PDA

View Full Version : Как стырить файл с чужого компа через Интернет ?



crazy-mike
01-14-2017, 03:34 PM
Уточняю вопрос - не с сервера , а именно с компьютера пользователя. Допустим , что кто-то создал у себя на компе папку "КрастьОтсюда" и сложил туда все свои X-files. Компьютер время от времени ( непостоянно ) подключён к интернету. Предположим - что это лаптоп даже.

И так , как из папки ( folder ) "КрастьОтсюда" стырить файлы ( тексты , картинки , видео и т.д. ) ?

XCNY
01-14-2017, 10:20 PM
Уточняю вопрос - не с сервера , а именно с компьютера пользователя. Допустим , что кто-то создал у себя на компе папку "КрастьОтсюда" и сложил туда все свои X-files. Компьютер время от времени ( непостоянно ) подключён к интернету. Предположим - что это лаптоп даже.

И так , как из папки ( folder ) "КрастьОтсюда" стырить файлы ( тексты , картинки , видео и т.д. ) ?

через P2P сеть наверно,

crazy-mike
01-15-2017, 04:07 AM
через P2P сеть наверно,

ну , наверное можно как-нибудь попроще - через ICQ ? через Skype ? через file upload в браузере ? Например , этот самый < input type="file" > ведь просматривает список файлов на компьютере пользователя. Идея в том - чтобы кроме тех файлов , которые пользователь выбирает сам , добавить туда ещё те файлы , которые хочется стырить.

MariLi
01-15-2017, 04:11 AM
Ну вы хакеры! А все на русских валят :1:

crazy-mike
01-15-2017, 04:22 AM
Ну вы хакеры! А все на русских валят :1:

Да никакие мы не хакеры. Просто особенность клиентского компьютера в интернете заключается в том - что там работает обычно только unidirectorial NAT. Т.е. ни на одном клиентском компьютере нельзя создать "серверный сокет" , к которому можно "присоседиться" через интернет.

Для Windows достаточно давно существует вариант с названием NAT traversal - как раз для того чтобы обойти unidirectorial NAT. Правда там это было сделано именно для обмена музыкой и картинками с "друзьями".

XCNY
01-15-2017, 10:24 AM
Да никакие мы не хакеры. Просто особенность клиентского компьютера в интернете заключается в том - что там работает обычно только unidirectorial NAT. Т.е. ни на одном клиентском компьютере нельзя создать "серверный сокет" , к которому можно "присоседиться" через интернет.

Для Windows достаточно давно существует вариант с названием NAT traversal - как раз для того чтобы обойти unidirectorial NAT. Правда там это было сделано именно для обмена музыкой и картинками с "друзьями".

Помню прога была ,которая виртуально клиентский комп преврашала типа в сервер.Там прикол был,что вродеотображалось айпи и войдя ты видел три папки доступный дья скачки.Чет в этом варианте прога была.

crazy-mike
01-15-2017, 10:53 AM
Помню прога была ,которая виртуально клиентский комп преврашала типа в сервер.Там прикол был,что вродеотображалось айпи и войдя ты видел три папки доступный дья скачки.Чет в этом варианте прога была.

да - но такую прогу ( в т.ч. VPN клиент ) нужно установить пользователю , которого собираешься обокрасть. Ну а поскольку тырить файлы желательно незаметно , то лучше бы все сделать каким-то другим способом. Допустим , через торрент-клиента , но я плохо представляю как там список рассылки подменить и можно ли там указать целый каталог.

Чтобы тырить через Team Viewer ведь надо чтобы на другой машине тоже Team Viewer стоял.

XCNY
01-15-2017, 01:11 PM
Майки ты что задумал,тебя АНБ схватить и посад:278:дют в американскую,тюрьма,

crazy-mike
01-15-2017, 01:45 PM
Майки ты что задумал,тебя АНБ схватить и посад:278:дют в американскую,тюрьма,

тут пока что сажать не за что совсем. У нас на работе когда-то лет десять назад был случай , когда у секретарши с компьютера под Windows XP стырили файл через QIP ( это такой ICQ-совместный клиент. Его в РФ используют , да и по Украине когда-то ).
Правда там конфигурация сети была такой - что в пределах целого городского района пользователи были в пределах одной рабочей группы Windows.

XCNY
01-15-2017, 02:40 PM
тут пока что сажать не за что совсем. У нас на работе когда-то лет десять назад был случай , когда у секретарши с компьютера под Windows XP стырили файл через QIP ( это такой ICQ-совместный клиент. Его в РФ используют , да и по Украине когда-то ).
Правда там конфигурация сети была такой - что в пределах целого городского района пользователи были в пределах одной рабочей группы Windows.

я как то ролик смотрел,как через камеру лаптопа неакт вную ,спокойно следят.С тех пор я глазок вебкамеры лаптопа скотчем закрывать стал))

crazy-mike
01-15-2017, 03:01 PM
я как то ролик смотрел,как через камеру лаптопа неакт вную ,спокойно следят.С тех пор я глазок вебкамеры лаптопа скотчем закрывать стал))

Под Windows XP когда-то папка "Мои документы" была автоматически "расшареной" ( shared by default )

Под Ubuntu Linux автоматически shared считаются "Мои Изображения" , "Мои Видео" , "Мои Документы" и ещё что-то там "Моё".

Правда у них ( в отличии от Windows XP ) shared просто означает для нескольких пользователей одного и того же компа. А ещё там автоматически запускается Samba для поиска принтеров в сети. Кстати , все эти "специалисты по безопасности" как раз считают "сетевые принтеры" самыми уязвимыми устройствами для хакеров. В конце-концов под принтер может замаскироваться "хакерская программа". Всё равно ведь никто не видит этого принтера за 10 км через стены. Поэтому вместо принтера может быть всё , что с точки зрения операционной системы или "сетевых приложений" выглядит как принтер.

wlass
01-17-2017, 08:53 PM
Майк, хватит кокетничать, колись уже, как стырить?

crazy-mike
01-18-2017, 07:42 AM
Майк, хватит кокетничать, колись уже, как стырить?

Никакого умного способа кроме подстановочного сетевого принтера почему-то в голову не приходит. Но ведь нужно же ещё и каталог просканировать - и найти там нужный файл. А всякие там webdav и прочие Яндекс-диск ,Google drive и т.п. ведь не на каждом компе установлены - особенно там , откуда хочется "позаимствовать".
Как будто бы "жертва" должна бы зайти веб на страничку "Welcome to Hell" ( приглашение туда зайти должно прийти по почте внутри письма ) , нажать кнопку "Print invitation" и ....
Вопрос - а как принтер подменить? Или чтобы вместе с "save as" делался upload пользовательского файла без разрешения пользователя.
Хотя через скайп или ICQ тоже хочется. В конце-концов библиотека libpurple есть!

XCNY
01-20-2017, 09:20 PM
майки,ну нафига тебе эти файлы,Щас в трэнде,это вайфай закрытые ,разблокировать и пользоваться соединением доступа в интернет.

crazy-mike
01-21-2017, 03:04 AM
майки,ну нафига тебе эти файлы,Щас в трэнде,это вайфай закрытые ,разблокировать и пользоваться соединением доступа в интернет.

у меня этого интернета столько - что тырить у кого-то просто незачем. ( 3 usb-модема , 2 смартфона , 1 старая мобилка которую можно юзать как 2g модем , 1 таблет ). А со стыренным вайфай можно и вирусы стырить. :111:

XCNY
01-21-2017, 03:25 PM
у меня этого интернета столько - что тырить у кого-то просто незачем. ( 3 usb-модема , 2 смартфона , 1 старая мобилка которую можно юзать как 2g модем , 1 таблет ). А со стыренным вайфай можно и вирусы стырить. :111:

нее,майки ну прикинь везде эти закрытые вайфаи а утебя утилитка на смартфоне,Раз быстренко пароль подобрал, кина пасматрел ,вышел.

crazy-mike
01-21-2017, 04:02 PM
нее,майки ну прикинь везде эти закрытые вайфаи а утебя утилитка на смартфоне,Раз быстренко пароль подобрал, кина пасматрел ,вышел.

не поможет. на своих Wi Fi роутерах все нормальные люди кроме паролей делают привязку к MAC-адресам своих дивайсов. Поэтому никто левый влезть не может.

wlass
01-22-2017, 12:12 AM
нее,майки ну прикинь везде эти закрытые вайфаи а утебя утилитка на смартфоне,Раз быстренко пароль подобрал, кина пасматрел ,вышел.

Я тут школу одну обслуживаю, так у них ушлые школьнички сеть валили таким образом. Приходят к полдевятому, и сеть падает.
Хотя и защититься от этого способа легко.

crazy-mike
01-22-2017, 05:55 AM
Я тут школу одну обслуживаю, так у них ушлые школьнички сеть валили таким образом. Приходят к полдевятому, и сеть падает.
Хотя и защититься от этого способа легко.

в том и все дело , что защититься очень легко - практически от всех типа хакеров.
Понятно , что если у кого-то пароль для входа на ftp был "password" , то злобные русские хакеры такой аккаунт "взломали". :)
Ну а IPv4 создает естественную защиту против хакеров извне тупо за счет маршрутизации классов адресов. И даже если у пользователей т.н. "внешние адреса" , то их можно маршрутизировать так , что к ним никто извне влезть не сможет , а только из "доверенного сегмента интернет". А еще есть хрень под названием "trusted internet" ведь.

P.S. а взлом пароля не поможет , если с того адреса , откуда был вход , работа в этом сегменте сети не допускается. Т.н. автономные системы так можно конфигурировать. С wi-fi есть еще особенность использования DHCP. ( option 802 на старых Wi-Fi роутерах не поддерживается , но списки мак-адресов почти на всех старых wi fi можно задавать. )

wlass
01-22-2017, 12:51 PM
в том и все дело , что защититься очень легко - практически от всех типа хакеров.
Понятно , что если у кого-то пароль для входа на ftp был "password" , то злобные русские хакеры такой аккаунт "взломали". :)
Ну а IPv4 создает естественную защиту против хакеров извне тупо за счет маршрутизации классов адресов. И даже если у пользователей т.н. "внешние адреса" , то их можно маршрутизировать так , что к ним никто извне влезть не сможет , а только из "доверенного сегмента интернет". А еще есть хрень под названием "trusted internet" ведь.

P.S. а взлом пароля не поможет , если с того адреса , откуда был вход , работа в этом сегменте сети не допускается. Т.н. автономные системы так можно конфигурировать. С wi-fi есть еще особенность использования DHCP. ( option 802 на старых Wi-Fi роутерах не поддерживается , но списки мак-адресов почти на всех старых wi fi можно задавать. )

Майк, ну азбуку же рассказываешь :)
Лучше расскажи это тем придуркам, которые здесь про "русских хакеров" вещают.

А с паролем "password" анекдот я читал еще на срочной в "Зарубежном военном обозрении". В США проводили учения по безопасности сетей, у них тогда уже были. Одно подразделение пыталось проникнуть в другие сети. Проникли, потому что пароль у всех был один и тот же, который раздавался по умолчанию. Не "password", а другое какое-то слово.

crazy-mike
01-22-2017, 03:41 PM
Майк, ну азбуку же рассказываешь :)
Лучше расскажи это тем ... , которые здесь про "русских хакеров" вещают.


Это как раз на них и ориентировано. Правда есть там очень интересные случаи как в самом деле можно залезть на чей-то комп - но это уже rsh , DCOM , RPC и т.д. Но всё равно к собственно "клиетнскому компу" просто так не влезешь , если "сеть правильно настроена".

XCNY
01-22-2017, 10:30 PM
Я тут школу одну обслуживаю, так у них ушлые школьнички сеть валили таким образом. Приходят к полдевятому, и сеть падает.
Хотя и защититься от этого способа легко.

Я недумаю,что многие простые пользователи,в роутерах администрируют.

wlass
01-23-2017, 06:18 AM
Я недумаю,что многие простые пользователи,в роутерах администрируют.

Там не надо ничего администрировать, они качают какую-то программу на телефон, а уж она ищет сеть, подключается, никакой пароль не спасает кстати. И эти якобы безопасные протоколы тоже, ломает на раз.
Но зато фильтрация по MAC-адресу хорошо защитила, больше сеть не валят.
Ну и прочие прекрасные вещи, о которых Майк вчера написал, но они не нужны оказались в данном случае.

XCNY
01-23-2017, 06:57 AM
Там не надо ничего администрировать, они качают какую-то программу на телефон, а уж она ищет сеть, подключается, никакой пароль не спасает кстати. И эти якобы безопасные протоколы тоже, ломает на раз.
Но зато фильтрация по MAC-адресу хорошо защитила, больше сеть не валят.
Ну и прочие прекрасные вещи, о которых Майк вчера написал, но они не нужны оказались в данном случае.
я может не совсем прально написал, скажем многие владельцы-чайники роутеров ,никогда не входят в панель управления ,чтобы выставить типа настройки роутера если они есть,просматривать и блокировать незнакомые устройства ,которые сидят ...
Но я читал.что есть проги которые могут и сгенерировать мак адресс устройства,так как он может быть остаться в записях,прртокола.

crazy-mike
01-23-2017, 11:06 AM
я может не совсем прально написал, скажем многие владельцы-чайники роутеров ,никогда не входят в панель управления ,чтобы выставить типа настройки роутера если они есть,просматривать и блокировать незнакомые устройства ,которые сидят ...
Но я читал.что есть проги которые могут и сгенерировать мак адресс устройства,так как он может быть остаться в записях,прртокола.

есть специальные сетевые протоколы для загрузок конфигураций роутеров и коммутаторов - хорошие интернет-провайдеры это автоматически делают для пользователей. Даже через SNMP. У нас когда-то для коммутаторов скрипты заходили на коммутаторы по telnet и загружали конфигрурацию для работы с портами.

wlass
01-23-2017, 11:13 AM
я может не совсем прально написал, скажем многие владельцы-чайники роутеров ,никогда не входят в панель управления ,чтобы выставить типа настройки роутера если они есть,просматривать и блокировать незнакомые устройства ,которые сидят ...
Но я читал.что есть проги которые могут и сгенерировать мак адресс устройства,так как он может быть остаться в записях,прртокола.

Ну это легко, инструкций в сети полно.
А мак-адрес надо подобрать, а это 16 знаков, а время соединения очень ограничено... В результате не получается :)

Whoever
01-23-2017, 11:16 AM
............как из папки ( фолдер ) "КрастьОтсюда" стырить файлы.........

а почему московская библиотекарша не хочет внести лепту в эту важную тему - ей что, нечего сказать?:111:

wlass
01-23-2017, 11:16 AM
есть специальные сетевые протоколы для загрузок конфигураций роутеров и коммутаторов - хорошие интернет-провайдеры это автоматически делают для пользователей. Даже через SNMP. У нас когда-то для коммутаторов скрипты заходили на коммутаторы по telnet и загружали конфигрурацию для работы с портами.

Не обращал специально внимания, но скрипты вообще-то тоже можно наверное поискать в сети? И для настройки, и для какой-нибудь заданной реакции (например, перезагрузка модема при потере соединения)?

ЗЫ. И точно, есть :)

crazy-mike
01-23-2017, 11:38 AM
Не обращал специально внимания, но скрипты вообще-то тоже можно наверное поискать в сети? И для настройки, и для какой-нибудь заданной реакции (например, перезагрузка модема при потере соединения)?

ЗЫ. И точно, есть :)

для модемов обычно юзали DOCSIS.

А "нормальным стандартом" считался SNMP ( но никто это тогда не называл Internet of Things )

crazy-mike
01-23-2017, 11:45 AM
а почему московская библиотекарша не хочет внести лепту в эту важную тему - ей что, нечего сказать?:111:

тема ведь непростая и по-своему "специальная". ( например SNMP-агент на каждом пользовательском компе , подключённом к интернету - ну а если подменить команды SNMP , то можно сделать так , что с компа в самом деле можно что-то "стырить" извне. Правда на самом деле не совсем "извне" , а в "пределах сети провайдера" )

Yura717
01-25-2017, 01:30 PM
Ну это легко, инструкций в сети полно.
А мак-адрес надо подобрать, а это 16 знаков, а время соединения очень ограничено... В результате не получается :)
Что за хрень .... чайники-хакеры :122: нашли 16 знаков в MAC address ..... для начала почитали что то из серии для dummies

wlass
01-25-2017, 02:30 PM
Что за хрень .... чайники-хакеры :122: нашли 16 знаков в MAC address ..... для начала почитали что то из серии для dummies

УПС... Не 16, да, наврал.

crazy-mike
01-25-2017, 02:44 PM
УПС... Не 16, да, наврал.

там прикол в том , что кое-какие антивирусы на лаптопах принудительно записывают в начало мак-адреса два байта нулей. :111: Хотя arp-траффик на коммутаторах тоже можно блокировать ( для защиты от arp-шторма ). Если arp-траффик заблокирован - то все махинации с мак-адресами ворбще теряют смысл. Там IP-адрес привязывается к порту коммутатора , а порт коммутатора к мак-адресу пользователя , но данные о мак-адресе дальше коммутатора на маршрутизаторы вообще не идут. А таблица fdb для маршрутизации траффика с пользовательских портов собственно на коммутаторе находится. Т.е. извне никакой крутой хакер напакостить принципиально не может. Такое использовалось в D-Link для IPTV. Ну там еще на порты назначались VLAN ( не только на IP-адрес ). :)