Příkazový řádek – pomocník hackera
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

Příkazový řádek – pomocník hackeraPříkazový řádek – pomocník hackera

 

Příkazový řádek – pomocník hackera

Google       Google       23. 8. 2006       113 808×

Příkazový řádek ve Windows XP poskytuje několik, na první pohled nevinných, funkcí (příkazů), které mají posloužit majiteli počítače pro snadnější ovládání operačního systému a různých nastavení sítě atd. V tomto článku je ovšem použiji k jinému účelu.

Ipconfig

Kdo ovládá tento příkaz, tak ovládá připojení počítače k síti. Napište do příkazové řádky příkaz ipconfig /all a zobrazí se docela podrobné informace o připojení počítače k Internetu (včetně IP adresy), informace o hardwaru (síťové karty, modemy) atd. Pro další možnosti tohoto příkazu napište ipconfig /?.

Konfigurace protokolu IP systému Windows

        Název hostitele . . . . . . . . . : pcmichal
        Primární přípona DNS. . . . . . . : 
        Typ uzlu  . . . . . . . . . . . . : neznámý
        Povoleno směrování IP . . . . . . : Ano/Ne
        WINS Proxy povoleno . . . . . . . : Ano/Ne

Adaptér sítě Ethernet Připojení k místní síti 2:

        Stav média  . . . . . . . . . . . : připojeno/odpojeno
        Popis . . . . . . . . . . . . . . : SiS 900 PCI Fast Ethernet Adapter
        Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00

Adaptér sítě Ethernet Připojení k místní síti 3:

        Stav média  . . . . . . . . . . . : připojeno/odpojeno
        Popis . . . . . . . . . . . . . . : GeneLink Network Adapter
        Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00

Adaptér pro protokol PPP nazev:

        Přípona DNS podle připojení . . . : 
        Popis . . . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00
        Protokol DHCP povolen . . . . . . : Ne
        Adresa IP . . . . . . . . . . . . : 00.000.000.000
        Maska podsítě . . . . . . . . . . : 000.000.000.000
        Výchozí brána . . . . . . . . . . : 00.000.000.000
        Servery DNS . . . . . . . . . . . : 000.000.00.000
                                            000.000.00.000
        NetBIOS nad TCP/IP. . . . . . . . : povoleno/zakázáno

Tento výpis byl z pochopitelných důvodů mírně upraven.

Ping

Pokud nevíte, jakým způsobem zjistit IP adresu určitého počítače, využijte příkazu ping. V podstatě dělá to, že zasílá protokolem ICMP (Internet Control Message Protocol) požadavek na odezvu vzdáleného počítače a přitom ukáže jeho IP adresu. Příkaz ping bývá používán také k diagnostickým účelům a k odstraňování problémů v síti. Pokud chcete zjistit IP adresu stránky www.programujte.cz, tak stačí napsat ping www.programujte.cz. Pro podrobnější informace vás opět odkazuji na nápovědu příkazové řádky, kterou vyvoláte příkazem ping /?. Nebezpečnou funkcí příkazu ping je odeslání velkého počtu žádostí na odezvu, které mohou slabší servery zahltit. Toho se dá dosáhnout takto: ping /n 100  www.xxx.cz. Sto žádostí žádný server nezahltí, ale pokud jich pošlete milión, tak už by to mohlo mít nějaké následky.
Pozn.: Některé stránky použití příkazu ping blokují. Zde je ukázka jednoho z nich (www.microsoft.com).

Příkaz PING na lb1.www.ms.akadns.net [207.46.199.60] s délkou 32 bajtů:

Vypršel časový limit žádosti.
Vypršel časový limit žádosti.
Vypršel časový limit žádosti.
Vypršel časový limit žádosti.

Statistika ping pro 207.46.199.60:Pakety: Odeslané = 4, Přijaté = 0, Ztracené = 4 (ztráta 100%)

Telnet

Příkazem telnet můžete po síti (Internetu) komunikovat se vzdáleným počítačem. Můžete zkusit následující příkaz telnet smtp.seznam.cz 25. Touto řádkou jsem vyjádřil, že se chci připojit k smtp.seznam.cz přes port 25 (portů je celkem 65 535). Odpověď serveru byla následující:

220 email.seznam.cz -- Email zdarma na cely zivot ESMTP

Toto by se v lidské řeči dalo přirovnat k „Ahoj“. Problémem je často dost těžké ovládání, protože každá stránka má jiné. Pokud se k jakékoliv stránce připojíte přes port 80 (což je HTTP) zobrazí se vám zdrojový kód stránky.

Příkazy Net

Net Accounts – Zobrazení (případně nastavení) vlastností uživatelských účtů jako jsou doba platnosti hesla nebo doba platnosti účtu.
Net Config &ndsah; Konfigurace služeb sítě.
Net Localgroup – Správce skupin uživatelů počítače.
Net Session – Toto je velice prospěšný příkaz z hlediska bezpečnosti vašeho počítače, protože jeho pomocí můžete ihned zjistit kdo, kdy a odkud přistupuje k vašim datům a můžete spojení ihned ukončit.
Net Share – Správa sdílených prostředků počítače. S jeho pomocí může útočník nasdílet libovolná data na HDD.
Net Statistics – Obsahuje informace o síťových aktivitách počítače.
Net User – Správa uživatelských účtů je velice nebezpečná zbraň v rukou útočníka. Zde je ukázka dávky, která vám vytvoří administrátorský účet.

@echo off
net user  jmeno  heslo /add
net localgroup administrators jmeno /add

Úplný výčet příkazů skupiny net získáte příkazem net bez parametrů. Nápovědu o jednotlivých příkazech vyvoláte standardním způsobem.

Ostatní

Dále stojí za zmínku ještě několik příkazů.

FTP – Jednoduchý FTP klient příkazového řádku.
Systeminfo – Jeho pomocí se dají zjistit podrobné informace o počítači a o systému včetně nainstalovaných opravných balíků do operačního systému.
Tasklist – Seznam spuštěných procesů. Útočník může snadno zjistit jaký antivirus nebo firewall používáte.
Taskkill – Ukončí vybraný proces podle jeho ID.
Tracert – Trasování dat k zadanému cíli. Na začátku trasování je poskytovatel internetového připojení a na konci poskytovatel webového prostoru stránky.

Tak to je vše o možnostech hackingu v příkazové řádce. Pokud své dovednosti v těchto příkazech vypilujete, tak poznáte, že Příkazový řádek může být velice mocná zbraň. V tomto článku bych mohl napsat podrobný popis všech příkazů, ale nejlíp se člověk učí, když zná základ a na ostatní si přijde sám. Jenom bych vám chtěl ještě připomenout, abyste své znalosti nezneužívali!

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
Autor se zabývá webovými programovacími jazyky a Assemblerem. Rád pracuje v Příkazovém řádku a experimentuje s operačními systémy.
Web    

Nové články

Obrázek ke článku Počet .eu domén v Česku roste

Počet .eu domén v Česku roste

Během posledních dvanácti měsíců jsme zaznamenali velký nárůst počtu .eu domén. Ačkoliv je WEDOS Internet, a.s. největším provozovatelem sdíleného webhosting v Česku, tak nás číslo 11.925 opravdu překvapilo. Koncem dubna 2015 jsme pro naše zákazníky spravovali 22.865 .eu domén. Jejich počet se tedy za poslední rok více jak zdvojnásobil. Že by se Čechům zalíbila doména Evropské unie?

Obrázek ke článku LaTeX 5. – Tabulky a boxy

LaTeX 5. – Tabulky a boxy

V tomto díle se podíváme na formátování textu pomocí tabulek a boxů. Obojí budeme využívat v dalších dílech, např. pro sazbu chemických vzorců a rovnic.

Obrázek ke článku WaveEngine – tvořte hry v C# rychle a snadno

WaveEngine – tvořte hry v C# rychle a snadno

Možná máte rádi počítačové hry tak, jako já. Možná dokonce i rádi hry programujete. Pokud ještě navíc programujete v jazyce C#, určitě jste museli narazit na jeden výrazný problém - nevyhovující knihovny. Nepodporovaná a pomalá XNA, zbytečně složitý MonoGame. S odpovědí přichází WaveEngine. Tvorba her vás začne opravdu bavit.

Obrázek ke článku Analýza a optimalizace procesů 4

Analýza a optimalizace procesů 4

V minulých článcích jsme si ukázali, jak zpracovat a pak analyzovat data z procesu, nalézt závislosti mezi veličinami, které tento proces ovlivňují a vytvořit si tak určitý model procesu, který pak můžeme dále využívat pro jeho optimalizaci. V tomto článku si předvedeme tři způsoby optimalizace, které můžeme provést s pomocí systému ElTav.

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032015 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý