RADMIN и всё о нём

[ RADMIN и всё о нём ]

Я обитаю в LAN уже больше 3 лет и постоянно понимаю, что людям доверять порой бывает опасно. В данной статье хочу
написать про radmin (Remote Administrator), т.е. выложить свою точку зрения на данную программу. Кто не в курсе:
RAdmin - это программа удаленного управления компьютером. Сейчас во многих сетях она пользуется большой популярностью.
Я много читал инфы про данную программу, но делал выводы только после своих эксперементов. Т.е это давольно большой
мануал по радмину и очень подробный, в нем хочу описать все "+" и "-" данной программы.

1. БЕЗОПАСНОСТЬ. Что хочу сказать по поводу безопасности радмина - она на очень высоком уровне. Т.е. перехват пароля с
помощью сниффера никчему не приведет, он очень хорошо хэшируется.
Чего стоит только s/n:08le-2jg4MggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhysVBux8HE7udeSR0D
1E0 ---> Ничего так =) Возможно поэтому пользуется спросом.
2. РАБОТА И ФУНКЦИИ. Да, программа работает вполне стабильно, красивый вид, много опций, но есть иногда несовместимость
версий, т.е. на одном компьютере запущен сервер 3.0 или 2.1, то на них не всегда зайдешь с помощью 2.0 (чаще всего - не
зайдешь вообще) Функций хватает вполне: от настройки соединения и разрешения экрана до установки соединения. Очень мне
понравилась панель доступа: несколько режимов (вид удаленного экрана, полный доступ над компьютером, telnet, вкл./выкл
удаленного компа и др.) Особенно перепись файлов, т.е. при этом пользователь, на котором запущен сервер (r_server.exe)
не видит, что вы капаетесь в его компе, разве только красный значок может выдать (но его можно без особых проблем убрать
воопще с помощью Reshacker'a)...
3. СОВЕТЫ ПО УСТАНОВКЕ. Совет: не устанавливать его вообще, лучше достать уже установленный радмин и запускать его только
когда необходимо. Впротивном случае часто сервер радмина запускается автоматически при запуске системы! Но есть и "+" в
установке; при установке можно указать любой пароль (чем сложнее тем лучше), а при запуске установленной программы без
начальной установке пароля НЕТ, т.е. просто "ентер" и вы уже на удаленной машине.

Ну вот я и закончил описание программы для обычного юзверя с хорошей стороны. Теперь каснемся обратной стороны данной
программы, которая посвящается исследователям сетевой безопастности, т.е. "Хакерам".
Сколько я не писал выше, там я указывал так сказать вид "сверху" или общее мнение о данной программе. Теперь речь идет о
том, как с помощью этой, как оказалось очень надежной по безопастности, программы можно управлять без того ведома любым!
компьютером Windows систем (вплоть до XP SP2 ---> на Vista не пробывал)С моего опыта из 40 компов сетки я имею полный
доступ как минимум к 15 с помощью именно радмина. В сети Internet уже появилась программа-брутфорс к радмину. Это очень
хорошо и удобно если подбирать пароли по-словарю (лучше всего самописанному) .. Скорость - неахти (где то 40 паролей за
минуту), но можно учитывать, что написана на vbs+bat'ник - это нормально. Брутер конечно будет бажить если в это время
будем делать др. дела, т.к. он постоянно сам тискает на "ентер", лучше для этих целей иметь отдельный сервак, словарик
хотя бы 50мб и времени, пока пользователь, которого ломаете не уйдет с сети... Не совсем выгодный вариант!
Но кроме этого есть ещё вариант. В Инете есть много файлов автоматической установки радмина, т.е. просто при запуске он
автоматически ставиться на комп и добавляется в автозагрузку. Единственный недостаток: синий значок (просто убери
RESHacker'ом)+ в автозагрузке виден (следует немного подкорректировать если желаете) Потом выкладу данный архив (с
автоустановкой + пароль для доступа к компу жертвы "123456789")... Ещё один вариант, который хочу отнести к радмину:
при удалении всех ключей в реестре (я имею ввиду папку RADMIN во всех ветках) то пароль автоматически сбросится. Это
полезно, если ты не знаешь пароль на удаленную тачку и комп защищен, просто подкинуть REG файл с удалением этих ключей
и все, пароль от радмина автоматически сбразывается!
КАК ВПАРИТЬ РАДМИНА. Случаев - море... начиная от портов и всяких программ типо METASPLOIT и KAHT, заканчивая СИ
(Социальной инжинерией).... Первый случай описывать не буду - в нете полно такой инфы, про второй скажу пару слов:
СИ - это хорошо!!! Например у нас в сети мне доверяют где то 75% юзверов, обычно я прикидываюсь помощьником что нить
сделать на его компе и делаю свои дела, иногда они сами мне пароли говорят от радмина.. главное найти подход и тему
общения. Можно даже например взять игрушку какую нить, убрать оттуда ехе файл и вместо его туда bat'ник и все файлы, входящие в этот архив и написать: Новая игра!!! Качайте все!! Тут можно фантазировать очень много.
ВЫВОД. Вывод: все зависит от пользователя которого вы ломаете. Если чел не дурак + у его стоит XP SP2 + Kaspersky 5
(6 - не проверял, 5 палит радмина вообще считая его за троя)то шансов впарить ему радмина - маленькие. Т.е. данная
программа предназначена только для опытных пользователей ... Я часто использую ее в своих целях и убедился, что
нормально работает, если все делать вовремя. На практике порой лучше стандартный удаленный помощьник Windows...