Лекция 2:

Системные средства с открытым программным кодом: основы

Аннотация: В данной лекции рассказывается о программах, которые есть на любом компьютере - т.к. поставляются вместе с операционной системой. Тем не менее, в умелых руках они могут многое - чему свидетельством пример из жизни, приведённый в конце лекции

Многие из наиболее часто используемых инструментальных средств, которые вам могут встретиться, включены в состав вашей операционной системы в качестве системных утилит или принадлежат к разряду программ с открытым исходным кодом и их можно свободно загрузить из сети. В этой лекции мы рассмотрим некоторые основные средства.

Программы для работы с протоколом SMB (Server Message Block Protocol)

Когда пользователи вспоминают Windows и сети, они обязательно вспоминают про "Сетевое окружение", которое может быть открыто в окне "Моя сеть" в Windows 2000, ME и XP. Когда вы просматриваете сеть и получаете доступ к файлам, вы используете протокол, который называется Server Message Block Protocol ( SMB ). Большинство людей, которые открывают для общего доступа папки и файлы на своих компьютерах, надеются, что только члены их локальной сети имеют доступ к сетевым ресурсам, видимым в "Сетевом окружении". Однако, как и большинство утилит с графическим интерфейсом, сетевое окружение опирается на программу нижнего уровня, выполняемую в командной строке. Эта программа называется net, и сейчас самое время познакомиться с ней.

Реализация

Начнем с последовательного ознакомления с аргументами командной строки и их краткого описания, как это представлено в таблице 2.1. Мы будем следовать примерам использования наиболее важных команд и знакомиться с тем, что они делают. Наберите флаг /? после любой из команд, приведенных в таблице, чтобы получить расширенную информацию о синтаксисе команды.

Таблица 2.1. Аргументы командной строки net
Командная строка 9x NT Me 2000 XP Описание
net accounts No Yes No Yes Yes Определяет параметры политики доступа в систему, такие как срок действия пароля, историю паролей и политику блокировки и выхода из системы.
net computer No Yes No Yes Yes Добавляет или удаляет компьютеры в домен.
net config Yes Yes Yes Yes Yes Отображает текущую информацию о сервере и рабочей группе, включая имя компьютера, имя пользователя, версию программного обеспечения и имя домена.
net continue No Yes No Yes Yes Перезапускает приостановленную службу.
net diag Yes No Yes No No Отображает диагностическую информацию о соединениях оборудования в сети.
net file No Yes No Yes Yes Отображает имена всех открытых в настоящее время файлов и предоставляет возможность их закрытия.
net group No Yes No Yes Yes Установка свойств Общей группы Windows (только на контроллере домена).
net help Yes Yes Yes Yes Yes Выводит информацию о доступных командах
net helpmsg No Yes No Yes Yes Выводит подробную информацию по номерам сообщений об ошибках.
net init Yes No Yes No No Загружает драйверы протоколов и сетевых карт без присоединения их к Менеджеру протоколов Windows.
net localgroup No Yes No Yes Yes Конфигурирование свойств рабочей группы.
net name No Yes No Yes Yes Устанавливает имя, по которому компьютер будет получать сообщения.
net logoff Yes No Yes No No Закрывает соединение между вашим компьютером и сетевыми ресурсами, к которым вы были подсоединены.
net logon Yes No Yes No No Вход в домен или рабочую группу.
net password Yes No Yes No No Изменяет пароль для заданного пользователя.
net pause No Yes No Yes Yes Приостанавливает работу выполняющейся службы.
net print Yes Yes Yes Yes Yes Получение информации и управление очередью печати компьютера.
net send No Yes No Yes Yes Посылает сообщение другому пользователю или компьютеру в сети.
net session No Yes No Yes Yes Отображает список прерванных соединений между компьютером и другими устройствами в сети.
net share No Yes No Yes Yes Создает, уничтожает или отображает список общих ресурсов.
net start Yes Yes Yes Yes Yes Запускает службу
net statistics No Yes No Yes Yes Отображает статистику для сервера или рабочей станции, такую как использование сети, открытые файлы или задания на печати.
net stop Yes Yes Yes Yes Yes Останавливает работу службы.
net time Yes Yes Yes Yes Yes Отображает время, синхронизированное со специальным сервером времени в сети.
net use Yes Yes Yes Yes Yes Соединяется или отсоединяется от общих сетевых ресурсов; выводит информацию об общих сетевых ресурсах.
net user No Yes No Yes Yes Добавляет или удаляет пользователя.
net ver Yes No Yes No No Отображает информацию о версии редиректора вашей рабочей группы.
net view Yes Yes Yes Yes Yes Отображает список общих ресурсов для заданного компьютера или всех компьютеров подсети.

Как вы можете видеть, net - весьма богатое средство. Но, с точки зрения взломщика, две наиболее полезные функции этой программы - это net view и net use. Рассмотрим подробнее каждую из них.

net view. net view дает возможность получить информацию по двум ключевым моментам. Во-первых, задав имя домена или рабочей группы (как их можно определить, используя nbstat, мы расскажем далее), вы можете увидеть все другие компьютеры, входящие в домен или рабочую группу. Затем вы можете использовать второй режим работы net view, для определения общих сетевых ресурсов на каждом хосте или в сети. Выглядит это так.

C:\WINDOWS\Desktop>net view /WORKGROUP: myworkgroup
Servers available in workgroup MYWORKGROUP.
Server name                 Remark
---------------------------------------------------------------------
\\BADMAN                    The bad machine
\\BROCCOLI                  Veggies are god for you
\\TECHSUPP                  Don't call as - we call you
The command was completed successfully

C:\WINDOWS\Desktop>net view \\badman 
Shared resources at \\BADMAN

Sharename       Type        Comment
--------------------------------------------------------------------
CDRW        Disk
D       Disk
HALF-LIFE   Disk
INSTALL     Disk
MP3S        Disk
The command was completed successfully
Примечание. Первая команда net view /WORKGROUP в Windows NT или 2000 не сработает. Вместо этого используйте net view /domain.

Мы получили список машин в домене/рабочей группе и нашли несколько общих ресурсов на машине Badman. Видно, что для доступа открыты MP3, популярная игра-стрелялка, полностью диск D: и пишущий CD (CD-RW). Следующий логичный шаг, естественно, попытаться выяснить, можно ли подключиться к какому-либо из этих ресурсов.

Совет. Вам не обязательно знать имя домена или NetBios-имя для просмотра доступных общих ресурсов в системе. Вы можете использовать IP-адрес - net view 192.168.1.101. Это означает, что вы можете узнать все об общих ресурсах любого компьютера в сети, даже если он не отзывается по протоколу NetBIOS, закрытому брандмауэром.