r02a (7)

[ Pobierz całość w formacie PDF ]
.I w�a�nie ta listazawiera� b�dzie informacje o komputerach, na których znalezione zosta�y otwarteporty.Wskazane jest zatem jej zapami�tanie za pomoc� przycisku Save list (wnazwie nale�y wskaza� port, jaki by� skanowany, gdy� informacja ta nie pojawiasi� w pliku),a nast�pnie �wyczy�ci� okno (Clear list), co zabezpieczy nas przed pomy�k�,gdy zaczniemy skanowa� inny port.Jak wida�, program nie jest specjalnietrudnyw obs�udze, a mo�liwo�ci, jakie oferuje, s� naprawd� spore.Mirror Universe 2.1Kolejnym ciekawym skanerem jest skaner NetBiosu.Ró�ni si� od poprzednichskanerów przede wszystkim zasad� dzia�ania.Jego zadaniem jest bowiempobieranie danych dotycz�cych domeny czy zalogowanego u�ytkownika zinteresuj�cego nas adresu IP.Nie ka�dy komputer udost�pnia t� us�ug�, wi�c niezawsze ten zabieg si� udaje.Tak czy inaczej warto próbowa�, gdy� zdobytychinformacji mo�e by� znacznie wi�cej (w zale�no�ci od tego, ile udost�pnia ichdocelowy komputer).Ilo�� danych mo�e by� naprawd� imponuj�ca, ale zdarza si� równie� �e zamiastnich zobaczymy tylko krótk� wiadomo��:No NetBIOS on IPSam program jest banalny w obs�udze.Wystarczy poda� w okienku IP ofiary iklin�� Scan, by po chwili zobaczy� ca�� mas� informacji, co zosta�oprzedstawione na poni�szym obrazku.ICQ IP Sniffer 1.07Mi�o sobie od czasu do czasu �posiedzie� na ICQ, pogada� z przyjació�mi,pozna� nowych ludzi.No tak, ale nasza ciekawo�� nie zna granic i jeszczezanim przedstawi nam si� nowa osoba, chcemy ju� zna� jej imi�, nazwisko, adreszamieszkania, telefony, kontakty, kolor oczu.Kolejny program tych wymogów niespe�nia, leczi tak jest on bardzo przydatny.Najogólniej mówi�c podaje nam na podstawienumeru UIN adres IP komputera, pod jakim znajduje si� aktualnie jegow�a�ciciel.Jest �atwy w obs�udze, co wida� na za��czonym obrazku:Wystarczy jedynie wpisa� UIN, czyli numer osoby z ICQ i klikn�� Snif IP.Pochwili, o ile interesuj�ca nas osoba b�dzie w trybie on-line, ujrzymy w okienkudwa adresy IP.Dlaczego dwa? Wbrew pozorom nie jest to b��d.Ujawnioneinformacje dotycz� nieco odmiennych sfer.Pierwsza z nich IP RAS wskazujeadres, z jakim bezpo�rednio nast�pi� kontakt przy po��czeniu.Czasem jest toadres zapory firewall lub serwera, a nie komputera, z którego interesuj�ca nasosoba korzysta faktycznie.Nieraz zdarza si� tak�e, �e program pokazuje adresy,które niewiele mog� nam pomóc lub s� po prostu niezrozumia�e.Jednak na ogó�wy�wietlony adres b�dzie adresem serwera lub adresem wewn�trznym, który kryjesi� w programie pod nazw� IP LAN (na niewiele nam si� zda, je�li nie jeste�mybezpo�rednio do niej pod��czeni).Ale w tym w�a�nie tkwi przewaga tego programunad zwyk�ym wy�wietlaniem adresu IP w informacjach o u�ytkowniku (opcja w ICQ),gdy� tam bowiem widzimy jedynie adres zewn�trzny, który cz�sto nam niewystarcza.Do czego mo�e w praktyce przyda� si� ten program? Przy odrobinie szcz�cia i wpo��czeniu z innymi programami poznamy dzi�ki niemu nast�puj�ce informacje:U�ywaj�c Mirror Universe mo�na uzyska� dodatkowe wiadomo�ci na tematu�ytkownika;Mo�na przeskanowa� konkretny adres i sprawdzi�, czy nie wyst�puje zagro�enie wpostaci uaktywnienia koni troja�skich;Zamieni� adres IP na adres DNS, dzi�ki czemu mo�na pozna� rodzaj domeny(ustali� czy jest to firma, kawiarenka internetowa);Sprawdzi�, czy osoba o podanym numerze jest w trybie on-line czy off-line.Mo�na równie� dowiedzie� si�, czy dana osoba nie doda�a naszego adresu do listyInvisible.Istnieje bardzo du�o programów hakerskich, których istota dzia�ania jest opartana zasadach funkcjonuj�cych w Sieci i wymagane jest wówczas podanie adresu IPjako sprecyzowania komputera, którego ma on si� tyczy�.Netlab 1.3Kolejnym programem godnym przedstawienia jest znakomity �kombajn� ��cz�cyw sobie kilka standardowych dla sieci funkcji � Netlab.Nie zawiera on typowohakerskich funkcji, lecz mimo to ka�dy, kto ma do czynienia z Sieci�, mie� gopowinien.Jego okno wygl�da tak, jak przedstawiono na poni�szej ilustracji.Przedstawiony zrzut nie ukazuje ca�ej gamy opcji, gdy� ka�da z nich kryje si�pod oddzieln� zak�adk�.Poni�ej zostanie wi�c przedstawiony ich skrócony opis.Finger � dos�ownie oznacza on �palec�.Finger to � ogólnie rzecz ujmuj�c� us�uga, która na danym komputerze (cz�ciej na serwerze ni� na prywatnejjednostce) udost�pnia ró�ne informacje tekstowe (cz�sto jest to spis aktualniezalogowanych u�ytkowników wraz z czasem zalogowania, adresem sieciowym czyinformacj� o czekaj�cej na odbiór poczcie).Innym razem mo�emy przej��informacj� o w�a�cicielu (np.o profilu komputera, firmy itp.).Aby uzyska�mo�liwie najwi�cej danych, dobrze jest w��czy� opcj� Full user info.Finger jest ulubionym narz�dziem dla hakerów, czyli tych, którzy potrafi�wykorzysta� �dziury� znajduj�ce si� w atakowanym systemie, tych, którzy mog�pod��czy� do niego ró�ne pliki, co w efekcie ko�czy si� zwykle udost�pnieniemaktualnych hase�.Za�ó�my wi�c, �e mamy pewn� interesuj�c� nas domen� klasy C.Przypuszczalnie najednym z komputerów znajduje si� serwer, który udost�pnia informacje ou�ytkownikach.Jako �e us�uga finger rezyduje na porcie 79, wystarczyprzeskanowa� domen� w jego poszukiwaniu (np.opisanym programem WinGateScann).Do znalezionego adresu IP mo�emy teraz dopasowa� fingera, a wówczas zobaczymylist� u�ytkowników wraz z ich adresami IP.Jest to tylko jedna opcja z wielu mo�liwych, ale pokazuje ona, jak mo�e zosta�wykorzystana do uzyskania po��danych rezultatów.Nale�y jednak pami�ta�, �e wwi�kszo�ci przypadków finger rejestruje na sprawdzanym komputerze, z jakiego IPzosta�o on uaktywniony, wi�c jest to pewna poszlaka.Kolejnymi opcjami, które pojawi� si� niemal przy ka�dej zak�adce w NetLabie,s�:Delete Addr (lub Server, Host) � dodanie wpisanego adresu do listy;Print � drukowanie danych wynikowych;Cancel All � zatrzymanie dzia�ania funkcji;Save Output � nagrywanie danych wynikowych do pliku;Copy � kopiowanie danych wynikowych do clipboardu;Whois jest kolejn� przydatn� funkcj�.Jest serwerem przechowuj�cym daneo u�ytkownikach, firmach itp.Wpisuj�c posiadane informacje mo�emy dowiedzie�si� czego� wi�cej o interesuj�cych nas u�ytkownikach.Szukan� nazw� nale�y wpisa� w pole Query String, a w Whois wystarczy wybra�jeden z wprowadzonych wcze�niej serwerów lub dopisa� nowy.Time � zastosowanie tej funkcji niewiele ma wspólnego ze skanowaniem,ale na pewno jest przydatne.Dzi�ki temu mo�liwe b�dzie dosy� dok�adnezsynchronizowanie daty, a przede wszystkim godziny z serwerami, które tychinformacji udzielaj�.Tak wi�c w pierwszym przypadku (Day Time) wpisa� trzebaadres (lub wybra� jeden z listy) serwera udost�pniaj�cego t� funkcj�i klikn�� przycisk Day Time.Po chwili komputer po��czy si�, a data zostanie nanaszym komputerze automatycznie ustawiona (uwzgl�dniaj�c nasz� stref� czasow�).Na podobnej zasadzie dzia�a ustawianie czasu � Clock synchronization.Wystarczywpisa� nazw� hosta i klikn�� Synchronize.Tu jednak jest wi�cej funkcji do wyboru: mo�na w��czy� okresowe, automatyczne��czenie si� z podanym serwerem co okre�lony przedzia� czasu (od minuty do 24godzin).Aby funkcja dzia�a�a od razu po w��czeniu programu, nale�y ustawi�funkcj� Connect At Startup.Mo�na tak�e ustali�, jak� technik� maj� by�przesy�ane dane � TCP/UDP czy SNTP [ Pobierz całość w formacie PDF ]

do ÂściÂągnięcia > pobieranie > ebook > pdf > download

Linki