Как за вами наблюдают в корпоративной сети.

Каждый слышал о доменах, об Active Directory, администраторах и т.п.

Вот примерная картина в каждой компании, существует множество рабочих станций, а также принтеров и другой техники.

Если мы попробуем зайти на какой-нибудь ПК в такой сети, мы можем увидеть Либо пустой экран, либо расшареные ресурсы, либо сообщение об ошибке, что нет доступа к этому ПК.

Но есть волшебная штука, называется net share, и в ней есть прописанные пути, а именно c$,admin$, ipc$, может быть print$, либо любой другой локальный диск. И тогда мы получим такую картину:

Просто прописав путь \\SADSD\c$ мы получили доступ к диску C на удаленном ПК, тоже самое можно сделать и с диском D

И с любым другим диском на удаленном ПК.

Вопрос с flash-дисками немного сложнее, но и тут есть специальная программа, от Microsoft, которая является упрощенным Telnet, называется psexec.

Такой простой командой мы получили доступ до шела удаленной машины. И теперь самое интересное, в Windows есть интересные команды, которыми мы и воспользуемся.

Мы видим все на удаленном ПК, что может хранить информацию, теперь остается подождать, когда пользователь вставит Flash в свой компьютер и когда это произойдет, мы увидим это:

Да, именно эту флешку. Но так просто ее мы не просмотрим, она не прописана в net share, поэтому видна она только на локальной машине. Но и это решается.

Надо лишь ввести в cmd net share fl=f:\, либо если со своей машины, то psexec \\имя машины\ net share fl=f:\. В результате увидим надпись, что ресурс успешно назначен общим.

Теперь мы видим все, что находится на флешке у пользователя.

После осмотра надо не забыть удалить расшаренную флешку, а то будет фонить на всю сеть.

Вот и все. Многие думают, что если диск или папка на диске не расшарена в сети, то до нее нет доступа. Это в корне неверно. Будьте внимательны.