Итак, рассмотрим идеальный вариант, при котором к сети Internet подключен сервер Windows NT, который не прикрыт Firewall'ом, и хотя бы один порт в диапазоне 135-139 открыт. Такое иногда бывает и сейчас, когда молодая компания недавно начала свой бизнес, не имеет ни малейшего понятия о том, зачем ей firewall, а также пытается сэкономить деньги.Читаем дальше.......

Перед использованием этой утилиты необходимо получить IP-адрес сервера http://www.idahonews.com/.

Для этого выполним команду ping www.idahonews.com:

Pinging www.idahonews.com [198.60.102.4] with 32 bytes of data:Читаем дальше.......

Самым трудным взломом Windows NT считается удаленный взлом через Internet. В самом начале у атакующего отсутствует вообще какая-либо информация, кроме имени хоста и его IP-адреса. Если на удаленном сервере работает Web-сервер, вы тоже сразу же сможете интуитивно определить, с какой операционной системой вы имеете дело.Читаем дальше.......

Программа Back Orifice (дословный перевод — задний проход) является еще одним средством взлома серверов Windows NT и удаленного управления ими через Internet. BO2K состоит из клиентской, серверной части и утилит, позволяющих добавлять некоторые новые функции ипроизводить настройку серверной части.Читаем дальше.......

Программа AdminTrap производит создание троянского экземпляра одного из системных каналов и ждет, когда к нему подключится клиент. Затем AdminTrap выполняет вызов функции Win32 “ImpersonateNamedPipeClient”, которая назначает маркер доступа (access token) клиента экземпляра канала, handle серверного конца которого указан в качестве параметра функции.Читаем дальше.......

Прикладная программа PipeBomb производит открытие на запись в вечном цикле новых экземпляров определенного системного канала и записывает в них порции бесполезной информации. Через довольно короткий промежуток времени все свободные экземпляры канала будут заняты, после чего серверный процесс определяет, что все экземпляры его канала заняты, после чего начинает создавать новые экземпляры канала.Читаем дальше.......

Named Pipe File System является виртуальной файловой системой, которая не управляет файлами, а управляет каналами named pipes. Каналы named pipes относятся к классу файловых объектов вместе с файлами, дисковыми директориями, устройствами и почтовыми ящиками (mailslots). Поэтому большинство функций, предназначенных для работы с файлами (в том числе CreateFile, ReadFile и WriteFile), работает и с каналами..Читаем дальше.......

Если вы получили полный доступ к одной из рабочих станций влокальной или глобальной сети домена, вы можете использовать недостаточность защиты сетевых соединений серверов Windows NT.Читаем дальше.......

Программа L0phtCrack позволяет вычислять пароли, используя два различных метода. При использовании первого метода применяется поисковая словарная таблица, которую определяет специальный файл словаря.Читаем дальше.......

Рассмотрим взлом SAM-файла более подробно, углубимся в детали… Итак, как было сказано ранее, информация обо всех пользователях Windows NT/2000 и их паролях хранится в базе данных системы (registry), которая физически расположена в файле %SystemRoot%\ SYSTEM32\ CONFIG\ SAM — базе данных безопасности системы.Читаем дальше.......