Příkazový řádek ve Windows XP poskytuje několik, na první pohled nevinných, funkcí (příkazů), které mají posloužit majiteli počítače pro snadnější ovládání operačního systému a různých nastavení sítě atd. V tomto článku je ovšem použiji k jinému účelu.
Ipconfig
Kdo ovládá tento příkaz, tak ovládá připojení počítače k síti. Napište do příkazové řádky příkaz ipconfig /all
a zobrazí se docela podrobné informace o připojení počítače k Internetu (včetně IP adresy), informace o hardwaru (síťové karty, modemy) atd. Pro další možnosti tohoto příkazu napište ipconfig /?
.
Konfigurace protokolu IP systému Windows
Název hostitele . . . . . . . . . : pcmichal
Primární přípona DNS. . . . . . . :
Typ uzlu . . . . . . . . . . . . : neznámý
Povoleno směrování IP . . . . . . : Ano/Ne
WINS Proxy povoleno . . . . . . . : Ano/Ne
Adaptér sítě Ethernet Připojení k místní síti 2:
Stav média . . . . . . . . . . . : připojeno/odpojeno
Popis . . . . . . . . . . . . . . : SiS 900 PCI Fast Ethernet Adapter
Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00
Adaptér sítě Ethernet Připojení k místní síti 3:
Stav média . . . . . . . . . . . : připojeno/odpojeno
Popis . . . . . . . . . . . . . . : GeneLink Network Adapter
Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00
Adaptér pro protokol PPP nazev:
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00
Protokol DHCP povolen . . . . . . : Ne
Adresa IP . . . . . . . . . . . . : 00.000.000.000
Maska podsítě . . . . . . . . . . : 000.000.000.000
Výchozí brána . . . . . . . . . . : 00.000.000.000
Servery DNS . . . . . . . . . . . : 000.000.00.000
000.000.00.000
NetBIOS nad TCP/IP. . . . . . . . : povoleno/zakázáno
Tento výpis byl z pochopitelných důvodů mírně upraven.
Ping
Pokud nevíte, jakým způsobem zjistit IP adresu určitého počítače, využijte příkazu ping. V podstatě dělá to, že zasílá protokolem ICMP (Internet Control Message Protocol) požadavek na odezvu vzdáleného počítače a přitom ukáže jeho IP adresu. Příkaz ping bývá používán také k diagnostickým účelům a k odstraňování problémů v síti. Pokud chcete zjistit IP adresu stránky www.programujte.cz, tak stačí napsat ping www.programujte.cz
. Pro podrobnější informace vás opět odkazuji na nápovědu příkazové řádky, kterou vyvoláte příkazem ping /?
. Nebezpečnou funkcí příkazu ping je odeslání velkého počtu žádostí na odezvu, které mohou slabší servery zahltit. Toho se dá dosáhnout takto: ping /n 100 www.xxx.cz
. Sto žádostí žádný server nezahltí, ale pokud jich pošlete milión, tak už by to mohlo mít nějaké následky.
Pozn.: Některé stránky použití příkazu ping blokují. Zde je ukázka jednoho z nich (www.microsoft.com).
Příkaz PING na lb1.www.ms.akadns.net [207.46.199.60] s délkou 32 bajtů:
Vypršel časový limit žádosti.
Vypršel časový limit žádosti.
Vypršel časový limit žádosti.
Vypršel časový limit žádosti.
Statistika ping pro 207.46.199.60:Pakety: Odeslané = 4, Přijaté = 0, Ztracené = 4 (ztráta 100%)
Telnet
Příkazem telnet můžete po síti (Internetu) komunikovat se vzdáleným počítačem. Můžete zkusit následující příkaz telnet smtp.seznam.cz 25
. Touto řádkou jsem vyjádřil, že se chci připojit k smtp.seznam.cz přes port 25 (portů je celkem 65 535). Odpověď serveru byla následující:
220 email.seznam.cz -- Email zdarma na cely zivot ESMTP
Toto by se v lidské řeči dalo přirovnat k „Ahoj“. Problémem je často dost těžké ovládání, protože každá stránka má jiné. Pokud se k jakékoliv stránce připojíte přes port 80 (což je HTTP) zobrazí se vám zdrojový kód stránky.
Příkazy Net
Net Accounts – Zobrazení (případně nastavení) vlastností uživatelských účtů jako jsou doba platnosti hesla nebo doba platnosti účtu.
Net Config &ndsah; Konfigurace služeb sítě.
Net Localgroup – Správce skupin uživatelů počítače.
Net Session – Toto je velice prospěšný příkaz z hlediska bezpečnosti vašeho počítače, protože jeho pomocí můžete ihned zjistit kdo, kdy a odkud přistupuje k vašim datům a můžete spojení ihned ukončit.
Net Share – Správa sdílených prostředků počítače. S jeho pomocí může útočník nasdílet libovolná data na HDD.
Net Statistics – Obsahuje informace o síťových aktivitách počítače.
Net User – Správa uživatelských účtů je velice nebezpečná zbraň v rukou útočníka. Zde je ukázka dávky, která vám vytvoří administrátorský účet.
@echo off
net user jmeno heslo /add
net localgroup administrators jmeno /add
Úplný výčet příkazů skupiny net získáte příkazem net
bez parametrů. Nápovědu o jednotlivých příkazech vyvoláte standardním způsobem.
Ostatní
Dále stojí za zmínku ještě několik příkazů.
FTP – Jednoduchý FTP klient příkazového řádku.
Systeminfo – Jeho pomocí se dají zjistit podrobné informace o počítači a o systému včetně nainstalovaných opravných balíků do operačního systému.
Tasklist – Seznam spuštěných procesů. Útočník může snadno zjistit jaký antivirus nebo firewall používáte.
Taskkill – Ukončí vybraný proces podle jeho ID.
Tracert – Trasování dat k zadanému cíli. Na začátku trasování je poskytovatel internetového připojení a na konci poskytovatel webového prostoru stránky.
Tak to je vše o možnostech hackingu v příkazové řádce. Pokud své dovednosti v těchto příkazech vypilujete, tak poznáte, že Příkazový řádek může být velice mocná zbraň. V tomto článku bych mohl napsat podrobný popis všech příkazů, ale nejlíp se člověk učí, když zná základ a na ostatní si přijde sám. Jenom bych vám chtěl ještě připomenout, abyste své znalosti nezneužívali!