От нечего делать включил поиск системных файлов в локалке и, к своему удивлению, нашел с десяток дуриков, расшаривших файлы оперы. Открыл файлы- там пароли от вконтакте, всех сайтов, даже от управления счетами альфабанка. Немножко охренел от такой халявы. Комрады, будьте внимательны. Какой бы сложный пароль вы не придумали, можно проколоться на такой ошибке. ПРичем у некоторых эти файлы лежали в папке где хранится софт- они туда оперу скопировали просто.
Ты еще больше удивишься, когда узнаешь, что у многих в диких локалках пароли администратора пустые... 😀
потому что добрый Микрософт делает свою учетку "Администратор", а при установке винды очень редко, кто пароль для нее ставит 😊
У меня в локалке тоже много компов расшаоенных полностью. На некоторых видел сканы паспортов, например. У многих принтеры стоят готовые к работе в общем доступе.
У меня в локалке тоже много компов расшаоенных полностью. На некоторых видел сканы паспортов, например. У многих принтеры стоят готовые к работе в общем доступе.
В винде по умолчанию есть скрытые расшаренные ресурсы - C$, D$ и т.п.
А как уже было сказано:
добрый Микрософт делает свою учетку "Администратор", а при установке винды очень редко, кто пароль для нее ставит
Саша_Н
В винде по умолчанию есть скрытые расшаренные ресурсы - C$, D$ и т.п.
И что теперь? Я же не разбрасываюсь своей личной информацией по всей локалке. Для меня это аналогично грязным носкам и трусам на дверной ручке снаружи квартиры. У меня вообще на входе в квартире рутер с ви-фи запароленные стоят 😛
C уважением, Я.
TimKoа то, что если у вас пустой пароль администратора, то я в локалке легко получу доступ к любым жестким дискам и тоже найду там много грязных носков 😊
И что теперь?
Я уж молчу о брутфорсе паролей, уязвимостях, стандартных дырках в безопасности, включенных записях "гость" и прочей лабуде 😊
да удалить boot.ini, а потом на подъезде дать объявление, что нашелся чей-то, вернется за вознаграждение... 😊
badydocКлючевое слово "если" 😛
а то, что если у вас пустой пароль администратора,
С уважением, Я.
badydocИ что это не значит что я в локалке прям свободно открою чужие ресурсы, если сам пользователь не откроет.
"Администратор", а при установке винды очень редко, кто пароль для нее ставит
И что это не значит что я в локалке прям свободно открою чужие ресурсы, если сам пользователь не откроет.как нефиг...
BugiЭЭЭ поподробней 😊
как нефиг...
ЭЭЭ поподробнейНу щас... иди на кулхацкер. ру ...там раскажут, а тут это видимо нельзя...
это спец софт надо использовать а так нет вот собственно в чем вопрос
это спец софт надо использовать а так нет вот собственно в чем вопросХватит консоли виндовой... 😀
BugiОООоо товарисч вы мене очень сильно заинтересовали 😊
Хватит консоли виндовой...
Vasi@\\имя машины\диск$
И что это не значит что я в локалке прям свободно открою чужие ресурсы,
спросит логин и пароль, отвечу админ, пароль - пустой. Вуаля.
а еще утилитки от руссиновича... на технете майкрософта лежат... 😀
TimKoеще на многих машинах есть системные учетки, учетки глупых пользователей типа "user", "Вася" с пустыми или очень простыми паролями. Поэтому простым брутфорсом со словарем можно к достаточно многим машинам получить доступ. Наглядный пример - недавный вирус: kido, составной частью которого был именно подборщик логинов/паролей к незараженным компам в локалке 😊
Ключевое слово "если"
Не тока гостем
еще на многих машинах есть системные учетки, учетки глупых пользователей типа "user", "Вася" с пустыми или очень простыми паролями.так винда же предлагает после установки наклепать юзеров с правами админа...
Vasi@чего не? дядя, у меня под рукой щаз 2-ва домена, и в одной подсети с ними 3-ри рабочии группы, к которым я якобы доступа не имею - так вот зная пароль локального админа, я легко зайду на любую из них.
Не тока гостем
З.Ы. да, кстати, была помоему фишка, что с пустыми паролями действительно не прокатывает (тоесть требуется непустой пароль). Надо проверять. Но это опять же не суть важно, по другому доступ получу 😊
Bugiо них и речь 😊
так винда же предлагает после установки наклепать юзеров с правами админа...
и на брундовых тачках есть еще какие-то непонятные юзвери типа Support_xxx - которые присуствуют по умолчанию
badydocне везде приглашение только гостем, а не админом
чего не? дядя,
Vasi@какое приглашение? о чем речь 😊 мне приглашение не надобно, я втупую подключусь к скрытой шаре или телнетом или еще чем-то. Каким бокум тут гость/негость роль играет. Щаз не про удалленого помошника речь.
не везде приглашение только гостем, а не админом
З.Ы. Намёк - на большинстве машин еще служба "удаленный реестр" автоматически включена 😛
Дадада... а еще волшебные утилитки Марка Руссиновича... 😀
badydocНе я ее в первою очередь отключаю я себя на машине 😊 нафиг таких удаленных помощников 😀
"удаленный реестр" автоматически включена
Не я ее в первою очередь отключаю я себя на машинеа нах... сделай нормальный пароль, накатывай обновления и живи себе спокойно за файером...