VSEOHW.NET - Ve, co chcete vdt o hardware

 
Home > lnky > LanSpy – Ukradnìte si MAC adresu :-)
Nepihlen nvtvnk

LanSpy – Ukradnìte si MAC adresu :-)

LanSpy – Ukradnìte si MAC adresu :-)

Získat dùležité informace o vzdáleném poèítaèi mùže být nìkdy i velmi tìžké a kdejaký èlovìk, by i kamarád, vám o svém poèítaèi neøekne jakou má IP èi MAC adresu. MAC adresa je totiž unikátní adresa, je nìco jako IP, ale je nastavena napevno. Toho využívají nìkteøí poskytovatelé internetu, aby zamezili rozdìlení internetu pro více poèítaèù. MAC adresa se však dá pomocí volnì dostupných prográmkù hravì zmìnit. A právì s využitím tohoto prográmku LanSpy, jak již název napovídá, budete špehovat místní sí LAN a zkoumat nerušenì potøebné informace, z nichž je právì nejdùležitìjší MAC adresa.

Vìtšina serverù je dnes již DHCP, tedy podle MAC adresy pøidìlí pøíslušnému poèítaèi IP adresu. To znamená, že nemùžete prostì pøijít a zkoušet nastavovat rùzné IP adresy až narazíte na vhodnou, ale je potøeba znát i nìjakou ze seznamu MAC adres, které jsou pøipojeny ke hlavnímu DHCP serveru.

LanSpy v2.0 - for http://vseohw.net by $uch@rC

IP z internetu

Toho jsem využil i já v mém pokusu, kdy jsem z, mého pohledu, vùbec nezabezpeèené síì zjistil IP, MAC, otevøené UDP a TCP porty, uživatelské jméno, jméno poèítaèe, odezvu a mnoho dalších zajímavých vìcí. Pro hackery by byly dùležité otevøené UDP a TCP porty, které jsou povoleny firewalem pro komunikaci s vnìjším okolím. Mì však zajímají právì MAC adresy. Staèí znát MAC adresu vyšlého poèítaèe, zmìnit MAC, pøipojit kabel do sítì a server po pøipojení do sítì zjistí MAC adresu vašeho poèítaèe a automaticky pøidìlí IP adresu. Pùvodní poèítaè se pak do sítì nemùže pøipojit, protože je již jeho MAC používána a zaregistrována DHCP serverem. Bohužel nemám notebook a tak nemohu otestovat, ale takto to funguje.

LanSpy v2.0 - for http://vseohw.net by $uch@rC LanSpy v2.0 - for http://vseohw.net by $uch@rC

Vlevo: V tomto políèku je možno urèitou IP opingovat nebo najit trasu. Vpravo: Menu pøi kliku pravým tlaèítkem.

Tento program funguje i pøes internet, kde musíte zadat IP cílového poèítaèe a pokud nebude mít firewall, tak máte vyhráno a zjistíte mnoho informací. V pøítomnosti firewallu se totiž zobrazí jen odezva (ms), IP adresa a otevøené UDP a TCP porty. LanSpy je tak dokonalý, že dokáže skenovat i spuštìné procesy na poèítaèi, jeho operaèní systém, verzi, domény a rùzné druhy informací, co se normálnímu uživateli nikdy nezobrazí a ani to na nic nepoužije. V rukou jiné osoby, jako tøeba mì, je to mocný nástroj, jen mít notebook a odzkoušet pøi suplované hodinì pøevzít MAC adresu vypnutému poèítaèi.

Mnì se podaøilo na školním poèítaèi spustit program z flash pamìti a pøes 100Mb/s LAN to skenovalo cca 1IP/s. Za to že jsem zvolil to nejdùkladnìjší metodu to bylo fajn na 255IP adres, které jsem proskenoval (192.168.2.1 - 192.168.3.1).

Na oficiálním webu si mùžete stáhnout rùzné dodatky pro správce, jimiž mùžete vypnout poèítaè na dálku po síti a mnoho dalšího.

Co že LanSpy dokáže zjistit?

LanSpy v2.0 - for http://vseohw.net by $uch@rC

  • Ping
  • Doménu
  • NetBios
  • MAC
  • Informace o serveru
  • Informace o pracovní skupinì
  • Ovladaèe domény
  • Vzdálené ovládání
  • Èas
  • Disky
  • Pøipojení
  • Uživatele
  • Pøihlášení uživatelé
  • Okolní skupiny
  • Lokální skupiny
  • Nastavení zabezpeèení
  • Sdílené složky
  • Pøihlášený uživatel
  • Otevøené dokumenty/soubory
  • Servis
  • Procesy
  • Registry
  • Log událostí
  • Otevøené TCP
  • Otevøené UDP

K èemu je program dobrý?

  • Hackeøi toho jistì využijí k ulehèení práce s nabouráváním se do sítì
  • Pro správce sítì na dohled svých pracovníkù
  • Zobrazuje nainstalované programy a jejich verze u zkoumaných poèítaèù
  • Zobrazuje otevøené komunikaèní porty a pøihlášené uživatele

Podpora: Windows 2000/XP/2003

Závìr

Velice sem si se „Síovým Špiónem“ pohrál a stále hraji. LanSpy je prostì bomba a musíte ho mít hned. Mùžete s ním zjistit mnoho dobrých informací a pøipravit se na infiltraci zevnitø, budete-li na to mít dostateèné vybavení. Vidíte, že já nemám a to mì mrzí. Jinak bych si tam zkusil vìcí ;-).

U nás si zde mùžete stáhnout LanSpy ve verzi 2.0

LanSpy v2.0 - for http://vseohw.net by $uch@rC

Nastavení

Sponzor èlánku:
Mall - Nakupujte HW a SW výhodnì na

© Èestmír Suchý
Datum: 30.05.2007 | Oznmkujte lnek jako ve kole:
| Prmrn znmka: 1 | Zobrazeno: 11754x

 

Komente k lnku

Pro monost pidn komente k lnku se prosm pihlaste.

Souvisejc lnky


Homepage | lnky | Download | Slovnk | Podpora | O ns | Validn: XHTML & CSS | ecko - dovolen | Mal princ