Loo Опубликовано 30 июля, 2008 Поделиться Опубликовано 30 июля, 2008 Как всегда условия некомфортные, кормить не кормят, кофе не носят, показали где кулер и автомат с кофием, дали доступ на машинку, права пользователя и как в такой ситуации делать свои чорные дела жить и творить? Сеть локальная, админы жестокие, софта стоит море контролирующего, доступ к большинству сайтов закрыт ... Тут необходимо первое допущение. Доступ к сайтам Микрософт должен быть открыт. Ну собственно он открыт в подавляющем большинстве случаев :о)) И так как же нам добыть информацию из сети локальной? Я говорю исключительно об информации, доступной в открытую. То есть, все средства использованные легальны, все действия которые мы проводим доступны правам Пользователя на компьютере входящем в домен Windows, никаких границ не нарушаем. Микрософт, она этого, того … Ну думает за нас! Во! Она все уже сделала, все уже придумала. Осталось только спросить. Для того, чтобы выяснить информацию о компьютерах, серверах и остальном оборудовании используют так называемые сканеры. У микрософт тоже есть! И так мы идем в гости к МС. http://www.microsoft.com/downloads/details...;displaylang=en Это типа порт-сканер. У него в требованиях только наличие установленного TCP\IP и Win2k-2003-XP. Он маленький и микрософтовский, на него антивирусы не ругаются :о)) В принципе, тут есть маленькое отступление, оно важное, но как показывает практика, редко когда нужное. Параноидальные админы (следует читать правильные) могут поставить в сети сниффер, или даже собирать информацию с активного сетевого оборудования. Фиг с ней с активкой, ибо все наши запросы очень аккуратны, их мало, и ничего криминального в себе не несут. А вот сниффер это да, это опасно. Но и тут микрософт за нас уже думает. http://www.microsoft.com/downloads/details...;displaylang=en Вот тут лежит софтинка, для определения, е находятся ли в нашем сегменте сети карточки в промисциус-моде, то есть не работает ли там сниффер. В 90% случаев поможет определить :о)) Хотя есть ограничения: «…may indicate the presence of a network sniffer running on the system. PromqryUI cannot detect standalone sniffers or sniffers running on non-Windows operating systems.» Так что, «ты проверяй какого пола твой сосед!» :о)) Скачали-распаковали. Открыли командную строку, и спрашиваем ipconfig /all. Ишем айпи-адрес гейта, и адрес ДНС-сервера. Увидели? Спрашиваем у микрософта, чего он нам расскажет про команды: http://support.microsoft.com/KB/832919 да-да, все чисто не на хохляцком :о)) Но таки как всегда, микрософт кое о чем умолчал :о)) Ну например, если из ipconfig’a (все время руки сбиваются ifconfig написать почему-то) мы знаем адрес гейта и днс-сервера (серверов), то можно позадавать им простые вопросы. Дело в том, что первым и приоритетным DNS-сервером микрософт настойчиво предлагает иметь контроллер домена, при создании домена еще, поэтому скорее всего адрес контроллера домена праймари в выводе будет. А значит Вы уже знаете адрес, куда отсылать запросы к АктивДиректори, содержащей в себе массу информации. Итак пишем “Portqry -i -n 192.168.1.1” Опция I переводит нас в интерактивный режим, а адрес 192.168.1.1 мы узнали из ipconfig /all Ну соответственно пишем в приглашении командной строки, например: Q mail И получаем отчет о всех(!) почтовых протоколах на стандартных портах работающих на данной машине. С указанием имени машины и домена, в виде “dc.my-domain.local” Там очень подробная справка, короткая и внятная в интерактивном режиме, поиграйте сами :о)) Очень интересная команда, зарос LDAP к порту 389 portqry -n dc.my-company.local -p udp -e 389 Расскажет в каком режиме функционирует домен, разрешены ли там предыдущие версии винды, синхронизуется ли время, и т.п. Можно посмотреть всю информацию в DNS, можно посмотреть на гейт (шлюз в виндовой терминологии) в интернет, если там ИСА сервер, то посмотреть каике порты фильтруются и как наружу, попинать SQL сервер, попинать почтовый сервер, и вполне себе представлять в какое интересное сетевое окружение мы попали :о)) Ну естественно, мы не собираемся никаких противоправных действий совершать, мы чисто смотрим в разрешенных нам пределах :о)) Про все остальное я и не говорю. Просто иногда вот так прийдешь в компанию (автосервис, медицинскую клинику и т.п.), а там гостевой компьютер в сетку воткнут, шобы клиент не скучал ... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.