сканнеры Dcom scanner , DSScan не пахают (не находят уязвимые компы) если у меня стоит второй сервис пак. Так и должно быть ???

Пишу arp ip -a, мне выдает Не найдены записи в таблице ARP чё делать?

Сначала пропингуй весь диапозон своей подсети каким-нить сканером, потом уже смотри записи в arp кеше

UPD:
http://slil.ru/24765044 - вот специально для тебя прога которая сразу выцепляет маки

неполучаеться...пинганул всю сеть через angry ip scanner 2.21 после запустил макскан он так не чего и не показал=( пробовал еще NBTScan мой показывает а вот другие маки не хочет....

Подскажите как быть...)
В локалке есть пару компов у которых открыт 21 и почти все у кого открыты 25, 80, 81, 82, 83, 110, 119, 135, 139…. порты, возник вопрос,что можно сделать с этими компами? С помощью каких команд или прог попасть на их компы? Желательно чтоб это осталось секретом для владельцев компов ))) зарание СПб. )

Regloger, читай тему про радмин. Порт 21, если я не ошибаюсь, это фтп. Если порты отерыты, то скорей всего они заняты. проверь порт 445, если на машине стоит SP1, то будет легко получить удаленный доступ.

Простенький совет.
ping ЖЕРТВА (пинг не идет)
arp -a
Если его IP+MAC есть значит он включен.

Правда это если вы в локалке.

Ну а можно и извращенческие методы, только для них прейдется писать прогу или искать существующие.
Сходу: при скане порта отвечает ли комп что порт недоступен (UDP) или нет, только кажется сканеры портов просто скажут что порт недоступен в любом случае, но можна обратить время на задержку. (это если я прав, т.к. сомневаюсь)

О, еще идея. Открыть TCPDUMP (пассивный снифер) и искать широковещательные запросы от него. ВСЕ! Так он точно попадется! Ну или он вообще не пользуется сетью и хорошо настроил свой файр.

можно попытаться впарить трояна, в игрушку приклей код и в обмен с рекламой типа куль игра, разумеется если паблик маскировать придётца

для случая когда вы заходите на комп авторизуясь на сервере.
устанавливая винду админы как правило непарятца и ставят на комп (локального админа) один и тот же пароль, а юзеры под простым пользователем сидят?!
так вот пароль лок админа узнать несложно, несколько способов тут описывалось на форуме. Зная этот пароль можно удалённо на комп залезть (покрайней мере в моём случае это прокатывает, систем Xp), я делаю так - открываю тотал командер - Сетевое окружение - вся сеть - находим в локальном домене нужный комп (кликаем) кстате в настройках Сети тотала нужно выставить - показать ресурсы администратора, при это м вылезут диски доступные из сети (это не шара, выглядит типо: С$ или D$)
кликаем по диску и вбиваем логин и пароль локального админа, и выбираем в строке домен сетевое имя компа на который лезете, тоесть получается так как будто вы заходите локально а не под сетевым именем. Вот и всё, исли тупо написал сильно непинайте, могу видео снять для особо одарённых

как вариант заставить троянца выдавать (и не только) информацию о файлах, тогда и шары не понадобятся. а вот как впарить этого троянца - думайте, господа