Юные техники познают окружающую природу

[Loo]

Как всегда условия некомфортные, кормить не кормят, кофе не носят, показали где кулер и автомат с кофием, дали доступ на машинку, права пользователя и как в такой ситуации делать свои чорные дела жить и творить? Сеть локальная, админы жестокие, софта стоит море контролирующего, доступ к большинству сайтов закрыт ... Тут необходимо первое допущение. Доступ к сайтам Микрософт должен быть открыт. Ну собственно он открыт в подавляющем большинстве случаев :о)) И так как же нам добыть информацию из сети локальной?

Я говорю исключительно об информации, доступной в открытую. То есть, все средства использованные легальны, все действия которые мы проводим доступны правам Пользователя на компьютере входящем в домен Windows, никаких границ не нарушаем.

Микрософт, она этого, того … Ну думает за нас! Во! Она все уже сделала, все уже придумала. Осталось только спросить. Для того, чтобы выяснить информацию о компьютерах, серверах и остальном оборудовании используют так называемые сканеры. У микрософт тоже есть! И так мы идем в гости к МС.

http://www.microsoft.com/downloads/details...;displaylang=en

Это типа порт-сканер. У него в требованиях только наличие установленного TCP\IP и Win2k-2003-XP. Он маленький и микрософтовский, на него антивирусы не ругаются :о))

В принципе, тут есть маленькое отступление, оно важное, но как показывает практика, редко когда нужное. Параноидальные админы (следует читать правильные) могут поставить в сети сниффер, или даже собирать информацию с активного сетевого оборудования. Фиг с ней с активкой, ибо все наши запросы очень аккуратны, их мало, и ничего криминального в себе не несут. А вот сниффер это да, это опасно. Но и тут микрософт за нас уже думает.

http://www.microsoft.com/downloads/details...;displaylang=en

Вот тут лежит софтинка, для определения, е находятся ли в нашем сегменте сети карточки в промисциус-моде, то есть не работает ли там сниффер. В 90% случаев поможет определить :о))

Хотя есть ограничения:

«…may indicate the presence of a network sniffer running on the system. PromqryUI cannot detect standalone sniffers or sniffers running on non-Windows operating systems.» Так что, «ты проверяй какого пола твой сосед!» :о))

Скачали-распаковали. Открыли командную строку, и спрашиваем ipconfig /all. Ишем айпи-адрес гейта, и адрес ДНС-сервера. Увидели? Спрашиваем у микрософта, чего он нам расскажет про команды:

http://support.microsoft.com/KB/832919 да-да, все чисто не на хохляцком :о))

Но таки как всегда, микрософт кое о чем умолчал :о)) Ну например, если из ipconfig’a (все время руки сбиваются ifconfig написать почему-то) мы знаем адрес гейта и днс-сервера (серверов), то можно позадавать им простые вопросы. Дело в том, что первым и приоритетным DNS-сервером микрософт настойчиво предлагает иметь контроллер домена, при создании домена еще, поэтому скорее всего адрес контроллера домена праймари в выводе будет. А значит Вы уже знаете адрес, куда отсылать запросы к АктивДиректори, содержащей в себе массу информации. Итак пишем

“Portqry -i -n 192.168.1.1”

Опция I переводит нас в интерактивный режим, а адрес 192.168.1.1 мы узнали из ipconfig /all

Ну соответственно пишем в приглашении командной строки, например:

Q mail

И получаем отчет о всех(!) почтовых протоколах на стандартных портах работающих на данной машине. С указанием имени машины и домена, в виде “dc.my-domain.local”

Там очень подробная справка, короткая и внятная в интерактивном режиме, поиграйте сами :о))

Очень интересная команда, зарос LDAP к порту 389

portqry -n dc.my-company.local -p udp -e 389

Расскажет в каком режиме функционирует домен, разрешены ли там предыдущие версии винды, синхронизуется ли время, и т.п.

Можно посмотреть всю информацию в DNS, можно посмотреть на гейт (шлюз в виндовой терминологии) в интернет, если там ИСА сервер, то посмотреть каике порты фильтруются и как наружу, попинать SQL сервер, попинать почтовый сервер, и вполне себе представлять в какое интересное сетевое окружение мы попали :о)) Ну естественно, мы не собираемся никаких противоправных действий совершать, мы чисто смотрим в разрешенных нам пределах :о)) Про все остальное я и не говорю. Просто иногда вот так прийдешь в компанию (автосервис, медицинскую клинику и т.п.), а там гостевой компьютер в сетку воткнут, шобы клиент не скучал ...