Как стать автором
Обновить

Комментарии 67

линупс - система для хакиров :)
На всякий случай, чтобы не было негативных ассоциаций: определение слова "хакер" в Википедии: хакер
и маленькая выдержка оттуда: "RFC 1392 усиливает это определение следующим образом: «Человек, наслаждающийся доскональным пониманием внутренних действий систем, компьютеров и компьютерных сетей в особенности»."
то же самое легко делается под вендой...

если уж совсем влом, поможет любой сканер шаред-ресурсов, коиз миллионы....

вот например http://www.killprog.com/netviewr.html
НЛО прилетело и опубликовало эту надпись здесь
Под кат сделал.
Кликабельный скрин делать не стал, кому интересно - http://alexyecu.narod.ru/shara.jpg - тот же скрин в лучшем разрешении.
спасибо за наводку и идею - но у вас опечатка утилита называется nmblookup
Спасибо, действительно так - видно на скрине.
стоили бы решения вроде Ideco Internet Control Server подешевле, раза в 2-4ре, чтобы поставил и почти забыл - не было бы такого и временные сисадмины не думали бы об экономии в сторону "надо бы сделать что-нибудь, как-нибудь" ;)
Ну тут дело не в цене явно. Так, один из моих знакомых решил вопрос установкой и настройкой MyProxy - деньги потрачены только на трафик, как я понял, программа бесплатна. Машинка nmblookup`ом выявляться перестала, шары остались только для офисной сети.
Да и запароливание ресурсов врядли будет стоить денег.
такие решения не могут предлагаться провайдерами по почти символичным ценам (разового 250р/пользователь) + самая простая офисная железка - оттуда и весь гемор, что нужно чтобы кто-то что-то временное поставил и как-то забыл, но потом это временное расковыряют или вообще снесут
Ай, был неправ. За MyProxy жотят денег.
НЛО прилетело и опубликовало эту надпись здесь
Во-первых, даже просмотр информации какой-то фирмы может принести большие неприятностей её владельцу (украденная клиентская база например, или возможность косвенно установить положение дел по бухгалтерским документам).
Вот-вторых - вы же сами говорите, что в курсе такой возможности, а большинство пользователей об этом даже не подозревают, для них локальная сеть отдельно, интернет отдельно.
Ну и в-третьих часто в общем доступе для сотрудников (про всех остальных - см. "во-вторых") часто оказываются достаточно важные документы, над которыми ведётся совместная работа.
НЛО прилетело и опубликовало эту надпись здесь
И многие догадываются что можно качать?
НЛО прилетело и опубликовало эту надпись здесь
А если есть роутер типа Zyxel 660HW с включенным файером,
имеет ли смысл держать включенным файер на каждом компе в сети (Ethernet и WiFi)?
Я, вот, не пойму. Как можно работать с прозрачным эмулятором терминала? Это же неудобно, зато понтово, да? ;)
Лично мне это удобно. Удобство я ставля повыше понтов.
*ставлю.
Знаете, многие мои знакомые считают "понтами" использование ос linux. В их представлении единственная нормальная ос - windows. Вы с ними согласны?
Я согласен с теми людьми, которые считают нормальной осью ту, с которой они на "ты".
С рождения чтоли?
НЛО прилетело и опубликовало эту надпись здесь
Нихрена подобного. Не видно ни терминала, ни руководства на фоне.
НЛО прилетело и опубликовало эту надпись здесь
Это называется "высказать мнение". Вас же никто не принуждал доёбываться до моего коммента, так? Так. Если сделали это, значит вступили в спор. Давайте спорить, в споре рождается истина(ц)! ;)
НЛО прилетело и опубликовало эту надпись здесь
Новая группировка - "полупрозрачники"? :)

"Сто лет тому назад дед нынешнего императора, в те времена еще наследный принц, за завтраком разбил яйцо с тупого конца и скорлупой порезал себе палец.
Тогда император, отец раненого принца и прадедушка нынешнего императора, издал указ, в котором запретил жителям Лилипутии под страхом смертной казни разбивать вареные яйца с тупого конца.
С того времени все население Лилипутии разделилось на два лагеря - тупоконечников и остроконечников."

Я для предыдущего отписавшегося (exoundeeq) вообще страшную вещь скажу... ...я работаю по большей части в kde+beryl (в последнем не отключил "жидкие окна" даже). У меня на рабочем столе активировано три апплета карамбы, а Amarok, собака, показывает обложки альбомов (когда находит).
При всём при этом, второй по красоте и удобству после "забериллиной кде" для меня идёт blackbox...
Всё, пошёл вешаться...
А не подскажете простенький скрипт для bash, чтобы перебирать IP по маске (меняются последние цифры)? Проверю, что у нас в сетке творится.
Не хочу вводить в заблуждение - я не bash-скриптом воспользовался. Тоже подожду грамотного ответа.
Ответ в статье - проапдейтил. Я поначалу делал немного иначе, но так лучше.
Спасибо, что вынудили залезть в howto по bash`у - интересно
Спасибо за скрипт!
Можно поставить Outpost, который при правильной настройке сводит все это почти к нулю.
Во-первых, у него есть возможность скрывать компьютер в сетке (он просто не отвечает на запросы :))
Во-вторых, можно заблокировать (ограничить) подключение к "шаре".
В-третьих, для любителей сканировать порты бан на n-минут (можно задать любое время)
С третьим пунктом мимо. Outpost позволяет задать маску для локалки - этол поможет. А вот с баном по порту вы скорее забаните свою локалку или останетесь без выхода в интернет на эти самые n-минут.
Под Windows можно написать команду наподобие

for /L %i in (1, 1, 254) do net view 192.168.0.%i

и с такой командой — пойти пить чай: выключенный компьютер "сканируется" около 20-ти секунд.
А оно и под linux не быстро. Не 20 секунд конечно, но почаёвничать можно успеть.
особенно улыбнуло - ">P.S. Замик, я потерял твою аську, прикрой-таки каталоги PATRON1 и PATRON2!")
ЗЫ - это вирус. подробнее здесь - http://bloger.rohos.net/?p=73
Да в папках всякие проекты лежали насколько помню... ...сайты, визитки... ...ну и ник такой у человека... ..вмрусное распространение портфолио? :)
Опять опечатка... ...что ж такое... ...даже ник у меня на Хабре с 1-й лишней буквой...
Хех, у меня аналогичная система в провайдера...
P.S. - пожалуй сканировать компютеры интереснее nmap`om
Например: команда
#nmap -v -sS -O --badsum -oN /home/user/nmap -P0 --open 192.168.0.1/24

Запишет вам в файл - какие компьютеры присутствуют у них в сети, какие оси на них стоят, что открыто и т.д. По возможности она умеет бороться с файрволами и роутерами.
Подробности, и еще много чего интересного - в man nmap.

И еще одно, а почему Fedora6, вроде как восьмая уже вышла... Обновиться стоит..
Я смотрел то, что открыто самими пользователями (пусть иногда и по незнанию). Цели к кому-нибудь "вломиться" не было.
Что до обновления - ну во-первых версия дистрибутива это условность. Ядро, многие библиотеки и пакеты обновляются регулярно. Каких-то плюсов от смены версии дистрибутива я не получу, как мне кажется. А вот неслабый список багов и недоработок в новейшей версии - это завсегда пожалуйста - в старой-то всё что надо допилено "под себя". Проблем особых нет, всё что нужно нахожу в репах (теперь по большей части неофициальных), собирается всё тоже отлично (если всё-таки не нашлось), серьёзных багов нет - зачем лишние телодвижения?
Да я тоже к никому не ломился, просто, ради интереса... Плюс нашел трех веб-девелоперов в сети. :) У них апачи подняты были...
Ну, обновление - дело сугубо личное, кроме кучи багов можна получить и полезный функционал, если он действительно востребован.
А много телодвижений для обновления и не нужно, только репозитории от самой новой ветки привязал, и нажал "обновить".
тоже как-то обнаружил, что у меня расшарена папка, в которой есть скрипты, в которых используются плейнтекст пароли.
А все потому, что ноутбук все время был в домашней сети и наружу не светился.
А вообще в местной локалке - развлечение давних времен - искать случайно расшаренные вместе с дистрибутивами IM-клиентов файлы профиля, а в них пароли от аськи.
Но расшаривать публично диски целиком - при этом не задумываясь, кто к ним сможет получить доступ - это действительно глупо.
Винда об этом неоднократно предупреждает, вообще говоря.
Кстати, а что мешает то же сканирование проделать в винде, даже встроенными утилитами (проводником)?
Меньшая очевидность наверное. Лично мне ещё и то обстоятельство, что на момент, когда мне приспичило посмотреть сетку, был загружен linux...
автор статьи в курсе, что поддержка FC6 прекращена? а следовательно и выпуск секурити патчей, и его система насчитывает, скорее всего, несколько уязвимостей :D
Советую выяснить, в чём заключается так называемая "поддержка" применительно к федоре. Уязвимости - может и есть, спорить не буду. Но в более новой системе их не меньше. Вся-то разница, что они ещё не выявлены.
если хотите стабля систему - почему не взяли CentOS/RH? таже F6 только выпуск обновлений и затычек в течении 7 лет.

Поддержка применительно к федоре это выпуск обновлений и ответы на запросы в багзилее.

Я извинияюсь, просто недопонимаю людей, сидящий на старых версиях федоры для "стабильности" вместо того, что-бы взять RH/CentOS. Может вы поясните? Сильно поможете Fedora Marketing Team Ж))
Ой ё... ...ну какая мне разница - есть обновления для FC6 или нет? Прекрасно встают и от F7- куда им деваться? Более того, некоторые пакеты из других rpm-based дистрибов преспокойно встают и работают. Никаких проблем не создают. Я уже вышел из того возраста, когда на всё новое кидаются исключительно потому, что оно новое. И на теоретические уязвимости мне плевать. Если обновление предотвращает возможность разрушения файловой системы - это одно, если затыкает дыру в протоколе, для поддержки которого у меня и пакетов-то не установлено - это другое. Меня дистрибутив устраивает. Лично мне он понравился куда больше, чем современные ему версии ubuntu/asp. RHEL вообще-то штука платная, если мне память не изменяет. То обстоятельство, что рэдхэтовцы (на словах по крайней мере) не имеют ничего против дармового использования этого дистрибутива на домашних машинах сути не меняет.
---
Подводя итог... ...я человек, которому наплевать на потуги всевозможных Marketing Team`s
"... Следите за безопасностью, друзья!"
"И на теоретические уязвимости мне плевать."

гы гы гы.

RHEL открывает сурцы, поскольку опенсорс. собранный из этих сорцов дистрибутив (копия RHEL без поддержки) - CentOS.
К слову - та ось, что используется сейчас была поставлена месяца за 3 до выхода "семёрки". Сносить рабочую и полнофункциональную систему и ставить что-то "новое"я счёл неразумным.
вставляем диск и выбираем "upgrade fedora" ;)
Ну что ж, я создал тему про бестолковых пользователей vpn и shared-foulders, а вы можете создать тему про бестолковых линуксоидов, которые не бегут бегом обеспечивать новый порядковый номер версии любимого дистрибутива. В чём проблема-то? Хочется потроллить/пофлеймить - не здесь пожалуйста.
Уважаемый, Вы бы хоть не постили свои приключения на около-криминальные темы на публичном ресурсе. В плане поднятия раскрываемости прихватят за язык и арась!
Не вижу ничего криминального или около-криминального.
Вы видите? Будьте так любезны, номер федерального закона, от какого числа, статья и пункт.
Если не приведёте - сочту ваш пост за проявление словоблудия. Уж извините.
Я ОСОБО ПОДЧЕРКНУЛ в статье, что просматривал лишь те ресурсы, которые пользователи САМИ открыли. Безграмотность пользователей в данном случае - не мои проблемы.
Да сочтите хоть за погребальную песнь. Мне-то что.

Безграмотность пользователей в такой ситуации - это не более чем предмет для работы адвоката. А факт - это несанкционированное проникновение в чужую информационную систему. Уже являющийся уголовно наказуемым.
А кто сказал, что оно было несанкционированным? Пользователи дали мне это разрешение, открыв анонимный (открытый) доступ "для всех". Операционная система/утилиты их об этом предупредили. Если кто-то не внял - его проблемы.
Остаётся ждать визита либо злоумышленника, либо просто любопытного, но вполне честного субъекта, который вместо того, чтобы посмеяться в уголке, возьмёт на себя труд предупредить людей о проблемах с безопасностью их сетей и посоветует обратиться к специалистам с целью их, проблем, устранения.
---
Вы что же, и на Google несанкционированно заходите? С удалённого компьютера?! Страшно подумать... А на ftp? Считаете это вполне законным? А какая тогда принципиальная разница с smb?
---
И почитайте всё-таки законы. "Уголовно наказуемо" - это не аргумент, в отличие от "уголовно наказуемо в соответствви с пунктом таким-то статьи такой-то, федерального закона № такой-то от такого-то числа, такого-то года". Упомянутые вами адвокаты и прочие юристы в своей работе как раз второй вариант используют.
Дважды два, доказываемые с помощью сетевых утилит - это не дважды два в суде. Хочу заметить, что даже диск с надписью "Библиотека хакера" пойдет в доказательную базу и будет использован в суде. Я уже не говорю про "проникновение" на чужой компьютер.
Так мы о законности или о произволе? Во втором случае и повод не нужен. А ещё бандиты есть - те так и вовсе выяснять ничего не будут.
Предлагаю прекратить перепалку.
Какая же это перепалка? :)) Не тот накал страстей.

Законность и справедливость - не всегда одно и то-же.
Продолжайте пжлст перепалку :) очч интересно читать.
Эмнь, чет я не помню что б у нас где в законодательстве был список запрещенного софта на компе... воровать запрещено, несанкционированный доступ еще надо доказать. Презумпции невиновности вроде никто не отменял, а то что у меня на компе хоть 300 книжек, как взломать компутер соседа (фсб/цру ... нужное подчеркнуть) не является доказательством хоть чего бы то нибыло...
Человек погулял, по разрешенным к доступу сервисам, ничего не скачал, ничего не использовал.. ммм... да даж если б скачал, надо еще было б доказать, что ему этот фаил не сами по сети передали (чет меня сомнения гложат по поводу логов и т.д. у таких соседей)
Вот если б он музычку хотя б покачал и если ее на компе найдут.. за это можно.. а так.. идите в лес.
Никто не говорит, что завтра же начинается облава на любителей пошакалить по сдуру оставленным шарам. Вызывает лишь искреннее умиление то, что после такой экспедиции автор пишет более-менее адресный атчот.

Озарения в части понимание действительности зачастую бывают довольно болезненными. Живешь себе в стране эльфов, а тут тресть - и тролли с мухобойкой.
Под "пошакалить" я понимаю несколько другие, весьма недостойные деяния. И знаете, мне что-то не хочется бояться каждой тени и шороха. Повторяю для тех кто в танке: я законы страны, в которой проживаю, не нарушил. Всё. Точка. С позиции законности ко мне вопросов быть не может. С позиции беззакония они могут быть к любому. Даже к вам, уважаемый oalexeev. Ещё раз говорю - тема статьи иллюстрирует работу очень распространённой технологии. Только и всего. Все участвующие лица извещены (уже на момент публикации статьи) и уже приняли меры к обеспечению безопасности своих информационных ресурсов.
Если есть сомнение в своей сетке - попросите друга-админа просканировать ее, да поискать слабые места. Или AlexcYeCu :)
Спасибо, очень познавательная статья. Использование smbclient + скрипт для перебора IP я имею в виду, и составления карты «странных» IP. Простенько, но доступно, в отличие от сканеров безопасности. Хотелось бы добавить только, что VPN в данном случае ни при чём, так как речь идёт о внутренней Ethernet локалке.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.