte te modifikonte \\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ dhe ti jepte vetes privilegje te “papame” sepse startonte automatikisht me sistemin, etj etj etj keshtu qe me terhoqi vemendjen, dhe ja :

Pjesa 2 – eshte duke u lidhur dhe duke shkarkuar backdoor-in dhe “programin e shkarkimit” nderkohe qe modifikon regjistrat e sistemit.

Pjesa 3 – Rastesisht kapet nga Comodo Internet Security, kjo sepse adobe nuk ka shkruajtes viruesesh te mire.

Pse?
Sepse kane marre nje Win32.PcClient dhe e kane modifikuar paksa nderkohe qe mund te benin diçka si miqte e tyre (dmth te kodonin diçka vet, ku hashi te mos jete neper db antivirusesh).

E instalova ne kompiuter sepse isha kurioz te shikoja funksionet dhe e dergova per analiz dhe tek virus total, i vetmi qe e kapte ishte comodo, pra mos ti shajm shume se dhe aq keq nuk kane punuar.

Me shume info:
Gjate instalimit programi perdor service.exe per te pasur kontroll te plote mbi sistemin, rast ky shume i zakonshem tek trojanet.
Per ata qe e kane instaluar mund ta gjejn tek C:\Program Files\Common Files\Akamai\rswin_3629.dll
Shkarkoni Comodo Internet Security, dhe instaloni AkamaiDownloadManager dhe shikoni levizjet qe ben ne regjistrin e sistemit.
Provoni ta fshini (eshte e pamundur) duhet te çinstaloni programin ose te hyni me live cd linux dhe ta fshini nderkohe qe windows eshte fikur. Kjo eshte mbrojtja tipike e nje backdoori.
Modifikimet qe behen ne regjister jane:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\type
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\start
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\ErrorControl
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\ImagePath
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\DisplayName
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\ObjectName
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\Description
Si dhe ne nendirektorin parameters.
Ja dhe 2 foto:

Zgjidhja

Shkoni tek : www.kernel.org
Shkarkoni kernelin e fundit, lexoni kodin (i gjith sistemi ne doren tuaj)
Kompiloni duke selektuar vetem hardwarin e kompiuterit.
Enjoy YOUR systM

Nese vazhdoni te perdorni winXozz, atehere shkoni tek direktoira \Akamai, çinstaloni panvarsisht se kjo nuk kam frike se nuk e ndryshone shume gjendjen.
Pastaj >Start>Run>regedit
Dhe do hapet registry editor, shkoni tek HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ dhe fshini direktorin Akamai, kjo do u lejoj me vone qe te fshini edhe ato qe nuk jane fshire tek C:\Program Files\Common Files\Akamai\*

Ne cilen epok jetojm?
Ne ate qe quhet ‘materializem’ dhe si ç’do fushe tjeter edhe kjo , goxha abstrakte dhe filozofike ka kaluar ne Materializem, dhe gjerat shikohen vetem ne baze te profitit.
Tema eshte shume delikate, keshtu qe perpiquni ti shikoni gjerat nga kenveshtrime te ndryshme, nese ndonje black-hat eshte duke lexuar i them qe nuk jemi ne kohen e Legion of Doom,  John Draper, phc, ~el8, etj  e duke u ngjitur deri tek ato qe kane ngelur sot, whitehatsave qe besoj se jane shumica u them gjithashtu qe te lexojn me vemendje pasi kjo eshte drejtuar juve,  persa i perket script kiddiez, mendimin mbi ta e kam paraqitur edhe ne shume postime te tjera.
Dizinformimi, ashtu si ne fushat e tjera ka arritur dhe ne kete fushe.
Jo pa qellim e titullova Industria Hacker sepse ne kurriz te shume white-hats ndertohen bizneset e tyre, dhe ne saje te skript kiddieve industria e security do te gjej gjithmon klient.
Te gjith ata qe ja kane pak idene, gjeja e pare qe jane nisur `per tu bere hacker` ka qene ’si ti futem tjetrit ne kompiuter’ apo jo?
Shumica e webeve, pa perjashtuar edhe ato qe e mbajn veten si black-hats pasi perkufizimi qe i eshte dhene whitehat eshte teresisht i gabuar (keshtu qe mos kujtoni se jeni  blackhat nese postoni exploitin per te shit pordh), e kjo kap kulmin kur Kevin mitnick quhet black-hat, e gjith kjo shkakton goxha konfuzion apo jo?

Po standartiozojm pak gjendjen.
A) Security Industry — te gjitha ato firmat e medha security qe ushqehen me source kode te koduara falas nga hackera ne mbare boten, shitjen e tyre tek klientet e tyre .
B) Hacking Scene — te pakten ajo qe quhet sot me `skena hacking` eshte ndertuar ne menyre te perkryer nga keta kolos te industris duke u vene modele perpara te gjitheve,  dhe te gjith thyhen ne dysh per te pasur emrin e tyre tek securityfocus, firsirt, milp0rn, mitre,etj etj .
C) WhiteHat — jam i detyruar te perdor te njejtin perkufizim te PHC, edhe pse  kane ndryshuar shume gjera qe atehere dhe spo merret me vesh who is who, Ata qe ndihmojn industrin security duke postuar bug-e\exploits\teknika sulmi etj.
D) Script Kiddiez — Nje perkufizim eshte `ata qe nuk lexojn kod` , por ne kete teme o u themi ata qe plotesojn pikturen e te gjith kesaj..

Shumica prej jush e kane nisur me `dua te hyj ne nje kompiuter` dhe sa keni perfunduar ne forumin e pare ~`hax0r` qe u binte dhe benit pyetje te tilla u hakerreheshin me ‘neewbieeee’ – ‘lamerrr’ – ’script kiddieeee’  e te tjera si keto, dhe mesoheshit qe ajo eshte keq dhe mire eshte qe ti te zbulosh nje bug\exploit dhe ta  postosh tek milw0rm, securityfocus, etj ne menyre qe te jesh “hacker” e dikush me rendesi, e ne fund te exploitit shkruaje ‘faleminderit filanit, filanit, filanit’ autori, data e te tjera si keto.
Shume shpejt , max 2 vite do e lije dhe kete pune pasi nuk ke me entuziazem, ti shpenzon ore te tera, studime, analizim kodi dhe ske asnje perfitim perveç se te kesh hapur nje irc, \website\ ku te tjeret vijn e te bejn qejfin per 2 copa kodi dhe ti e di mire kete!

PRAPASKENA

Kodi qe ti je lodhur aq shum, exploiti qe e ke nxjerr me aq shume mund , merret nga  koloset e kompanis, modifikohet pakz (ose edhe ashtu shqeto) , integrohet me ndonje program sigurie qe shitet me 500€  1 liçenc e vetme,
Per kete argument eshte edhe ezine e publikuar 1 teme me pare ketu ne albanianwizard.org, shiko se si Dan  kerkon ndihme me emaile kontakteve te tij per te zbuluar `exploitin e tij te famshem mbi DNS-t` te cilin e njohin te gjith ata qe ndoqen Defcon-in e fundit.
E te tjeret normalisht behen copash per te koduar per te, sepse ai eshte ‘hackeri’ a kupto!?

Po Script Kiddiez ku hyn ne kete muabet?
Ata, heh, kush nuk di te marri nje kod gati nga sitet e mesiperme e te filloj me nje dork te qelloj 20 faqet e rradhes te gjetura ne google?
Keshtu qe ata jane horrori i vertet, sepse terrorizojn publikun injorant se jane hackera, jane te keqinj, grrrrrr, dhe keta shkojn te marrin ndonje ’specialist sigurie’ nga keto firmat qe folem per te ~`siguruar biznesin`~  e tyre.

Ja nje tablo

Zgjidhja?

Une jam me black-hat deri diku, dhe me white-hat deri diku , une them nese do te behesh analist, mos e publiko kodin tend, mbaje ne menyre qe ta shesesh neser, per mua websitet si milw0rm, securityfocus, etj jane webe qe nuk duhet te egzistojn, eshte nje lloj sikur te mbash depot e 97 hapur, kujton se njerezit nuk do sulmojn me ato arm?
Sigurisht qe do te sulmojn dhe do te demtojn, por nga ana tjeter egziston pyetja, si do te eci siguria perpara kur une mbaj kodet e mia private?
Per fat te mire, secili eshte i specializuar ne nje fush, psh njeri ne exploite BOF, tjetri ne heap overflow, tjetri ne remote exploit, tjetri ne local exploit, njeri ne vulnerabilitete web, tjetri di LKM-t, e keshtu me rradhe, keshtu qe per analizen qe ben ja vlen dhe te paguehesh dhe jo te marri tjetri leket ne kurrizin tend.
Pikerisht white-hatsat te rene pre e kesaj politike dhe duke degjuar teorit qe bejn lavazhe te trurit perdit, broçkullat `etike` e meqe ra fjala:
Cili nga ata qe ka publikuar exploit dhe e mban veten si njeri me etik qe ruan `privacy` e te tjera si keto nuk ka penetruar ndonjehere ne ndonje vend qe nuk duhet te ishte?
Ndryshe si ka mesuar qe exploiti i tij punon apo jo?
Hajde, nuk i ha njeri ato.
Me siguri eshte nje teme qe ka nevoje per shtjellime dhe normalisht ne munges njohurish tek lexuesit mund te lindin dhe keqkuptime.
Nese ka pyetje te behen ketu.

E keni degjuar ate shprehjen : “Asgje nuk mund ta ndaloj nje hacker”?

Eshte e vertet!
Perpara se te hyjm ne teme te shpjegojm pa diçka qe e kam thene ketu e 3 vjet ne nje forum underground, e sigurisht miqve te mi qe i pershendes e mbajn mend mire.
Fola per Kevin Mitnick qe nuk eshte Hacker dhe eshte thjesht nje bufon qe e ka vene ’shteti’ si dordolec per te perhapur dizinformimin tek njerezit, e si ai ka dhe te tjere si shume qe marrin pjese ne Defcon, Dan Kaminsky, rsnake, website si milp0rn me shoket e FBi-s e keshtu me rradhe.
Per ata qe sadopak jane ne brendesi te kesaj, e kuptojn shume mire ate qe kam shkruajtur me siper.
Kev, e ka ngrene edhe nga te tjere, per tu permendur Cyber-T qe ka hequr dhe koka te tjere perfshire irc.milp0rn qe ka qene aktive ne ate kohe, e gjithashtu dhe FBH, e te tjere qe nuk publikojn tek zone-h.
Nese nuk u mbushet mendja dhe jeni shume te mashtruar hidhini nje sy e zgjohuni:

http://www.zone-h.org/archive/ip=65.254.38.202

E Eldo, kisha te drejt xD? sp1d3r.. kisha te drejt?
Them dizinformim, sepse u mbushet mendja edhe atyre qe duan te behen ” HACKERA ”  me pallavra dhe asgje me shume, per tani eshte teme goxha e gjate per tu trajtuar, gjithsesi gjat leximit te kesaj e-zine qe ka publikuar autori i cili ka penetruar websitet e me poshtme:
mitnicksecurity.com (Kevin Mitnick)
0×000000.com (Ronald van den Heetkamp)
doxpara.com (Dan Kaminsky)
perlmonks.org (Perl Monks)
elitehackers.com/info (EliteHackers)
binrev.com (Binary revolution)
invisiblethingslab.com (Joanna Rutkowska)

Te gjithe keto shume te njohur si “hackera” apo gaboj?
Do thoni ju, ne baze te ligjit me siper i bie qe ç’do hacker mund te hakohet nga nje hacker tjeter, e vertet ashtu eshte, askush nuk eshte 100% i mbrojtur por ketu nuk eshte fjala per kete, ketu eshte fjala per dizinformimin qe kane perhapur keta persona me librat\videot\konferencat e tyre.

Po u le ne shoqerine e ketij e-zini shume te mire
http://albanianwizard.org/3z1n3s/zf05.txt

Lexim te kendshem !!
Ps, te rinjve shqiptar qe duan te merren me keto pune, realisht nje H te vertet e dalloni sepse:
A) Nuk njihet dhe askush nuk ka degjuar per te.
B) Websaiti i tij vizitohet nga nje numer i limituar personash
C) Nuk mburret dhe nuk tregon per aftesit e tij (eshte ne kundershtim me karakterin) dhe jane shume realist
Mesazhi perfundimtar, nese nuk ploteson keto kushtet qe citova ketu, dije se nuk je ne underground dhe undergroundi nuk eshte ai qe kujton ti