Sous la supervision de ... »ou Vs Administrateur (version LAN)

Peu importe où vous "sortez" sur l'Internet, pour vous pouvez suivre, si vous construisez, il peut agir avec des renforts chevaux de Troie (programmes tels que "cheval de Troie") afin d'apprendre vos mots de passe, si le café Internet, dans le laboratoire d'informatique, au travail etc. pour vous pouvez suivre les règles du système, ce sont des gens qui cherchent des réseaux locaux, ils restent généralement inaperçu, mais parfois ils cueillent juste, croient que si elles admins que tous peuvent être que bla bla peut faire l'admin? Lorsque nous étudions toujours au 1er cours, souvent accroché dans le laboratoire informatique, était tout simplement bavarder, mais il y avait un problème, nous avons "interdit chatitsya jouent aussi", mais qu'il ya encore quelque chose à faire? :) Après plusieurs peu concluants :) demandes des administrateurs de fermer le chat, quelque chose d'étrange a commencé: la souris elle-même est le début du mouvement et fermer les fenêtres, parfois même sous la forme de texte dans le typage de chat "Tout le monde flippe" également fait référence à une conversation, puis l'ordinateur juste éteint Sourire heureux Nous venons ofigeli certainement tous conscients que ce sont les admins "blague", mais ne rien faire pourrait ... Dans cet article, nous allons écrire, comment savez-vous que vous regardez ou non, l'adresse IP de cette "nerd" et bla bla juste pour savoir si quelqu'un -Que le réseau local (LAN réseau local) est passé sur votre disque dur.

Que peut Sys Admin?
Par exemple, pour voir une copie de votre écran, saisir complètement le contrôle de votre PC, soit même arrêter :) aussi bla bla connaître tous les mots de passe que vous avez inscrits ... est autorisé à faire inaperçu par l'utilisateur :) Tout cela se fait à l'aide d' un logiciel spécial pour l' administration à distance tels que: Remote Administrator (Radmin), etc., même à la gestion à distance des programmes comprennent les trojans, et tout ce qui est écrit ci - dessous afin blah blah leur est applicable. Ils fonctionnent sur le principe des données de programme est le programme d'action du client "client-serveur" fixé à celui qui contrôle, et le serveur travaille tranquillement en fait régie. En règle générale, le serveur est enregistré dans le démarrage et démarre en même temps que Windows. Lors du démarrage, le serveur commence à «écouter» à un port spécifique, à savoir, il attend les connexions sur ce port, mais le client d'établir une connexion avec la «victime» entre l'adresse IP et le port (celui qui écoute à un serveur), puis clique plus tard "Connect" ... Afin que nous sachions quels ports sont ouverts, vous pouvez il suffit de regarder l'ensemble du composé actif, par exemple en utilisant Internet Maniac, dans le menu "SNMP"> "les connexions actives", donc semble serveur Administrator'a à distance, qui (par défaut) des connexions lentes sur le port 4899, les paramètres sont autorisés à changer le port: l'état de connexion lorsque cette "ECOUTE"

Vous pouvez utiliser des outils standards Windows'a, dans le "programme" run "seanas MS-Dos" et entrez "netstat -a" sans les guillemets;) le format délivré par le résultat » , le nom de votre ordinateur: port Nom de l' ordinateur distant: port état de la liaison" Si il faut voir toutes les connexions établies sous forme numérique, mais ne veut pas dire le nom, tapez netstat -n.

Si le client se connecte au serveur (set I), il ressemblera à ceci:

Comme vous pouvez voir un ordinateur connecté à mon utilisateur avec l'adresse IP XXX.168.1.25, (état connexion association ESTABLISHED- établie)

Remarque: Au moment de l' essai doit être fermé tous les programmes de réseau: Internet Explorer, ICQ, e-mail prog ...

Déterminer le moment de la connexion
Si vous voulez savoir à quelle heure vous serez connecté, l'adresse IP et le nom de l'ordinateur sur le réseau, utilisez le Attacker du programme, il surveille les ports et la connexion avec les empiétements aliène spécifiés savoir :) Par exemple, si, parmi les composés actifs peut être vu que Kokoè l'application est "à l'écoute" port 4899 (Radmin), puis doit prendre un Attacker de programme, plus dobavt ce port (TCP) pour garder une trace d'eux, avec des prétentions de se connecter à ce programme vous informera (le composé ainsi établi ne sera pas en aucune façon). Dans la tente peut être vu que, dans 13:51:17 avec des adresses IP: XXX.168.1.177 était une tentative de connexion au port 4899, le nom de l'ordinateur distant sur le réseau: YURI.

Si l' un des utilisateurs du réseau local, "rampé" sur votre disque dur, vous serez parmi les composés pour un autre 139 m Port (nbsession). Dans la tente peut être vu qu'un utilisateur avec le XXX.168.1.25 adresse IP connecté à un ordinateur par le biais de mon environnement réseau :) programme Internet Maniac au lieu du numéro de port peut illustrer le nom du service attribué à ce port, dans ce cas nbsession- port 139.

ordinateur distant de numérisation
Lorsqu'un ordinateur exécutant les services de réseau sont les ports ouverts, à savoir, va scanner les ports sur un ordinateur distant, est autorisé à voir ceux qui sont ouverts, le Skins représente un résultat d'analyse de l'ordinateur sur lequel le programme Radmin Server (port par défaut: 4899). Ie si vous voyez le scan port ouvert 80, cela signifie qu'il ya des web-serveur est installé, si le 3218, 8080 ou 80 qui est susceptible de serveur proxy ...

Comment définir un programme ou non
Si vous avez des ports ouverts (LISTEN ou état ESTABLISHED), en même temps, ne fonctionne pas de programme de réseau, il est possible que ce serveur de logiciel de contrôle à distance, essayez d'afficher tous les programmes en cours d'exécution (CTRL-ALT-SUPPR) si vous ne pas trouvé (souvent un programme spécialement conçu de sorte qu'ils ne peuvent pas être vus), il est permis de tirer profit de chaque gestionnaire de tâches, qui montrera toutes les applications en cours d'exécution tels que Process Wiewer, tâche meneger ... maintenant permis de décharger les prog Si l'association a été créée il se brisera .

Comment trouver les mots de passe
Afin que nous puissions connaître les admins mots de passe peuvent être utilisés de plusieurs façons, le plus simple et le plus fréquemment rencontré est l'utilisation du Keylogger'ov, à savoir programmes qui enregistrent toutes les frappes, le plus célèbre d'entre eux est hookdump95, habituellement un tel antivirus capture de programme, mais qui écrivent l'empêcher?

PS: Jusqu'à présent, ont fait les captures d'écran à l'article, l'administrateur brossé ma disquette, qui est le temps était dans le lecteur, mais il était le semestre de quelqu'un d'autre ... et qui il plus tard cette ???