Уточняю вопрос - не с сервера , а именно с компьютера пользователя. Допустим , что кто-то создал у себя на компе папку "КрастьОтсюда" и сложил туда все свои X-files. Компьютер время от времени ( непостоянно ) подключён к интернету. Предположим - что это лаптоп даже.

И так , как из папки ( folder ) "КрастьОтсюда" стырить файлы ( тексты , картинки , видео и т.д. ) ?

Уточняю вопрос - не с сервера , а именно с компьютера пользователя. Допустим , что кто-то создал у себя на компе папку "КрастьОтсюда" и сложил туда все свои X-files. Компьютер время от времени ( непостоянно ) подключён к интернету. Предположим - что это лаптоп даже.

И так , как из папки ( folder ) "КрастьОтсюда" стырить файлы ( тексты , картинки , видео и т.д. ) ?

через P2P сеть наверно,

через P2P сеть наверно,

ну , наверное можно как-нибудь попроще - через ICQ ? через Skype ? через file upload в браузере ? Например , этот самый < input type="file" > ведь просматривает список файлов на компьютере пользователя. Идея в том - чтобы кроме тех файлов , которые пользователь выбирает сам , добавить туда ещё те файлы , которые хочется стырить.

Ну вы хакеры! А все на русских валят :1:

Ну вы хакеры! А все на русских валят :1:

Да никакие мы не хакеры. Просто особенность клиентского компьютера в интернете заключается в том - что там работает обычно только unidirectorial NAT. Т.е. ни на одном клиентском компьютере нельзя создать "серверный сокет" , к которому можно "присоседиться" через интернет.

Для Windows достаточно давно существует вариант с названием NAT traversal - как раз для того чтобы обойти unidirectorial NAT. Правда там это было сделано именно для обмена музыкой и картинками с "друзьями".

Да никакие мы не хакеры. Просто особенность клиентского компьютера в интернете заключается в том - что там работает обычно только unidirectorial NAT. Т.е. ни на одном клиентском компьютере нельзя создать "серверный сокет" , к которому можно "присоседиться" через интернет.

Для Windows достаточно давно существует вариант с названием NAT traversal - как раз для того чтобы обойти unidirectorial NAT. Правда там это было сделано именно для обмена музыкой и картинками с "друзьями".

Помню прога была ,которая виртуально клиентский комп преврашала типа в сервер.Там прикол был,что вродеотображалось айпи и войдя ты видел три папки доступный дья скачки.Чет в этом варианте прога была.

Помню прога была ,которая виртуально клиентский комп преврашала типа в сервер.Там прикол был,что вродеотображалось айпи и войдя ты видел три папки доступный дья скачки.Чет в этом варианте прога была.

да - но такую прогу ( в т.ч. VPN клиент ) нужно установить пользователю , которого собираешься обокрасть. Ну а поскольку тырить файлы желательно незаметно , то лучше бы все сделать каким-то другим способом. Допустим , через торрент-клиента , но я плохо представляю как там список рассылки подменить и можно ли там указать целый каталог.

Чтобы тырить через Team Viewer ведь надо чтобы на другой машине тоже Team Viewer стоял.

Майки ты что задумал,тебя АНБ схватить и посад:278:дют в американскую,тюрьма,

Майки ты что задумал,тебя АНБ схватить и посад:278:дют в американскую,тюрьма,

тут пока что сажать не за что совсем. У нас на работе когда-то лет десять назад был случай , когда у секретарши с компьютера под Windows XP стырили файл через QIP ( это такой ICQ-совместный клиент. Его в РФ используют , да и по Украине когда-то ).
Правда там конфигурация сети была такой - что в пределах целого городского района пользователи были в пределах одной рабочей группы Windows.

тут пока что сажать не за что совсем. У нас на работе когда-то лет десять назад был случай , когда у секретарши с компьютера под Windows XP стырили файл через QIP ( это такой ICQ-совместный клиент. Его в РФ используют , да и по Украине когда-то ).
Правда там конфигурация сети была такой - что в пределах целого городского района пользователи были в пределах одной рабочей группы Windows.

я как то ролик смотрел,как через камеру лаптопа неакт вную ,спокойно следят.С тех пор я глазок вебкамеры лаптопа скотчем закрывать стал))

я как то ролик смотрел,как через камеру лаптопа неакт вную ,спокойно следят.С тех пор я глазок вебкамеры лаптопа скотчем закрывать стал))

Под Windows XP когда-то папка "Мои документы" была автоматически "расшареной" ( shared by default )

Под Ubuntu Linux автоматически shared считаются "Мои Изображения" , "Мои Видео" , "Мои Документы" и ещё что-то там "Моё".

Правда у них ( в отличии от Windows XP ) shared просто означает для нескольких пользователей одного и того же компа. А ещё там автоматически запускается Samba для поиска принтеров в сети. Кстати , все эти "специалисты по безопасности" как раз считают "сетевые принтеры" самыми уязвимыми устройствами для хакеров. В конце-концов под принтер может замаскироваться "хакерская программа". Всё равно ведь никто не видит этого принтера за 10 км через стены. Поэтому вместо принтера может быть всё , что с точки зрения операционной системы или "сетевых приложений" выглядит как принтер.

Майк, хватит кокетничать, колись уже, как стырить?

Майк, хватит кокетничать, колись уже, как стырить?

Никакого умного способа кроме подстановочного сетевого принтера почему-то в голову не приходит. Но ведь нужно же ещё и каталог просканировать - и найти там нужный файл. А всякие там webdav и прочие Яндекс-диск ,Google drive и т.п. ведь не на каждом компе установлены - особенно там , откуда хочется "позаимствовать".
Как будто бы "жертва" должна бы зайти веб на страничку "Welcome to Hell" ( приглашение туда зайти должно прийти по почте внутри письма ) , нажать кнопку "Print invitation" и ....
Вопрос - а как принтер подменить? Или чтобы вместе с "save as" делался upload пользовательского файла без разрешения пользователя.
Хотя через скайп или ICQ тоже хочется. В конце-концов библиотека libpurple есть!

майки,ну нафига тебе эти файлы,Щас в трэнде,это вайфай закрытые ,разблокировать и пользоваться соединением доступа в интернет.

майки,ну нафига тебе эти файлы,Щас в трэнде,это вайфай закрытые ,разблокировать и пользоваться соединением доступа в интернет.

у меня этого интернета столько - что тырить у кого-то просто незачем. ( 3 usb-модема , 2 смартфона , 1 старая мобилка которую можно юзать как 2g модем , 1 таблет ). А со стыренным вайфай можно и вирусы стырить. :111:

у меня этого интернета столько - что тырить у кого-то просто незачем. ( 3 usb-модема , 2 смартфона , 1 старая мобилка которую можно юзать как 2g модем , 1 таблет ). А со стыренным вайфай можно и вирусы стырить. :111:

нее,майки ну прикинь везде эти закрытые вайфаи а утебя утилитка на смартфоне,Раз быстренко пароль подобрал, кина пасматрел ,вышел.

нее,майки ну прикинь везде эти закрытые вайфаи а утебя утилитка на смартфоне,Раз быстренко пароль подобрал, кина пасматрел ,вышел.

не поможет. на своих Wi Fi роутерах все нормальные люди кроме паролей делают привязку к MAC-адресам своих дивайсов. Поэтому никто левый влезть не может.

нее,майки ну прикинь везде эти закрытые вайфаи а утебя утилитка на смартфоне,Раз быстренко пароль подобрал, кина пасматрел ,вышел.

Я тут школу одну обслуживаю, так у них ушлые школьнички сеть валили таким образом. Приходят к полдевятому, и сеть падает.
Хотя и защититься от этого способа легко.

Я тут школу одну обслуживаю, так у них ушлые школьнички сеть валили таким образом. Приходят к полдевятому, и сеть падает.
Хотя и защититься от этого способа легко.

в том и все дело , что защититься очень легко - практически от всех типа хакеров.
Понятно , что если у кого-то пароль для входа на ftp был "password" , то злобные русские хакеры такой аккаунт "взломали". :)
Ну а IPv4 создает естественную защиту против хакеров извне тупо за счет маршрутизации классов адресов. И даже если у пользователей т.н. "внешние адреса" , то их можно маршрутизировать так , что к ним никто извне влезть не сможет , а только из "доверенного сегмента интернет". А еще есть хрень под названием "trusted internet" ведь.

P.S. а взлом пароля не поможет , если с того адреса , откуда был вход , работа в этом сегменте сети не допускается. Т.н. автономные системы так можно конфигурировать. С wi-fi есть еще особенность использования DHCP. ( option 802 на старых Wi-Fi роутерах не поддерживается , но списки мак-адресов почти на всех старых wi fi можно задавать. )

в том и все дело , что защититься очень легко - практически от всех типа хакеров.
Понятно , что если у кого-то пароль для входа на ftp был "password" , то злобные русские хакеры такой аккаунт "взломали". :)
Ну а IPv4 создает естественную защиту против хакеров извне тупо за счет маршрутизации классов адресов. И даже если у пользователей т.н. "внешние адреса" , то их можно маршрутизировать так , что к ним никто извне влезть не сможет , а только из "доверенного сегмента интернет". А еще есть хрень под названием "trusted internet" ведь.

P.S. а взлом пароля не поможет , если с того адреса , откуда был вход , работа в этом сегменте сети не допускается. Т.н. автономные системы так можно конфигурировать. С wi-fi есть еще особенность использования DHCP. ( option 802 на старых Wi-Fi роутерах не поддерживается , но списки мак-адресов почти на всех старых wi fi можно задавать. )

Майк, ну азбуку же рассказываешь :)
Лучше расскажи это тем придуркам, которые здесь про "русских хакеров" вещают.

А с паролем "password" анекдот я читал еще на срочной в "Зарубежном военном обозрении". В США проводили учения по безопасности сетей, у них тогда уже были. Одно подразделение пыталось проникнуть в другие сети. Проникли, потому что пароль у всех был один и тот же, который раздавался по умолчанию. Не "password", а другое какое-то слово.

Майк, ну азбуку же рассказываешь :)
Лучше расскажи это тем ... , которые здесь про "русских хакеров" вещают.


Это как раз на них и ориентировано. Правда есть там очень интересные случаи как в самом деле можно залезть на чей-то комп - но это уже rsh , DCOM , RPC и т.д. Но всё равно к собственно "клиетнскому компу" просто так не влезешь , если "сеть правильно настроена".

Я тут школу одну обслуживаю, так у них ушлые школьнички сеть валили таким образом. Приходят к полдевятому, и сеть падает.
Хотя и защититься от этого способа легко.

Я недумаю,что многие простые пользователи,в роутерах администрируют.

Я недумаю,что многие простые пользователи,в роутерах администрируют.

Там не надо ничего администрировать, они качают какую-то программу на телефон, а уж она ищет сеть, подключается, никакой пароль не спасает кстати. И эти якобы безопасные протоколы тоже, ломает на раз.
Но зато фильтрация по MAC-адресу хорошо защитила, больше сеть не валят.
Ну и прочие прекрасные вещи, о которых Майк вчера написал, но они не нужны оказались в данном случае.

Там не надо ничего администрировать, они качают какую-то программу на телефон, а уж она ищет сеть, подключается, никакой пароль не спасает кстати. И эти якобы безопасные протоколы тоже, ломает на раз.
Но зато фильтрация по MAC-адресу хорошо защитила, больше сеть не валят.
Ну и прочие прекрасные вещи, о которых Майк вчера написал, но они не нужны оказались в данном случае.
я может не совсем прально написал, скажем многие владельцы-чайники роутеров ,никогда не входят в панель управления ,чтобы выставить типа настройки роутера если они есть,просматривать и блокировать незнакомые устройства ,которые сидят ...
Но я читал.что есть проги которые могут и сгенерировать мак адресс устройства,так как он может быть остаться в записях,прртокола.

я может не совсем прально написал, скажем многие владельцы-чайники роутеров ,никогда не входят в панель управления ,чтобы выставить типа настройки роутера если они есть,просматривать и блокировать незнакомые устройства ,которые сидят ...
Но я читал.что есть проги которые могут и сгенерировать мак адресс устройства,так как он может быть остаться в записях,прртокола.

есть специальные сетевые протоколы для загрузок конфигураций роутеров и коммутаторов - хорошие интернет-провайдеры это автоматически делают для пользователей. Даже через SNMP. У нас когда-то для коммутаторов скрипты заходили на коммутаторы по telnet и загружали конфигрурацию для работы с портами.

я может не совсем прально написал, скажем многие владельцы-чайники роутеров ,никогда не входят в панель управления ,чтобы выставить типа настройки роутера если они есть,просматривать и блокировать незнакомые устройства ,которые сидят ...
Но я читал.что есть проги которые могут и сгенерировать мак адресс устройства,так как он может быть остаться в записях,прртокола.

Ну это легко, инструкций в сети полно.
А мак-адрес надо подобрать, а это 16 знаков, а время соединения очень ограничено... В результате не получается :)

............как из папки ( фолдер ) "КрастьОтсюда" стырить файлы.........

а почему московская библиотекарша не хочет внести лепту в эту важную тему - ей что, нечего сказать?:111:

есть специальные сетевые протоколы для загрузок конфигураций роутеров и коммутаторов - хорошие интернет-провайдеры это автоматически делают для пользователей. Даже через SNMP. У нас когда-то для коммутаторов скрипты заходили на коммутаторы по telnet и загружали конфигрурацию для работы с портами.

Не обращал специально внимания, но скрипты вообще-то тоже можно наверное поискать в сети? И для настройки, и для какой-нибудь заданной реакции (например, перезагрузка модема при потере соединения)?

ЗЫ. И точно, есть :)

Не обращал специально внимания, но скрипты вообще-то тоже можно наверное поискать в сети? И для настройки, и для какой-нибудь заданной реакции (например, перезагрузка модема при потере соединения)?

ЗЫ. И точно, есть :)

для модемов обычно юзали DOCSIS.

А "нормальным стандартом" считался SNMP ( но никто это тогда не называл Internet of Things )

а почему московская библиотекарша не хочет внести лепту в эту важную тему - ей что, нечего сказать?:111:

тема ведь непростая и по-своему "специальная". ( например SNMP-агент на каждом пользовательском компе , подключённом к интернету - ну а если подменить команды SNMP , то можно сделать так , что с компа в самом деле можно что-то "стырить" извне. Правда на самом деле не совсем "извне" , а в "пределах сети провайдера" )

Ну это легко, инструкций в сети полно.
А мак-адрес надо подобрать, а это 16 знаков, а время соединения очень ограничено... В результате не получается :)
Что за хрень .... чайники-хакеры :122: нашли 16 знаков в MAC address ..... для начала почитали что то из серии для dummies

Что за хрень .... чайники-хакеры :122: нашли 16 знаков в MAC address ..... для начала почитали что то из серии для dummies

УПС... Не 16, да, наврал.

УПС... Не 16, да, наврал.

там прикол в том , что кое-какие антивирусы на лаптопах принудительно записывают в начало мак-адреса два байта нулей. :111: Хотя arp-траффик на коммутаторах тоже можно блокировать ( для защиты от arp-шторма ). Если arp-траффик заблокирован - то все махинации с мак-адресами ворбще теряют смысл. Там IP-адрес привязывается к порту коммутатора , а порт коммутатора к мак-адресу пользователя , но данные о мак-адресе дальше коммутатора на маршрутизаторы вообще не идут. А таблица fdb для маршрутизации траффика с пользовательских портов собственно на коммутаторе находится. Т.е. извне никакой крутой хакер напакостить принципиально не может. Такое использовалось в D-Link для IPTV. Ну там еще на порты назначались VLAN ( не только на IP-адрес ). :)