Собственно процедура взлома
Итак, представим, что ты
пытаешься найти себе бесплатный доступ к сети
internet,
но не знаешь как
это сделать?
Я приведу типовую схему взлома (или почти взлома) удаленной
машины.
Что тебе для этого надо.
Надо немного:
1. Перво-наперво тебе
нужен доступ в интернет (хотя бы на какое-то время)
итак, ты ходишь в
институт пешком и покупаешь себе
несколько часов интернета.
2. Тебе
нужно узнать ай пи (IP-адрес) своего или того провайдера, чьими
услугами
ты пользуешься или хотел пользоваться.
Для этого ты во время подключения
к интернету должен узнать свой ай пи.
Просто во время соединения с интернетом
тебе надо открыть сеанс MS-DOS
и в командной строке написать:
winipcfg
Дальше нас буду интересовать только три первые цифры отделенные
точками.
Запомни их или запиши.
3. Иди
http://www.abb.aha.ru/software/nbtscan.html и слей эту
самую прогу nbtscan,
слил - молодец. (желательно под дос)
4. Во время конекта грузи нортон или
любую другую оболочку.
Дальше в командной строке пиши nbtscan.exe -t 50
xxx.xxx.xxx.0-255, где
xxx.xxx.xxx. - первые три числа, отделенные точками
(то есть ай пи твоего
прова),
0-255 - количетво сканируемых машин, -t 50
- время сканирования, дави ентр
видишь всех юзерей, подключенных к
провайдеру.
Взломать можно не всех, а лишь тех, кто с пометкой сервер
(SERVER)
5. Процедура взлома
Ты нашел таких, у кого есть пометка сервер,
дальше жми
пуск=>найти=>компьютер и пиши ай пи адрес этих
юзеров
(примечание: если нет найти компьютер лезь в панель управления и меню
"сеть"
добавляешь:
майкрософтовские протоколы tcp/ip ipx/spx служба
доступа к фаилам и
принтерам сети майкрософт и клиент для сетей
майкрософт).
Когда находишь юзера в поле "найти компьютер" ты буришься к нему
на комп.
Пробурился - видишь доступ на диск "С" молодец, смело иди в
папку
windows и копируй оттуда фаил систем.ини (sistem.ini).
В пункте
passwordlist в систем ини смотри название pwl-фаила и имя юзера оно
пригодится позже. Копируи и сам пвл-ник. Все - акуант у тебя в
кармане!
Все что осталось - это раскодировать pwl фаил. Есть уйма программ,
делающих это
в 5 секунд!
(все же рекомендую PWLHACK)
Как защититься от
подобного взлома? Рассказывать, думаю, излишне...
А вот как можно защититься
от кражи паролей вообще.
1. Использовать последние версии ОС или
программ.
Следить за выходом обновлений (patch) и тут же устанавливать их у
себя.
2. Не сохраняйте свой пароль на жестком диске, не ленитесь набирать
его.
Меняйте пароль как можно чаще.
3. Не использовать неизвестного
происхождения программы.
Не открывать неизвестные файлы, пользоваться
антивирусами.
И все равно никакая защита не даст вам стопроцентной гарантии
безопасности
вашей информации.
примечание:
лучше всего вам подойдет провайдер без
АОН-а (автоматического определителя
номера)
узнать, есть ли у провайдера
АОН, не сложно. Вам надо позвонить ему голосом и
просто
спросить:)
конечно спрашивайте примерно в таком плане:
"Здраствуйте, вас
беспокоит ваш клинет, мистерХ. У меня возникли подозрения,
что я не
единсвенный
хозяин своего пароля. Вы можете мне дать телефонные номера, с
которых были
несанкционированные
подключениями"
На что вам отвечают
"нет не можем, но для гарантии вы можете сменить свой
пароль"
Ну а вы,
держа кукишь в кармане, просто извиняетесь и ложите трубку.
Ну а если вам все
же отвечают "Да у нас это возможно", то вам не стоит
пользоваться
услугами
этого
провайдера...