Jak se dá prohlížet obsah pevného disku počítače, který je třeba na druhém konci Světa?

Budete se divit, ale i to je možné, pokud máte přístup k Internetu. V rámci lokální sítě se můžete napojit na jiný počítač v síti prostřednictvím příkazu Připojit síťovou jednotku. Syntaxe je taková \\server\síťová_jednotka ( server - název serveru v lokální siti nebo IP adresa, síťová jednotka - název sdíleného prostředku) . Pravědopodbně se vás systém zeptá na jméno + heslo, kde musíte obvykle zadat jméno a heslo některého z administrátorů. Pevný disk c: se dá obvykle připojit jako \\server\c$, a u disku d je to \\server\d$ nebo někdy \\server\d . Někdy však administrátoři systému dávají síťovým jednotkám jiný název, aby ztížili hackerům práci. Existují však programy, které dokáží získat seznam síťových jednotek ( YAPS, Internet scanner...). Ale abych se vrátil k původní otázce... Ne všichni vědí, že stejným způsobem , jako si připojujete síťovou jednotku v lokální síti, si můžete připojit i server z jiného konce Světa. Syntaxe je podobná, jen s tím rozdílem, že místo názvu serveru použijete jeho IP Adresu, tedy například:

\\195.212.221.138\c$

Jak zjistit názvy síťových jednotek pomocí příkazového řádku?

Ano i to je možné, a to pomocí takzvané Null session. Spusťte si tedy příkazový řádek a napište:

net use \\195.212.221.138\ipc$ "" /user:""

(uvedená IP adresa slouží samozřejmě pouze jako příklad). Pokud se vám objeví hláška command completed sucessfull, nebo Příkaz byl dokončen úspěšně, máte vyhráno. Pak už jenom stačí napsat:

net view \\195.212.221.138

... a zobrazí se vám seznam síťových jednotek ( bohužel ne skrytých ).

Jak zjistit IP adresu z klasické internetové adresy?

 

Abyste si mohli připojit síťový adresář na vzdáleném počítači, musíte vědět jeho IP adresu. Nemůžete použít jmennou adresu. To však není žádný problém, víte-li jeho internetovou adresu. Spusťte si příkazový řádek a napište příkaz ve formátu :

nslookup www.adresa.cz

Tento příkaz by vám měl vypsat IP adresu daného serveru.

Dá se zneužít přístupu obyčejného uživatele ke složce All Users?

All Users je adresář, ve kterém se dají nastavovat společná nastavení pro uživatele systému. Pokud například umístíte zástupce nějakého programu do c:\winnt\profiles\All users\Plocha\Nabídka Start\Po spuštění spustí se tento program všem uživatelům, kteří se na daném počítači přihlásí. Můžete tedy například umístit zástupce programu samdump s několika úpravami. Klikněte na zástupce pravým tlačítkem a vyberte Vlastnosti. Pokud máte samdump.exe na c: pak napište do okna Cíl: c:\samdump.exe > c:\dump.txt a v nabídce Spustit vyberte volbu Minimalizované. Když se pak na počítači přihlásí uživatel s administrátorskými právy, program se spustí a získá z databáze hesel z registrů zašifrovaná hesla uživatelů a uloží je do souboru dump.txt na c:

Dodge Viper