ИНТЕРНЕТ через LAN
В данной статье пойдет речь о невнимательности админов и ещё одному способу сидеть в интернете, как говорится - "нахаляву". Хочу сразу развеять миф о том, что самый защищенный компьютер в сети - это компьютер администратора сети либо каких-то других опытных программистов. В моем случае именно так и произошло ..
Инструменты:
1) Любой сканер портов (Xspider, nmap и др.)
2) Windows XP (использовал ХРюшу, думаю можно и на *nix)
Сам процесс:
Сканим локалку (LAN)любым сканером портов на наличие открытого 53/tcp порта. Если таковые есть ---> Идем в "Сетевое окружение" - "Отобразить сетевые подключения" - Свойства "Подключение по локальной сети" - Свойства "Протокол Интернета (TCP/IP)" - "Основной шлюз" - прописываем IP компьютера с открытым 53 портом; (тот же IP прописываем и в "Предпочитаемый DNS-сервер")

Все, пробуем Пуск-выполнить-cmd: ping google.ru ... Если пинг идет, но пишет "Сеть недоступна", значит стоит ограничение (скорее всего по IP либо имени компьютера)В таком случае сканим на открытый 139/tcp, возможно там будет "Список пользователей" (Я сканил XSpider 7) Подбираем IP любого пользователя из данного списка.
Возможно прокатит, но во втором случае нельзя, что бы два компа с одним и тем же IP (именем компьютера, МАС адресом) находились в сети!
-------------------------------------------------
В моем случае ADSL роутеры были подключены к серверам Windows 2003 Server и Linux Dеbian.
Само собой это лишь по невнимательности админов данных серверов, и это не значит, что все будет работать на 100% ..

нашел почти все уязвимые порты, т.е. 135, 139, 445 были наружу просвечены

Нет уязвимых портов! (есть сервисы, которые могут использовать эти порты и быть уъязвимы)

Люди давно стремятся к "халяве" и это очевидно. На этом построена наша жизнь.
после этих слов статью читать расхотелось сразу же.

В моей случае совершенно случайно наткнулся на два ADSL роутера в сети и я решил осмотреть защиту, так сказать ради любопытства. Поскольку люди, которые подключены к нему, платят деньги, значит возможно на нем есть какая либо защита. Но в двух примерах, с которыми я столкнулся она фактически отсутствовала, хоть серваками управляют два админа нашей LAN. В первом случае на серваке стояла Windows 2003 Server.
хочешь сказать адсл роутер = сервер и на нем может стоять винда? поясни.

там тоже был открыт 53 порт со списком учетных записей.
??? опять же поясни.

+1 на башорг

Не так поняли =) Я имел ввиду на серваке с Windows 2003 Server есть роутер! 2 - просканив XSpider'ом был открыт 139 порт с учетными записями пользователей
-=lebed=-, iv. спасибо что поправили!

ммда... статья какая-то неполная да и непонятная для начинающего например...

ок, за неделю перепешу + добавлю картинки ...

картинки зачем?

картинки зачем?

С картинками интересней.




p.s.желательно с sex.com

невстречал таких сетей у нас в городе
у нас халявный (комерч.прокси ,чужой мак(если он не к порту прикручен),пароли от впн

Не так поняли =) Я имел ввиду на серваке с Windows 2003 Server есть роутер! 2 - просканив XSpider'ом был открыт 139 порт с учетными записями пользователей
-=lebed=-, iv. спасибо что поправили!

Ну так и говори: "Программный роутер" или стандартный сервис (служба) в Вынь 2003 сервер=(Routing and Remote Access). А то многие подумали про аппаратный роутер (Ethernet ADSL-модем)...

Ну так и говори: "Программный роутер" или стандартный сервис (служба) в Вынь 2003 сервер=(Routing and Remote Access). А то многие подумали про аппаратный роутер (Ethernet ADSL-модем)...

P.S. Я вот думаю, если я кого влокалке похекаю (троян-прокси поставлю на машинку и его заюзаю), то траффик будет того чела, у кого это прокся? Или пров на меня всё равно будет весить трафф и надо что-то типа VPN-сервер (или SSH) замутить на компе-жертве?

ЗЫ. Статью полностью изменил, укоратил, убрал лишний мусор ... Что ещё можно изменить либо добавить ... подкоррекируйте. ...

2) Windows XP (использовал ХРюшу, думаю можно и на *.nix)
*nix
В моем случае ADSL роутеры были подключены к серверам Windows 2003 Server и Linux Dibian.
Debian

iv. - подкорректировал, спасибо!