Теперь мы знаем, кто управляет твоей сетью

DemiurG (arkhangel@mail.ru)

Спецвыпуск Xakep, номер #041, стр. 041-056-5

Теперь тебе не нужно красть у пользователей или у админа какие-то SAM базы - все пароли приходят прямо тебе в руки. Первым делом, когда мне достался админский пароль от домена, я создал парочку фальшивых пользователей с правами админа. Но больше всего мне хотелось знать, каким образом функционирует система трафика. Выяснилась удивительная вещь: после смены IP-адреса пользователь мог попасть в интернет, но система слежения НЕ считала его трафик. Отлично... через пару часов вся сетка знала об этой хитрости. Позже, правда, мне рассказывали, что админ перевел эту систему на распознавание MAC-адресов, т.е. создавал список зашитых в сетевухи MAC-адресов, и если на них происходило совпадение, то пользователь допускался в инет. Если ты до сих пор в танке и не знаешь, как сменить MAC-адрес своей сетевухи в виндах, мне тебя искренне жаль. Ну да ладно: жми Start -> Settings -> Network and Dial-up Connections -> правой кнопкой мыши на активном сетевом интерфейсе Properties -> Configure -> Advanced -> NetworkAdress -> и в поле Value вбиваешь желаемый MAC-адрес (ну прямо как на картинке).

И вся сеть твоя. Админ повержен. Стоит заметить, что такой трюк, конечно же, пройдет только в том случае, если у тебя на локальном компе админские права (то же касается и снифинга в NT - прим. ред.).

Живите так, как будто живете последний день...

Все закончилось хорошо... для меня. Админа уволили (так как он докатился до того, что воду за собой в сортире перестал спускать), я получил деньги за выполненный проект, а ты теперь знаешь, как успокоить этого отнюдь не лишнего человека в своей сети. А если же ты сам админ - будь добрым, чистым и искренним админычем и всегда поливай фиалки на подоконнике... Не забудь пройтись по ссылочкам, которые я распихал по статье, возможно, многие вещи тебя заинтересуют, и ты поднимешь свой экспериенс еще на несколько тысяч пунктов... Все, респект, чао!!!

ТИП: WWW

Небольшая подборка статей по юзанию PGP и, в частности, по шифрованию:

www1.xakep.ru/magazine/xa/027/062/1.asp

www.xakep.ru/magazine/xa/009/032/1.asp

www.xakep.ru/post/16860/default.htm

www.pgpru.com/ - основной русскоязычный сайт

В статье почти не затронута тема туннелирования протоколов. Если тебе интересно, читай:

www.xakep.ru/post/17195/default.htm

www.xakep.ru/magazine/xa/061/056/1.htm

www.xakep.ru/magazine/xa/041/060/1.htm

www.xakep.ru/magazine/xa/057/078/1.htm

А с помощью этих двух статей ты научишься с легкостью подделывать урлы:

www.cnews.ru/newcom/index.shtml?2000/09/25/140066

www.cnews.ru/newcom/index.shtml?2000/10/02/108086