Обзор порочных прог

Спецвыпуск Хакера, номер #007, стр. 007-044-7

SMBScanner

http://uc2.newmail.ru/skanners.htm

О зашаренных ресурсах уже давно говорят, пишут и много спорят. А те, кому спорить некогда, берут старый добрый SMBScanner, подключают с его помощью ресурсы других машин, тихо выносят оттуда все что им интересно и, незамеченные, отправляются восвояси. И пусть скорость работы этой программы иногда оставляет желать лучшего, но пока она остается одной из самых популярных программ такого рода. Сканеры шаров, вообще-то, никогда не отличались особым дизайном, но в данном случае это с лихвой компенсируется простотой и удобством в работе. Хотя работой это назвать сложно, так как все происходит настолько просто и безболезненно, что пациент даже пикнуть не успевает. Разве что принтером, который SMBScanner тоже в состоянии подключать, и теперь ты можешь насладиться качеством печати настоящего лазерного принтера. А что? Позвонишь ты в фирму и скажешь: "Здравствуйте, у вас сегодня принтер ничего с утра не распечатал? Когда я могу забрать?". :) Работа с этим сканером проста до безобразия. И хотелось бы что-то усложнить, да нечего. Вводишь начальный и конечный IP адреса и затем давишь на кнопочку "Scan". Остальное SMB сделает сам. Как только он обнаружит в сети зашаренную машину, то автоматически подключит все доступные ресурсы и будет ждать твоих дальнейших указаний. А я уверен, они последуют, так как фантазия у тебя бурная, да и информация ждать не любит. Ты меня еще слышишь? Ну вот, я так и знал, ты убежал к компу и... Что такое? Мой принтер выдает горы бумаги с красивыми цветными картинками? А по телефону звонят и спрашивают, когда их можно забрать? Да, да, сейчас открою... И, пока я еще не убежал, скажу, что программа бесплатная и размер у нее 468 Кб.

VoidEye CGI scanner

http://www.void.ru

Проходя мимо бочки с пивом, ты вдруг замечаешь, что у нее есть еще один кран, который почему-то не заперт на замок. Быстро подходишь, открываешь его, наполняешь пивом ту тару, которая всегда с собой (то есть ту, в которую ты ешь), а затем быстро закрываешь кран и уходишь. На следующее утро бочка уже пуста, а рядом прохаживаются твои знакомые с довольными лицами. И ты пытаешься вспомнить, а не видел ли я такую бочку раньше и не пойти ли опустошить и ее? Если вспомнишь, то иди, а я лишь скажу, что в Сети с обнаружением таких вот лазеек и эксплоитов значительно проще. Куча народу только тем и занимается, что высматривает, где бы перелезть через забор, даже если рядом есть калитка. Найденные эксплоиты тщательно сортируются, наверное, для лучшей сохранности, и выкладываются на специальные сайты. И вот оттуда их можно взять, а потом скормить одному из самых лучших российских сканеров VoidEye. Он, по-моему, единственный из программ такого рода, обладает настолько оригинальным интерфейсом, что даже главное окно выполнено то ли в форме яйца Фаберже, то ли в форме овального зеркала. Программа поддерживает скины, так что, я думаю, ее интерфейс тебе не скоро надоест. А впрочем, причем тут интерфейс, если программа уже укомплектована 119 эксплоитами и позволяет тебе добавлять все новые и новые. Они, кстати, регулярно появляются на сайте производителя. Сканер может работать через прокси, сканировать по диапазону IP адресов или перебирать серверы из списка, в котором по умолчанию почему-то стоит www.microsoft.com :). После обнаружения уязвимого сервера стоит поискать в Сети информацию по использованию уязвимости, а можно дождаться выхода следующей версии, в которой появится возможность использовать эксплоиты автоматически. Размер программы 328 Кб. Сайт производителя полностью на русском языке. Удачи тебе в поисках!