Командная строка Windows (CMD).Часть 1

Опубликовано: 17.05.2017

видео Командная строка Windows (CMD).Часть 1

Five Nights At Freddy's 4 ПРОХОЖДЕНИЕ - ПЛЮШТРАП ПОЙМАН - 5 ночей у Фредди

После получения доступа к компу и выявления пароля учетной записи с довольно высочайшими преимуществами перед взломщиком открываются широкие перспективы по реализации цели вторжения. Зависимо от наклонностей взломщик может исказить файлы данных, ознакомиться с содержимым разных документов, раскрыть пароли доступа к информационным ресурсам - почте, кошельку, к провайдеру Веба. То, что это может быть, вы могли убедиться в предшествующей главе при обсуждении программки Pwltool.


Командная строка Windows (CMD).Часть 1

Если хакеру не индифферентно свое будущее, он позаботится о разработке потайных ходов во взломанную систему, через которые он сумеет временами навещать свою жертву для пополнения собственных ресурсов, ознакомления с плодами деятельности юзера и тому подобного (см. урок 1 с обсуждением целей ха-кинга). Взломщик может также 'установить в систему клавиатурного шпиона, который будет временами докладывать владельцу обо всех действиях юзера. Все это, непременно, и есть то, что составляет цель сурового взломщика, так как те глупые, деструктивные деяния, которыми увлекаются типы наподобие доктора Добрянского, быстрее относятся к теме компьютерного хулиганства.

Для реализации всех этих целей есть очень действенные инструменты и технологии, часть которых мы опишем в этой главе - взлом шифрованных документов, установку потайных ходов и клавиатурных шпионов.

Доступ к данным

По правде жесткие диски компов, в особенности работающих в многопользовательском режиме - это просто лабиринт папок, подпапок, файлов и установленных программ. Отыскать в их что-то полезное сходу не получится, если только не знать точно, где и что лежит - а такими познаниями владеют, как правила, хозяева компьютера. Заметим, что, как указывает статистика, эти-то хозяева, обычно, в большинстве случаев и занимаются хакингом служебных компов [2].

Ну да хорошо, исключим последний случай - там все ясно. Спрашивается, что следует находить сначала хакеру, малосведущему в секретах компании, чтоб стремительно получить требуемый итог? В общем, это находится в зависимости от цели, но самое ценное для взломщика - это пароли доступа, так как пароль, по определению, это информация, дающая право доступа к другой инфы. Для этого хакеры тгибегают к «хуверингу» (от британского слова «Hoover» - сосать, высасывать, •^пример, пылесосом), а проще говоря, поиску по папкам и файлам компьютера . помощью особых программ.

Хуверинг

Хуверингом именуется поиск в системе Windows файлов с вкусными данными паролями, номерами кредитных карточек, адресами электрической почты и т.д. с помощью поисковых средств Windows, к примеру, проводника Windows, либо особых утилит, посреди которых выделим утилиту FINDSTR системы Л indows 2000/XP.

Применение схожей методики может дать примечательные результаты, так как, просто умопомрачительно, как много людей хранит свои пароли доступа к чему угодно, даже к денежным ресурсам - в открытых для всеобщего доступа текстовых файлах. При обследовании компов компаний с целью выявления уязвимости в системах защиты создатель находил такие файлы чуть не в каждом втором компьютере. Так что есть смысл заместо мучительного обхода всех закоулков файловой системы компьютера просто запустить функцию поиска, которая отыщет все файлы, содержащие такие слова, как «пароль», «password», «login» «credit card» и так дальше. алее.

Так как со средствами поиска проводника Windows знакомы, возможно, всё, разглядим способности утилиты FINDSTR, которая обладает очень необъятными способностями поиска по обозначенной строке поиска, на порядок превосходя проводника Windows.

Поиск файлов утилитой FINDSTR

Утилита FINDSTR запускается из командной строчки с обилием характеристик, отображаемых на дисплее при помощи команды FINDSTR /?. Ниже приведен общий синтаксис команды FINDSTR.

FINDSTR [/В] [/Е] [/L] [/R] [/S] [/I] [/X] [/V] [/N] [/М] [/О] [/Р] [/Р:файл] [/С:строчка]

[/G:файл] [/D:список_папок] [/А:цвет] [строчки] [[диск:][путь]имя_файла[...]]

Попытаемся разобраться в этих параметрах. Ввод команды FNDSTR /? показывает справку о наборе характеристик, представленных в последующей таблице: