Příkazový řádek – pomocník hackera
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

Příkazový řádek – pomocník hackeraPříkazový řádek – pomocník hackera

 

Příkazový řádek – pomocník hackera

Google       Google       23. 8. 2006       107 964×

Příkazový řádek ve Windows XP poskytuje několik, na první pohled nevinných, funkcí (příkazů), které mají posloužit majiteli počítače pro snadnější ovládání operačního systému a různých nastavení sítě atd. V tomto článku je ovšem použiji k jinému účelu.

Ipconfig

Kdo ovládá tento příkaz, tak ovládá připojení počítače k síti. Napište do příkazové řádky příkaz ipconfig /all a zobrazí se docela podrobné informace o připojení počítače k Internetu (včetně IP adresy), informace o hardwaru (síťové karty, modemy) atd. Pro další možnosti tohoto příkazu napište ipconfig /?.

Konfigurace protokolu IP systému Windows

        Název hostitele . . . . . . . . . : pcmichal
        Primární přípona DNS. . . . . . . : 
        Typ uzlu  . . . . . . . . . . . . : neznámý
        Povoleno směrování IP . . . . . . : Ano/Ne
        WINS Proxy povoleno . . . . . . . : Ano/Ne

Adaptér sítě Ethernet Připojení k místní síti 2:

        Stav média  . . . . . . . . . . . : připojeno/odpojeno
        Popis . . . . . . . . . . . . . . : SiS 900 PCI Fast Ethernet Adapter
        Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00

Adaptér sítě Ethernet Připojení k místní síti 3:

        Stav média  . . . . . . . . . . . : připojeno/odpojeno
        Popis . . . . . . . . . . . . . . : GeneLink Network Adapter
        Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00

Adaptér pro protokol PPP nazev:

        Přípona DNS podle připojení . . . : 
        Popis . . . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00
        Protokol DHCP povolen . . . . . . : Ne
        Adresa IP . . . . . . . . . . . . : 00.000.000.000
        Maska podsítě . . . . . . . . . . : 000.000.000.000
        Výchozí brána . . . . . . . . . . : 00.000.000.000
        Servery DNS . . . . . . . . . . . : 000.000.00.000
                                            000.000.00.000
        NetBIOS nad TCP/IP. . . . . . . . : povoleno/zakázáno

Tento výpis byl z pochopitelných důvodů mírně upraven.

Ping

Pokud nevíte, jakým způsobem zjistit IP adresu určitého počítače, využijte příkazu ping. V podstatě dělá to, že zasílá protokolem ICMP (Internet Control Message Protocol) požadavek na odezvu vzdáleného počítače a přitom ukáže jeho IP adresu. Příkaz ping bývá používán také k diagnostickým účelům a k odstraňování problémů v síti. Pokud chcete zjistit IP adresu stránky www.programujte.cz, tak stačí napsat ping www.programujte.cz. Pro podrobnější informace vás opět odkazuji na nápovědu příkazové řádky, kterou vyvoláte příkazem ping /?. Nebezpečnou funkcí příkazu ping je odeslání velkého počtu žádostí na odezvu, které mohou slabší servery zahltit. Toho se dá dosáhnout takto: ping /n 100  www.xxx.cz. Sto žádostí žádný server nezahltí, ale pokud jich pošlete milión, tak už by to mohlo mít nějaké následky.
Pozn.: Některé stránky použití příkazu ping blokují. Zde je ukázka jednoho z nich (www.microsoft.com).

Příkaz PING na lb1.www.ms.akadns.net [207.46.199.60] s délkou 32 bajtů:

Vypršel časový limit žádosti.
Vypršel časový limit žádosti.
Vypršel časový limit žádosti.
Vypršel časový limit žádosti.

Statistika ping pro 207.46.199.60:Pakety: Odeslané = 4, Přijaté = 0, Ztracené = 4 (ztráta 100%)

Telnet

Příkazem telnet můžete po síti (Internetu) komunikovat se vzdáleným počítačem. Můžete zkusit následující příkaz telnet smtp.seznam.cz 25. Touto řádkou jsem vyjádřil, že se chci připojit k smtp.seznam.cz přes port 25 (portů je celkem 65 535). Odpověď serveru byla následující:

220 email.seznam.cz -- Email zdarma na cely zivot ESMTP

Toto by se v lidské řeči dalo přirovnat k „Ahoj“. Problémem je často dost těžké ovládání, protože každá stránka má jiné. Pokud se k jakékoliv stránce připojíte přes port 80 (což je HTTP) zobrazí se vám zdrojový kód stránky.

Příkazy Net

Net Accounts – Zobrazení (případně nastavení) vlastností uživatelských účtů jako jsou doba platnosti hesla nebo doba platnosti účtu.
Net Config &ndsah; Konfigurace služeb sítě.
Net Localgroup – Správce skupin uživatelů počítače.
Net Session – Toto je velice prospěšný příkaz z hlediska bezpečnosti vašeho počítače, protože jeho pomocí můžete ihned zjistit kdo, kdy a odkud přistupuje k vašim datům a můžete spojení ihned ukončit.
Net Share – Správa sdílených prostředků počítače. S jeho pomocí může útočník nasdílet libovolná data na HDD.
Net Statistics – Obsahuje informace o síťových aktivitách počítače.
Net User – Správa uživatelských účtů je velice nebezpečná zbraň v rukou útočníka. Zde je ukázka dávky, která vám vytvoří administrátorský účet.

@echo off
net user  jmeno  heslo /add
net localgroup administrators jmeno /add

Úplný výčet příkazů skupiny net získáte příkazem net bez parametrů. Nápovědu o jednotlivých příkazech vyvoláte standardním způsobem.

Ostatní

Dále stojí za zmínku ještě několik příkazů.

FTP – Jednoduchý FTP klient příkazového řádku.
Systeminfo – Jeho pomocí se dají zjistit podrobné informace o počítači a o systému včetně nainstalovaných opravných balíků do operačního systému.
Tasklist – Seznam spuštěných procesů. Útočník může snadno zjistit jaký antivirus nebo firewall používáte.
Taskkill – Ukončí vybraný proces podle jeho ID.
Tracert – Trasování dat k zadanému cíli. Na začátku trasování je poskytovatel internetového připojení a na konci poskytovatel webového prostoru stránky.

Tak to je vše o možnostech hackingu v příkazové řádce. Pokud své dovednosti v těchto příkazech vypilujete, tak poznáte, že Příkazový řádek může být velice mocná zbraň. V tomto článku bych mohl napsat podrobný popis všech příkazů, ale nejlíp se člověk učí, když zná základ a na ostatní si přijde sám. Jenom bych vám chtěl ještě připomenout, abyste své znalosti nezneužívali!

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
Autor se zabývá webovými programovacími jazyky a Assemblerem. Rád pracuje v Příkazovém řádku a experimentuje s operačními systémy.
Web    

Nové články

Obrázek ke článku Sestavte si server na míru dle vašich potřeb

Sestavte si server na míru dle vašich potřeb

Od října tohoto roku nabízí společnost ACTIVE 24 novou službu, pomocí které si můžete objednat vlastní server na míru. Díky této novince máte možnost si rychle a velmi jednoduše nakonfigurovat serverové řešení dle vašich potřeb, přičemž získáte ihned přehled o jeho ceně. Služba je dostupná pro platformu Linux i operační systém Windows.

Obrázek ke článku Analýza a optimalizace procesů 2

Analýza a optimalizace procesů 2

V minulém díle jste se seznámili s přínosy a základními postupy analýzy a následné optimalizace procesů. V tomto díle se seznámíte s první fází popsaného postupu - předzpracováním dat. Ukážeme si také rozdíl mezi předzpracováním dat statistickými metodami a předzpracováním dat inteligentním systémem.

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032014 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý