Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Спрятанный IP

Автор: Shedrin
Дата сообщения: 20.04.2010 10:51
Сменилось руководство, и к власти пришли бестолковые люди. Начальником поставили женщину, имеющую ну очень общее понятие о работе системного администратора, и первое, что она сделала - снесла на всех серверах Remote Administrator + застучала наш отдел главбуху, из-за чего пришлось удалять удаленный доступ и там. Потом, собственно, уволился сисадмин, и теперь все это наследство разгребаю я - причем ключ от серверной угадайте сами у кого.

Пипец, но не фильм.

Ну это, так сказать, фабула. Не могу в нашей сетке достучаться до ее (моей начальницы) IP - знаю точно ее адрес, а вот в сети он никак не виден. В нашей группе ее тоже нет. Как это можно сделать и как можно до этого IP достучаться.

ПОМОГИТЕ!!!
Автор: vlary
Дата сообщения: 20.04.2010 11:34

Цитата:
Начальником поставили женщину, имеющую ну очень общее понятие о работе системного администратора
Однако тебя она сделала на раз. Думаю, пора тебе тоже всдед за сисадмином...
А по существу вопроса - тебе сюда: Взлом и защита. Хак, трояны, вирусы и все остальное в мире андеграунда обсуждаем тут.
Автор: SAM30
Дата сообщения: 20.04.2010 11:50
Shedrin
Не видно компьютеров в сетевом окружении
http://forum.ru-board.com/topic.cgi?forum=8&topic=2161#1
Автор: Alukardd
Дата сообщения: 20.04.2010 11:58
Shedrin
а вы уверены что её комп воткнут в сеть? мб она провод дернула и играет в StarCraft локально и не парится

а так вообще пройдитесь по всему диапазону сетки nmap'ом он думаю вам скажет какие ip присутствуют... лучше ели пройдётесь разными типами сканирования для надёжности...
Автор: Shedrin
Дата сообщения: 20.04.2010 12:01
vlary
Я никогда не был сисадмином - это сейчас жизнь заставила...
Alukardd
Воткнут, она там 1С программирует на серваке...
Автор: vlary
Дата сообщения: 20.04.2010 12:03

Цитата:
Я никогда не был сисадмином - это сейчас жизнь заставила...
А если жизнь заставит, хирургом работать пойдете? Без знаний и опыта?
Автор: Shedrin
Дата сообщения: 20.04.2010 12:06
SAM30
Это не то... она типа умная и что-то на своем компе в кабинете понаделала - но доступа туда нет.
Автор: mmt
Дата сообщения: 20.04.2010 12:06

Цитата:
и первое, что она сделала - снесла на всех серверах Remote Administrator

Странно, правда? Я бы с этого и начал.

Цитата:
застучала наш отдел главбуху, из-за чего пришлось удалять удаленный доступ и там

За удаленный контроль над машиной главбуха можно и с работы вылететь в приличном месте.

Цитата:
Не могу в нашей сетке достучаться до ее (моей начальницы) IP - знаю точно ее адрес, а вот в сети он никак не виден.

IP то хоть на icmp отвечает? Если на машинке включен фаервол, то можешь забыть об удаленном доступе. Если дама хоть немного соображает в ИТ (судя по тому с чего она начала, то соображает), то без реального доступа к ее компу ты ничего не сделаешь, да и потом в исключениях фаера отловить прописанное тобой даже минимальных знаний достаточно. Как результат - потеря работы.
Не советую против рук-ва ИТ начинать войну, проиграешь однозначно + потеряешь работу.

vlary

Цитата:
Однако тебя она сделала на раз.

Потому сразу и возикает вопрос о компетенции дамочки
Автор: Shedrin
Дата сообщения: 20.04.2010 12:07
vlary
Хамить не надо... что значит без знаний и опыта??? То, что я всю жизнь проработал на Novell, не значит, что не надо учится этому *** Microsoft Server 2003...
Автор: mmt
Дата сообщения: 20.04.2010 12:07
Shedrin

Цитата:
она типа умная и что-то на своем компе в кабинете понаделала


Цитата:
имеющую ну очень общее понятие о работе системного администратора

Ты уж определись Еще раз - не советую рыпаться.
Автор: vlary
Дата сообщения: 20.04.2010 12:08

Цитата:
Потому сразу и возикает вопрос о компетенции дамочки
Скорее о компетенции нашего "системного администратора"
Автор: Shedrin
Дата сообщения: 20.04.2010 12:10
mmt
В ее компетенции никто не сомневается... он а - программист, тайно реализующий себя как сисадмин... но при том при всем пароли от сервером я знаю... и есть еще "Подключение к удаленному рабочему столу"?
Вылететь - это всегда можно, даже не пытаясь восстановить статус-кво...

Добавлено:
И потом, никто не просит разглагольствовать на тему: "какие все хорошие а вот мы крутые ибо здесь тусуемся"... Как это можно сделать самому, "в домашних условиях" и возможно ли обойти это?
Автор: Alukardd
Дата сообщения: 20.04.2010 12:38
на самом деле если там крутится фаер... то скорее всего ловушек от скана она в нём не ставила и значит ни кто тебе не мешает как я сказал выше пройтись nmap'ом... так что сначала убеждаешь в её ip, а потом сканишь порты... с обльшой долей вероятности ты получишь вполне нормальную инфу об открытых портах... когда предоставишь их сюда можно будет подумать, что с них получить можно...
Автор: vlary
Дата сообщения: 20.04.2010 12:41

Цитата:
Как это можно сделать самому, "в домашних условиях" и возможно ли обойти это?
Ссылка на тему, где такие вещи обсуждаются, тебе была отправлена. А здесь это явный
Автор: roma
Дата сообщения: 20.04.2010 12:45
Shedrin
кроме того что неприятно что тётка тебя сделала - суть вопроса-то в чём!?

пока из описанной ситуации я вижу смену политики безопасности на предприятии подкреплённую вполне конкретными действиями
1. обеспечение физической безопасности (ключ от серверной)
2. применение административного ресурса (она начальник - снесла радмин)
3. применение технических средств (фаервол)

поскольку политика безопасности в данном случае спускается сверху (по схеме: "она начальник - ты дурак") её можно
а. принять
б. попытаться изменить (аргументировать свою позицию по каким-то вопросам)
в. уйти
Автор: Shedrin
Дата сообщения: 20.04.2010 12:46
vlary
Поругался в обед - поставил обратно Радмина на серваки... ох уж эти женщины... но осадок все-равно остался... качаю nmap - для него хоть что-то по-русски есть, не подскажете???

Добавлено:
roma
Все нашел, разбираюсь...
Автор: Alukardd
Дата сообщения: 20.04.2010 12:52
Shedrin
не знаю меня и английские маны почти всегда устраивают)
надеюсь что вы там не какую-то граф надстройку для него нашли и будете юзать его исключено в консольке( командной строке/терминале )
раз уж у вас нету гугла то вотЪ вам ссылочка
Автор: rvl0061
Дата сообщения: 20.04.2010 12:55

Цитата:
для него хоть что-то по-русски есть, не подскажете???

Ну, это для админа уже слишком....
Автор: Shedrin
Дата сообщения: 20.04.2010 12:57
Alukardd
Спасибо, уже нашел, изучаю...
Автор: mmt
Дата сообщения: 20.04.2010 13:08
Shedrin

Цитата:
и есть еще "Подключение к удаленному рабочему столу"?

Достаточно outpost в режиме обучения, который засечет твои попытки сканов портов и подключения по rdp.

Цитата:
И потом, никто не просит разглагольствовать на тему: "какие все хорошие а вот мы крутые ибо здесь тусуемся"... Как это можно сделать самому, "в домашних условиях" и возможно ли обойти это?

Мда. При текущем уровне знаний и навыков пытаться ломать непосредственного начальника - идиотизм, ты уж извини. roma тебе правильно сказал, надо решать административными методами.
Автор: Shedrin
Дата сообщения: 20.04.2010 13:12
mmt
Всегда надо с чего-то начинать... извините за тавтолтгию, но Вы здесь больше не помогаете, а пытаетесь объяснить, почему Вы не хотите этого делать... Вы - пупы, а мы все - пупочки...

Добавлено:
mmt
При всем уважении к этому форуму я вижу только ОДНО: Вы тут пытаетесь не помочь людям (которые обращаются даже с идиотскими просьбами), а сделать так, чтобы объяснить, почему Вы не хотите ничего объяснять...
Короче: "Лень - двигатель прогресса"...
Автор: mmt
Дата сообщения: 20.04.2010 13:18
Shedrin

Цитата:
пупочки
обычно не хамят, но это так , к слову.

Цитата:
Вы здесь больше не помогаете

Укажите версию фаервола и что именно Вы хотите получить в итоге. "доступ к IP" - это детский сад. Я так и не получил ответа на вопрос, есть ли отклик на icmp запрос к этому IP. Пока Вы льете воду и кричите о помощи, переходите на конкретику, чтобы получить ответы не общего плана.
Автор: Shedrin
Дата сообщения: 20.04.2010 13:27
mmt
Это не хамство, и цитата из фильма.

Определим условия еще раз:

1. Мадам, оказывается, страдала паранойей еще при прежнем начальнике, и экспериментировала с настройками безопастности.
2. Стоит нелицензионный XP.
3. Никаких сторонних программ.
4. Программирует на серверах (ибо там лежит ВСЯ база), проводки не выдергивает.
5. Интернет есть, но он (один) у нас напрямую "для особо одаренных", т.е. для высокого начальства, а второй через Kerio, там привязка к IP, но им она скорее всего не пользуется.

Отсюда вывод: ее IP я не знаю. Сканировал сеть MyLanViewer, ничего лишнего не нашел.
Автор: rvl0061
Дата сообщения: 20.04.2010 13:36
Если мадам работает на сервере, на скан её комп не отвечает и есть доступ к этому серверу, можно посмотреть его ARP-таблицу. Может там что новенькое найдётся?
Автор: Alukardd
Дата сообщения: 20.04.2010 13:50
rvl0061
arp - это хорошо... к тому же есть утилита arpscan - на неё обычно отвечают все, и те кто с фаерволами тоже...

и всё же я по прежнему считаю, что если пройтись различными типами сканирования nmap то хоть 1 да попалит её комп...
Автор: rvl0061
Дата сообщения: 20.04.2010 13:57

Цитата:
что если пройтись различными типами сканирования nmap то хоть 1 да попалит её комп...

Чтобы сканить весь диапазон (а может она вообще себе другую подсеть подняла, от того он её и не видит ) уйдёт слишком много времени, да и скан на её компе засветиться может. А ARP запись на сервере будет по любому, а там и айпишник будет известен.
Автор: Shedrin
Дата сообщения: 20.04.2010 14:06
хм... arp ее IP показывает, она там сидит на сервере, а вот в в сетевом окружении ее комп не виден...
Автор: rvl0061
Дата сообщения: 20.04.2010 14:14
Shedrin
Позвольте полюбопытствовать: а вы в инет через прокси ходите?
Если да, то будет интересно посмотреть на ситуацию, когда она посмотрев логи прокси выяснила чем вы в рабочее время занимаетесь, пришла сюда на форум и теперь читает всё это и ржёт !
... и хорошо, если не делает выводы...
Автор: Alukardd
Дата сообщения: 20.04.2010 14:24
Shedrin
вы сетевым окржением называете папку "Сетевое окружение"??? Если да то удачного поиска её компютера и настройки сети
Если что-то хотите настроить найти, то начните забывать что существуют такие папки...
Нашли в таблице arp её ip - грац... что вы теперь хотите от этого получить? поставить ей radmin поиздеваться над её компом или еще что?
Автор: rvl0061
Дата сообщения: 20.04.2010 14:34
Да, кстати, уважаемый топикстартер ничего нам не сказал о наверняка имеющемся на компе мадамы антивире! Разные КИСы, ЕССы очень хорошо умеют давать пинка под зад непрошеным гостям из локалки .

Страницы: 12

Предыдущая тема: WIFI, Win7 и роутер TP-link проблема


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.