<b>Пароли Windows 95 для Dial-Up Networking</b>
Пароли Windows 95 для Dial-Up Networking хранятся в закодированном виде
в system.dat и user.dat. Один из методов вытаскивания пароля из этих файлов
проще всего сделать с помощью реестра. Просматриваем ключ
HKEY_USERS>Default>RemoteAccess>Addresses, в котором прописаны все
соединения Dial-Up Networking и копируем их. Далее обращаемся к ключу
HKEY_USERS>Default>RemoteAccess>Profiles и просматриваем список профилей для
каждого соединения. Копируем и их. В результате получается несколько файлов
с расширением .REG, в которых находятся все настройки для соединений, в том
числе и зашифрованные пароли. Переписываем их в другую папку уже на
собственный компьютер, запускаем их через двойной щелчок мыши и получаем
полную копию Dial-Up Networking со всеми настройками, номерами, логинами и
паролями.
<b>Cеть MSN</b>
MSN можно назвать глобальной сетью, так как в этой сети вы можете
отправлять и получать электронную почту, подключаться к конференциям и
разговорам, загружать и снимать файлы. При этом, загружаемые вами в сеть
файлы и ваша активность в ходе конференций и разговоров могут
рассматриваться, изменяться и стираться без уведомления управляющим форума.
Чтобы настроить параметры модема для работы в MSN, необходимо дважды
щелкнуть пиктограмму MSN на рабочем столе, нажать кнопку <b>Настройка</b> и просто
перейти к настройке модема. Диалоговое окно свойств модема в <b>Панели
управления</b> можно не использовать, так как параметры MSN имеют более высокий
приоритет.
Если у вас возникли проблемы при попытке регистрации в MSN, значит в
вашем регионе отсутствует телефонный номер для бесплатной регистрации.
Попробуйте в диалоговом окне <b>Настройка подключения</b> нажать кнопку
<b>Телефоны</b>, затем кнопку <b>Изменить</b>, выбрать номер вашего региона и повторить
попытку соединения.
Если установить соединение так и не удается, обратитесь в службу
поддержки Microsoft.
Конференции пользователей MSN несколько отличаются от конференций
Usenet глобальной компьютерной сети. В MSN группы конференций являются одной
из услуг сети MSN. Статьи этих конференций никем не рецензируются и не
предусматривают какой-либо ответственности авторов подобных статей.
В частности, это означает, что MSN не имеет собственного сервера
новостей с протоколом NNTP. Вы не можете посредством приложений типа Trumpet
Newsreader или Forte Agent получить доступ к конференциям MSN.
MSN среди прочих возможностей включает доступ к Internet. MSN полностью
интегрирована с обозревателем Microsoft Internet Explorer 4.0 и снабжена
рядом функций, призванных улучшить ваше сетевое путешествие.
Если вы видите <B>ALT</B> в папке <b>\Internet Newsgroups\Popular Newsgroups</b>,
значит вы имеете полный доступ к ресурсам глобальной компьютерной сети. По
умолчанию, т. е. сразу после установки MSN, вы имеете лишь ограниченный
доступ к ресурсам Internet.
Если у вас нет учетной записи в Internet, просто зарегистрируйтесь в
Microsoft Network.
Для этого достаточно воспользоваться расположенным на рабочем столе
значком MSN и следовать появляющимся на экране указаниям.
Чтобы вы смогли войти в MSN через своего поставщика услуг Internet,
корпорация Microsoft разработала новую технологию доступа Third Party Access
(TPA). Эта технология позволяет вам оплачивать время, проведенное в сети
MSN, только вашему провайдеру.
Вы можете получить доступ к сети MSN из Internet, используя даже версию
MSN 1.2.
Чтобы войти в сеть MSN через вашего поставщика услуг Internet, он
должен поддерживать протокол Point-to-Point Protocol (PPP) без каких-либо
сценариев, т. е. в режиме PPP не должно исполняться никаких команд. Если ваш
провайдер отвечает этим требованиям, проделайте следующие шаги:
n Откройте папку <b>Удаленный доступ к сети</b> и создайте
соединение с вашим поставщиком услуг Internet
посредством мастера <b>Новое соединение</b>
n Установите связь с вашим провайдером и войдите в
Internet
n Войдите в режим командной строки MS-DOS и наберите
<b>ping www.msn.com</b>. Если вы получили доступ к web-узлу
MSN, то вы увидите что-то похожее на это:
<b>Pinging machine-name IP-address with 32 bytes of data</b>
n Теперь щелкните левой клавишей мыши на пиктограмме
MSN, откройте диалоговое окно свойств <b>Settings</b>, выберите
<b>connect Using Another Internet Access Provider</b>, нажмите <B>OK</B>,
а затем <b>Connect</b>
Если вы используете Microsoft Network в качестве доступа к Internet и
являетесь членом MSN, вы можете иметь полный доступ к конференциям
пользователей Internet через MSN. С другой стороны MSN и Microsoft Internet
Explorer используют различные протоколы Usenet, поэтому вы не сможете в
обозревателе Microsoft Internet Explorer читать и публиковать статьи в
конференциях Internet через MSN.
Используйте для этого в MSN ресурс Newsreader.
Вы можете совместно использовать приложение telnet, рабочее соединение
TCP/IP и сеть MSN.
Для доступа в telnet через MSN вам необходимо:
n Установить приложение <b>Удаленный доступ к сети</b>
n Установить MSN 1.2 или выше
Запустить из папки Windows утилиту telnet.exe только после того, как
будет реализовано соединение TCP/IP.
Вы можете войти в MSN через вашего провайдера или войти в Internet
посредством услуг MSN. Для этого откройте папку <b>Сеть</b>.
Установив компоненты <b>Клиент для сетей Microsoft Network</b>, <b>Контроллер
удаленного доступа</b> и <B>TCP/IP</B>, добавьте к ним протоколы <b>NetBEUI</b> и <b>IPX/SPX
совместимый протокол</b>. В контроллере удаленного доступа для TCP/IP в качестве
типа драйвера укажите <b>Драйвер NDIS для расширенного режима</b>, а сами свойства
протокола TCP/IP настройте так:
n <b>IP-адрес:</b> Получить IP-адрес автоматически
n <b>Привязка:</b> Клиент для сетей Microsoft Network
n <b>Шлюз:</b> Незаполненный
n <b>Конфигурация WINS:</b> Включите распознавание WINS,
добавьте свой сервер, например 204.118.34.6 или
204.118.34.11 и отключите использование DHCP для
распознования WINS
n <b>Конфигурация DNS:</b> Отключить DNS
Оставьте ваше первое соединение удаленного доступа в покое и настройте
второе соединение удаленного доступа. В качестве типа сервера удаленного
доступа укажите
<b>PPP: Интернет, Windows NT Server, Windows 98</b>, а в дополнительных
параметрах отметьте <b>Программное сжатие данных</b>. В качестве допустимых сетевых
протоколов укажите только TCP/IP. В настройках TCP/IP опции <b>IP-адрес</b> и
<b>Адреса вводятся вручную</b> выберите в зависимости от инструкций вашего
поставщика услуг Internet. Кроме этого, сообщите системе использовать сжатие
заголовков IP и стандартный шлюз для удаленной сети.
Помните, что сервер www.msn.com к услугам MSN имеет отношение весьма
отдаленное .
<b>Сеть Sprint Network</b>
Сеть SprintNet -- глобальная сеть коммутации пакетов, одна из
крупнейших в мире в настоящее время. Cеть Sprint является непосредственным
развитием сети Telenet -- одной из первых общедоступных сетей коммутации
пакетов.
Владельцами сети являются крупные американские коммуникационные
компании
UTI и GTE. Их дочерней компании US Sprint принадлежит крупнейшая в мире
сеть оптоволоконных каналов, составляющая основу Sprint. К Sprint подключено
около 6000 host-компьютеров и шлюзов (gates) других фирм и организаций,
предоставляющих разнообразные справочно-информационные услуги и
обеспечивающих выход в другие сети.
Эта сеть считается безопасной, так как при работе с ней невозможна
потеря информации. При работе с электронной почтой вам предоставляется
специальный "ящик" на сервере, который подключен с помощью телепроцессора к
системе электронной почты. Сама система максимально продумана и имеет массу
команд. Под нее также есть и лицензионное программное обеспечение, которое
ставится на ваш компьютер вместе с сетью.
Работа с сетью Sprint ведется с помощью протокола Х25, который
обеспечивает пользователям виртуальный канал. Это значит, что каждый порт
сети имеет свой адрес, и если на другом адресе находится компьютер, то
запросто можно к нему подключиться. Для передачи все данные разбиваются на
порции и передаются отдельными линиями по одному каналу. Комплекс Sprint
эффективно использует системы связи, удешевляя стоимость задействованных
ресурсов и при этом позволяет ускорить работу с сетью.
Девиз Sprint -- конфиденциальность. Физически и аппаратно невозможно
проследить информацию, передаваемую сетью. О содержании файлов смогут узнать
только те, кому они непосредственно предназначаются. Никто никогда не узнает
адреса, имени и других сведений о вас, если вы этого не пожелаете.
Звонок на Sprint осуществляется самой обычной теpминалной программой.
Вы набиpаете номеp Sprint (928-6344, 928-0985, 342-8376, 913-7166, 578-9119
или 578-9161) и после соединения теpминал говоpит CONNECT 9600/ARQ/V34b.
Дальше вам следует набpать @D и нажать enter. Выведутся ст pоки :
SPRINT NETWORKS
772 11001A
TERMINAL=(введите D1)
772 -- это код стpаны, по России и СHГ. 11001A -- это номеp хоста, с
котоpого вы вошли. То есть, получив ответ напpимеp 772 11001F вы должны
подозpевать, что существуют хосты 11001A,B,C,D. То есть, возможно существуют
еще телефоны Sprint в вашем гоpоде.
После @ вы должны набpать номеp сети -- NUA -- Network User Address,
т.е. число, задающее сетевой адрес пользователя. NUI (Network User
Identificator) -- код доступа и пароль . DNIC (Data Network Identification
Code) -- код сети, представляет из себя четыре цифры, которые в полном
сетевом адресе задают код сети данных.
Если у вас нет ID и пароля, попpобуйте ввести следующее:
login: guest/demo/new/bbs/help/info/newuser/anonymous/test
passw: guest/demo/new/bbs/help/info/newuser/anonymous/test
Sprint входит в состав консоpциyма Global One, как и другие крупные
сети коммутации пакетов: SITA aka SCITOR, Infonet, Tymnet и другие. Global
One имеет пpедставительство (как электpонное так и физическое) в каждой
кpyпной стpане (модемный телефон: 967-6767, голосовой телефон: 705-9170,
ад pес домена : global-one.net)
Если хакер взломает именно спpинтовый xост, то его могут и привлечь, но
это в эависимости от того как глубоко он залез, и знают об этом или нет. А
если хакер pасковыpял какую-либо сетку или что-нибудь еще чеpез Sprint, то
вpяд ли. Sprint наплевать кто чеpез него бpодит. Пpоблемы могут возникнуть
от того к кому залез хакер.
В Internet можно узнать об услугах сети Sprint через
http://www.sprint.com, http://www.sprintlink.net или http://www.rosprint.ru.
Через Sprint доступны следующие службы:
<b>CompuServe Network</b>
Address: 202 202
User ID: 177000,1005
Password: EXPLORE/WORLD
Program: WinCIM v3.0
Для соединения с Compuserve Network (а не с самим Компусервом) через
Sprint, нужно ввести те же X.25 адреса (что и для Компусерва), но с
указанием пятого порта: 202201E (или 202201.05), 202202E, 202203E, 614227E.
Как появится приглашение Host, введите мнемонику N2KRF1.
<b>Microsoft Network</b>
Address: 03110 83501000
Program: MSN v5900
<b> America On-Line</b>
Address: 83420178.83
User name: 2230033368
Password: ELITES-GOLF
Program: America On-Line v3.0
<b>GEnie</b>
Address: unpublished
User ID: only god knows
Program: telix
Cканирование Sprint -- последовательный перебор адресов (NUA). Делать
это вручную очень долго -- для этого используются разнообразные программы
или скрипты .
Лучшая -- Sprintnet Scanner v1.5.
<b>Сеть Dialog</b>
Диалог является одной из самых обширных информационных служб. На
сегодняшний день Диалог предоставляет доступ к более чем 600 базам данных. В
России существует несколько сетей, имеющих свободный (Reserved Charging)
выход на службу Диалог и даже работает мнемоника (DIALOG)! Cоединиться с
Диалогом можно через SprintNet (мнемоника: DIALOG, X.25 адреса:
0311041500048, 0311041500049, 0311041500020). После соединения вы увидите
приглашение: DIALOG INFORMATION SERVICES. Логин, как правило, является
шестизначным номером, а пароли обычно имеют длину восемь знаков (большие и
маленькие буквы чередуются с числами). Если пароль угадан, то после
некоторых сообщений вы получите промпт - "?"
<b>Номера некоторых баз данных сети Dialog:
75</b> Management Contents
<b>201</b> ERIC
<b>204</b> CA Search
<b>205</b> BIOSIS Privews
<b>208</b> Compendex
<b>213</b> INSPEC
<b>215</b> ABI/INFORM
<b>216</b> PTS Prompt
<b>229</b> Drug Information
<b>231</b> CHEMNAME
<b>247</b> Magazine Index
<b>250</b> CAB Abstracts
<b>254</b> Medline
<b>290</b> Dialindex
<b>296</b> TrademarkScan
К этим базам данных возможен доступ с помощью клиентского софта Knight
Reader и Dialoglink:
ftp://iserv.dialog.com/pub/WWW/quickstart/setup.exe
ftp://iserv.dialog.com/pub/WWW/dlkdos.exe
ftp://iserv.dialog.com/pub/WWW/dlkdos.zip
ftp://iserv.dialog.com/pub/WWW/dlkwin.exe
Техническая поддержка Диалога доступна бесплатно через российских
операторов MCI или AT&T или Sprint Global-One.
<b>Сеть Homegate</b>
Homegate -- является дочерней компанией I-Pass и предоставляет доступ к
Internet практически во всех странах мира по протоколу Х.28 через Sita
network, BBN Network и UUNET. В России сеть Homegate доступна через сеть
Sita NetWork (Equant). Dialer соединяет вас с сервером корпорации I-Pass,
где и происходит проверка пароля. Для прохождения регистрации в Homegate
необходимо уже иметь вход в Internet, и находясь на линии запустить Homegate
Dialer, затем нажать в диалере кнопку Register (запустится браузер и
соединит хакера с сайтом регистрации).
После прохождения регистрации хакеру будет послан файл с ID и паролем.
Кредитка проверяется не во время, а после прохождения регистрации, в
течении 10-20 минут, поэтому подбирать префиксы -- гиблое дело. Хакер
узнает, прошел он регистрацию или нет только по истечении этого времени,
позвонив с помощью Homegate Dialer.
Если хакер вошел в Internet , то проходить регистрацию необходимо
каждые два дня, так как все договора, заключенные в России, прерываются для
"расследования".
Чтобы не переустанавливать Homegate Dialer для повторной регистрации,
хакеру достаточно удалить файлы user.idx и user.dat.
Если письменный английский хакера достаточно красноречив, чтобы убедить
администрацию сети Homegate в том, что он американец, находится в России и
возмущен подобным небрежным отношением, то хакеру без особых проблем,
обратно активируют доступ.
Письмо пишется не в HELPDESK@HOMEGATE.COM, а прямо на тот адрес с
которого хакеру пришло сообщение о том, что он новый пользователь. Если
хакер удачно проделает все эти процедуры, у него будет доступ в Internet уже
через первый прозвон с CPS до 4000.
Программу Homegate Dialer хакер загружает с
http://www.homegate.com/howget
<b>Прокси в Microsoft Internet Explorer</b>
С помощью раздела <b>Прокси-сервер</b> вы можете подключиться к Internet через
прокси-сервер вашей локальной сети. Для этого поставьте флажок <b>Подключаться
к Интернету через прокси-сервер</b> и введите в поля данных <b>Адрес</b> адрес
прокси-сервера, а в поле данных <b>Порт</b> задайте номер порта.
В общем случае, обозреватель Microsoft Internet Explorer не требует
параметров близлежащих узлов или так называемых прокси-серверов, то есть тех
сетевых служб, через которые вы непосредственно работаете с Internet. С
другой стороны, конфигурация некоторых сетевых соединений блокируется
брандмауэрами. Как известно, информация защищается брандмауэрами в
компьютерах внутренних сетей от всеобщего доступа. При этом, брандмауэры
могут ограничивать способность Microsoft Internet Explorer обмениваться
информацией с внешними источниками. Чтобы преодолеть это ограничение,
Microsoft Internet Explorer позволяет вам взаимодействовать только с тем
программным обеспечением, которое вам предоставляет ваш провайдер Internet
или главный сервер вашей локальной сети. Все это дело работает по мудренной
схеме.
Прокси-сервер ретранслирует брандмауэр и обеспечивает связь с заданным
протоколом сетевой службы. Поэтому, если вы запустили Microsoft Internet
Explorer через брандмауэр, вам необходимо указать номера логических портов и
ассоциировать номер каждого порта под соответствующую службу сервера. Если
же вы не хотите устанавливать параметры ретранслятора, просто снимите флажок
<b>Подключаться к Интернету через прокси-сервер</b>.
Вы можете вручную определить службы и задать номера соответствующих
логических портов вашего прокси-серевера. Для этого нажмите кнопку
<b>Дополнительно</b> и в диалоговом окне <b>Параметры прокси-сервера</b> установите
параметры для каждой службы Internet и укажите сервисные службы, которые
поддерживает ретранслятор. Ими могут быть:
n HTTP (HyperText Transfer Protocol)
n FTP (File Transfer Protocol)
n Gopher
n Security (Secure Sockets Layer protocol)
n WAIS (Wide Area Information System)
n SOCKS (Сокеты)
В полях данных <b>Адрес прокси-сервера</b> вы должны указать имя хоста для
каждого протокола соответствующей службы.
Как правило, один прокси-сервер работает с тремя основными протоколами:
HTTP, FTP и Gopher. В поле данных <b>Адрес прокси-сервера</b> вы также можете
ввести IP-адрес прокси-сервера.
На одном компьютере может быть запущено несколько сетевых служб, каждая
из которых идентифицируется логическим портом. Этот порт принадлежит
прокси-серверу, такому как HTTP или FTP. Как правило, в Internet
используются стандартные номера логических портов. Например, протокол HTTP
использует 80-й порт, а FTP -- 21-й.
Вы можете сообщить обозревателю, чтобы он не использовал параметры
сетевых служб локального домена. Например, если вы определите в <b>Адрес
прокси-сервера</b> bob.leon.com и укажите в поле данных <b>Исключения</b>
abob,bbob,leon.com, то все необходимые протоколы HTTP для abob, bbob и
leon.com будут использоваться напрямую, то есть игнорируя параметр,
введенный в поле <b>Адрес прокси-сервера</b>.
Раздел <b>Автоматическая настройка</b> предназначен для весьма продвинутых
пользователей. Через кнопку <b>Настройка</b> происходит обращение к диалогу
<b>Автоматическая настройка</b>, с помощью которого системный администратор вашей
сети может загрузить файл настроек Internet Explorer. Как правило, в такой
файл включаются некоторые параметры работы Internet Explorer, касающиеся
начальной страницы и настроек прокси-сервера.
<b>Система безопасности Microsoft Internet Explorer</b>
В диалоговом окне <b>Свойства обозревателя</b> через вкладку <b>Безопосность</b> вы
можете установить параметры работы с системой безопасности Microsoft
Internet Explorer.
В Microsoft Internet Explorer имеется, мягко говоря, небольшая лазейка,
позволяющая переконфигурировать его брандмауэр, так как вы это пожелаете.
Именно через этот пресловутый брандмауэр вы можете, например, без особого
труда вакцинировать систему. Кстати, это многими и очень многими делалось.
Причем, взлом защиты Microsoft Internet Explorer может быть осуществлен
несколькими способами, каждый из которых совершенно не связан с предыдущими.
Microsoft Internet Explorer даже не определит того, кто хотел взломать вашу
систему. В этой программе невозможно определить так называемую зону риска.
Поэтому, именно через брандмауэры Microsoft Internet Explorer ищутся
отправные точки захвата всей системы. Например, простейшая атака программой
<b>rlogin</b> через отдельный компьютер большой сети позволяет перечеркнуть двумя
жирными полосами нижепубликуемое описание опций системы защиты Microsoft
Internet Explorer.
<b>Изменение имени пользователя и компании в Windows 98</b>
Если вы хотите изменить имя пользователя и компании, откройте редактор
реестра в HKEY_LOCAL_MACHINE/
SOFTWARE/MICROSOFT/WINDOWS. Дважды щелкните левой клавишей мыши на
ключе REGISTERED OWNER или
REGISTERED ORGINIZATION и просто введите новое имя .
<b>Установка связи по модему между двумя удаленными компьютерами в Windows
98</b>
Если вы хотите установить связь по модему между двумя удаленными
компьютерами, то прежде всего компьютер, с которым вы пытаетесь наладить
связь должен быть сервером удаленного доступа. (<b>Удаленный доступ к
Соединения к Сервер удаленного доступа к Allow caller access</b>).
Теперь создайте соединение удаленного доступа и нажмите кнопку
<b>Установить связь</b>.
Установив связь, через <b>Мой компьютер</b> поключите к своему компьютеру
доступный сетевой диск исходного сервера удаленного доступа, задав его так:
<b>\\<имя удаленного компьютера>\<буква диска без двоеточия>
HyperTerminal и два удаленных компьютера в Windows 98</b>
n откройте программу HyperTerminal
n на одном из компьютеров отмените звонок
n установите "соединение" с удаленным компьютером
n наберите <B>ATS0=N</B> (N -- количество звонков перед
снятием трубки), ваш модем перешел в режим ожидания
n теперь другой компьютер должен набрать ваш телефонный
номер