Взлом офисных сетей, локальных компьютеров и серверов.


В данной статье мы попробуем доступно рассказать, какими способами можно осуществить взлом офисных сетей, локальных компьютеров, серверов; дадим практические советы, а также список программ, с помощью которых это можно сделать.

На работе в офисе или в домашней локальной сети у многих возникает желание овладеть информацией, не предназначенной для общего пользования – заглянуть в папку, ознакомиться с содержанием жесткого диска, почитать электронную почту. Природное любопытство заставляет нас проникать в сокровенные папки сотрудников, читать чужие письма, подсматривать, чем занимается за своим компьютером тот или иной человек. А если возможно не только отслеживать это на экране своего монитора, но и перехватывать управление, тогда можно узнать о вашем сотруднике, друге или подруге практически всю информацию.

Первый способ заключается в том, чтобы выведать у пользователя - ламера нужную комбинацию символов, которые являются его логином и паролем. Для этого необязательно пользоваться какими-либо хакерскими программами или писать их самому, это можно сделать при помощи банальных манипуляций и внушений. Такой способ получил название Социальная Инженерия (СИ). Данный метод появился очень давно и без сомнений, будет существовать и в дальнейшем, так как всегда будут существовать начинающие юзеры и ламеры.

Приведём пример применения СИ. Если ваша потенциальная жертва активно пользуется электронной почтой, на её электронный ящик можно прислать письмо с просьбой сообщить необходимую информацию. Для этого необходимо правильно составить письмо. Например, так:

«Здравствуйте, Вася_Петров@..........

Нами обнаружена массовая рассылка спам-писем на ваш почтовый ящик. Основную их часть блокировал наш спам-фильтр. Но в дальнейшем для устранения неполадок ваш почтовый ящик будет подвергнут профилактике и настройке. Для проведения профилактических работ просим Вас сообщить ваши логин и пароль и отправить их нам в службу технической поддержки.
Спасибо за сотрудничество!

С уважением, технический отдел.»

При этом не забудьте указать в письме обратный адрес типа support_admin@...... и можете ожидать получения необходимых символов от доверчивого ламера.

Если приложить небольшие усилия и проявить фантазию, то таким образом можно выведать и пароль к icq и другим чатам.

Однако, скорее всего, получив подобное письмо, ваша жертва обратится за консультацией к местному системному администратору, а он в свою очередь объяснит ей, что это всего лишь наивная попытка узнать логин и пароль. И ваша попытка с треском провалится.

Следующим методом взлома чужих источников информации является незаметное расшифровывание паролей. Для этого существуют различные программы-шпионы, которые обнаруживаются антивирусными программами.

Но наиболее эффективным способом проникнуть туда, куда посторонним нет доступа, является скрытый взлом паролей. Для этого нужно воспользоваться программой Sniffer, которая перехватывает пакеты сетевого трафика, всегда возникающего в локальных сетях. Таких программ множество. Одна из них – Cain & Abel, которая имеет возможности для взлома зашифрованных паролей, а пароль – это вход в систему чужого компьютера. Перед установкой программы необходимо отключить антивирусную программу, сама установка не займёт много времени. После запуска программа начинает перехватывать пакеты, содержащие в себе пароли. Когда пакет со взламываемого компьютера перехвачен, необходимо перебросить его в окно взлома пароля – Cracker. Далее любым приведенным способом взламываем пароль. Как показала практика, это не занимает много времени. После того как логин и пароль оказались у вас на руках, можно проникать на компьютер жертвы. Вы можете просмотреть ранее недоступные папки и файлы, хранящиеся на винчестерах, ознакомиться с процессами и программами, загруженными на компьютере. Это нетрудно сделать при помощи программы Remote Task Manager путём установки на чужой компьютер соответствующего сервиса. Но самое главное – вы сможете не только посмотреть, что в данный момент происходит на рабочем столе вашей жертвы, но и самому перехватить управление компьютером. Для этого можно использовать программу Hyena, установив на компьютер жертвы нужный сервис.

Также можно «впарить» жертве приватный, не палящийся антивирусами троян или кейлоггер (Одним из лучших считается Кейлоггер Detective) И в результате получить интересующие данные на свой E-mail.

Практически все вышеперечисленные программы можно беспрепятственно скачать в сети Интернет, причем, совершенно бесплатно. Теперь вы сможете узнать о ваших жертвах любую информацию, посмотреть, что они делают за своими компьютерами. А знание, как известно, это сила.

 (голосов: 9)




Если Вам понравилась новость, поделитесь с друзьями:

html-ссылка на публикацию
BB-ссылка на публикацию
Прямая ссылка на публикацию


Комментарии (0) Напечатать

Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт Hacker-Lab.com как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.