This page has been robot translated, sorry for typos if any. Original content here.

Sous supervision ... "ou Vs Admin (version LAN)

Où que vous soyez sur Internet, vous pouvez être surveillé si vous êtes un bâtiment, cela peut fonctionner avec l’aide des chevaux de Troie (programmes tels que «cheval de Troie») pour trouver vos mots de passe et ainsi de suite. on peut être surveillé par les dirigeants, ce sont des gens qui s'occupent des réseaux locaux, généralement leur séjour est invisible, mais parfois ils deviennent impudents, ils pensent que si ce sont des administrateurs, tout ce qu'ils peuvent faire, c'est blah blah. Lorsque nous étions encore dans la première année, nous avons souvent raccroché dans le cours d'informatique, simplement discuté, mais il y avait un problème, nous avons "Il est interdit de discuter aussi jouer", mais qu'y a-t-il d'autre à faire? :) Après quelques résultats peu concluants :) demandes des administrateurs de fermer le chat, quelque chose d'étrange a commencé: la souris elle-même a commencé à bouger également fermer les fenêtres, parfois même sous la forme de saisie de texte dans le texte tapé "Tous les freaks" a également été envoyé au chat, puis l'ordinateur juste éteint Sourire heureux Nous avons juste foiré, sans doute tout le monde a réalisé que ces administrateurs "plaisantent" mais ne pouvaient rien faire ... Dans cet article, nous allons écrire comment savoir si vous êtes regardé ou non, l'adresse IP de ce "gars intelligent" -Alors sur le réseau local (LAN-Local Area Network) est venu sur le disque dur.

Que peut faire Sis Admin ?
Par exemple, pour voir une copie de votre écran, interceptez complètement le contrôle de l'ordinateur, c.-à-d. :) Aussi à ce bla bla pour trouver tous les mots de passe que vous avez entrés ... ce dernier est autorisé à être rendu imperceptible par l'utilisateur :) Tout cela se fait à l'aide de programmes spéciaux pour l'administration à distance, par exemple: Administrateur à distance (Radmin), etc. Les chevaux de Troie appartiennent également à des programmes de contrôle à distance, et tout ce qui est écrit ci - dessous leur convient . Les données du programme fonctionnent sur la base du principe "Client-Serveur": la part client du programme est installée par celui qui gère et le serveur travaille discrètement avec la personne contrôlée. Habituellement, le serveur est enregistré au démarrage et démarre également avec Windows. Au démarrage, le serveur lance "Play" un port spécifique, à savoir il attend une connexion sur ce port, mais celui avec lequel le client connecte l'adresse IP au port (celui que le servic écoute) pour se connecter à la victime puis appuie sur "Connect" ... Pour savoir quels ports sont ouverts, vous pouvez Il suffit de regarder toutes les connexions actives via Internet Maniac par exemple, dans le menu "SNMP"> "Connexions actives", le serveur Remote Administrator ressemble à ceci (par défaut), il ralentit les connexions sur le port 4899, les paramètres permettent de changer de port: cette " ECOUTE "

Vous pouvez utiliser les utilitaires Windows standard, dans le menu "Programmes", exécutez "Seanas MS-DOS" entrez également "netstat -a" sans les guillemets;) Format de la sortie: " nom de votre ordinateur: nom du port de l'ordinateur distant: état de la connexion du port " Il est nécessaire de voir toutes les connexions établies sous une forme numérique, mais sous une forme quelconque, entrez netstat -n.

Si le client est connecté au serveur (installé par moi), cela ressemblera à ceci:

Comme vous pouvez le voir, un utilisateur avec l'adresse IP XXX.168.1.25 connecté à mon ordinateur (l'état de la connexion est défini sur association ESTABLISHED)

Remarque : Au moment de la vérification, tous les programmes réseau doivent être fermés: Internet Explorer, ICQ, programmes de messagerie ...

Déterminer le moment de la connexion
Si vous voulez savoir quand vous connecter, l'adresse IP est également le nom de l'ordinateur sur le réseau, utilisez le programme Attacker, il surveille les ports spécifiés, aliène également la connexion lorsque la connexion est déplacée. :) Par exemple, si, parmi les connexions actives, vous voyez qu’une application "Ecoute" le port 4899 (Radmin), vous devez prendre un prog Attacker et ajouter ce port (en TCP) pour le suivre, avec une connexion au programme (connexion alors qu'il n'est pas installé). Sur le skin, vous pouvez voir qu'à 13:51:17 à partir de l'adresse IP: XXX.168.1.177, il y a eu une tentative de connexion au port 4899, le nom de l'ordinateur distant sur le réseau: YURI.

Si quelqu'un des utilisateurs du réseau local "monte" vers vous sur le disque dur, alors parmi les connexions sera sur le 139ème port ( nbsession ). Sur la peau, vous pouvez voir que l'utilisateur avec l'adresse IP XXX.168.1.25 connecté à mon ordinateur via l'environnement réseau :) Le programme Internet Maniac au lieu du numéro de port peut illustrer le nom du service attribué à ce port, dans ce cas, il s'agit du port nbsession 139.

Numérisation d'un ordinateur distant
Lorsque certains services réseau sont exécutés sur l'ordinateur, ils ouvrent des ports, c'est-à-dire Après avoir analysé les ports de l'ordinateur distant, il est possible de voir ceux qui sont ouverts, le résultat de l'analyse de l'ordinateur sur lequel le serveur de programme Radmin est installé (port par défaut: 4899) s'affiche sur le skin. C'est à dire Si vous avez vu le port 80 ouvert lors de l'analyse, cela signifie qu'un serveur Web est installé, si 3218, 8080 ou 80, il s'agit probablement d'un serveur proxy ...

Comment déterminer le prog installé ou non
Si vous avez des ports ouverts (statut LISTEN ou ESTABLISHED), aucun programme réseau ne s'exécute, alors il est possible qu'il s'agisse d'un serveur de contrôle distant, essayez de regarder tous les programmes en cours (CTRL-ALT-DELETE) si vous n'avez rien trouvé (souvent les programmes sont spécialement conçus pour qu'ils ne puissent pas être vus du tout), alors il est permis d'utiliser n'importe quel gestionnaire de tâches qui affichera toutes les applications en cours d'exécution comme Process Wiewer, Task Meneger ... maintenant il est autorisé à décharger n'importe quel prog, si l'unification a été établie, Je suis

Comment reconnaître les mots de passe
Pour apprendre que les administrateurs de mots de passe peuvent utiliser plusieurs méthodes, la plus simple est également l'utilisation de Keyloggers, c'est-à-dire les programmes qui enregistrent toutes les frappes au clavier, la plus connue étant hookdump95, généralement de tels programmes sont attrapés par les antivirus, mais qui vous empêche d’écrire vos propres?

PS: Pendant que je faisais des captures d’écran de l’article, l’administrateur a nettoyé ma disquette, ce qui était le moment dans le lecteur, mais sur ce dernier, le semestre de quelqu'un d’autre était aussi… qui plus tard?