Наверно для ознакомления?

Ну так а я и не прошу, как "кулхацкер" тебя мне объяснить (по большому сч╦ту, я у автора топика аффтара спросил ), объясни (заметь, не научи) мне с точки зрения админа.

Мо╦ скромное мнение, мне где-то в глубине души говорит, что гон это вс╦ и пятковгрудьстучательство. Так вот дабы не обижать человеков своей безграмотностью, я просто пытаюсь понять, на основе каких решений или данных они делают такие вот выводы .
А может у меня тоже будет когда-нибудь WLAN-Router и я захочу поделиться с другими человеками им. А тут вот такая подстава .
Вот и хочу на будущее подстраховаться.

.
1. Каждый сходит с ума по своему. В локальной сети отключать пинг?
2. 20 и 29 - сокращ╦нная и принятая везде форма писать субнетмаск. Обычно равняется числу еденичек спереди. Маска с 20 выглядит так:
11111111111111111111000000000000 что обозначает (смотри пакетами по 8) 255.255.240.0
3. Через незащищ╦нный рутер ты ид╦шь в инет. Это твой рутер, твой фойервол для инета... твой DNS сервер. Ты хочешь набирая www.sparkasse.de приехать на мой комп, где для тебя пара трояна подготовлена или подобная страничка? Уж 80 парт у тебя точно открыт. Можно и другие поискать. А ты не хочешь вообще в интернет только через мой комп идти? А ведь локальная сеть для эксплорера считается относительно безопасной. Дальше не собираюсь обьяснять.
4.
Мне начинать тоже копирайты вешать?. Бывают домэновские админы, если комп в домэне или локальные админы. Или у тебя дома DC стоит?

1. неприходилось ни разу. но сто пудов есть в нете.
2. неважно, забуть
3. смотри посты выше
4. при соединение дисков спрашивается админовский пассворд, понятно что будет, если его нет.

1. Повторюсь, это установка по умолчанию для WinXP Home SP2.
2. Спасибо, понятно.
3. Пусть будет так, пусть тебе удалось перенастроить рутер, чтобы он перенаправлял запросы на твой локальный веб сервер. Но это ещ╦ не проникновение в комп, находящийся в этой локальной сети.
4.
а) я дал повод тебе меня оскорблять? Тебе не нравилось, как с тобой разговаривал предыдущий оппонент, за что он и поплатился? Почему же ты сам опускаешься до этого же? Я хоть раз дал кому-либо (с)?
б) когда я писал "сетевой админ" я имел в виду админ домена.То что ты хорошо знаешь термин, это одно, а то что ты вс╦ же совсем не ответил на 4 вопрос это другое. В конце концов я могу тоже тебе указать на то, что домен, по-русски правильно пишется через е, но это же не суть, даже не спора а разговора.
Я повторно перфразирую тогда 4 вопрос, чтобы тебе удобней на него отвечать было.
4. Поясни при ч╦м тут админский пароль на винды? Насколько я понимаю, между локальным администратором и администратором домена существенная разница. В разговоре это указывалось, как дыра в винде. Поясни что имелось в виду.

4.
а. У пользователя обычно не расшарены ни диски ни папки.
б. При расшаривании пользователь сам да╦т пароль (может и не дать)
в.
а) В локальной сети без домена:
Если пользователь дал пароль, то при соединении с расшаренным ресурсом будет запрошен пароль, который указал пользрватель, а не админский, иначе пароль не будет запрошен вообще.
В локальной сети с доменом.
а) При доступе к расшаренному ресурсу будет запрошен пароль администратора домена, но никак не пароль локального администратора.

насколько я знаю их и не надо расшаривать.
если есть возможность попробуй подключить второй комп с стандарной конфигурацией и набрать //комп/c$
увидиш что случится
както мы ланпарти делали (без дк) я мог так на все компы залесть.
охотно послушаю получилось или нет.

Извени, если был грубоват.
Если ты в Domäne (Domain) и работаешь не с Domain Controller'a то у тебя сохраняются оба админа на компе и обы имею доступ к компу. Локальный даже больше, чем "сетьевой" по некоторым меснтым линиям секретности. Только на DC локальные акоунты отключаются, но кто работает локаль на сервере?
К 3. Не только веб. Легко сделать, что весь сетьевой трафик будет идти через меня, надо только поставить в DHCP стандартный путь на меня и пропускать его на другую карту, а там уж можно что-то выдумать. Или грузить с бат или ява или другими скриптами, пока хозяин сам их не пропустит, или есть другие возможности. У меня ещ╦ с 2001 года есть один бат файлик. Так он в 2000 домене менял админа и делал вс╦ что хотел. У клиента наш╦л на сервере, когда их в ч╦рный лист занесли.

Есть ещ╦ хорошая вещь в виндовсе, называется "mmc"
Если файервол отключить (сегодня наш╦л некоторые скрипты в инете) и знать хотя бы локального админа, то ты хозяин компа.

Это я пробовал в Win98. А вот в XP нет такого ресурса или я его просто не находил. В локалке, к сожалению, попробовать у меня нет возможности.

чуть не правильно написал
бекслеш
\\комп\c$
ну, как будет возможность, попробуй
у нас все ХП были

> А может у меня тоже будет когда-нибудь WLAN-Router и я захочу поделиться с другими человеками им.
Сорри, тред не осилил. Если правильно понял, Аффтар говорит против того, чтобы пускать в свою сетку кого попало, мотивируя это тем, что вломают локальный комп, остальные говорят - это вс╦ фигня.
Присоеденюсь к Аффтару. Говорить за то, сломают комп не буду, и даже не стану говорить про более вероятное развитие событий - запуск сниффера, который сможет что-нибудь интересное выудить, но, фиг с ним. Я бы не стал открывать локалку по причине того, что кто-нибудь воспользовавшись доступом в интернет, сможет там дел натворить, а крайним окажусь я.

Через mmc, возможно и можно будет получить доступ к службам удал╦нного компа, но только если у него будет включена служба удал╦нного администрирования.
На всякие файлики у 90% (или около того) стоят достаточно над╦жные антивири.
Если это все возможности для подключения к компу в сети, то я делаю (для себя) вывод, что подключится можно только к процентам 20 компам, и к 80% рутеров. Если учесть что специальными познаниями в этой области обладает не более 3% (а может и меньше) населения, то бояться нечего.
Больше надо бояться, что при таком попустительстве хозяин рутера может попасть на хорошие деньги, при условии, что него ограничение по траффику или по времени, хотя в почти любом рутере/модеме можно настроить вс╦.

Так это и не я писал, я у тебя скопировал
добавил потом
Или это ты про себя

Речь не об этом
Меня просто заинтересовал вопрос, как таким образом можно проникнуть на чужой комп.
Про то что на рутер он уже имеет доступ и так понятно, со всеми вытекающими.
Со снифферами (чтобы из него что-то полезное выудить, это сколько же инфы перелопатить нужно) и перенаправлениями знаком и не понаслышке, и даже как-то пользовался. А вот доступ к чужому компу, тут у меня большие сомнения.

> чтобы из него что-то полезное выудить, это сколько же инфы перелопатить нужно
Так её никто руками не лопатит, для этого Perl есть.

Более того, я считаю, что если закодированы WLAN и стоит пароль на рутере с файерволом типа фрица, и человек работает в локальной сети, без перевода портов с рутура на свой комп (port mapping), то фаервол на компе не нужен, а уж отключат пинг и совсем не к чему, через рутер на часный адресс вс╦ равно не пропинговать.
Поэтому я считаю правильным у Фрица - стандартно включеная кодировка и не понимаю почему нет пароли на рутере. Так же как и ключь написать на обложке диска, а там можно изменить.
У телекомовских типа сименса и шифровка не включена и на первой странице стоит "если вы не меняли пароль, то он "0000" !!!
А вот есть люди, которые ездят на машинах по городу и залазиют иногда в такие сети со специальными програмами. Может пугалка, но по телеку казали.

Но тогда я не понимаю негодования в сторону производителя рутеров
Люди сами "экономят" и не зовут на их настройку.
В практике был случай, когда придя к человеку обалдел, от того что у него WLAN без всяких аутнетификаций был включен у рутера 0000, при вс╦м этом он 2 месяца "экономил" на настройке, однако за траф отдавал (при этом сильно негодовал) очень... много.

Parser делать тоже надо уметь, и тогда конкренто нужно знать что тебе надо. То есть до этого ты должен многое узнать о самом человеке.