ХР-АДМИНИСТРАЦИЯ - удаленный помощник WinXP

DemiurG (arkhangel@mail.ru)

Спецвыпуск Xakep, номер #025, стр. 025-018-3

ИЩЕТСЯ ЛОХ. ОДНА ШТУКА

Давай попытаемся взломать кого-нибудь с помощью возможностей УП. Открываем SSS и указываем проверять только порт 3389.

Выбираем диапазон IP-адресов (это твое личное дело, как его достать) и далее просто ждем... Рано или поздно мы найдем того самого лоха, теперь цель - надо узнать его пароль или пароль аккаунта Администратор (он может быть переименован, так что 20 раз подумай). Как ты это сделаешь - тебе решать, об этом была написано масса инфы в твоем любимом журнале (я, разумеется, имею в виду нас :)). В данном примере мне просто повезло. Небольшой оффтопик: если сумеешь вытащить его SAM базу - то ломать ее надо с помощью L0pht Crack 3.0 (старые версии будут корчиться в судорогах, но так ничего и не найдут). Допустим, ты нашел пароль, что же теперь? Запускай RD - вводи его данные и все!

Только давай договоримся, мы с тобой не вандалы, а специалисты по информационной безопасности (это звучит гордо), и поэтому никаких форматирований, гадостей, ты же не хочешь дурными поступками себе карму испортить? Вот так-то...

РЕЗЮМЕ

Windows XP рулит. Несомненно. Но я не считаю, что RA является брешью в твоей системе. Можно, конечно, катить на МС и считать RA трояном в системе, но на самом деле это же не так. Наоборот, мелкомягкие сделали все возможное, чтобы их фича не превратилась в мощное оружие. И то, что мы взломали систему, говорит о низкой квалификации пользователя (который не знает, какие порты и сервисы работают в системе), а вовсе не о деградации программеров Microsoft. Удачи тебе, Кулхацкер, познавай новые системы, открывай новые миры... если что, пиши - arkhangel@mail.ru.

Под UNIX системы тоже существуют "удаленные помощники" (например, VNC или тот же Metaframe). Но в этих случаях они более ориентированы на безопасность и функциональность, а не на легкость и простоту использования.