Comments 67
линупс - система для хакиров :)
На всякий случай, чтобы не было негативных ассоциаций: определение слова "хакер" в Википедии: хакер
и маленькая выдержка оттуда: "RFC 1392 усиливает это определение следующим образом: «Человек, наслаждающийся доскональным пониманием внутренних действий систем, компьютеров и компьютерных сетей в особенности»."
и маленькая выдержка оттуда: "RFC 1392 усиливает это определение следующим образом: «Человек, наслаждающийся доскональным пониманием внутренних действий систем, компьютеров и компьютерных сетей в особенности»."
то же самое легко делается под вендой...
если уж совсем влом, поможет любой сканер шаред-ресурсов, коиз миллионы....
вот например http://www.killprog.com/netviewr.html
если уж совсем влом, поможет любой сканер шаред-ресурсов, коиз миллионы....
вот например http://www.killprog.com/netviewr.html
UFO just landed and posted this here
Под кат сделал.
Кликабельный скрин делать не стал, кому интересно - http://alexyecu.narod.ru/shara.jpg - тот же скрин в лучшем разрешении.
Кликабельный скрин делать не стал, кому интересно - http://alexyecu.narod.ru/shara.jpg - тот же скрин в лучшем разрешении.
спасибо за наводку и идею - но у вас опечатка утилита называется nmblookup
стоили бы решения вроде Ideco Internet Control Server подешевле, раза в 2-4ре, чтобы поставил и почти забыл - не было бы такого и временные сисадмины не думали бы об экономии в сторону "надо бы сделать что-нибудь, как-нибудь" ;)
Ну тут дело не в цене явно. Так, один из моих знакомых решил вопрос установкой и настройкой MyProxy - деньги потрачены только на трафик, как я понял, программа бесплатна. Машинка nmblookup`ом выявляться перестала, шары остались только для офисной сети.
Да и запароливание ресурсов врядли будет стоить денег.
Да и запароливание ресурсов врядли будет стоить денег.
такие решения не могут предлагаться провайдерами по почти символичным ценам (разового 250р/пользователь) + самая простая офисная железка - оттуда и весь гемор, что нужно чтобы кто-то что-то временное поставил и как-то забыл, но потом это временное расковыряют или вообще снесут
Ай, был неправ. За MyProxy жотят денег.
UFO just landed and posted this here
Во-первых, даже просмотр информации какой-то фирмы может принести большие неприятностей её владельцу (украденная клиентская база например, или возможность косвенно установить положение дел по бухгалтерским документам).
Вот-вторых - вы же сами говорите, что в курсе такой возможности, а большинство пользователей об этом даже не подозревают, для них локальная сеть отдельно, интернет отдельно.
Ну и в-третьих часто в общем доступе для сотрудников (про всех остальных - см. "во-вторых") часто оказываются достаточно важные документы, над которыми ведётся совместная работа.
Вот-вторых - вы же сами говорите, что в курсе такой возможности, а большинство пользователей об этом даже не подозревают, для них локальная сеть отдельно, интернет отдельно.
Ну и в-третьих часто в общем доступе для сотрудников (про всех остальных - см. "во-вторых") часто оказываются достаточно важные документы, над которыми ведётся совместная работа.
И многие догадываются что можно качать?
А если есть роутер типа Zyxel 660HW с включенным файером,
имеет ли смысл держать включенным файер на каждом компе в сети (Ethernet и WiFi)?
имеет ли смысл держать включенным файер на каждом компе в сети (Ethernet и WiFi)?
Я, вот, не пойму. Как можно работать с прозрачным эмулятором терминала? Это же неудобно, зато понтово, да? ;)
Лично мне это удобно. Удобство я ставля повыше понтов.
Знаете, многие мои знакомые считают "понтами" использование ос linux. В их представлении единственная нормальная ос - windows. Вы с ними согласны?
UFO just landed and posted this here
Нихрена подобного. Не видно ни терминала, ни руководства на фоне.
UFO just landed and posted this here
Это называется "высказать мнение". Вас же никто не принуждал доёбываться до моего коммента, так? Так. Если сделали это, значит вступили в спор. Давайте спорить, в споре рождается истина(ц)! ;)
UFO just landed and posted this here
Новая группировка - "полупрозрачники"? :)
"Сто лет тому назад дед нынешнего императора, в те времена еще наследный принц, за завтраком разбил яйцо с тупого конца и скорлупой порезал себе палец.
Тогда император, отец раненого принца и прадедушка нынешнего императора, издал указ, в котором запретил жителям Лилипутии под страхом смертной казни разбивать вареные яйца с тупого конца.
С того времени все население Лилипутии разделилось на два лагеря - тупоконечников и остроконечников."
Я для предыдущего отписавшегося (exoundeeq) вообще страшную вещь скажу... ...я работаю по большей части в kde+beryl (в последнем не отключил "жидкие окна" даже). У меня на рабочем столе активировано три апплета карамбы, а Amarok, собака, показывает обложки альбомов (когда находит).
При всём при этом, второй по красоте и удобству после "забериллиной кде" для меня идёт blackbox...
Всё, пошёл вешаться...
"Сто лет тому назад дед нынешнего императора, в те времена еще наследный принц, за завтраком разбил яйцо с тупого конца и скорлупой порезал себе палец.
Тогда император, отец раненого принца и прадедушка нынешнего императора, издал указ, в котором запретил жителям Лилипутии под страхом смертной казни разбивать вареные яйца с тупого конца.
С того времени все население Лилипутии разделилось на два лагеря - тупоконечников и остроконечников."
Я для предыдущего отписавшегося (exoundeeq) вообще страшную вещь скажу... ...я работаю по большей части в kde+beryl (в последнем не отключил "жидкие окна" даже). У меня на рабочем столе активировано три апплета карамбы, а Amarok, собака, показывает обложки альбомов (когда находит).
При всём при этом, второй по красоте и удобству после "забериллиной кде" для меня идёт blackbox...
Всё, пошёл вешаться...
А не подскажете простенький скрипт для bash, чтобы перебирать IP по маске (меняются последние цифры)? Проверю, что у нас в сетке творится.
Можно поставить Outpost, который при правильной настройке сводит все это почти к нулю.
Во-первых, у него есть возможность скрывать компьютер в сетке (он просто не отвечает на запросы :))
Во-вторых, можно заблокировать (ограничить) подключение к "шаре".
В-третьих, для любителей сканировать порты бан на n-минут (можно задать любое время)
Во-первых, у него есть возможность скрывать компьютер в сетке (он просто не отвечает на запросы :))
Во-вторых, можно заблокировать (ограничить) подключение к "шаре".
В-третьих, для любителей сканировать порты бан на n-минут (можно задать любое время)
Под Windows можно написать команду наподобие
for /L %i in (1, 1, 254) do net view 192.168.0.%i
и с такой командой пойти пить чай: выключенный компьютер "сканируется" около 20-ти секунд.
for /L %i in (1, 1, 254) do net view 192.168.0.%i
и с такой командой пойти пить чай: выключенный компьютер "сканируется" около 20-ти секунд.
особенно улыбнуло - ">P.S. Замик, я потерял твою аську, прикрой-таки каталоги PATRON1 и PATRON2!")
ЗЫ - это вирус. подробнее здесь - http://bloger.rohos.net/?p=73
ЗЫ - это вирус. подробнее здесь - http://bloger.rohos.net/?p=73
Хех, у меня аналогичная система в провайдера...
P.S. - пожалуй сканировать компютеры интереснее nmap`om
Например: команда
#nmap -v -sS -O --badsum -oN /home/user/nmap -P0 --open 192.168.0.1/24
Запишет вам в файл - какие компьютеры присутствуют у них в сети, какие оси на них стоят, что открыто и т.д. По возможности она умеет бороться с файрволами и роутерами.
Подробности, и еще много чего интересного - в man nmap.
И еще одно, а почему Fedora6, вроде как восьмая уже вышла... Обновиться стоит..
P.S. - пожалуй сканировать компютеры интереснее nmap`om
Например: команда
#nmap -v -sS -O --badsum -oN /home/user/nmap -P0 --open 192.168.0.1/24
Запишет вам в файл - какие компьютеры присутствуют у них в сети, какие оси на них стоят, что открыто и т.д. По возможности она умеет бороться с файрволами и роутерами.
Подробности, и еще много чего интересного - в man nmap.
И еще одно, а почему Fedora6, вроде как восьмая уже вышла... Обновиться стоит..
Я смотрел то, что открыто самими пользователями (пусть иногда и по незнанию). Цели к кому-нибудь "вломиться" не было.
Что до обновления - ну во-первых версия дистрибутива это условность. Ядро, многие библиотеки и пакеты обновляются регулярно. Каких-то плюсов от смены версии дистрибутива я не получу, как мне кажется. А вот неслабый список багов и недоработок в новейшей версии - это завсегда пожалуйста - в старой-то всё что надо допилено "под себя". Проблем особых нет, всё что нужно нахожу в репах (теперь по большей части неофициальных), собирается всё тоже отлично (если всё-таки не нашлось), серьёзных багов нет - зачем лишние телодвижения?
Что до обновления - ну во-первых версия дистрибутива это условность. Ядро, многие библиотеки и пакеты обновляются регулярно. Каких-то плюсов от смены версии дистрибутива я не получу, как мне кажется. А вот неслабый список багов и недоработок в новейшей версии - это завсегда пожалуйста - в старой-то всё что надо допилено "под себя". Проблем особых нет, всё что нужно нахожу в репах (теперь по большей части неофициальных), собирается всё тоже отлично (если всё-таки не нашлось), серьёзных багов нет - зачем лишние телодвижения?
Да я тоже к никому не ломился, просто, ради интереса... Плюс нашел трех веб-девелоперов в сети. :) У них апачи подняты были...
Ну, обновление - дело сугубо личное, кроме кучи багов можна получить и полезный функционал, если он действительно востребован.
А много телодвижений для обновления и не нужно, только репозитории от самой новой ветки привязал, и нажал "обновить".
Ну, обновление - дело сугубо личное, кроме кучи багов можна получить и полезный функционал, если он действительно востребован.
А много телодвижений для обновления и не нужно, только репозитории от самой новой ветки привязал, и нажал "обновить".
тоже как-то обнаружил, что у меня расшарена папка, в которой есть скрипты, в которых используются плейнтекст пароли.
А все потому, что ноутбук все время был в домашней сети и наружу не светился.
А вообще в местной локалке - развлечение давних времен - искать случайно расшаренные вместе с дистрибутивами IM-клиентов файлы профиля, а в них пароли от аськи.
Но расшаривать публично диски целиком - при этом не задумываясь, кто к ним сможет получить доступ - это действительно глупо.
Винда об этом неоднократно предупреждает, вообще говоря.
Кстати, а что мешает то же сканирование проделать в винде, даже встроенными утилитами (проводником)?
А все потому, что ноутбук все время был в домашней сети и наружу не светился.
А вообще в местной локалке - развлечение давних времен - искать случайно расшаренные вместе с дистрибутивами IM-клиентов файлы профиля, а в них пароли от аськи.
Но расшаривать публично диски целиком - при этом не задумываясь, кто к ним сможет получить доступ - это действительно глупо.
Винда об этом неоднократно предупреждает, вообще говоря.
Кстати, а что мешает то же сканирование проделать в винде, даже встроенными утилитами (проводником)?
автор статьи в курсе, что поддержка FC6 прекращена? а следовательно и выпуск секурити патчей, и его система насчитывает, скорее всего, несколько уязвимостей :D
Советую выяснить, в чём заключается так называемая "поддержка" применительно к федоре. Уязвимости - может и есть, спорить не буду. Но в более новой системе их не меньше. Вся-то разница, что они ещё не выявлены.
если хотите стабля систему - почему не взяли CentOS/RH? таже F6 только выпуск обновлений и затычек в течении 7 лет.
Поддержка применительно к федоре это выпуск обновлений и ответы на запросы в багзилее.
Я извинияюсь, просто недопонимаю людей, сидящий на старых версиях федоры для "стабильности" вместо того, что-бы взять RH/CentOS. Может вы поясните? Сильно поможете Fedora Marketing Team Ж))
Поддержка применительно к федоре это выпуск обновлений и ответы на запросы в багзилее.
Я извинияюсь, просто недопонимаю людей, сидящий на старых версиях федоры для "стабильности" вместо того, что-бы взять RH/CentOS. Может вы поясните? Сильно поможете Fedora Marketing Team Ж))
Ой ё... ...ну какая мне разница - есть обновления для FC6 или нет? Прекрасно встают и от F7- куда им деваться? Более того, некоторые пакеты из других rpm-based дистрибов преспокойно встают и работают. Никаких проблем не создают. Я уже вышел из того возраста, когда на всё новое кидаются исключительно потому, что оно новое. И на теоретические уязвимости мне плевать. Если обновление предотвращает возможность разрушения файловой системы - это одно, если затыкает дыру в протоколе, для поддержки которого у меня и пакетов-то не установлено - это другое. Меня дистрибутив устраивает. Лично мне он понравился куда больше, чем современные ему версии ubuntu/asp. RHEL вообще-то штука платная, если мне память не изменяет. То обстоятельство, что рэдхэтовцы (на словах по крайней мере) не имеют ничего против дармового использования этого дистрибутива на домашних машинах сути не меняет.
---
Подводя итог... ...я человек, которому наплевать на потуги всевозможных Marketing Team`s
---
Подводя итог... ...я человек, которому наплевать на потуги всевозможных Marketing Team`s
К слову - та ось, что используется сейчас была поставлена месяца за 3 до выхода "семёрки". Сносить рабочую и полнофункциональную систему и ставить что-то "новое"я счёл неразумным.
Ну что ж, я создал тему про бестолковых пользователей vpn и shared-foulders, а вы можете создать тему про бестолковых линуксоидов, которые не бегут бегом обеспечивать новый порядковый номер версии любимого дистрибутива. В чём проблема-то? Хочется потроллить/пофлеймить - не здесь пожалуйста.
Уважаемый, Вы бы хоть не постили свои приключения на около-криминальные темы на публичном ресурсе. В плане поднятия раскрываемости прихватят за язык и арась!
Не вижу ничего криминального или около-криминального.
Вы видите? Будьте так любезны, номер федерального закона, от какого числа, статья и пункт.
Если не приведёте - сочту ваш пост за проявление словоблудия. Уж извините.
Я ОСОБО ПОДЧЕРКНУЛ в статье, что просматривал лишь те ресурсы, которые пользователи САМИ открыли. Безграмотность пользователей в данном случае - не мои проблемы.
Вы видите? Будьте так любезны, номер федерального закона, от какого числа, статья и пункт.
Если не приведёте - сочту ваш пост за проявление словоблудия. Уж извините.
Я ОСОБО ПОДЧЕРКНУЛ в статье, что просматривал лишь те ресурсы, которые пользователи САМИ открыли. Безграмотность пользователей в данном случае - не мои проблемы.
Да сочтите хоть за погребальную песнь. Мне-то что.
Безграмотность пользователей в такой ситуации - это не более чем предмет для работы адвоката. А факт - это несанкционированное проникновение в чужую информационную систему. Уже являющийся уголовно наказуемым.
Безграмотность пользователей в такой ситуации - это не более чем предмет для работы адвоката. А факт - это несанкционированное проникновение в чужую информационную систему. Уже являющийся уголовно наказуемым.
А кто сказал, что оно было несанкционированным? Пользователи дали мне это разрешение, открыв анонимный (открытый) доступ "для всех". Операционная система/утилиты их об этом предупредили. Если кто-то не внял - его проблемы.
Остаётся ждать визита либо злоумышленника, либо просто любопытного, но вполне честного субъекта, который вместо того, чтобы посмеяться в уголке, возьмёт на себя труд предупредить людей о проблемах с безопасностью их сетей и посоветует обратиться к специалистам с целью их, проблем, устранения.
---
Вы что же, и на Google несанкционированно заходите? С удалённого компьютера?! Страшно подумать... А на ftp? Считаете это вполне законным? А какая тогда принципиальная разница с smb?
---
И почитайте всё-таки законы. "Уголовно наказуемо" - это не аргумент, в отличие от "уголовно наказуемо в соответствви с пунктом таким-то статьи такой-то, федерального закона № такой-то от такого-то числа, такого-то года". Упомянутые вами адвокаты и прочие юристы в своей работе как раз второй вариант используют.
Остаётся ждать визита либо злоумышленника, либо просто любопытного, но вполне честного субъекта, который вместо того, чтобы посмеяться в уголке, возьмёт на себя труд предупредить людей о проблемах с безопасностью их сетей и посоветует обратиться к специалистам с целью их, проблем, устранения.
---
Вы что же, и на Google несанкционированно заходите? С удалённого компьютера?! Страшно подумать... А на ftp? Считаете это вполне законным? А какая тогда принципиальная разница с smb?
---
И почитайте всё-таки законы. "Уголовно наказуемо" - это не аргумент, в отличие от "уголовно наказуемо в соответствви с пунктом таким-то статьи такой-то, федерального закона № такой-то от такого-то числа, такого-то года". Упомянутые вами адвокаты и прочие юристы в своей работе как раз второй вариант используют.
Дважды два, доказываемые с помощью сетевых утилит - это не дважды два в суде. Хочу заметить, что даже диск с надписью "Библиотека хакера" пойдет в доказательную базу и будет использован в суде. Я уже не говорю про "проникновение" на чужой компьютер.
Так мы о законности или о произволе? Во втором случае и повод не нужен. А ещё бандиты есть - те так и вовсе выяснять ничего не будут.
Предлагаю прекратить перепалку.
Предлагаю прекратить перепалку.
Эмнь, чет я не помню что б у нас где в законодательстве был список запрещенного софта на компе... воровать запрещено, несанкционированный доступ еще надо доказать. Презумпции невиновности вроде никто не отменял, а то что у меня на компе хоть 300 книжек, как взломать компутер соседа (фсб/цру ... нужное подчеркнуть) не является доказательством хоть чего бы то нибыло...
Человек погулял, по разрешенным к доступу сервисам, ничего не скачал, ничего не использовал.. ммм... да даж если б скачал, надо еще было б доказать, что ему этот фаил не сами по сети передали (чет меня сомнения гложат по поводу логов и т.д. у таких соседей)
Вот если б он музычку хотя б покачал и если ее на компе найдут.. за это можно.. а так.. идите в лес.
Человек погулял, по разрешенным к доступу сервисам, ничего не скачал, ничего не использовал.. ммм... да даж если б скачал, надо еще было б доказать, что ему этот фаил не сами по сети передали (чет меня сомнения гложат по поводу логов и т.д. у таких соседей)
Вот если б он музычку хотя б покачал и если ее на компе найдут.. за это можно.. а так.. идите в лес.
Никто не говорит, что завтра же начинается облава на любителей пошакалить по сдуру оставленным шарам. Вызывает лишь искреннее умиление то, что после такой экспедиции автор пишет более-менее адресный атчот.
Озарения в части понимание действительности зачастую бывают довольно болезненными. Живешь себе в стране эльфов, а тут тресть - и тролли с мухобойкой.
Озарения в части понимание действительности зачастую бывают довольно болезненными. Живешь себе в стране эльфов, а тут тресть - и тролли с мухобойкой.
Под "пошакалить" я понимаю несколько другие, весьма недостойные деяния. И знаете, мне что-то не хочется бояться каждой тени и шороха. Повторяю для тех кто в танке: я законы страны, в которой проживаю, не нарушил. Всё. Точка. С позиции законности ко мне вопросов быть не может. С позиции беззакония они могут быть к любому. Даже к вам, уважаемый oalexeev. Ещё раз говорю - тема статьи иллюстрирует работу очень распространённой технологии. Только и всего. Все участвующие лица извещены (уже на момент публикации статьи) и уже приняли меры к обеспечению безопасности своих информационных ресурсов.
Если есть сомнение в своей сетке - попросите друга-админа просканировать ее, да поискать слабые места. Или AlexcYeCu :)
Спасибо, очень познавательная статья. Использование smbclient + скрипт для перебора IP я имею в виду, и составления карты «странных» IP. Простенько, но доступно, в отличие от сканеров безопасности. Хотелось бы добавить только, что VPN в данном случае ни при чём, так как речь идёт о внутренней Ethernet локалке.
Sign up to leave a comment.
Эти замечательные VPN или о чём нужно помнить пользователям shared-ресурсов.