Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Юные техники познают окружающую природу

Featured Replies

Опубликовано

Как всегда условия некомфортные, кормить не кормят, кофе не носят, показали где кулер и автомат с кофием, дали доступ на машинку, права пользователя и как в такой ситуации делать свои чорные дела жить и творить? Сеть локальная, админы жестокие, софта стоит море контролирующего, доступ к большинству сайтов закрыт ... Тут необходимо первое допущение. Доступ к сайтам Микрософт должен быть открыт. Ну собственно он открыт в подавляющем большинстве случаев :о)) И так как же нам добыть информацию из сети локальной?

Я говорю исключительно об информации, доступной в открытую. То есть, все средства использованные легальны, все действия которые мы проводим доступны правам Пользователя на компьютере входящем в домен Windows, никаких границ не нарушаем.

Микрософт, она этого, того … Ну думает за нас! Во! Она все уже сделала, все уже придумала. Осталось только спросить. Для того, чтобы выяснить информацию о компьютерах, серверах и остальном оборудовании используют так называемые сканеры. У микрософт тоже есть! И так мы идем в гости к МС.

http://www.microsoft.com/downloads/details...;displaylang=en

Это типа порт-сканер. У него в требованиях только наличие установленного TCP\IP и Win2k-2003-XP. Он маленький и микрософтовский, на него антивирусы не ругаются :о))

В принципе, тут есть маленькое отступление, оно важное, но как показывает практика, редко когда нужное. Параноидальные админы (следует читать правильные) могут поставить в сети сниффер, или даже собирать информацию с активного сетевого оборудования. Фиг с ней с активкой, ибо все наши запросы очень аккуратны, их мало, и ничего криминального в себе не несут. А вот сниффер это да, это опасно. Но и тут микрософт за нас уже думает.

http://www.microsoft.com/downloads/details...;displaylang=en

Вот тут лежит софтинка, для определения, е находятся ли в нашем сегменте сети карточки в промисциус-моде, то есть не работает ли там сниффер. В 90% случаев поможет определить :о))

Хотя есть ограничения:

«…may indicate the presence of a network sniffer running on the system. PromqryUI cannot detect standalone sniffers or sniffers running on non-Windows operating systems.» Так что, «ты проверяй какого пола твой сосед!» :о))

Скачали-распаковали. Открыли командную строку, и спрашиваем ipconfig /all. Ишем айпи-адрес гейта, и адрес ДНС-сервера. Увидели? Спрашиваем у микрософта, чего он нам расскажет про команды:

http://support.microsoft.com/KB/832919 да-да, все чисто не на хохляцком :о))

Но таки как всегда, микрософт кое о чем умолчал :о)) Ну например, если из ipconfig’a (все время руки сбиваются ifconfig написать почему-то) мы знаем адрес гейта и днс-сервера (серверов), то можно позадавать им простые вопросы. Дело в том, что первым и приоритетным DNS-сервером микрософт настойчиво предлагает иметь контроллер домена, при создании домена еще, поэтому скорее всего адрес контроллера домена праймари в выводе будет. А значит Вы уже знаете адрес, куда отсылать запросы к АктивДиректори, содержащей в себе массу информации. Итак пишем

“Portqry -i -n 192.168.1.1”

Опция I переводит нас в интерактивный режим, а адрес 192.168.1.1 мы узнали из ipconfig /all

Ну соответственно пишем в приглашении командной строки, например:

Q mail

И получаем отчет о всех(!) почтовых протоколах на стандартных портах работающих на данной машине. С указанием имени машины и домена, в виде “dc.my-domain.local”

Там очень подробная справка, короткая и внятная в интерактивном режиме, поиграйте сами :о))

Очень интересная команда, зарос LDAP к порту 389

portqry -n dc.my-company.local -p udp -e 389

Расскажет в каком режиме функционирует домен, разрешены ли там предыдущие версии винды, синхронизуется ли время, и т.п.

Можно посмотреть всю информацию в DNS, можно посмотреть на гейт (шлюз в виндовой терминологии) в интернет, если там ИСА сервер, то посмотреть каике порты фильтруются и как наружу, попинать SQL сервер, попинать почтовый сервер, и вполне себе представлять в какое интересное сетевое окружение мы попали :о)) Ну естественно, мы не собираемся никаких противоправных действий совершать, мы чисто смотрим в разрешенных нам пределах :о)) Про все остальное я и не говорю. Просто иногда вот так прийдешь в компанию (автосервис, медицинскую клинику и т.п.), а там гостевой компьютер в сетку воткнут, шобы клиент не скучал ...

 

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.