Теперь мы знаем, кто управляет твоей сетью

DemiurG (arkhangel@mail.ru)

Спецвыпуск Xakep, номер #041, стр. 041-056-1

ЛВС: приватность, секьюрность

"Девяносто пять процентов людей на земле - инертная масса. Один процент составляют святые и еще один - непроходимые кретины. Остается три процента - те, кто могут чего-то добиться... и добиваются".

Стивен Кинг "Мертвая зона"

Ура! Ты наконец-то устроился правильным админом на фирму и теперь не по-детски мучаешь невинных юзеров: запрещаешь им аську, не даешь доступ на любимый www.xakep.ru, распечатываешь пикантные снимки их экранов и потом шантажируешь... Без сомнения, ты крут, даже суперкрут... Но кто даст гарантии, что подобное продлится вечно??? И вполне возможно (может, даже в этой жизни), тебе придется (пусть на некоторое время) занять место того самого юзера, которого ты унижал и, пользуясь маргинальной лексикой, объяснял, кто из вас двоих бог и творец. Именно такое произошло со мной. Мне пришлось некоторое время выполнять проект на территории одной организации (условно назовем ее "Й", проект был весьма специфичный и напрямую связанный с организацией локальной сети компании "Й"). Мне выделили рабочее место (неудобный стул, отвратительный стол, комп) и оставили в покое. В первые минуты своей активной деятельности я столкнулся с системным администратором этой организации. Это существо носило черный (наверное, от грязи), буквально пропитанный потом свитер; вечно простуженный и сопливый, он держал в полном подчинении всю сеть: сотрудники были готовы терпеть его плоские шутки и полную непрофессиональность. Лишь бы только не попасть в немилость. После общения с ним начинаешь верить в реинкарнацию: определенно, души Гебельса, Чингисхана и Билла Гейтса нашли свое пристанище в этой тщедушной тушке. Повторюсь, каждый из нас может попасть в подобную ситуацию. Чтобы помочь тебе выйти из нее с достоинством, написана эта статья. В ней я по пунктам припоминал, какие конкретно палки в мои колеса вставлял админ и как каждую палку я сумел обратить против него. Ну что, приступим???

Рульный конгруэнтный прокси

Админ очень любил прокси, т.к. не знал, что можно забацать очень хороший роутер. Ну, это и хорошо. Только начинались проблемы, когда по привычке я начал свой рабочий день с сайта www.udaff.com. Вместо сайта загрузилось очень интересное окно с информацией о том, что данный ресурс недоступен. В непродолжительном разговоре с сисадом мне в очень нелестной форме дали понять, что подобные ресурсы не требуются в работе, несут чисто развлекательную нагрузку и вообще "Иди работай, а не то ваще без инета останешься." Немного подумав, я решил обмануть админа и набрал в адресной строке браузера 66.228.209.122 (IP-адрес www.udaff.com). Мне повезло. Сайтик отлично загрузился. К сожалению, такой способ не лишен недостатков – IP-адрес тоже можно заблокировать. Поэтому я начал путать админыча: немногие знают, что можно обратиться к сайту в ASCII кодировке, что я и сделал. Каждый байт адреса я перевел в ASCII кодировку, воспользовавшись программой "charmap" (которая поставляется в комплекте с Windows). Для того чтобы вызвать ее - жми Пуск -> Выполнить -> и в строке вбивай "charmap". Загрузится очень симпотный интерфейс.