Хотел разместить данную статью потому, что глупость многих преподавателей университета порой добивает.
В любой организации есть много компьютеров, имеющих соответственно выход в интернет. Так вот у каждой такой организации есть свой сервак, к которому подсоединены все остальные машины. Получается если добраться до главного компа можно получить неограниченный доступ к паролям не только на выход в сеть, также пароли на ящики да и вообще на все пароли.
У нас в универе сеть подобная мной описанной. Сервак стоит в административном корпусе (в первом или главном-дом с бюракратами).Сначала мы просто тащили пароли у юзверей, по прозвищу преподы, самым тупым и наивным образом. В IE (который почему-то вызывает у них такое доверие), есть такая галочка которая просто навсего сохраняет пароль в виде звездочек. И почему-то все эти галочки были нажаты. Так вот есть проги которые эти звездочки просто расшифровывают.
Но идут года и люди становятся умнее, а может и глупее. Весь наш курс поставили под жесткий контроль (лаборанты в аудиториях стали как црушники следить за всеми, RAdmin получил такую популярность). После того как лаборант перезагрузил меня раз 10, моему терпению пришел конец. Тупо перебиваешь пароль админа на операционке (например, при помощи LiveEdition), устанавливаешь firewall и начинаешь творить свои темные замыслы. Видели бы вы гнев в глазах ботанов посылающих запрос на перезагрузку, а ты прикинувшись дурачком как работал так и продолжаешь работать, нажимая на кнопку о запросе соединения отклонить.Так вот простой способ перехвата паролей по сетке:
1)установить ZxSniffer (
http://programsafe.ucoz.ru/load/0-0-1-14-20), затем указывается сетевая карточка. Ну вот и все пакеты идут через твою сетевую машину и при этом расшифровываются. Пишется логин и пароль. Эта программа совершенно бесплатная. Проверить ее работоспособность можно, если посмотреть, принимает ли твоя машина пакеты данных, там эта функция предусмотрена.
Аналогом этой программы, только платной версией является Winsniffer (
http://programsafe.ucoz.ru/load/0-0-1-15-20).
Это все работало у меня год назад, но пришли люди из отдела "Сетевой безопасности" и обяснили зав. кафедрами и преподавателям, как сделать необходимый апгрейд, вообщем провели инструктаж. На месяц халява была утеряна. Причем Sniffer ловил пакеты данных, но рассшифровать не мог. Подумав с ребятами и поразмыслив за кружкой пива с админами из главного корпуса, было выяснено, что вместо обычных хабов, теперь стоят "тупые". Короче все были в недоумении. Долго не думая и предерживаясь утверждения:"Все, что нельзя обойти можно взломать" мы нашли основной,несущий, сетевой кабель. Так вот способ второй перехвата паролей:
2)вскрываешь данный кабель и коннектишься к нему. Про ПО я уже писал. Коннект можно сделать так, подсоединить обычный разветвитель. Он выглядит как хаб, только на два выхода. Сделав это прячешь его, затем дело за малым выхватить логин с паролем и все. После этого выход в нет будет осуществляться из любой аудитории, которая в сети.
P.S. Надеюсь всю ответственность вы понимаете за все ваши действия. Если будете тащить пароли, то берите у заведующих кафедр, у них либо безлимит, либо большой трафик.
shaman2207
Вход
FAQ
Поиск
прямо про наш универ и наш цит)