|
Recovery my SHARES! :))))
Продолжаем безобразие :)
Есть такая интересная штука в локалке - шары. И не говори, что ты про них всё знаешь. Что собственно нам даёт шара? Правильно - дисковое пространство доступное как минимум для чтения. А что мы можем прочитать с шары? Правильно - то что в ней лежит... ИЛИ ЛЕЖАЛО КОГДА ЛИБО! Предположим, у Маши есть диск D:\ расшареный на чтение в сеть. 5 марта 2006 года Маша записала приватные фотки на диск, чтобы Катя себе их скопировала. Сразу после копирования Маша удалила фотки. :) Ты читаешь этот пост **.**.200* Кто уже догадался, что мы щас сделаем? А делаем мы следующее. Качаем восстановитель стертых файлов! :) Не каждый востановитель позволяет восстанавливать файлы с сетевых дисков. Как правило все они требуют ФИЗИЧЕСКОЕ НАЛИЧИЕ устройства. Но не все. Замечено, что утилиты, способные восстановить инфу с флеш-носителей обычно имеют способность восстанавливать инфу без физ.доступа. Это нам и надо. Я использовал старенький RecoverMyFiles 2.53. Он шароварный и не даёт сохранять найденное, но к нему легко найти кряк. Итак, к бою. - прав. кнопка мыши ->"Подключить сетевой диск" - запускаем RecoverMyFiles. - выбираем Fast или Complite Search (Format Recovery требует физ.наличие устройства) -> "NEXT" - выбираем наш примонтированный диск -> Go! - выделям найденное и сохраняем Как много интересного тут оказывается :) Да, товарищи, сеть - страшная штука. На всякий потёр свои паблик-папки, чего и вам советую. ..Эх, шож я наделал :)) |
Немного софта по теме:
http://slil.ru/23022229 - DSScan (обычный скан всех существующих компов в сети) http://slil.ru/23022231 - Неплохой сканер, показывает ip, mac http://slil.ru/23022233 - xSharez Scanner 3 (довольно-таки известная штука, сканит сеть на наличие шар. Возможность сохранить отчёт в формате html) Пасс на любой архив: antichat |
Цитата:
|
Вопрос ?! Есть сеть в ней около 100 компов, можно ли узнать какой комп к какому свичу присоеденён и соседей по свичу ?
|
Inkognito2008 я не понимаю зачем ты это сюда толкнул но я не поленюсь ответить =)
1) возьми этот текст и перипиши его в notepad. после этого сохрани его с окончанием .pl в папке C:\Perl\bin (если у тебя есть active perl а потом запусти его через CMD. 2) поюзай в поиске ибо этот вопрос помойму уже задавался и я на него отвечал 3) поюзай google |
http://milw0rm.com/remoteport.php так про между прочим :) сплоиты
|
Залейте куда-нибудь Nrdph - брутилку пароля для коннекта к серверу радмина. Гугл юзал, так и не нашёл ссылки на ентон наборчег. И есть ли какая тулза для брута не по словарю, а полным перебором?
|
хез куда писать , напишу тут )
вобщем трабл следующий : Dcom scanner под вторым сервис-паком не находит уязвимые компы , а под первым всё ок. Неужели ставить 2ые винды ради одной проги ? оО help me pls ) |
CyberPunk какая задача стоит? Подобрать пароль к серверу определённого компьютера или брутить несколько на один пароль?
|
Цитата:
|
Вариант такой (нужно получить cmd жертвы или иметь физический доступ):
http://www.hackzona.ru/hz.php?name=Forums&file=viewtopic&p=64903#64903 Мне когда-то помог, а для впаривания файла (если нет доступа) применение СИ, типа в Радмине найдена уязвимость, Вам необходимо его пропатчить. |
сканнеры Dcom scanner , DSScan не пахают (не находят уязвимые компы) если у меня стоит второй сервис пак. Так и должно быть ???
|
Цитата:
|
Сначала пропингуй весь диапозон своей подсети каким-нить сканером, потом уже смотри записи в arp кеше
UPD: http://slil.ru/24765044 - вот специально для тебя прога которая сразу выцепляет маки |
Цитата:
|
Подскажите как быть...)
В локалке есть пару компов у которых открыт 21 и почти все у кого открыты 25, 80, 81, 82, 83, 110, 119, 135, 139…. порты, возник вопрос,что можно сделать с этими компами? С помощью каких команд или прог попасть на их компы? Желательно чтоб это осталось секретом для владельцев компов ))) зарание СПб. ) |
Regloger, читай тему про радмин. Порт 21, если я не ошибаюсь, это фтп. Если порты отерыты, то скорей всего они заняты. проверь порт 445, если на машине стоит SP1, то будет легко получить удаленный доступ.
|
Цитата:
ping ЖЕРТВА (пинг не идет) arp -a Если его IP+MAC есть значит он включен. ;) Правда это если вы в локалке. Ну а можно и извращенческие методы, только для них прейдется писать прогу или искать существующие. Сходу: при скане порта отвечает ли комп что порт недоступен (UDP) или нет, только кажется сканеры портов просто скажут что порт недоступен в любом случае, но можна обратить время на задержку. (это если я прав, т.к. сомневаюсь) О, еще идея. Открыть TCPDUMP (пассивный снифер) и искать широковещательные запросы от него. ВСЕ! Так он точно попадется! Ну или он вообще не пользуется сетью и хорошо настроил свой файр. |
можно попытаться впарить трояна, в игрушку приклей код и в обмен с рекламой типа куль игра, разумеется если паблик маскировать придётца :(
для случая когда вы заходите на комп авторизуясь на сервере. устанавливая винду админы как правило непарятца и ставят на комп (локального админа) один и тот же пароль, а юзеры под простым пользователем сидят?! так вот пароль лок админа узнать несложно, несколько способов тут описывалось на форуме. Зная этот пароль можно удалённо на комп залезть (покрайней мере в моём случае это прокатывает, систем Xp), я делаю так - открываю тотал командер - Сетевое окружение - вся сеть - находим в локальном домене нужный комп (кликаем) кстате в настройках Сети тотала нужно выставить - показать ресурсы администратора, при это м вылезут диски доступные из сети (это не шара, выглядит типо: С$ или D$) кликаем по диску и вбиваем логин и пароль локального админа, и выбираем в строке домен сетевое имя компа на который лезете, тоесть получается так как будто вы заходите локально а не под сетевым именем. Вот и всё, исли тупо написал сильно непинайте, могу видео снять для особо одарённых :) |
как вариант заставить троянца выдавать (и не только) информацию о файлах, тогда и шары не понадобятся. а вот как впарить этого троянца - думайте, господа ;)
|
У миня такой вопрос как можно заблокировать arp пакеты, для того чтоб можна было сидеть в локалке 2 людям под адним айпи и мак адресом.
|
Цитата:
|
Цитата:
|
Не подскажите что можно сделать. На работе есть локалка, выход в инет через нее. Админ поставил лимит трафика такой, что можно вообще забыть о таком слове интернет........ 40МБ в месяц............в общем полный абзац... Что можно сделать в этом случае?
|
1)Искать в локалке прокси и сидеть через них=)
2)Взять чужой ip/mac 3)Договорится с админом на пиво(имхо, самый действенный вариант) |
только пива ящик предлагать нада, а то так у него руки дойдут не скоро. Проксей в локалке не найдешь. Айпи и мак чужой, если и поставишь когда чужого не будет за компом, то у него тоже ограничение на даунлоуд стоит. А админ хитрый - всем ламерам трафик откосил, а сам казеным трафом фильмы качает))) сцукко)))
|
Да я бы пива предложила, да не пьет зараза............ и женские чары на него уже не действуют... старый, хитрый лис))). У него что-то сделано, ставлю чужой Ip, комп выключен, человека нет на работе, но не катит...... не видит.... Пробовала уже с кучей айпи, благо знаю все, у кого какой поименно и все настройки, но.....
|
МАК ТОЖЕ НА ЧУЖОЙ МЕНЯЙ!!!
Дети-дети... |
В дополнение темы.
ARP-spoofing: старая песня на новый лад _http://www.securitylab.ru/contest/313500.php "Man in the Middle" - обход современных фаерволов и аппаратных маршрутизиторов с привязкой мака к порту. Автору респект. |
А не подскажите если в инете у когото расшарен диск и я знаю его ип то как войти в шару?
|
У мну такая трабла помогите
меняю айпи и мак и меня непускает в сеть скорей всего непускает роутер что делать как его обойти? |
:)
Меняй не на произвольный а на чужой, того чела который выключился, только подожди пол часика после того как он выключился, сам выключись, смени, зайди - и вуа-ля. У меня так же проблема.. Ну я даже собирал чужие Ip+mac + время работы пользователей (чтоб знать что он точно не включится). Чтобы обойти не только роутер, а и умных админов, возможно, прейдется сменить имя компьютера, ..... (ищи похожую тему на ачате - там про полное внешние "клонирование" чужого ПК) или сиди ночью - пока все спят (смотрим когда последний админ из чата выйдет). |
Цитата:
сидел пару часиков и комп конфликтонул с айпи адресами ))) ну это нечего админы спали ))) Да и у нас админ если чесно трушный чел ))) Сахалин же всетаки ))) |
Цитата:
|
Цитата:
|
кхм. бред.. прочитал всю тему. Есть правда но 90% бред и работать в нормальной сети(в моей) просто не будет.
Вот всего лишь несколько функций которые рушат всю тему. 1. Весь нетбиос вырезан подкорень на ACL бордеров. 2. Три функции отбивающие желание менять ip\mac (DHCP Snooping + opt.82,ARP Inspection,Port Security) 3. Доступ в инет PPTP.авторизация логин+пас+порт(DHCP opt.82) 4. VLAN на свич + QoS + /27 бит адреса на свич. Сеть 6-7тыщь юзеров. Сниферы? ниодин работать небудет! Сканеры etc.? Запалим через 15-20мин использования (автоматически). И будет как в прдидущем посте - "придет админ и даст п***ы". |
Цитата:
|
2 SpiL навернека запалят тока syn сканирование:) а не как не ack ,connect(),не говоря уже о сканирование с подменой адреса,бить придете не того:p
|
пароль админа сети как ломануть? есть такие брутфорсеры?
|
Цитата:
|
| Время: 02:02 |