LanSpy – Ukradněte si MAC adresu :-)

Získat důležité informace o vzdáleném počítači může být někdy i velmi těžké a kdejaký člověk, byť i kamarád, vám o svém počítači neřekne jakou má IP či MAC adresu. MAC adresa je totiž unikátní adresa, je něco jako IP, ale je nastavena napevno. Toho využívají někteří poskytovatelé internetu, aby zamezili rozdělení internetu pro více počítačů. MAC adresa se však dá pomocí volně dostupných prográmků hravě změnit. A právě s využitím tohoto prográmku LanSpy, jak již název napovídá, budete špehovat místní síť LAN a zkoumat nerušeně potřebné informace, z nichž je právě nejdůležitější MAC adresa.

Většina serverů je dnes již DHCP, tedy podle MAC adresy přidělí příslušnému počítači IP adresu. To znamená, že nemůžete prostě přijít a zkoušet nastavovat různé IP adresy až narazíte na vhodnou, ale je potřeba znát i nějakou ze seznamu MAC adres, které jsou připojeny ke hlavnímu DHCP serveru.

IP z internetu

Toho jsem využil i já v mém pokusu, kdy jsem z, mého pohledu, vůbec nezabezpečené síě zjistil IP, MAC, otevřené UDP a TCP porty, uživatelské jméno, jméno počítače, odezvu a mnoho dalších zajímavých věcí. Pro hackery by byly důležité otevřené UDP a TCP porty, které jsou povoleny firewalem pro komunikaci s vnějším okolím. Mě však zajímají právě MAC adresy. Stačí znát MAC adresu vyšlého počítače, změnit MAC, připojit kabel do sítě a server po připojení do sítě zjistí MAC adresu vašeho počítače a automaticky přidělí IP adresu. Původní počítač se pak do sítě nemůže připojit, protože je již jeho MAC používána a zaregistrována DHCP serverem. Bohužel nemám notebook a tak nemohu otestovat, ale takto to funguje.

Vlevo: V tomto políčku je možno určitou IP opingovat nebo najit trasu. Vpravo: Menu při kliku pravým tlačítkem.

Tento program funguje i přes internet, kde musíte zadat IP cílového počítače a pokud nebude mít firewall, tak máte vyhráno a zjistíte mnoho informací. V přítomnosti firewallu se totiž zobrazí jen odezva (ms), IP adresa a otevřené UDP a TCP porty. LanSpy je tak dokonalý, že dokáže skenovat i spuštěné procesy na počítači, jeho operační systém, verzi, domény a různé druhy informací, co se normálnímu uživateli nikdy nezobrazí a ani to na nic nepoužije. V rukou jiné osoby, jako třeba mě, je to mocný nástroj, jen mít notebook a odzkoušet při suplované hodině převzít MAC adresu vypnutému počítači.

Mně se podařilo na školním počítači spustit program z flash paměti a přes 100Mb/s LAN to skenovalo cca 1IP/s. Za to že jsem zvolil to nejdůkladnější metodu to bylo fajn na 255IP adres, které jsem proskenoval (192.168.2.1 - 192.168.3.1).

Na oficiálním webu si můžete stáhnout různé dodatky pro správce, jimiž můžete vypnout počítač na dálku po síti a mnoho dalšího.

Co že LanSpy dokáže zjistit?

• Ping
• Doménu
• NetBios
• MAC
• Informace o serveru
• Informace o pracovní skupině
• Ovladače domény
• Vzdálené ovládání
• Čas
• Disky
• Připojení
• Uživatele
• Přihlášení uživatelé
• Okolní skupiny
• Lokální skupiny
• Nastavení zabezpečení
• Sdílené složky
• Přihlášený uživatel
• Otevřené dokumenty/soubory
• Servis
• Procesy
• Registry
• Log událostí
• Otevřené TCP
• Otevřené UDP

K čemu je program dobrý?

• Hackeři toho jistě využijí k ulehčení práce s nabouráváním se do sítě
• Pro správce sítě na dohled svých pracovníků
• Zobrazuje nainstalované programy a jejich verze u zkoumaných počítačů
• Zobrazuje otevřené komunikační porty a přihlášené uživatele

Podpora: Windows 2000/XP/2003

Závěr

Velice sem si se „Síťovým Špiónem“ pohrál a stále hraji. LanSpy je prostě bomba a musíte ho mít hned. Můžete s ním zjistit mnoho dobrých informací a připravit se na infiltraci zevnitř, budete-li na to mít dostatečné vybavení. Vidíte, že já nemám a to mě mrzí. Jinak bych si tam zkusil věcí ;-).

U nás si zde můžete stáhnout LanSpy ve verzi 2.0

Nastavení

- Nakupujte HW a SW výhodně na