» Спрятанный IP

Сменилось руководство, и к власти пришли бестолковые люди. Начальником поставили женщину, имеющую ну очень общее понятие о работе системного администратора, и первое, что она сделала - снесла на всех серверах Remote Administrator + застучала наш отдел главбуху, из-за чего пришлось удалять удаленный доступ и там. Потом, собственно, уволился сисадмин, и теперь все это наследство разгребаю я - причем ключ от серверной угадайте сами у кого.

Пипец, но не фильм.

Ну это, так сказать, фабула. Не могу в нашей сетке достучаться до ее (моей начальницы) IP - знаю точно ее адрес, а вот в сети он никак не виден. В нашей группе ее тоже нет. Как это можно сделать и как можно до этого IP достучаться.

ПОМОГИТЕ!!!

Цитата:

Начальником поставили женщину, имеющую ну очень общее понятие о работе системного администратора

Однако тебя она сделала на раз. Думаю, пора тебе тоже всдед за сисадмином...
А по существу вопроса - тебе сюда: Взлом и защита. Хак, трояны, вирусы и все остальное в мире андеграунда обсуждаем тут.

Shedrin
Не видно компьютеров в сетевом окружении
http://forum.ru-board.com/topic.cgi?forum=8&topic=2161#1

Shedrin
а вы уверены что её комп воткнут в сеть? мб она провод дернула и играет в StarCraft локально и не парится

а так вообще пройдитесь по всему диапазону сетки nmap'ом он думаю вам скажет какие ip присутствуют... лучше ели пройдётесь разными типами сканирования для надёжности...

vlary
Я никогда не был сисадмином - это сейчас жизнь заставила...
Alukardd
Воткнут, она там 1С программирует на серваке...

Цитата:

Я никогда не был сисадмином - это сейчас жизнь заставила...

А если жизнь заставит, хирургом работать пойдете? Без знаний и опыта?

SAM30
Это не то... она типа умная и что-то на своем компе в кабинете понаделала - но доступа туда нет.

Цитата:

и первое, что она сделала - снесла на всех серверах Remote Administrator

Странно, правда? Я бы с этого и начал.

Цитата:

застучала наш отдел главбуху, из-за чего пришлось удалять удаленный доступ и там

За удаленный контроль над машиной главбуха можно и с работы вылететь в приличном месте.

Цитата:

Не могу в нашей сетке достучаться до ее (моей начальницы) IP - знаю точно ее адрес, а вот в сети он никак не виден.

IP то хоть на icmp отвечает? Если на машинке включен фаервол, то можешь забыть об удаленном доступе. Если дама хоть немного соображает в ИТ (судя по тому с чего она начала, то соображает), то без реального доступа к ее компу ты ничего не сделаешь, да и потом в исключениях фаера отловить прописанное тобой даже минимальных знаний достаточно. Как результат - потеря работы.
Не советую против рук-ва ИТ начинать войну, проиграешь однозначно + потеряешь работу.

vlary

Цитата:

Однако тебя она сделала на раз.

Потому сразу и возикает вопрос о компетенции дамочки

vlary
Хамить не надо... что значит без знаний и опыта??? То, что я всю жизнь проработал на Novell, не значит, что не надо учится этому *** Microsoft Server 2003...

Shedrin

Цитата:

она типа умная и что-то на своем компе в кабинете понаделала

Цитата:

имеющую ну очень общее понятие о работе системного администратора

Ты уж определись Еще раз - не советую рыпаться.

Цитата:

Потому сразу и возикает вопрос о компетенции дамочки

Скорее о компетенции нашего "системного администратора"

mmt
В ее компетенции никто не сомневается... он а - программист, тайно реализующий себя как сисадмин... но при том при всем пароли от сервером я знаю... и есть еще "Подключение к удаленному рабочему столу"?
Вылететь - это всегда можно, даже не пытаясь восстановить статус-кво...

Добавлено:
И потом, никто не просит разглагольствовать на тему: "какие все хорошие а вот мы крутые ибо здесь тусуемся"... Как это можно сделать самому, "в домашних условиях" и возможно ли обойти это?

на самом деле если там крутится фаер... то скорее всего ловушек от скана она в нём не ставила и значит ни кто тебе не мешает как я сказал выше пройтись nmap'ом... так что сначала убеждаешь в её ip, а потом сканишь порты... с обльшой долей вероятности ты получишь вполне нормальную инфу об открытых портах... когда предоставишь их сюда можно будет подумать, что с них получить можно...

Цитата:

Как это можно сделать самому, "в домашних условиях" и возможно ли обойти это?

Ссылка на тему, где такие вещи обсуждаются, тебе была отправлена. А здесь это явный

Shedrin
кроме того что неприятно что тётка тебя сделала - суть вопроса-то в чём!?

пока из описанной ситуации я вижу смену политики безопасности на предприятии подкреплённую вполне конкретными действиями
1. обеспечение физической безопасности (ключ от серверной)
2. применение административного ресурса (она начальник - снесла радмин)
3. применение технических средств (фаервол)

поскольку политика безопасности в данном случае спускается сверху (по схеме: "она начальник - ты дурак") её можно
а. принять
б. попытаться изменить (аргументировать свою позицию по каким-то вопросам)
в. уйти

vlary
Поругался в обед - поставил обратно Радмина на серваки... ох уж эти женщины... но осадок все-равно остался... качаю nmap - для него хоть что-то по-русски есть, не подскажете???

Добавлено:
roma
Все нашел, разбираюсь...

Shedrin
не знаю меня и английские маны почти всегда устраивают)
надеюсь что вы там не какую-то граф надстройку для него нашли и будете юзать его исключено в консольке( командной строке/терминале )
раз уж у вас нету гугла то вотЪ вам ссылочка

Цитата:

для него хоть что-то по-русски есть, не подскажете???

Ну, это для админа уже слишком....

Alukardd
Спасибо, уже нашел, изучаю...

Shedrin

Цитата:

и есть еще "Подключение к удаленному рабочему столу"?

Достаточно outpost в режиме обучения, который засечет твои попытки сканов портов и подключения по rdp.

Цитата:

И потом, никто не просит разглагольствовать на тему: "какие все хорошие а вот мы крутые ибо здесь тусуемся"... Как это можно сделать самому, "в домашних условиях" и возможно ли обойти это?

Мда. При текущем уровне знаний и навыков пытаться ломать непосредственного начальника - идиотизм, ты уж извини. roma тебе правильно сказал, надо решать административными методами.

mmt
Всегда надо с чего-то начинать... извините за тавтолтгию, но Вы здесь больше не помогаете, а пытаетесь объяснить, почему Вы не хотите этого делать... Вы - пупы, а мы все - пупочки...

Добавлено:
mmt
При всем уважении к этому форуму я вижу только ОДНО: Вы тут пытаетесь не помочь людям (которые обращаются даже с идиотскими просьбами), а сделать так, чтобы объяснить, почему Вы не хотите ничего объяснять...
Короче: "Лень - двигатель прогресса"...

Shedrin

Цитата:

пупочки

обычно не хамят, но это так , к слову.

Цитата:

Вы здесь больше не помогаете

Укажите версию фаервола и что именно Вы хотите получить в итоге. "доступ к IP" - это детский сад. Я так и не получил ответа на вопрос, есть ли отклик на icmp запрос к этому IP. Пока Вы льете воду и кричите о помощи, переходите на конкретику, чтобы получить ответы не общего плана.

mmt
Это не хамство, и цитата из фильма.

Определим условия еще раз:

1. Мадам, оказывается, страдала паранойей еще при прежнем начальнике, и экспериментировала с настройками безопастности.
2. Стоит нелицензионный XP.
3. Никаких сторонних программ.
4. Программирует на серверах (ибо там лежит ВСЯ база), проводки не выдергивает.
5. Интернет есть, но он (один) у нас напрямую "для особо одаренных", т.е. для высокого начальства, а второй через Kerio, там привязка к IP, но им она скорее всего не пользуется.

Отсюда вывод: ее IP я не знаю. Сканировал сеть MyLanViewer, ничего лишнего не нашел.

Если мадам работает на сервере, на скан её комп не отвечает и есть доступ к этому серверу, можно посмотреть его ARP-таблицу. Может там что новенькое найдётся?

rvl0061
arp - это хорошо... к тому же есть утилита arpscan - на неё обычно отвечают все, и те кто с фаерволами тоже...

и всё же я по прежнему считаю, что если пройтись различными типами сканирования nmap то хоть 1 да попалит её комп...

Цитата:

что если пройтись различными типами сканирования nmap то хоть 1 да попалит её комп...

Чтобы сканить весь диапазон (а может она вообще себе другую подсеть подняла, от того он её и не видит ) уйдёт слишком много времени, да и скан на её компе засветиться может. А ARP запись на сервере будет по любому, а там и айпишник будет известен.

хм... arp ее IP показывает, она там сидит на сервере, а вот в в сетевом окружении ее комп не виден...

Shedrin
Позвольте полюбопытствовать: а вы в инет через прокси ходите?
Если да, то будет интересно посмотреть на ситуацию, когда она посмотрев логи прокси выяснила чем вы в рабочее время занимаетесь, пришла сюда на форум и теперь читает всё это и ржёт !
... и хорошо, если не делает выводы...

Shedrin
вы сетевым окржением называете папку "Сетевое окружение"??? Если да то удачного поиска её компютера и настройки сети
Если что-то хотите настроить найти, то начните забывать что существуют такие папки...
Нашли в таблице arp её ip - грац... что вы теперь хотите от этого получить? поставить ей radmin поиздеваться над её компом или еще что?

Да, кстати, уважаемый топикстартер ничего нам не сказал о наверняка имеющемся на компе мадамы антивире! Разные КИСы, ЕССы очень хорошо умеют давать пинка под зад непрошеным гостям из локалки .