А НАС - LEGION! А НАС РАТЬ!

.:R0m@n AKA D0ceNT:.

Спецвыпуск Xakep, номер #032, стр. 032-040-3

Поскольку сейчас все больше юзеров ставит себе Windows XP, вероятность найти открытые ресурсы значительно повышается. Если ты еще не догоняешь, почему, то я поясню: в этой оси по умолчанию всегда открыта папка "SharedFolders", в которой есть папки "My Music", "My Pictures" и все в таком духе. Это, конечно, не великое достижение, но все же иногда некоторые ламаки засовывают туда фильмы, MP3 и прочие полезности. А это, если ты в одной сети с этим юзером и траффик у вас внутри сети бесплатный, уже представляет некоторый интерес - не все же PWL-ки и прочие файлики с паролями тырить. Также не стоит забывать и про пресловутый "net use //имя_компа/c$" или "net use //имя_компа/ipc$", а также нуль-сессии, которые при хорошем раскладе могут дать тебе полный доступ даже к нерасшаренному диску. Хотя это уже тема отдельной статьи, которой мы коснемся в другой раз, а пока вернемся к сканированию.

После того как сканер закончит работу, он выдаст тебе найденные ресурсы (если повезет, конечно, а то можно и ничего не найти), останется только кликнуть на любом из них, и он добавится тебе в качестве удаленной папки.

ЗАПАРОЛЕННЫЕ ДИСКИ

Кликнул ты на диск в Legion (кстати, не только в нем), а он тебе выдает, что, мол, не может этот диск быть подключен, так как он запаролен. Это тоже не проблема. Заходи на сайт sequritylab.ru и качай оттуда прогу XIntruder. Эта штука довольно быстро подберет пароль к расшаренному диску. В поле Resource введи путь к запароленному ресурсу (нечто вроде //имя_компа/имя_ресурса). Причем в качестве имени компа следует указать именно имя компа, а не его адрес. Имя можно узнать, введя в консоли команду net view [ip-адрес]. В поле IP-адрес укажи адрес компа. Далее жми Start и наблюдай, как прога подбирает пароль. Если ничего не получилось, проверь, правильно ли ты ввел все данные. Прога работает методом перебора, так что может потребоваться некоторое время, пока она проверит все возможные комбинации. Но у меня потребовалось не больше минуты(!) на подбор пароля из 4 букв, а частенько больше и не бывает.

ВДОГОНКУ

Вот тебе все нехитрые премудрости поиска и подключения расшаренных дисков. Еще раз хочу напомнить, что мы рассказываем тебе все это только в познавательных целях, а ты решаешь сам, как тебе применять эту информацию. За ее использование на практике могут больно надавать по шаловливым ручонкам, забрать на Альфа Центавру и высосать мозг. Теоретически провайдер, если засечет процесс сканирования, имеет право отключить тебя от сети или даже, если твои действия покажутся ему слишком циничными и наглыми или на тебя будут жаловаться пользователи, сообщить куда следует. Так что, прежде чем сесть за клавиатуру и запустить сканер шар, сожги этот журнал, выдерни шнур и выдави стекло :).

Список диапазонов IP разных провайдеров легко нарыть в Инете, а еще можно натравить whois на сайт прова - сразу получишь нужную инфу.

В Windows XP вероятность найти открытые ресурсы значительно повышается, так как там по умолчанию всегда открыта папка "SharedFolders", в которой есть папки "My Music", "My Pictures".

sequritylab.ru - отличный сайт с большим количеством инфы, софта и эксплоитов.