З а г л а в н а я Пресс-Клуб
Программы
Новости
Файлы
Команда
Лантриксомания
Пресс-клуб
Ссылки



Статьи и обзоры

Не все шпионы одинаково вредоносны

(22 марта 2004 г. 02:53:17 | Автор: WildHare)     http://softsearch.ru/blog/2004/03/

LanSpy можно натравить и на свою систему, попросив рассказать про «localhost». Много интересного можно узнать.
Самое интересное — все эти данные доступны любому желающему в вашей сети.

Человеку свойственно придерживаться двойных стандартов. Возможно, это плохо, аморально, и.. как там дальше? Возможно. Но это есть и никуда от этого не денешься. Двойной стандарт увековечен в народном присловье про разведчиков и шпионов: «это у них шпионы, а у нас — разведчики». Вот об одном таком разведчике мы сегодня и поговорим.

Когда некто использует некое ПО для того, чтобы втайне от нас собрать информацию о нашей системе — это шпионаж, и это давить, без вопросов. Но если нам самим понадобились сведения о машине, стоящей на соседнем столе, этажом ниже, в другом городе, на другом конце планеты, нужное подчеркнуть — это уже называется «сбор информации». В самом деле: если я сисадмин, мне нужно контролировать состояние моих подопечных; если я пользователь сервиса, я захочу проверить ТТХ площадки; если мою машину кто-то проверяет на наличие открытых портов, я имею моральное право ответить тем же. В конце концов, мне хочется знать, какие сведения о моей системе доступны «снаружи» — это уже никакая не разведка и не шпионаж, а банальная самозащита. И в любом из этих случаев мне понадобится адекватный инструмент.

Инструмент зовут так: LanSpy (найти на SoftSearch). Как он работает? Очень просто. Помните волшебный горшок из старой сказки про свинопаса? Вы даете LanSpy адрес машины — она может располагаться в локальной сети, или в Сети, неважно — и он расскажет все, что только сможет о ней узнать.

Во-первых, конечно же, имя (если вы дали адрес) и адрес (если вы дали имя). Во-вторых, LanSpy постарается определить, какая ОС там установлена. В-третьих, какую роль в домене играет машина (в случае Win-машины, работающей в локальной сети). В-четвертых, какие протоколы удаленного доступа она поддерживает. В-пятых, какие сетевые адаптеры на ней установлены и какие у них MAC-адреса. В.. Да никаких цифр не хватит: локальные диски, зарегистрированные и залогиненные пользователи, группы пользователей — локальные и глобальные, расшаренные ресурсы, настройки безопасности (максимальные длина и срок действия пароля, etc.), открытые сессии и открытые файлы, запущенные системные службы и запущенные пользовательские процессы, «информационные» ветки реестра (какой софт установлен, какой софт в автостарте, как называется процессор и на какой частоте работает), какие порты открыты — словом, все-все-все.

Конечно, далеко не все эти данные могут быть доступны снаружи — это уже в компетенции системного администратора. Если про стандартную Win-машину LanSpy запросто расскажет всю правду, то про Unix-машину, да еще и грамотно защищенную, он не сможет сказать вообще ничего интересного — список открытых портов моего хост-провайдера я знаю и безо всяких spy'ев.

Тем не менее, штука полезная: согласно еще одному народному присловью, любопытство убило кошку, но удовлетворение любопытства вернуло ее к жизни.

Назад  Наверх




© 2001—2017