Příkazový řádek – pomocník hackera
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Příkazový řádek – pomocník hackeraPříkazový řádek – pomocník hackera

 
Hledat
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Laser Game Ostrava

Příkazový řádek – pomocník hackera

Google       Google       23. 8. 2006       159 299×

Příkazový řádek ve Windows XP poskytuje několik, na první pohled nevinných, funkcí (příkazů), které mají posloužit majiteli počítače pro snadnější ovládání operačního systému a různých nastavení sítě atd. V tomto článku je ovšem použiji k jinému účelu.

Reklama
Reklama

Ipconfig

Kdo ovládá tento příkaz, tak ovládá připojení počítače k síti. Napište do příkazové řádky příkaz ipconfig /all a zobrazí se docela podrobné informace o připojení počítače k Internetu (včetně IP adresy), informace o hardwaru (síťové karty, modemy) atd. Pro další možnosti tohoto příkazu napište ipconfig /?.

Konfigurace protokolu IP systému Windows

        Název hostitele . . . . . . . . . : pcmichal
        Primární přípona DNS. . . . . . . : 
        Typ uzlu  . . . . . . . . . . . . : neznámý
        Povoleno směrování IP . . . . . . : Ano/Ne
        WINS Proxy povoleno . . . . . . . : Ano/Ne

Adaptér sítě Ethernet Připojení k místní síti 2:

        Stav média  . . . . . . . . . . . : připojeno/odpojeno
        Popis . . . . . . . . . . . . . . : SiS 900 PCI Fast Ethernet Adapter
        Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00

Adaptér sítě Ethernet Připojení k místní síti 3:

        Stav média  . . . . . . . . . . . : připojeno/odpojeno
        Popis . . . . . . . . . . . . . . : GeneLink Network Adapter
        Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00

Adaptér pro protokol PPP nazev:

        Přípona DNS podle připojení . . . : 
        Popis . . . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00
        Protokol DHCP povolen . . . . . . : Ne
        Adresa IP . . . . . . . . . . . . : 00.000.000.000
        Maska podsítě . . . . . . . . . . : 000.000.000.000
        Výchozí brána . . . . . . . . . . : 00.000.000.000
        Servery DNS . . . . . . . . . . . : 000.000.00.000
                                            000.000.00.000
        NetBIOS nad TCP/IP. . . . . . . . : povoleno/zakázáno

Tento výpis byl z pochopitelných důvodů mírně upraven.

Ping

Pokud nevíte, jakým způsobem zjistit IP adresu určitého počítače, využijte příkazu ping. V podstatě dělá to, že zasílá protokolem ICMP (Internet Control Message Protocol) požadavek na odezvu vzdáleného počítače a přitom ukáže jeho IP adresu. Příkaz ping bývá používán také k diagnostickým účelům a k odstraňování problémů v síti. Pokud chcete zjistit IP adresu stránky www.programujte.cz, tak stačí napsat ping www.programujte.cz. Pro podrobnější informace vás opět odkazuji na nápovědu příkazové řádky, kterou vyvoláte příkazem ping /?. Nebezpečnou funkcí příkazu ping je odeslání velkého počtu žádostí na odezvu, které mohou slabší servery zahltit. Toho se dá dosáhnout takto: ping /n 100  www.xxx.cz. Sto žádostí žádný server nezahltí, ale pokud jich pošlete milión, tak už by to mohlo mít nějaké následky.
Pozn.: Některé stránky použití příkazu ping blokují. Zde je ukázka jednoho z nich (www.microsoft.com).

Příkaz PING na lb1.www.ms.akadns.net [207.46.199.60] s délkou 32 bajtů:

Vypršel časový limit žádosti.
Vypršel časový limit žádosti.
Vypršel časový limit žádosti.
Vypršel časový limit žádosti.

Statistika ping pro 207.46.199.60:Pakety: Odeslané = 4, Přijaté = 0, Ztracené = 4 (ztráta 100%)

Telnet

Příkazem telnet můžete po síti (Internetu) komunikovat se vzdáleným počítačem. Můžete zkusit následující příkaz telnet smtp.seznam.cz 25. Touto řádkou jsem vyjádřil, že se chci připojit k smtp.seznam.cz přes port 25 (portů je celkem 65 535). Odpověď serveru byla následující:

220 email.seznam.cz -- Email zdarma na cely zivot ESMTP

Toto by se v lidské řeči dalo přirovnat k „Ahoj“. Problémem je často dost těžké ovládání, protože každá stránka má jiné. Pokud se k jakékoliv stránce připojíte přes port 80 (což je HTTP) zobrazí se vám zdrojový kód stránky.

Příkazy Net

Net Accounts – Zobrazení (případně nastavení) vlastností uživatelských účtů jako jsou doba platnosti hesla nebo doba platnosti účtu.
Net Config &ndsah; Konfigurace služeb sítě.
Net Localgroup – Správce skupin uživatelů počítače.
Net Session – Toto je velice prospěšný příkaz z hlediska bezpečnosti vašeho počítače, protože jeho pomocí můžete ihned zjistit kdo, kdy a odkud přistupuje k vašim datům a můžete spojení ihned ukončit.
Net Share – Správa sdílených prostředků počítače. S jeho pomocí může útočník nasdílet libovolná data na HDD.
Net Statistics – Obsahuje informace o síťových aktivitách počítače.
Net User – Správa uživatelských účtů je velice nebezpečná zbraň v rukou útočníka. Zde je ukázka dávky, která vám vytvoří administrátorský účet.

@echo off
net user  jmeno  heslo /add
net localgroup administrators jmeno /add

Úplný výčet příkazů skupiny net získáte příkazem net bez parametrů. Nápovědu o jednotlivých příkazech vyvoláte standardním způsobem.

Ostatní

Dále stojí za zmínku ještě několik příkazů.

FTP – Jednoduchý FTP klient příkazového řádku.
Systeminfo – Jeho pomocí se dají zjistit podrobné informace o počítači a o systému včetně nainstalovaných opravných balíků do operačního systému.
Tasklist – Seznam spuštěných procesů. Útočník může snadno zjistit jaký antivirus nebo firewall používáte.
Taskkill – Ukončí vybraný proces podle jeho ID.
Tracert – Trasování dat k zadanému cíli. Na začátku trasování je poskytovatel internetového připojení a na konci poskytovatel webového prostoru stránky.

Tak to je vše o možnostech hackingu v příkazové řádce. Pokud své dovednosti v těchto příkazech vypilujete, tak poznáte, že Příkazový řádek může být velice mocná zbraň. V tomto článku bych mohl napsat podrobný popis všech příkazů, ale nejlíp se člověk učí, když zná základ a na ostatní si přijde sám. Jenom bych vám chtěl ještě připomenout, abyste své znalosti nezneužívali!

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
Autor se zabývá webovými programovacími jazyky a Assemblerem. Rád pracuje v Příkazovém řádku a experimentuje s operačními systémy.
Web    

Nové články

Obrázek ke článku Konference: Moderní informační systémy podporují automatizaci

Konference: Moderní informační systémy podporují automatizaci

Současná situace v šíření onemocnění Covid-19 klade na řadu firem nové nároky a mnohé z nich jsou nyní více než kdy jindy závislé na nejmodernějších informačních technologiích. Proto i v oblasti podnikových informačních systémů vidíme rostoucí důraz na automatizaci nebo na důslednou integraci. Také o těchto trendech se bude mluvit na konferenci Firemní informační systémy, která se koná 24.9.2020 v pražském Kongresovém centru Vavruška na Karlově náměstí.

Reklama
Reklama
Obrázek ke článku Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Za cenu šesti dolarů lze celkem bez obtíží koupit nový, líbivě vyhlížející flash disk. Přidaná hodnota, které se vám spolu s ním dostane, už tak moc líbivá není. To, co se před pár sekundami tvářilo jako externí disk, se po připojení k počítači změní v důmyslné elektrické křeslo, které vaše zařízení v onen příslovečný škvarek promění za pár sekund. Cílovou skupinou pro koupi takových zařízení by mohli být záškodníci, kteří by tímto způsobem osnovali pomstu třeba vůči záletnému partnerovi. 

Obrázek ke článku Znalosti, dovednosti i prestižní titul MBA: Jde to i moderně a online

Znalosti, dovednosti i prestižní titul MBA: Jde to i moderně a online

Snad nikdy není špatná příležitost na investici do hodnotného vzdělání. Obzvlášť v případě, že absolvent dovede teoretické poznatky přetavit v praktické dovednosti, využitelné při řešení problémů i v komunikaci. Právě na to se specializuje studijní program MBA Řízení informačních technologií, vyučovaný na Business Institutu.

Obrázek ke článku Coding Bootcamp Praha: Obor IT krize nepoznamenala, žádaní jsou weboví vývojáři

Coding Bootcamp Praha: Obor IT krize nepoznamenala, žádaní jsou weboví vývojáři

Pandemie Covid-19 otřásla trhem práce v základech. Dopady krize pocítilo celkově až 45 % zaměstnanců. Není divu, že čím dál větší jistotu přináší obor IT. Ten zůstal krizí téměř nepoznamenán a při nutnosti začít dělat věci na dálku se ještě více ukázalo, jak moc mnohé firmy kvalitní IT potřebují. Do IT nyní přicházejí začátečníci, kteří v něm vidí lukrativní budoucnost a jistotu, ale i freelanceři a zaměstnanci z oborů zasažených krizí

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032020 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý