• Партнер

  • Здравствуйте!

    Вот в одном из номеров ][, в
    рубрике FAQ, был вопрос и ответ по поводу того,
    как
    в компьютерном зале залезть внутрь
    компьютера, защищенного "злым" админом
    :). Приступим-с... 

    Обычно, на компьютере админы
    убирают все и вся, оставляя только нужные
    программы (читай "Игры") в "Пуске",
    ну и меню "Справка" (которая нам в
    дальнейшем и пригодится :). Естественно на
    рабочем столе все убирается. Правый клик
    отключается (проводник уже не вызовешь...),
    ну или в крайнем случае пункты меню правого
    клика становятся недоступны. 

    Сразу хочется внести
    комментарий по поводу FAQ. Там говорилось:
    Мол, зайди, отключи в "нужных" файлах
    запуск Клиента (который стоит на каждой
    машине, и следит за ней; у каждого клуба свои
    программки), перезагрузись, и машина в твоем
    распоряжении. но, оказывается, не все так
    просто, как хотелось бы некоторым юзверям.
    Так вот, если этот клиент каким-нибудь
    образом отключить, то на локальном сервере,
    который управляет этими компьютерами
    высветится "Ахтунг!", то есть напротив
    номера твоей тачки высветится, какая-нибудь
    фигня. В следствии чего подойдет злобный
    админ и поотрывает тебе все, что только
    найдет! Так что такой номер не прокатит. А
    теперь перейдем собственно к тому, как все-таки
    получить доступ??? Рассмотрим по степеням
    "защищенности" начиная слабой и
    ЗАканчивая... Имеется в виду, что юзер не
    может получить доступ ни к каким файлам,
    находящимся на винчестере. Итак.

    1. Заходим в Интернет-испортил 5:0
    (ну, конечно, не обязательно 5:0 :). И в адресной
    строке набираем "С:\\" (без кавычек,
    естественно!). И в большинстве случаев
    получаем... по морде розовой птицей
    Обломинго, типа: "нельзя тебе сынок сюда,
    маленький еще...". Поэтому плавно
    переходим к следующему пункту. Ну а если все-таки тебе повезет, то ты, наверное, можешь
    дальше и не читать уже, хотя на будущее
    пригодится.

    2.Щелкаем в Интренет-эксплорере
    правым кликом (это везде разрешено) на любой
    попавшейся ссылке, и выбираем пункт "Сохранить
    объект как", в появившемся диалоговом
    окне выбираем "Тип файла: все файлы". Ну
    и соответственно получаем доступ ко всем
    файлам диска (а также дискОВ, и сети), откуда
    без труда запускаем любой файл ;).

    3. Следующий способ для тех, у
    кого нет интернета (например просто
    компьютерный зал). Входим в меню "Пуск",
    кликаем на "Помощь" -> открывается
    Виндозная справка. Сворачиваем её, кликаем
    правой кнопкой (ну или с клавы вызываем меню
    правого клика) и выбираем "Jump to URL", где
    пишем "С:\\". В отличие от первого случая,
    птица Обломинго с бешеным криком проносится
    мимо вас >:). Что, говоришь, нет в "Пуске",
    меню "Хельп"? Вот беда-то... что-же
    делать? Может попробовать на рабочем столе
    нажать пимпочку "F1"?

    4. Ну и простой способ: Кликаешь
    в пуске "Найти..", ставишь маску файла *.*
    (что? говоришь не знаешь, что такое маска? А
    так это просто, эта такая фигня, которую ты
    надеваешь на свою физиономию на маскарад,
    или когда пытаешься прикинуться шлангом),
    ну и получаешь опять же доступ к чему-нибудь.
    Кстати, для тех, кто не знает, что делать ,если
    в "Пуске" нет пункта "найти": не
    надо мне посылать корзину матов, а просто
    попробуй нажать на кнопочку "эФ_три".
    Вот, пожалуй, почти все, если че еще придумаю
    - намылю.

    Данная статья была написана для
    того, чтобы показать админам возможные 
    способы "взлома", так что думайте, как
    их затыкать :). И еще, обычно, когда приходит
    пользователь че-нить поюзать, ему тачка
    загружена под сеансом с минимальными
    привилегиями. Так вот, получив доступ к
    файлам ты получаешь доступ к *.pwl-файлам, без
    труда их расшифровав, принесенным тобой чем-нибудь
    для расшифровки (во, блин, сказал!). Но не
    забывайте, если единственный дисковод
    в зале на сервере, то вам придется просить
    админа перекинуть файл с дискеты.
    А он может (не может а должен!)
    заинтересоваться: "А что это за *.ехе".
    Так что заранее поменяй расширение файла на
    какой-нибудь *.doc. А если спросит: "Че так много
    весит?" - прикидывайся шлангом (см. выше) и
    говори: "Да так картинок всяких много...".
    Большой привет тому челу (Фантом, по-моему),
    который в ответ на мою прошлую статью
    прислал письмо с аттачем Doc1.doc.lnk 🙂 Большое
    спасибо за оччень интересный документ.
    Только вот почему-то прочитать его не
    удалось, сами собой поформатировались
    винчестеры, сгорела оперативка, выплюнулся
    проц (и прям на пол, представляешь?) и
    сгорели все диоды на системном блоке :(. Так
    что, если не жалко, пришли пожалуйста этот
    документ еще раз, я его в этот раз на сервере
    почитаю, может, все будет нормально?

    До свидания. И счастливого
    похода в интернет-клуб.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии