Люди... вопрос: Как (или чем) определить защищенносить удаленного компа, т.е. стоит ли на нем фаервол или какой нить антихакер. А лучше всего, какие процессы запущенны на данный момент!
Или самое простое - пропинговать... непришли пакеты значит файрвол всё режет... Ему для справки.. ПУСК -> Выполнить -> ping www.antichat.ru Ну и конечно же просканировать, не буду спорить с •••™NO FEAR™•••
ясно.... он все пингует нормально (я нахожусь в LAN), компьютер пользователя включен и стоит sp1 ... Я пробую проникнуть сплойтом Metasploit 2.0 ----> msrpc_dcom_03_026, вроде все работает но не расшаривает рисурсы (хотя у другого пользователя, делая тоже самое, расшаривает). А как можно другим способом опредилить процессы запущенные на удаленном компе? прога может какая есть?
И кстати, я его сканил тоже XPider ом, у его открыты порты: 135 (удаленное выполнение каманд ms03-043), 139, 445 .....
Не нужны тебе никакие проги, тебе нужен Я ...... ______ Прочитай вот это: Команды мониторинга и диагностики Для выявления неполадок в аппаратной части и проблем с программным обеспечением предназначены команды мониторинга, такие как systeminfo и tasklist. Эти утилиты впервые появились только в операционной среде Windows Server 2003, поэтому администраторы еще не в полной мере оценили функциональные возможности этих команд. Так, например, теперь не надо залезать в закладку «Свойства» иконки «Мой компьютер» — команда systeminfo напечатает на экране консоли основную информацию обо всех компонентах системы с полной расшифровкой. Параметр /s выведет информацию о любом удаленном компьютере. Например, для выяснения конфигурации компьютера TESTSERVER необходимо выполнить следующую команду: systeminfo /s TESTSERVER А утилита tasklist покажет процессы, запущенные на вашем компьютере. Утилита tasklist позволяет опрашивать системы, соединенные в сеть. Параметр /v дает возможность получать подробные листинги с полезной информацией, в том числе и об именах пользователей, а параметр /т показывает процессы, загрузившие конкретный dll-файл. Другая полезная утилита — openfiles — позволяет получить информацию обо всех открытых файлах локальной и удаленной операционной системы. В прежних версиях операционных систем Windows приходилось использовать команду oh.exe, в современных версиях достаточно выполнить в командной строке консоли команду, которая устанавливает режим мониторинга для всех открытых файлов системы: openfiles /local on Пользователь получит информацию обо всех открытых файлах системы, используя команду с простым синтаксисом: openfiles Команда openfiles с параметрами /query /v показывает, какие пользователи запустили процессы, открывшие файлы. С помощью других параметров-ключей можно задать различный режим вывода информации... И вооюще прочитай я статью писал вот _http://www.forum.antichat.ru/thread20355.html
АААА,давай ко мне в пм. помогу 135, да это же уже редкость(ну почти). офигеть значит не стоит фаервол,это сто пудов, так ка если бы стоял, то комп бы не отвечал на icmp запросы короче. советую качать видео профессора Electа он "крушил" комп на 445 порт. http://video.antichat.ru/author/Elekt.html
а что вообще можно сделать с локалкой? как выявить компы в ней? про снифер лучше не советуйте, почти сутки он работал да результата ноль...
Попробуй вот эту программу... NetLook v2.3 Программа NetLook предназначена для сканирования компьютеров локальной сети, навигации по их общим ресурсам и обмена сетевыми сообщениями. NetLook поддерживает два протокола: SMB и FTP, обладает возможностью отправки и получения сетевых сообщений, поиска общих ресурсов по заданной маске. Окно программы сворачивается в трэй. Есть поддержка скинов. Качать ЗДЕСЬ
С локалкой можно сделать все! Но в моем случае немногое: все перешли на windows XP SP 2, только несколько компов осталось с 1, которые я и пытаюсь пробить+ 2 сервака с win2003 и игровой сервер Там куча уязвимостей на них, но это как нить потом, мне надо с SP1 разобраться..... P.S Для сканирования локалки на мой взгляд лучший XPIDER 7 (demo) или по меньше (6.5 например), для нета он немного не тянет по скорости....
а если мода в локалке на СП2 то получается что практически ничего не сделать? п.с. установил netlook но он не выявил ниодного компа, приэтом разрешил соединения через файервол... я конечно в данных вещах ньюб но слышал что если локалка составлена на свитчасх L3 то её не возможно сканить, либо есть шанс только свой сегмент, хотя файервол умеет выявлять некоторые компы с маками наверное в сегменте. В локалке около 500 юзверей, админы как понял не лохи
Блин, тогда могу посоветовать вот,что: Ходи ко всем в гости и делай какое-нить запдло... напимер в имени Program Files английскую 0 на русскую смени.... или в чате кого-нить попроси в командной строке набрать shutdown -s -t 120 -c "Выключение компьютра из-за того,что юзер ОЛЕНЬ!!! " Но это конечно по-ламерски... не подумайте ничего плохого про меня.....
Metvill, мне кажется везде есть какие нить уязвимости, просто искать как то надо (ИМХО). Посмотри статью : http://myforum.net.ua/index.php?showtopic=6901. Хотя много толку кроме споров я не нашел.
Нашел тут одну программу-сканер, называется LanHelper, очень даже ничего....или вот ещё одна:Hidden Administrator 0.90- Программа предназначена для управления удаленным компьютером. Основные возможности программы: - скрытое наблюдение за удаленным компьютером; - управление удаленным компьютером; - выключение удаленного компьютера; - перезагрузка удаленного компьютера; - посылка сообщений на чужой компьютер; - скрытие/отображение Панели задач; - скрытие/отображение икон рабочего стола; - скрытие/отображение курсора мыши; - открытие/закрытие CD-ROM; - минимизация всех окон; - работа с реестром; - работа с процессами удаленного компьютера (завершение любого процесса); - действия с окнами на удаленном компьютере (минимизация, скрытие, восстановление и т.д.); - запуск программ на удаленном компьютере; - и многое другое... Тогда наводящий вопрос: как запустить на удаленном компьютере сервер этой проги, не заметно для пользователя, опять же в Lan и sp1 ?
Народ, а вот немного не по теме вопрос. Через сниффер я могу узнать маки всех компов в локалке. Теоритически я могу выявить человека и узнать когда у него отрублен комп, дале подключаюсь под его маком и сёрфю сеть с его 5мбит ограничением и анлимитом на скачку. Но реально ли меня отследить? Если вдруг ему стукнет зайти в сеть, то думаю ясно что выйдет когда два мака одновременно в локалке. А если расчитать время и сидеть когда его нет. Ведь есть же проги чертищие карты графические локалки, но опять таки ИП присваивается компу автоматом на основе мака
