LanSpy – Ukradnìte si MAC adresu :-)

Získat dùležité informace o vzdáleném poèítaèi mùže být nìkdy i velmi tìžké a kdejaký èlovìk, by i kamarád, vám o svém poèítaèi neøekne jakou má IP èi MAC adresu. MAC adresa je totiž unikátní adresa, je nìco jako IP, ale je nastavena napevno. Toho využívají nìkteøí poskytovatelé internetu, aby zamezili rozdìlení internetu pro více poèítaèù. MAC adresa se však dá pomocí volnì dostupných prográmkù hravì zmìnit. A právì s využitím tohoto prográmku LanSpy, jak již název napovídá, budete špehovat místní sí LAN a zkoumat nerušenì potøebné informace, z nichž je právì nejdùležitìjší MAC adresa.

Vìtšina serverù je dnes již DHCP, tedy podle MAC adresy pøidìlí pøíslušnému poèítaèi IP adresu. To znamená, že nemùžete prostì pøijít a zkoušet nastavovat rùzné IP adresy až narazíte na vhodnou, ale je potøeba znát i nìjakou ze seznamu MAC adres, které jsou pøipojeny ke hlavnímu DHCP serveru.

IP z internetu

Toho jsem využil i já v mém pokusu, kdy jsem z, mého pohledu, vùbec nezabezpeèené síì zjistil IP, MAC, otevøené UDP a TCP porty, uživatelské jméno, jméno poèítaèe, odezvu a mnoho dalších zajímavých vìcí. Pro hackery by byly dùležité otevøené UDP a TCP porty, které jsou povoleny firewalem pro komunikaci s vnìjším okolím. Mì však zajímají právì MAC adresy. Staèí znát MAC adresu vyšlého poèítaèe, zmìnit MAC, pøipojit kabel do sítì a server po pøipojení do sítì zjistí MAC adresu vašeho poèítaèe a automaticky pøidìlí IP adresu. Pùvodní poèítaè se pak do sítì nemùže pøipojit, protože je již jeho MAC používána a zaregistrována DHCP serverem. Bohužel nemám notebook a tak nemohu otestovat, ale takto to funguje.

Vlevo: V tomto políèku je možno urèitou IP opingovat nebo najit trasu. Vpravo: Menu pøi kliku pravým tlaèítkem.

Tento program funguje i pøes internet, kde musíte zadat IP cílového poèítaèe a pokud nebude mít firewall, tak máte vyhráno a zjistíte mnoho informací. V pøítomnosti firewallu se totiž zobrazí jen odezva (ms), IP adresa a otevøené UDP a TCP porty. LanSpy je tak dokonalý, že dokáže skenovat i spuštìné procesy na poèítaèi, jeho operaèní systém, verzi, domény a rùzné druhy informací, co se normálnímu uživateli nikdy nezobrazí a ani to na nic nepoužije. V rukou jiné osoby, jako tøeba mì, je to mocný nástroj, jen mít notebook a odzkoušet pøi suplované hodinì pøevzít MAC adresu vypnutému poèítaèi.

Mnì se podaøilo na školním poèítaèi spustit program z flash pamìti a pøes 100Mb/s LAN to skenovalo cca 1IP/s. Za to že jsem zvolil to nejdùkladnìjší metodu to bylo fajn na 255IP adres, které jsem proskenoval (192.168.2.1 - 192.168.3.1).

Na oficiálním webu si mùžete stáhnout rùzné dodatky pro správce, jimiž mùžete vypnout poèítaè na dálku po síti a mnoho dalšího.

Co že LanSpy dokáže zjistit?

• Ping
• DomĂ©nu
• NetBios
• MAC
• Informace o serveru
• Informace o pracovnĂ­ skupinì
• Ovladaèe domĂ©ny
• VzdálenĂ© ovládánĂ­
• Ă�as
• Disky
• PøipojenĂ­
• UĹľivatele
• PøihlášenĂ­ uĹľivatelĂ©
• OkolnĂ­ skupiny
• LokálnĂ­ skupiny
• NastavenĂ­ zabezpeèenĂ­
• SdĂ­lenĂ© sloĹľky
• PøihlášenĂ˝ uĹľivatel
• OtevøenĂ© dokumenty/soubory
• Servis
• Procesy
• Registry
• Log událostĂ­
• OtevøenĂ© TCP
• OtevøenĂ© UDP

K èemu je program dobrý?

• Hackeøi toho jistì vyuĹľijĂ­ k ulehèenĂ­ práce s nabourávánĂ­m se do sĂ­tì
• Pro správce sĂ­tì na dohled svĂ˝ch pracovnĂ­kĂą
• Zobrazuje nainstalovanĂ© programy a jejich verze u zkoumanĂ˝ch poèítaèù
• Zobrazuje otevøenĂ© komunikaènĂ­ porty a pøihlášenĂ© uĹľivatele

Podpora: Windows 2000/XP/2003

Závìr

Velice sem si se „Síovým Špiónem“ pohrál a stále hraji. LanSpy je prostì bomba a musíte ho mít hned. Mùžete s ním zjistit mnoho dobrých informací a pøipravit se na infiltraci zevnitø, budete-li na to mít dostateèné vybavení. Vidíte, že já nemám a to mì mrzí. Jinak bych si tam zkusil vìcí ;-).

U nás si zde mùžete stáhnout LanSpy ve verzi 2.0

NastavenĂ­

- Nakupujte HW a SW výhodnì na