This page has been robot translated, sorry for typos if any. Original content here.

Sous supervision ... "ou Vs Admin (version LAN)

Peu importe où vous "sortez" sur Internet, vous pouvez être surveillé si vous êtes un bâtiment, cela peut fonctionner avec l'aide de chevaux de Troie (programmes tels que "cheval de Troie") pour trouver vos mots de passe. et ainsi de suite. vous pouvez être regardé par les dirigeants du système, ce sont des gens qui s'occupent des réseaux locaux, généralement leur séjour est invisible, mais parfois ils deviennent impudents, ils pensent que s'ils sont administrateurs, ils peuvent tout faire, qu'est-ce que l'admin peut faire? Quand nous étions encore dans la première année, nous avons souvent raccroché dans la classe d'informatique, juste bavardé, mais il y avait un problème, nous avons "Il est interdit de discuter aussi jouer", mais quoi d'autre est-il à faire? :) Après quelques peu concluants :) demandes d'administrateurs de fermer le chat, quelque chose d'étrange a commencé: la souris elle-même a commencé à se déplacer aussi fermer la fenêtre, parfois même sous la forme de saisie de texte dans le texte tapé "All the freaks" a également été envoyé au chat, puis l'ordinateur Souris heureux Nous venons de foirer, sans doute tout le monde s'est rendu compte que ces admins "blagues" mais ne pouvaient rien faire ... Dans cet article nous écrirons comment savoir si vous êtes surveillé ou pas, l'adresse IP de ce "gars intelligent" -So sur le réseau local (LAN-Local Area Network) est venu à vous sur le disque dur.

Que peut faire l' Admin Sis ?
Par exemple, pour voir une copie de votre écran, intercepter complètement le contrôle de l'ordinateur, c'est-à-dire même éteindre :) Aussi à ce bla bla pour trouver tous les mots de passe que vous avez entrés ... ce dernier est autorisé à être rendu imperceptible par l'utilisateur :) Tout cela est fait avec l'aide de programmes spéciaux pour l'administration à distance, par exemple: Remote Administrator (Radmin), etc., les chevaux de Troie appartiennent également à des programmes de contrôle à distance, et tout ce qui est écrit ci - dessous va bien avec eux . Les données du programme fonctionnent sur la base du principe "client-serveur": la part du client est installée par celui qui gère, et le serveur travaille tranquillement avec la personne contrôlée. Habituellement, le serveur est enregistré au démarrage démarre également avec Windows. Au démarrage, le serveur lance "Play" un port spécifique, c'est-à-dire il attend une connexion sur ce port, mais celui avec lequel le client connecte l'adresse IP au port (celui que le service écoute) pour se connecter à la victime puis appuie sur "Connecter" ... Pour savoir quels ports sont ouverts, vous pouvez il suffit de regarder toutes les connexions actives en utilisant Internet Maniac par exemple, dans le menu "SNMP"> "Connexions actives", le serveur Remote Administrator ressemble à ceci (par défaut), il ralentit les connexions sur le port 4899, les paramètres permettent de changer le port: cet " ÉCOUTE "

Vous pouvez utiliser les utilitaires Windows standard, dans le menu "Programmes", exécutez "MS-DOS Seanas" entrez également "netstat -a" sans guillemets;) Format de la sortie: " nom de votre ordinateur: nom du port de l'ordinateur distant: Il est nécessaire de voir toutes les connexions établies sous une forme numérique, mais de quelque façon que ce soit en tant que noms, entrez netstat -n.

Si le client s'est connecté au serveur (installé par moi), il ressemblera à ceci:

Comme vous pouvez le voir, un utilisateur avec l'adresse IP XXX.168.1.25 connecté à mon ordinateur (l'état de la connexion est défini sur ESTABLISHED- association)

Note : Au moment de la vérification, tous les programmes du réseau devraient être fermés: Internet Explorer, ICQ, les programmes de messagerie électronique ...

Déterminer le moment de la connexion
Si vous voulez savoir quand vous connecter, l'adresse IP est aussi le nom de l'ordinateur sur le réseau, utilisez le programme Attacker, il surveille les ports spécifiés, aliène également la connexion lorsque la connexion est traînée :) Par exemple, si, parmi les connexions actives, vous voyez que l'application "écoute" le port 4899 (Radmin), alors vous devez prendre un prog Attacker plus ajouter ce port (en TCP) pour le suivre, lorsque vous essayez de vous connecter, le programme alors qu'il n'est pas installé). Sur la peau, vous pouvez voir qu'à 13:51:17 de l'adresse IP: XXX.168.1.177 il y avait une tentative de se connecter au port 4899, le nom de l'ordinateur distant sur le réseau: YURI.

Si quelqu'un des utilisateurs du réseau local vous a "grimpé" sur le disque dur, alors parmi les connexions seront sur le 139ème port ( nbsession ). Sur la peau, vous pouvez voir que l'utilisateur avec l'adresse IP XXX.168.1.25 connecté à mon ordinateur via l'environnement réseau :) Le programme Internet Maniac au lieu du numéro de port peut illustrer le nom du service affecté à ce port, dans ce cas il s'agit du port nbsession 139.

Numérisation d'un ordinateur distant
Lorsque certains services réseau sont en cours d'exécution sur l'ordinateur, ils ouvrent des ports, c'est-à-dire après avoir scanné les ports sur l'ordinateur distant, il est permis de voir ceux qui sont ouverts, le résultat de l'analyse de l'ordinateur sur lequel le serveur de programme Radmin est installé (port par défaut: 4899) est affiché sur la peau. Ie. Si vous avez vu le port ouvert 80 lors de la numérisation, cela signifie qu'il y a un serveur web installé, si 3218, 8080 ou 80 alors c'est probablement un serveur proxy ...

Comment déterminer le prog installé, ou non
Si vous avez des ports ouverts (état LISTEN ou ESTABLISHED), aucun programme réseau n'est en cours d'exécution, alors il est possible que ce soit un serveur de contrôle à distance, essayez de voir tous les programmes en cours (CTRL-ALT-DELETE) si vous n'avez rien trouvé (souvent les programmes sont spécialement conçus pour qu'ils ne puissent pas être vus), alors il est autorisé à utiliser n'importe quel gestionnaire de tâches qui affichera toutes les applications en cours telles que Process Wiewer, Task Meneger ... Maintenant, il est permis de décharger n'importe quel prog. Je suis

Comment reconnaître les mots de passe
Afin d'apprendre les mots de passe, les administrateurs peuvent utiliser plusieurs méthodes, la plus simple est également la plus courante est l'utilisation de Keyloggers, c'est-à-dire, programmes qui enregistrent toutes les frappes, le plus célèbre d'entre eux est hookdump95, habituellement ces programmes sont attrapés par des antivirus, mais qui vous empêche d'écrire les vôtres?

PS: Pendant que je faisais des captures d'écran à l'article, l'administrateur a nettoyé ma disquette, ce qui était le temps dans le lecteur, mais sur le semestre de quelqu'un d'autre était ... aussi qui il plus tard ??