Příkazový řádek ve Windows XP poskytuje několik, na první pohled nevinných, funkcí (příkazů), které mají posloužit majiteli počítače pro snadnější ovládání operačního systému a různých nastavení sítě atd. V tomto článku je ovšem použiji k jinému účelu.

Ipconfig

Kdo ovládá tento příkaz, tak ovládá připojení počítače k síti. Napište do příkazové řádky příkaz ipconfig /all a zobrazí se docela podrobné informace o připojení počítače k Internetu (včetně IP adresy), informace o hardwaru (síťové karty, modemy) atd. Pro další možnosti tohoto příkazu napište ipconfig /?.

Konfigurace protokolu IP systému Windows

        Název hostitele . . . . . . . . . : pcmichal
        Primární přípona DNS. . . . . . . : 
        Typ uzlu  . . . . . . . . . . . . : neznámý
        Povoleno směrování IP . . . . . . : Ano/Ne
        WINS Proxy povoleno . . . . . . . : Ano/Ne

Adaptér sítě Ethernet Připojení k místní síti 2:

        Stav média  . . . . . . . . . . . : připojeno/odpojeno
        Popis . . . . . . . . . . . . . . : SiS 900 PCI Fast Ethernet Adapter
        Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00

Adaptér sítě Ethernet Připojení k místní síti 3:

        Stav média  . . . . . . . . . . . : připojeno/odpojeno
        Popis . . . . . . . . . . . . . . : GeneLink Network Adapter
        Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00

Adaptér pro protokol PPP nazev:

        Přípona DNS podle připojení . . . : 
        Popis . . . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00
        Protokol DHCP povolen . . . . . . : Ne
        Adresa IP . . . . . . . . . . . . : 00.000.000.000
        Maska podsítě . . . . . . . . . . : 000.000.000.000
        Výchozí brána . . . . . . . . . . : 00.000.000.000
        Servery DNS . . . . . . . . . . . : 000.000.00.000
                                            000.000.00.000
        NetBIOS nad TCP/IP. . . . . . . . : povoleno/zakázáno

Tento výpis byl z pochopitelných důvodů mírně upraven.

Ping

Pokud nevíte, jakým způsobem zjistit IP adresu určitého počítače, využijte příkazu ping. V podstatě dělá to, že zasílá protokolem ICMP (Internet Control Message Protocol) požadavek na odezvu vzdáleného počítače a přitom ukáže jeho IP adresu. Příkaz ping bývá používán také k diagnostickým účelům a k odstraňování problémů v síti. Pokud chcete zjistit IP adresu stránky www.programujte.cz, tak stačí napsat ping www.programujte.cz. Pro podrobnější informace vás opět odkazuji na nápovědu příkazové řádky, kterou vyvoláte příkazem ping /?. Nebezpečnou funkcí příkazu ping je odeslání velkého počtu žádostí na odezvu, které mohou slabší servery zahltit. Toho se dá dosáhnout takto: ping /n 100  www.xxx.cz. Sto žádostí žádný server nezahltí, ale pokud jich pošlete milión, tak už by to mohlo mít nějaké následky.
Pozn.: Některé stránky použití příkazu ping blokují. Zde je ukázka jednoho z nich (www.microsoft.com).

Příkaz PING na lb1.www.ms.akadns.net [207.46.199.60] s délkou 32 bajtů:

Vypršel časový limit žádosti.
Vypršel časový limit žádosti.
Vypršel časový limit žádosti.
Vypršel časový limit žádosti.

Statistika ping pro 207.46.199.60:Pakety: Odeslané = 4, Přijaté = 0, Ztracené = 4 (ztráta 100%)

Telnet

Příkazem telnet můžete po síti (Internetu) komunikovat se vzdáleným počítačem. Můžete zkusit následující příkaz telnet smtp.seznam.cz 25. Touto řádkou jsem vyjádřil, že se chci připojit k smtp.seznam.cz přes port 25 (portů je celkem 65 535). Odpověď serveru byla následující:

220 email.seznam.cz -- Email zdarma na cely zivot ESMTP

Toto by se v lidské řeči dalo přirovnat k „Ahoj“. Problémem je často dost těžké ovládání, protože každá stránka má jiné. Pokud se k jakékoliv stránce připojíte přes port 80 (což je HTTP) zobrazí se vám zdrojový kód stránky.

Příkazy Net

Net Accounts – Zobrazení (případně nastavení) vlastností uživatelských účtů jako jsou doba platnosti hesla nebo doba platnosti účtu.
Net Config &ndsah; Konfigurace služeb sítě.
Net Localgroup – Správce skupin uživatelů počítače.
Net Session – Toto je velice prospěšný příkaz z hlediska bezpečnosti vašeho počítače, protože jeho pomocí můžete ihned zjistit kdo, kdy a odkud přistupuje k vašim datům a můžete spojení ihned ukončit.
Net Share – Správa sdílených prostředků počítače. S jeho pomocí může útočník nasdílet libovolná data na HDD.
Net Statistics – Obsahuje informace o síťových aktivitách počítače.
Net User – Správa uživatelských účtů je velice nebezpečná zbraň v rukou útočníka. Zde je ukázka dávky, která vám vytvoří administrátorský účet.

@echo off
net user  jmeno  heslo /add
net localgroup administrators jmeno /add

Úplný výčet příkazů skupiny net získáte příkazem net bez parametrů. Nápovědu o jednotlivých příkazech vyvoláte standardním způsobem.

Ostatní

Dále stojí za zmínku ještě několik příkazů.

FTP – Jednoduchý FTP klient příkazového řádku.
Systeminfo – Jeho pomocí se dají zjistit podrobné informace o počítači a o systému včetně nainstalovaných opravných balíků do operačního systému.
Tasklist – Seznam spuštěných procesů. Útočník může snadno zjistit jaký antivirus nebo firewall používáte.
Taskkill – Ukončí vybraný proces podle jeho ID.
Tracert – Trasování dat k zadanému cíli. Na začátku trasování je poskytovatel internetového připojení a na konci poskytovatel webového prostoru stránky.

Tak to je vše o možnostech hackingu v příkazové řádce. Pokud své dovednosti v těchto příkazech vypilujete, tak poznáte, že Příkazový řádek může být velice mocná zbraň. V tomto článku bych mohl napsat podrobný popis všech příkazů, ale nejlíp se člověk učí, když zná základ a na ostatní si přijde sám. Jenom bych vám chtěl ještě připomenout, abyste své znalosti nezneužívali!