Опубликован: 20.02.2007 | Доступ: свободный | Студентов: 3480 / 785 | Оценка: 4.42 / 4.03 | Длительность: 40:03:00
Лекция 10:

Черный ход и средства удаленного доступа

Поскольку функции управления Sub7 не сильно отличаются от аналогичных функций Netbus и BO2k, ниже приведен пример, иллюстрирующий большинство из важных возможностей программы. Для начала, клиент может просканировать сеть в поисках сервера так же, как мы осуществляли сканирование с помощью Netbus и BO2k, предоставить информацию о найденных атакованных машинах, на которых установлен сервер Sub7 с возможностью доступа без пароля.


Для перехвата вводимых паролей и другой интересной информации, которую пользователь может вводить с консоли, Sub7 предоставляет взломщику функции, сосредоточенные в разделе Keys/Messages, что и показано на следующей иллюстрации.


Взломщик может захотеть переадресовать порт на захваченной машине с целью спрятать свой IP-адрес, или чтобы обойти средства обеспечения безопасности, или для каких-либо других целей. Функции для переадресации портов можно найти в папке Advanced.

Папка Miscellaneous содержит элементы, которые позволяют взломщику инспектировать файловую систему и предоставляют ему возможности управления процессами (поскольку он может захотеть запустить средства прослушивания сети), или просматривать данные в буфере обмена атакованной машины.

Папки Fun Manager и Extra Fun содержат множество полезных для взломщика функций. Если на атакованной машине есть камера, он может включить ее и просматривать видео. Или, если взломщик захочет досадить, он может просто схлопнуть экран на атакованной машине.