Локальные Войны или в помощь Инсайдеру
 

____Intro

Дай догадаюсь, ты читаешь эти строки, выйдя в тырнет через какой-нить шлюз в локальной сети?
Ну даже, если не угадал, наверное понятно, что речь сегодня пойдёт о прелестях локальных сетей.
О, как удобно, gameться, болтать, обмениваться файлами, слухать музон с тачки соседа...
Но, как и в многих других случаях, скрытых потенциальных возможностей гораздо больше =]
Щас мы рассмотрим, как весело и прикольно их можно заюзать, и как защититься от таких хитроПопых людей.

ЗЫ: "от ламера до профессионала" или "статья для новичков" гыыыы =]


Эти смертельные 100-Mbit...

1) Тёмная сторона силы
- Всё начинаеться с ]|[e1ez@
2) Главное - @н@нимность
- IP - адрес
- MAC - адрес
- Маскировка
- Клоны
3) Мелкие пакости.
- шары
- месаги
- флуд
4) Запахло палёным
- сниф на Хабах
- сниф на Свичах
5) Веди себя хорошо!
- напоследок




===============Тёмная сторона силы===============

По-началу маленькая локальная сетка - источник дополнительных развлечений и маленьких юзверьских радостей,
пока... сеть не вырастает в нечто большее, чем пара свичей\хабов.... а подключение к Интернету просто фатально!! =]
В среднем на 100 пользователей приходиться Один более менее грамотный в компах человек... и он нередко хакер.
А что такое локальная сеть, а? Мызыка, порнуха и CS? Для юзверя - именно так.
Но смотрите на это по-хакерски! ЭТО, как правило, 100 Mbit ПОЛНОГО ДУПЛЕКСА!!!
А значит - высокая надежность и скорость надежность связи - идеальные условия для экспериментов и творчества.
Вот пусть добро и не пропадает. Понеслась!

Всё начинаеться с ]|[e1ez@
Как правило, локальные сети строят на витой паре и Wi-Fi. Да, да, да - бывают ещё FireWire, USB, коаксиал :-)
В этой статье основной упор сделан на витую пару, хотя бОльшая часть универсальна, либо легко трансформируется под другие типы сетей.
Важным моментом являеться СТРУКТУРА сети, т.е. как компы соединены между собой, например, "кольцо" или "звезда".
Также в сетке может быть сервер, который может выполнять разные функции: файловый\игровой сервис, распределение айпи-адресов, чаты, сайт, выход в интернет.
Всё это немаловажно, и начиная хакерить в своей сетке, обязательно разузнай, что у вас к чему. Это можно сделать через админов.. ну, или самому додуматься =]




===============Главное - @н@нимность===============

Так или иначе, если тебя вычислят, придётся несладко. Хакеров в локалке мало кто любит, особенно если они не приносят общественной пользы :)
Так что - самое главное - поддерживать хорошие отношения с админами\пользователями, которых ты будешь хакать.
Регулярная подкормка населения новыми фильмами, музоном, играми, кряками - и тебе простят многое, если спалишься.
Социальная инженерия играет далеко не самую последнюю роль в локальной сети. Все свои, все друг друга знают.

Ну, а пока нас не вычислили - будем всячески перекрываться!
Так-с, надо всячески маскироваться. Уликой может служить всё.
Вас можно раскрыть, просканировав, либо посмотрев в логах сервера "следы", оставленные вашими программами.
И мы должны предусмотреть все варианты.

Что надо скрыть\изменить:

1) Айпишник
2) МАК-адрес
3) Тип и версию системы
4) Пользователей
5) Имя компьютера
6) Рабочую группу
7) Хозяина виндоус
8) Расшаренные папки



По сути у нас следующие комбинации:

1) Всяческое скрывание информации о себе и своём присутствии в сети.

- Изменение Айпишника.
Для особо одарённых, по сути айпи-адрес -- это ваш адрес в сети, по которому вас можно найти. Вобщем, как адрес вашего места жительства, только в сети.
Айпи-адрес задаётся программно. Он может быть прописан вами самостоятельно, либо присвоен вам сервером(при наличии такового).
Всего существует почти 254^4 айпишников: 1-254.1-254.1-254.1-254 . Есть зарезервированные айпи для особых случаев.
---------------------
Кстати, все знают, кому в интернете принадлежит 127.0.0.1 ? =] ЗАПОМНИТЕ, это айпи локальный - тоесть ВАШ собственный. Для другого компа этот айпи тоже являеться его собственным. Вот так.
Набрав в адресной строке эксплорера "\\127.0.0.1\" , вы зайдёте на свой собственный комп. Аналогично http://127.0.0.1/ через браузер.
---------------------
Поповоду внутр\внешнего айпи:
Интернет состоит из множества сетей, обединённых друг с другом. Внутренний айпи действителен в вашей местной подсетке(локалке).
А сама локалка соединяеться с инетом, где вашему компьютеру присваиваеться Внешний айпи, действительный за пределами локалки.
Внешний айпи выдаётся сервером\шлюзом, сменить его может только администратор сервера.
А вот внутренний Мы ща сменим сами =]
Всё просто. Идём в "Настройки сетевого подключения"->"Свойства"->"TCP\IP" и вбиваем любой понравившийся вам айпишник.
Это работает, если в сети нет сервера, либо он не присваивает айпи(DHCP не задействована). Тоесть, каждая машина сама присваивает себе айпи.
А вот если сервер есть, и админ не лось... Производиться проверка по....

- Мак адресу.
Что такое МАК? Это аналог вашего Ф.И.О. + серии и номера паспорта. Иными словами - это уникальный номер, зашитый в вашу сетевуху заводом.
Здесь посложнее. Сменить МАК можно либо поменяв сетевуху(но это дибилизм), либо изменить его программно(как правило, это возможно, особенно с современными сетевыми)
Смену мака можно сбацать через програмки Amac, MacMakeUp, Smac.
Или ЭЛЕМЕНТАРНО через Винду. Идём в "Оборудование"->"Диспетчер устройств"->"Сетевухи"->"Свойства"->"Сетевой адрес"
Иногда этой надписи нет. Спокойно, не паниковать. Ща пропишем ручками в реестре(запишите данный код в *.txt файл, измените расширение на *.reg и запустите. На вопрос ответить "ДА!!!" ).
- Сокрытие типа и версии системы.
При сканировании достаточно легко получить пракически неопровержимые улики, что вы - это именно вы, а не Федя Колбаскин (Федя Колбаскин, ничего личного, ок? =] )
Достаточно, чтобы в системе был разрешён анонимный вход. Обычно он включён.
Запретить его можно, внеся запись в реестр:
...Так же не надо, чтоб админ знал количество и название ваших логических дисков, расшаренных по умолчанию
И ВООБЩЕ! ВИДЕТЬ ВАС В СЕТЕВОМ ОКРУЖЕНИИ ОПАСНО ДЛЯ ЗДОРОВЬЯ!!!
Требуеться перезагрузка для вступления изменений в силу.
Фаервол позволит частично, либо полностью скрыть тип и версию ОС при сканировании. Вы можете внести в игнор айпи админа, либо другого больно умного пользователя.
Запретив в фаерволе ответ на ICMP, IGMP пакеты, вас станет сложнее увидеть и опознать.
Особенно неустойчива к скаанированию Win_2000 - без должной настройки выдаёт себя с потрохами. ХР и 2003 не так болтливы.
Можно поставить другую систему(другую версию, либо даже тип) Под версией я подразумеваю Win_95,98,2000,2003,XP ; под типом - Windows, Linux, OS\2, DOS =]
Можно поставить систему на виртуальную машину.
Так же существует прога, подделывающая ответы на запросы, имитируя конкретные системы... Ну не помню, какая - найдёте сами.

- Сокрытие Пользователей.
Нафиг вырубаем ГОСТЯ. Меняем имена пользователей на полный БРЕД.
"ПУСК"->"Панель управления"->"Учётные записи"
- Фальсификация имени компьютера.
"Мой Компьютер" правый клик крысой -> "Имя компа"
Изменения действительны после перезгрузки.
- Изменение Рабочей группы
"Мой Компьютер" правый клик крысой -> "Имя компа"
Вас сложнее увидеть в сетевом окружении. Сменить опять - на мусор.
Винда гонит - всё пашет без перегруза.
- Меняем Хозяина Виндоус
Эти данные прописываються при установки Окон. Как их поменять в системе - не помню. Я меняю через твикер XP Tweaker RE 1.53 build 78.
- Закрываем Расшаренные Папки
При условии выполнения предыдущих пунктов - это даже излишне. Кроме вас их никто уже не видит. НО ПОДСТРАХУЕМСЯ.



2) Выдача себя за другого чела.

Гыыы.. Докажи, что я - не Федя =]

- Подделка Айпишника.
Для начала нам нужен айпи Феди. пропингуем его. Пишем в командной строке:
И ВСЁ! Федин айпи у нас. Можно поставить его вместо своего.
ТЕПЕРЬ САМОЕ ВАЖНОЕ. В ОДНОЙ СЕТИ НЕ МОЖЕТ БЫТЬ ОДНОВРЕМЕННО ДВУХ МАШИН С ОДИНАКОВЫМИ АЙПИ-Адресами!!!
Если вы поставите Федин айпи, а Федя будет он-лайн, система сообщит вам что данный айпи занят, те пошлёт вас накуй.
Иными словами кто первым вошёл в сеть с айпишником - того и тапки. Но мы продвинутые перцы =]
Обойти это можно так. Отключаете сетевое подключение -> выдёргиваете кабель(вот в чём соль!!) -> ставите Федин айпи -> включаете сетевое подключение ->вставляете кабель.
Через пару секунд Федина винда сама пошлёт Федю не так далеко, где туманы. Хыхыхы =]

- Мак адресу.
Но предположим, что в сети стоит сервак, контролирующий связку айпи-мак.
Узнаём мак Феди. Для начала надо его пингануть а потом посмотреть запись в кэше.
Физический адрес - это и есть МАК.
А ТЕПЕРЬ САМОЕ ИНТЕРЕСНОЕ!!! В ОДНОЙ СЕТИ МОЖЕТ БЫТЬ СКОЛЬКО УГОДНО КОМПОВ С ОДИНАКОВЫМИ АЙПИ-МАКАМИ !!!
Почему? Потому что ни почему другому, как по айпи и маку, программы и свичи вас не могут разделить. Такое совпадение изначально невозможно.
Однако, не всё шоколадно. Сеть у клонов будет глючить. Принцип здесь такой же, как и с клонированными симками - работает тот, кто проявил сетевую активность последним.
Кстати, у Свитча при этом крыша едет офигенно!!! =] Желательно клонов в один свитч не вставлять, лучше в разные.

- Одинаковый тип и версия системы.
При сканировании достаточно легко получить все сведения о Вас. Так поможем сканеру!!! =]
Достаточно, чтобы в системе был разрешён анонимный вход. Обычно он включён.
Врубаем его, внеся запись в реестр аналогично предыдущему способу:
Если у такое же кол-во дисков, как и у Феди, пусть это все увидят =]
Если меньше - расшарьте папки под именами F$, E$.
-----------------------
Для тех, кто вчера проложил сеть - папку по сети можно сделать скрытой, если добавить в конец имени доллар "hack$"
-----------------------
Если наоборот - больше, "ПУСК"->"Выполнить":
(работает до перезагрузки)
Вас конечно же видно в сетевом окружении:
Хотя, если вы с Федей в сети одновременно - лучше б второй Федя не рябил в глазах.
Никаких Фаерволов - прикиньтесь полным ламьём.

- Одинаковые Пользователи.
Меняем всех пользователей на Фединых, получив их список, предварительно просканив Федю.
"ПУСК"->"Панель управления"->"Учётные записи"
- Одинаковые имена компьютеров.
"Мой Компьютер" правый клик крысой -> "Имя компа"
Учтите, при обмене сообщениями через бессерверные чаты будут глюки... Ой, как хорошо =]
Изменения действительны после перезгрузки.
- Одинаковые Рабочие группы
"Мой Компьютер" правый клик крысой -> "Имя компа"
Изменения действительны после перезгрузки.
- Одинаковые Хозяина Виндоус
Я - Федя Колбаскин!
- Одинаковые Расшаренные Папки
Расшариваем папки с одинаковыми именами, как у Феди. А как же быть с содержимым папок? Тоже качать?
Ну уж нет. Просто у Феди севодня что-то с виндой случилось и никто не может зайти в эти папки.. Хотя видит их.
Каждой папке в свойствах, во вкладке безопасности уберём из разрешённых пользователей Гостя... И всего то. Хы =]



3) Дезинформация - уникальные данные, взятые от балды.

- Смешать пункт1 и пункт2. Взболтать. Два кубика льда, пожалуйста =]
Вобщем, пишем везде полнейший бред, чтоб сканеру аж плохо стало.




===============Мелкие пакости===============

Ну как же не нагадить ближнему своему =]

1) Расшаренные папки.

шАры - это один из самых распространённых атрибутов локалок.
Шары бывают: на чтение, на чтение\запись, скрытые шары.

- Read.
Стомегабитный канал хорош своей скоростью. При скачке фильма с локального компа он начинает нехило тормозить.
Прикольно качать в 40 потоков регетом =] Можно сбацать скриптик, организующий регулярные закачки.

- Read\Write.
Можно записать в папку пару мп3 или фоток. А мона пару ДВД-фильмов или всю коллекцию вирей.
Место на жестком быстро кончиться, а Антивирус порадует пользователя весёлыми картинками =]
В ХР по умолчанию расшарена на запись папка "Shared docs". Гдо-то в гостевом профиле она. Кстати на системном диске. Хыхыхы.

- Скрытую папку не видно в проводнике. Только через фар, тотал и др. Чтобы сделать папку скрытой - в конец имени добавляеться доллар.
Обычно, не важно, есть ли права на запись в ней. Ценность предоставляет сама инфа, котоые некоторые таким образом пытаються скрыть от чужих глаз.

Запоролить папку в ХР можно лишь создав нового пользователя с паролем. Затем иди "Мой Компьютер"->"Сервис"->"Свойства папки"->"Вид" : убери галку "Использовать простой общий доступ к файлам". Теперь при просмотре правой кнопкой мыши свойств папки появиться новая вкладка "Безопасность" - там убери всех неугодных юзеров и разреши нужного.

2) В ХР первого сервис пака включена служба обмена сообщениями. Можно пофлудить юзверя мессагами, записав пару вот таких строчек в *.bat файл:
Сообщения придут от имени вашего компа. О том, как этого избежать и про прочие прелести сетевого общения - читайте тут http://forum.antichat.ru/thread11384.html Эх, мой первый пост... да. Дополнил коментами и ссылками.

3) Скачав какого-нить сайта флудеры, можно заставить тормозить\повесить чужую машину. Правда, ваша будет торомозить также.
Отличный уже скомпиленный флудо-плагин для нетвьюва(NetView ) можно скачать здесь http://sec-123.narod.ru/Project1.dll
Такой маленький DoS. Объединившись с другом, можно устроить DDoS.

4) Очень часто в биосе стоит опция включения компа по сети!!!
Прикольно завести тачку соседа часика так в три ночи =]
О том, как это сделать, я писал тут http://forum.antichat.ru/thread14484.html

5) В контре можно юзать читы... Однко, это не спортивно. Смерть читерам!!! Ничё не расскажу.



продолжение следует...

===============Запахло палёным===============

Затравка по теме: switch & hub. Найди пять отличий
Множество компьютеров соединены между собой на хабах\свичах, которые усиливают\дублируют входящий сигнал от одного компа и отправляют другому.
Отличие такое: Хаб - рассылает принятый пакет всем остальным компьютерам, а Свитч - только тому компу, которому этот пакет был предназначен.
С технической точки зрения Свитч экономит пропускную способность, не нагружая остальные порты лишним трафиком(здесь, порт - место для сетевого кабеля).
"Ну, и зачем нам это?" А затем. Если Хаб рассылает пакеты всем - и чужим и своим - что нам мешает принять чужие данные? Да ничего не мешает! Вкуриваешь?
Многие уже догадались - я рассказываю о применении сниферов. Снифер в переводе - нюхач, собирает\грабит сетевой трафик в поисках полезной инфы.
Если сеть построена на Хабах - подойдёт ЛЮБОЙ снифер.
Ну, для большего толка лучше пользоваться ПАРОЛЬНЫМИ сниферами( никому не доставляет особой радости вручную разгребать пакеты =] )
IcqSniffer, Give Me Too, ZxSniffer, Win Sniffer, PHossS, Sniffer Portable, Netspy

"А если если у меня Свитч?" Ну, не плачь ))) Проснифать Свитч тоже можно. Однако далеко не все сниферы способны на такое.
Такая атака снифера называеться "Man In the Middle / ARP Poison".

Xakep, номер #068
"...когда компьютер должен послать пакет по какому-то IP-адресу, он изучает свой ARP-кэш на наличие там соответствие IP><MAC.
Если таковое имеется, то полученный MAC-адрес вставляется в шапку исходящего пакета, и последний отправляется ко всем чертям.
В противном случае все происходит чуть-чуть сложнее. По сети пробегает специальный широковещательный ARP-запрос ("Какому МАКу соответствует этот IP?").
Любой компьютер, опознав в запросе свой IP-адрес, должен ответить его отправителю и выслать свои MAC- и IP-адреса.
Те помещаются в ARP-кэш автора запроса и используются для дальнейшей отправки сетевых пакетов.
Несложно догадаться, что для перехвата данных мы должны подкорректировать ARP-кэш отправителя.
А так как протокол ARP не требует аутентификации, то выполнить это крайне просто. Достаточно послать ложный ARP-пакет..."

Не забывай, что при её применении ВЕСЬ трафик жертвы идёт через тебя и... ты и жертва будете ощущать нехилые тормоза.
Сниферы, поддерживающие ARP Poison:
Ettercap, Cain&Abel

Сниферы низкого(пакетного) уровня для профи:
Ethereal, TcpDump

Ладно, хватит бояться - на каждую бацилу найдётся антидот.
Для защиты от такой наглой прослушки требуеться два условия.
Первое и необходимое - перевод сетки на Свичи. Без этого никак :(
Второе достаточное - установить фаервол с защитой ARP-кэша. Это: Outpost 3.* , Zone Alarm 6.*
Можно воспользоваться программкой от Killer'a
AntiSpoof v1.1

Вопросы по применению сниферов активно обсуждаються здесь:
Сниферы. Защита и нападение
Сниферы и их совместимость



===============Веди себя хорошо!===============

Так или иначе - хулиганов нелюбят ни на улице ни в сети.
Знай предел, где кончаеться прикол и начинаеться вредительство.
Помни главное - там где живёшь - не гадь. Из Сибири к тебе никто не приедет из-за взломанного форума.
А админ из соседней пятиэтажки прибежит как марафоновец, или просто отрежет твой кабель.


Сеть сможет меня согреть
Ты подключайся к нам.
Будет нас больше впредь, здесь
Наступит счастье..
Я "гостем" к тебе приду...
В шАры к тебе зайду-у-у-у...
Там для себя приют найду-у-у...

Припев:
За моим компом я сижу один
Уж который час я сижу в сети
За моим компом пропадаю я ,
Сам себе админ, сам себе судья...

2к.
Кончилась пиво , но
Мне уже все равно.
Сонно вздыхая по
Скушным иконкам...
Я в интернет иду,
В поисковик войду-у-у..
В Гугле себе приют найду-у-у...



PS: Это всё мне седня приснилось =]
События вымышлены, маки-айпишники случайны.
При написании статьи не пострадало ни одного юзверя.

Да ты гонишь... Спорим я смогу сделать так что у меня будет IP 123.32.32.22 а 127.0.0.1 - реальный IP соседнего компа?

Систему можно будет очень спокойно вычислить, хотябы по открытому 445 порту

Если федя пингуется, то так или иначе маршрутизация доставляет ICMP пакет до него, и если ты поставишь точно такойже айпи как у "феди" - будет конфликт айпи-адресов.
Точно также как и если будет два одинаковых MAC-адреса
ЦИТАТА .FUF
1) Свич будет рассылать фреймы на оба МАКа
2) Свич будет рассылать фреймы на тот МАК, который первый в таблице
3) Придет админ и даст п...ы

Да, наверное более рационального способа пофлудить юзера несуществует... Лучший способ DOS-атаки на федю...

Только тем, MAC которых стоит в Ethernet-фрейме.

"Хакер" как всегда отличился, написав кое-где фигню. Так происходит когда его редакторы плохо в чем то разбираются, и чтобы не лохануться пишут тысячу смайлов в веселом тоне, а ещё описывают что "если сменить мак, то можно сидеть нахаляву", хотя много сами не понимают... Я такое часто стал замечать.

А я уже дано не видел таких локальных сетей, построеных на хабах за 300 рублей. Хотябы изза диких нагрузок. Разве только в офиссе КПРФ (у нас) такая локалка, но там дело худо...

IcqSniffer
линки бы к прогам!

Просто наверно не замечал.Таких локалок еше прилично(в основном в таких локалках не больше 100 человек) :)

знаю в районе 4 таких (хабы не за 300, а за 500=))

Kez , да сделать то можно всё что угодно. Я ж не пишу, что это нерушимый стандарт, а рассматриваю с 99% вероятностью.

(кстати, там написано - статья для начинающих)

Просканить то можно и вручную - наврядли юнный киди сможет наглухо настроить фаервол.

Насчёт конфликта айпи и маков - я беру это не из Хакера. Это МОЙ ЛИЧНЫЙ ОПЫТ, я проверял это сам - ОНО РАБОТАЕТ! - перечитай эти фрагменты - там же даны тонкости по обходу конфликта. Если кто сомневается - может повторить - всё должно получиться.

У меня друг завтра ложит сетку на хабе =] Я его уже поздравил =]
Епть, я даю ссылки только к редким прогам. Для всех остальных есть универсальный линк www.google.com
__________________

Кстати насчёт популярных открытых портов - Windows Worm Doors Cleaner 1.4.1

Программа закрывает порты:

DCOM RPC (listen on port 135) MS03-026
RPC Locator (port 445) MS03-001, MS04-011
NetBIOS (ports 137/138/139) MS03-049
UPNP (port 5000) MS01-059
Messenger service (uses RPC/NetBIOS ports) MS03-043

Порт закрывается по щелчку мыши.

Что то про линукс ничего нету. Хватит монополизировать уже. Я винду стёр как страшный сон :)

Тоесть у тебя в одной сети два одинаковых мака и все работает? Я не верю.

Хыхы =] Представь себе. Пашет. Глюки конечно есть - по принципу "кто был активен последним".

Ок, ты утверждаешь что у тебя в сети два одинаковых МАКа и айпи.
Что происходит со свичем когда приходит фрейм с этим маком и айпи?

У меня тоже все работает(только когда жертвы нет в сети) :)

Ну раз так интересует - опишу эксперимент в деталях.

Имеется две тачки под ХРенью, свитч "Acorp", первый сервер с ДНСР, второй файловый сервер.
Прописываем в обе тачки одинаковый мак. Последовательно подключаем каждую. Сервак выдаёт одинаковые айпи первой, а затем второй машине - и продолжает обслуживать обе(привязка мак-айпи). Конектимся с одной тачке на файловый сервер. Здесь повторная привязка мак-апи --- сервак нас пропускает. Качаем фильм. Скорость нормальная.
В этот момент начинаем лезть со второй тачки на файловый сервак =]
Связь у первой пропадает, переходит ко второй. И наоборот.
Тоесть одновременно в сети можно сидеть, но требуеться интенсивный обмен пакетами лишь с одной из машин. Друг другу они мешают. Хотя никаких алертов и ошибок не вылазиет. Связь просто ДОХНЕТ. Ну, ещёбы =]

Насчёт эксперимента с двуми свичами - наблюдал со стороны, когда в сети две девчонки захапали себе одинаковые маки. А имя компов у них разные... $ля, я долго думал, чё за фигня, почему у них пинг совпадает =]
.................................................

Во, точно. Цикл в бате будет выглядеть так:

Приведу разговор из привата, думаю foxes будет не против(если что - отпиши - уберу)

Я не пишу теорию =] Я заядлый практик.
Экспреименты проводились на 98, 2000, 2003, ХР(sp1\sp2).
Есть некоторая вероятность, что ваша модель сетевой карты не поддерживает программное изменение мак-адреса. Хотя честно сказать, про такое я только читал(испытав около ~50 моделей я всегда добивался результата).

Зачастую сам драйвер не имет в настройках "Networkaddress", что опять же разрешимо, внеся записи в реестр напрямую.

Сама последовательность действий для 2000\03\ХР такая.
Отключите сетевое подключение, измените мак адрес в настройках\в реестре\программой (обычно надо вписывать БЕЗ разделителей, т.е. 0037f6g8db12 ), включите сетевое подключение.
Для 98 требуеться перезагрузка.

Как вариант, попробуйте раздобыть PCI-сетевую карту (любую, стоимостью ~120 руб.) и поэкспериментировать на ней.

2 Elekt. :) Йопт. Что делать линуксоидам? %)

Локальные Сети !
 

Всем Драсти !
---------------
*Вот решил юзать взлом локальных сетей :)
*Подсажите хорошие ресурсы , тулзы (X-spide , lanSpy , SSS) и т д
*Искал в поисковиках , нечего хорошего не нащел :( не одной нормальной статьи !
* И вобще по локальным сетям подкинте чего нить :)
-----------------
за ранее благодарю !
-----------------

В каком плане наш юный хацкер решил юзать вщлом локальных сетей ???? что ты вообще под этим понимаеш и хочеш от этого ???? если халявного нета в своей сети то на античате было видео на эту тему.....

Тебе туда www.megaportalofcoolhackers.com

как всегда Элект статья превосходна =)

Как могут быть вообще айпи или маки, если жертвы НЕ В СЕТИ? Их вообще нет, и к сети они отношения не имеют.

Я имею виду ,что я подключаюсь когда юзера нет в сети под его ip и mac.

Кстати, это быстро пресекается, достаточно пряморукого админа 1 шт, Linux машина 1 шт, настроенный arpwatch 1 шт, пиво - 5 банок :)

Извините если повторюсь так как не читал всю тему...Но чтоб травить локалку достаточно заиметь снифер...Да подло но логично-))или играть на доверии людей кидать проги в их уплоады и общие сервера типа пропатчить любимую контру и тд!Что за проги сами понимаете...НЕ бейте ногами если повторилс я или кто -то уже говрил об этом с Уважением CampeR-)

Чуть не забыл чтоб зае$#%ть кого нить в локалке можно флдур написать на Дельфях чтоб флудил NEt send сообщениями-)) но это прокатит с непродвинутыми локальными юзерами-)

У меня вопрос ... скачал, установил Ettercaр, при первом запуске выдавал ошибку об отсутствии packet.dll , нашел, установил эту библиотеку, теперь новая ошибка "Точка входа в процедуру PacketGetetInfoEx не найдена в библиотеке DLL packet"
Что с этим делать?
Помогла установка WinPcap :)

Скачал еще один снифак упоминавшийся в статье (Cain&Abel)
Все никак не могу разобраться как им пользоваться ...
Кто-нибудь может дать ссылку на описание (русское), этих прог, поиск в гугле результатов не дал ...

По айпи и маку кого? Того, кого нет в сети? Если его нет в сети, то это твой айпи и мак и такая фигня как "по его айпи .." неуместна

у меня проблема - я посмотрел видео с video.antichat.ru про то как расшарить ресурсы чужого компа(если там стоит winxp sp1) в сети со своего компа с помощью проги msfconsole. Там человек сумел расшарить логический диск под видом папки my pictures и скачать !кое-что!.так вот у меня тоже получилось расшарить у своего соседа диск C:\ но я не могу ничего там сделать (т.е. ни копировать ни вставить файл ни удалить вообще ничего). если я пытаюсь че-нить сделать винда пишет что мне нужно иметь права администратора на компе соседа.
Расскажите пожалуйста как мне стать админом на его компе. Заранее спасибо!
ps: если что непонятно пишите постарюсь ответить

Да, если расшарить диск, то в 70% прав даже на чтение нет(особенно для C:\ )
Можно конечно изменить права прямо из консоли, но лучше не заморачиваться(не помню, как это делаеться) и провести файловый обмен протроянив машину каким-нить зверьком. Это гораздо проще и универсальней. Для начальной заброски зверя удобно использовать ftp-сервер. Всё это подробно описано в видео: http://video.antichat.ru/file184.html

Для локалки советую всем - NetView - Это суперская прога, что то вроде
"Сетевого окружения" но с гараздо разширеными функциями!!!
В том числе с возможностью прослушки портов (Port Listen), а так же возможностью написания для каждого скриптов на основе среды Pascal !!!!!!!! - Мега прога (Возможности почти безграничные)
P.S
Сам пользуюсь уже 2 года!!!!

Вот ещё почитайте, немного похоже, но есть отличные и весьма познавательные моменты:

Маскируемся или как не платить деньги админу за лишний комп в локалке

Большой Брат следит за тобой: как палят подмену MAC в локалке

Плохо пробовал у меня, новерное как и у многих все вышло.
И хочу добавить нашел прогу каторая быстро меняет МАК адрес
линк http://mackiller.webhost.ru/downloads.html

Несколько дней эксперементировал с виртуальной машиной в локалке
Виртуальная машина
Вобщем очень знаете ли удобно проводить любую из атак, перечисленных выше, используя виртуалку.
Самое главное преимущество - ваше достаточно веское алиби.
Проводя атаку с виртуалки, вы тем временем будете находиться в сети, вести себя мирно, даже можете непринуждённо общаться с жертвой, причём выявить и доказать вашу причастность практически невозможно без физического доступа к вашей машине.
Сам факт того что на одном сетевом кабеле и сетевухе может быть два, три компа (смотря какой процессор и ОЗУ для запуска нескольких виртуальных систем) скажем так не для слабонервных и знает об этом даже не каждый продвинутый пользователь.

Пожалуй, это самый продвинутый вариант атаки, сочетающий эффективность и анонимность.

Отличная статья, какраз о моей локалке.

Пинг-понг
 

Cобственно напишу сдесь, может кто из добрый людей да подскажет...
Чем можно пропинговать тачку которая не пингуеться, при том что на тачке есть фаервол...
А вообще не сделали ли ещё програмку какуюнить, принцип работы которой заключался бы в онлайн уведомлении о том что юзер-вася включил свой комп/пошёл пинг или юзер вася выпал из сети/пропал пинг... или чтонить аналогичное. Кто в теме отпишитесь, посоветуйте чёнить.

Сам то понял чего написал?! :) файрвол он для того и создан чтоб "пакеты резать".
Хотя я думаю можно пройтишь сканером по Ip адресам(n.e.w.t какой-нить), и посмотреть находиться ли тачка в сети.(НО НЕ ОТВЕЧАЮ ЧТО ПОЛУЧИТСЯ)
- Icq :):):) (шучю...)

Подскажите поджайлуста как можно ешё навредить компу находяшемуся в локальной сети если у него нет fairwall'a, а операционка Windows XP. Как-нибудь можно такому компу закинуть пачку вирусов или зделать так чтобы операционка полетела или еще что-нибудь. Как через него влезть на другие.

Как можно удаленно подобрать пароль к Radmin'у. Очень надо!

Вот ТУТ в статье от Elekt почитай. Он вроде где-то рабочий брут для радмина нашел... :cool:

Есть такая функция в нетвьюве. Причём благодаря поддержке нескольких видов определения машины от него ОЧЕНЬ трудно закрыться.
Там пинг, SYN, RAW-socet, порт определение и далеко не каждый знающий человек может закрыться.
Однажды пасс одного чела. Любил он очень фаервол, но это его не спасло.
Скачать прогу можно тут: http://www.killprog.com/
Писал : http://forum.antichat.ru/threadnav10220-2-30.html
Вообще, с ней много чего можно тварить :)