Командная строка cmd, почувствуй себя хакером
Как управлять компьютером без мышки? Для этого можно запустить командную строку Windows cmd с помощью комбинации клавиш win+r, а затем набрать в появившейся консоли cmd и нажать Enter.
Открылось окно командной строки. Через него Вы можете выключать компьютер, создавать/удалять папки, устанавливать расписание запуска программ, делать программы системными, изменять расширение файлов, запускать и останавливать приложения и многое другое.
Если вы хотите, чтобы ряд команд cmd исполнялся на компьютере автоматически, Вы можете записать их в блокноте и сохранить с расширением.bat
Пример простейшей программы:
@echo off
color 0a
chcp 1251
echo
Перезагрузка компьютера
pause
shutdown /r
Эта программа перезагружает компьютер и требует для этого нажать любую клавишу. Чтобы остановить выполнение программы надо просто закрыть появившееся окно.
Подобные bat-файлы (батники) часто используются для написания компьютерных вирусов, которых, кстати говоря, не замечают антивирусные программы (в большинстве случаев). А для скрытности их переводят в.exe формат.
Подробнее Вы можете ознакомиться с командами cmd ниже (или можно просто написать help в командной строке).
A
append - позволяет программам открывать файлы в указанных каталогах так, словно они находятся в текущем каталоге.
arp - отображение и изменение таблиц преобразования IP-адресов в физические, используемые протоколом разрешения адресов.
assoc - вывод либо изменение сопоставлений по расширениям имён файлов.
at - команда предназначена для запуска программ в указанное время.
atmsdm - контроль подключений и адресов, зарегистрированных диспетчером вызовов ATM в сетях с асинхронным режимом передачи (ATM).
attrib - изменение атрибутов файлов и папок.
auditusr - задаёт политику аудита пользователей.
B
break - включение режима обработки клавиш CTRL+C.
bootcfg - эта программа командной строки может быть использована для настройки, извлечения, изменения или удаления параметров командной строки в файле Boot.ini.
C
cacls - просмотр изменение таблиц управления доступом ACL к файлам.
call - вызов одного пакетного файла из другого.
cd - вывод имени либо изменение текущей папки.
chcp - вывод либо изменение активной кодовой страницы.
chdir - вывод либо смена текущей папки.
chkdsk - проверка диска и вывод отчёта.
chkntfs - выводит или изменяет параметры проверки диска во время загрузки.
ciddaemon - сервис индексации файлов.
cipher - программа шифрования файлов.
cls - очистка экрана интерпретатора.
cmd - запуск нового окна командной строки.
cmstp - установка профилей диспетчера подключений.
color - устанавливает цвет для текста и фона в текстовых окнах.
comp - сравнение содержимого двух файлов или наборов файлов.
compact - просмотр и изменение параметров сжатия файлов в разделах NTFS.
convert - преобразование файловой системы тома FAT в NTFS.
copy - копирование одного или нескольких файлов.
D
date - вывод либо установка текущей даты.
debug - средство для отладки и редактирования программ.
defrag - дефрагментация диска.
del - удаление одного или нескольких файлов.
devcon - альтернатива диспетчера устройств.
diantz - тоже что и MAKECAB.
dir - вывод списка файлов и подпапок из указанного каталога.
diskcomp - сравнение содержимого двух гибких дисков.
diskcopy - копирование содержимого одного гибкого диска на другой.
diskpart - использования сценария diskpart.
diskperf - счетчик производительности дисков.
doskey - редактирование и повторный вызов команд Windows; создание макросов DOSKey.
driverquery - просмотр списка установленных драйверов устройств и их свойства.
E
echo - вывод сообщений и переключение режима отображения команд на экране.
edit - запуск редактора MS-DOS.
endlocal - завершение локализации изменений среды в пакетном файле.
edlin - запуск построчного текстового редактора.
erase - удаление одного или нескольких файлов.
esentutl - обслуживание утилит для Microsoft (R) баз данных Windows.
eventcreate - эта команда позволяет администратору создать запись об особом событии в указанном журнале событий.
eventtriggers - эта команда позволяет администратору отобразить и настроить триггеры событий в локальной или удаленной системе.
exe2bin - преобразование EXE-файлов в двоичный формат.
exit - завершение командной строки.
expand - распаковка сжатых файлов.
F
fc - сравнение двух файлов или двух наборов файлов и вывод различий между ними.
find - поиск текстовой строки в одном или нескольких файлах.
findstr - поиск строк в файлах.
finger - вывод сведений о пользователях указанной системы.
fltmc - работа с фильтром нагрузки драйверов.
for - выполнение указанной команды для каждого файла набора.
forcedos - сопоставление приложений MS-DOS, которые не распознаются системой Microsoft Windows XP.
format - форматирование диска для работы с Windows.
fontview - программа просмотра шрифтов.
fsutil - управление точками повторной обработки, управление разреженными файлами, отключение тома или расширение тома.
ftp - программа передачи файлов.
ftype - просмотр и изменение типов файлов, сопоставленных с расширением имен файлов.
G
getmac - отображает MAC-адрес одного или нескольких сетевых адаптеров компьютера.
goto - передача управления содержащей метку строке пакетного файла.
gpresult - отображает результирующую политику (RSoP) для указанного пользователя и компьютера.
gpupdate - выполнение обновления групповых политик.
graftabl - выбор кодовой страницы для отображения символов национальных алфавитов в графическом режиме.
H
help - выводит не полный список команд, которые используются в cmd.
hostname - отображение имени компьютера.
I
if - оператор условного выполнения команд в пакетном файле.
ipconfig - вывод маску подсети, стандартный шлюз и информацию о вашем IP.
ipxroute - программа управления маршрутизацией NWLink IPX.
L
label - создание, изменение и удаление меток тома для диска.
lodctr - обновление имен счётчиков и поясняющего текста для расширенного счётчика.
logman - управление расписанием для счетчиков производительности и журнала трассировки событий.
logoff - завершение сеанса Windows.
lpq - отображение состояния очереди удалённой очереди печати lpq.
lpr - направляет задание печати на сетевой принтер.
lsass - сервер определения локальной защиты.
M
makecab - архивирование файлов в cab-архив.
md - создание папки.
mem - выводит сведения об используемой и свободной памяти.
mkdir - создание папки с расширенной функциональностью.
mmc - открытие окна консоли MMC.
mode – отладка системных устройств.
mofcomp - 32-разр. компилятор Microsoft (R) MOF.
more - последовательный вывод данных по частям размером в один экран.
mountvol - просмотр, создание и удаление точек подключения тома.
move - перемещение и переименование файлов и каталогов.
mqbkup - утилита архивирования и восстановления очереди сообщений.
mqsvc - Обеспечивает инфраструктуру для работы распределенных приложений.
mrinfo - Работа с многоадресными рассылками.
msg - отправка сообщений пользователю.
msiexec - запуск установщика Windows.
N
nbtstat - отображение статистики протокола и текущих подключений TCP/IP с помощью NBT (NetBIOS через TCP/IP).
net - пакет приложений предназначенный для работы с сетью.
net1 - тоже самое что и net.
netsh - локальное или удаленное отображение и изменение параметров сети.
netstat - отображение статистики протоколов и текущих сетевых подключений TCP/IP.
nlsfunc - загрузка сведений о национальных стандартах.
nslookup - вывод информации, предназначенный для диагностики DNS.
ntbackup - запуск мастера архивирования.
ntsd - отладчик командной строки.
O
odbcconf - настройка драйвера ODBC.
openfiles - эта команда позволяет пользователю вывести список открытых файлов и папок, которые были открыты в системе.
P
pagefileconfig - настройка файлов подкачки и виртуальной памяти.
path - вывод либо установка пути поиска исполняемых файлов.
pathping - вывод информации о скрытый сетях и потери данных.
pause - приостанавливает выполнение сценария cmd.
pentnt - обнаруживает ошибки деления с плавающей точкой процессора Pentium, отключает аппаратную обработку чисел с плавающей точкой и включает эмуляции операций с плавающей точкой.
perfmon - открывает окно "Производительность".
ping - проверяет соединение с другим компьютером.
ping6 - команда проверки связи.
popd - изменяет одну папку на ту, которая была сохранена командой PUSHD.
powercfg - эта команда позволяет управлять электропитанием системы.
print - печать текстового файла.
prncnfg - настройка параметров принтера.
prompt - изменение приглашения командной строки cmd.exe.
proxycfg - инструмент настройки proxy соединения.
pushd - сохранения значений текущего каталога для использования POPD командой.
Q
qappsrv - отображает доступные серверы терминалов в сети.
qprocess - отображает информацию о процессах.
qwinsta - отображение информации о сеансах терминалов.
R
rasdial - интерфейс связи из командной строки для клиента службы удалённого доступа.
rcp - обмен файлами с компьютером, на котором выполняется служба RCP.
recover - восстановление сохранившихся данных на поврежденном диске.
reg - редактирование системного реестра через командную строку.
regsvr32 - сервер регистрации.
relog - создает новый журнал производительности из уже имеющего.
rem - помещение комментария в пакетный файл.
ren - переименование файлов и папок.
rename - переименование файлов и папок.
replace - замена файлов.
reset - утилита сброса служб терминалов.
rexec - выполнение команд на удаленных узлах на которых выполняется служба rexec.
rd - удаление папки.
rmdir - удаление папки.
route - обработка таблиц сетевых маршрутов.
rsh - выполнение команд на удаленных узлах, на которых запущена служба RSH.
rsm - управление ресурсами носителей с помощью службы "Съемные ЗУ".
runas - использование приложений от имени другого пользователя.
rundll32 - запуск стандартных команд-функций заложенных в dll.
rwinsta - сброс значений подсистем оборудования и программ сеанса в начальное состояние.
S
sc - установление связи с NT Service Controller и ее услугами.
schtasks - создание, удаление, изменение и опрос запланированных задачи в локальной или удаленной системе.
sdbinst - установщик базы данных совместимости.
secedit – автоматизация задач настройки безопасности.
set - вывод, присваивание и удаления переменных в командной строке.
setlocal - начало локализации изменений среды в пакетном файле.
setver - задает номер версии, который MS-DOS сообщает программе.
sfc - Проверка файлов Windows.
shadow - позволяет наблюдать за другим сеансом служб терминалов.
shift - изменение содержимого подставляемых параметров для пакетного файла.
shutdown - завершение сеанса, выключение и перезагрузка системы Windows.
smbinst - это процесс, принадлежащий System Management BIOS Driver Installer.
sort - сортирование файлов.
start - запуск программы или команды в отдельном окне.
subst - сопоставление имени диска указанному пути.
systeminfo - вывод информации о настройках системы.
T
taskkill - завершение одного или нескольких процессов.
tasklist - показывает запущенные программы и процессы выполняемые в данный момент.
tcmsetup - установка клиента телефонии.
tftp - обмен файлами с удаленным компьютером, на котором запущена служба TFTP.
time - просмотр или изменение текущего времени.
title - назначение заголовка окна интерпретатора.
tlntadmn - удаленное управление компьютером.
tracert - трассировка маршрута к указанному узлу.
tracerpt - обрабатывает двоичные файлы журнала отслеживания событий или потоки данных.
tracert6 - версия tracert для протокола IPv6.
tree - вывод структуры диска или каталога в виде дерева.
tscon - присоединяет сеанс пользователя к сеансу терминала.
tsdiscon - отключение сеанса терминала.
tskill - прекращение процесса.
tsshutdn - завершение работы сервера в установленном порядке.
type - вывод на экране содержимого текстовых файлов.
typeperf - выводит сведения о производительности на экран или в журнал.
U
unlodctr - удаление имен счётчиков и поясняющего текста для расширенного счётчика.
userinit - проводник системы Windows.
V
ver - вывод сведений о версии Windows.
verify - установка режима проверки правильности записи файлов на диск.
vol - вывод метки и серийного номера тома для диска.
vssadmin - инструмент командной строки теневого копирования тома.
W
w32tm - диагностика службы времени.
wbemtest - тестер инструментария управления Windows.
winver - вывод информации о версии Windows.
wmic - инструмент для написания сценариев.
X
xcopy - копирование файлов и дерева папок.
Нередко неопытные пользователи воспринимают как нечто совершенно ненужное и отжившее свой век. Думать так - это большая ошибка. Значение или иначе консоли CMD трудно переоценить даже после того как она потеряла большую часть своих команд доступных в MSDOS. Достоинство командной строки заключается, прежде всего, в обеспечении прямого доступа к и её скрытым возможностям, кроме того консоль CMD имеет в себе несколько полезнейших встроенных утилит предназначенных для работы с программными и аппаратными компонентами компьютера.
Быть асом командной строки совершенно не обязательно, тем не менее, есть команды, которые должен знать каждый уважающий себя пользователь Windows. Вот они.
Assoc
Большинство пользовательских файлов в операционной систем связаны с определёнными программами, которые обрабатывает их по умолчанию. Такая связь называется ассоциацией. Для её просмотра как раз и существует команда assoc. При её выполнении выводится список сопоставлений расширений и типов файлов. А ещё команда assoc позволяет .
Например командой assoc .html = txtfile для HTML устанавливается тип файла txtfile (текстовый). Если же вам нужно узнать какой именно программой открываются файлы с таким расширением, используйте команду ftype txtfile.
Cipher
Эта команда предназначается для шифрования и дешифрования данных на дисках с файловой системой NTFS, но с таким же успехом она может использоваться для зачистки свободного дискового пространства. Пользоваться ей очень просто. Если вам нужно гарантированно удалить остатки всех ранее удалённых файлов на диске D, выполните в консоли команду cipher /w:D.
Driverquery
Полезная команда позволяющая просмотреть список всех установленных в операционной системе драйверов. При выполнении команды без параметров данные выводятся в виде отсортированного списка. Колонка «Модуль» содержит имена драйверов без расширения, колонка «Название» включает краткое описание драйвера, «Тип драйвера» - соответственно тип, «Дата ссылки» указывает на дату установки или последней модификации драйвера.
FC (File Compare)
Команда FC пригодится в основном кодерам, также она может использоваться теми юзерами, которым приходится работать с текстовыми файлами. Эта команда позволяет сравнивать содержимое двух файлов, отыскивая между ними несоответствия. Допустим, у вас имеются два файла file1.docx и file2.docx и вы хотите их сравнить. Выполните в консоли следующую команду:
fc /U “D:file1.docx” “D:file2.docx”
В данном примере мы сравнили два простых текстовых документа. Интерпретатор командной строки нашел несоответствие в одном из предложений и указал конкретное место. Команда FC также позволяет сравнивать бинарные файлы, файлы в кодировке юникод, определять число несоответствий и т.п. Если сравниваемые файлы окажутся идентичными, при выполнении команды FC будет выведено соответствующее сообщение.
Ipconfig
Полезная команда позволяющая определить текущие настройки протокола TCP/IP или попросту IP-адрес. Однако показывает она только внутренний IP-адрес, если же вы используете роутер и хотите узнать тот IP, с которым вы выходите в глобальную Сеть, лучше обратиться к помощи специальных онлайновых сервисов типа 2ip.ru.
Netstat
Эта команда выводит список всех текущих интернет-соединений. Используется она в основном администраторами для отображения TCP и UDP-соединений, прослушиваемых портов, таблиц маршрутизации и статистических данных для различных протоколов. Также может использоваться для поиска следов, оставляемых вирусами и прочими вредоносными объектами. Выполненная без параметров команда Netstat отображает тип соединения, локальный адрес, внешний адрес и текущее состояние.
Ping
Как и Netstat команда ping используется в основном системными администраторами. Служит она для диагностики компьютерных сетей. С её помощью можно определять доступность тех или иных ресурсов. Допустим вам нужно проверить доступность Google. Поскольку DNS сервер Google имеет адрес 8.8.8.8, в консоли CMD нужно выполнить команду ping 8.8.8.8.
Цифровой IP-адрес также может быть заменён текстовым URL-адресом - ping google.com. Если узел окажется недоступен будет выведено сообщение «превышен лимит ожидания», а количество потерь при этом составит 100 процентов.
Tracert
Ещё одна «сетевая» команда, предназначенная для диагностики сети (трассировки). Команда позволяет получить цепочку узлов, через которые проходит IP-пакет, адресованный конечному узлу. Используется системными администраторами для выявления неполадки, препятствующей доставке пакетов конечному узлу. Примером использования команды может послужить трассировка к узлу того же Google: tracert google.com.
Pathping
Работает эта команда примерно так же как и tracert, но в отличие от последней является более функциональной. Команда выполняет трассировку плюс отправку запросов на промежуточные узлы маршрута для сбора информации о задержках и потерях пакетов на каждом из них.
Powercfg
Мощная утилита командной строки, предназначенная для управления параметрами электропитания Windows. Выполняется только с параметрами. Выполненная с ключом /Q команда Powercfg выводит текущую конфигурацию схемы электропитания, с ключом /a выводит отчет об использовании электроэнергии в ноутбуках, с ключом –energy генерирует детальный текстовый лог о состоянии компонентов компьютера, включая аккумуляторные батареи. Также команда Powercfg может использоваться для создания резервных копий настроек электропитания и развёртывания их на новом оборудовании.
Shutdown
Эта команда используется для завершения сеанса пользователя, выключения, перезагрузки и перевода компьютера в режим гибернации. Поддерживает удалённое управление. Выполняется shutdown всегда с параметрами. Например, команда вида shutdown /s /t 0 приведёт к завершению работы открытых приложений и немедленному выключению компьютера. Посмотреть список доступных ключей можно выполнив в консоли shutdown /?.
Sfc (System File Checker)
Одна из самых полезных и нужных команд. Предназначается для обнаружения и восстановления повреждённых или модифицированных системных файлов Windows. Восстановление производится из резервных копий создаваемых самой операционной системой. Чтобы запустить сканирование системы с последующим восстановлением файлов выполните команду sfc с параметром /scannow. После завершения проверки потребуется перезагрузка компьютера. Выполнять эту команду нужно в консоли, запущенной от имени администратора.
Tasklist
Команда Tasklist делает ту же работу, что и Диспетчер задач. Выполненная без параметров она выводит список всех запущенных процессов выполняющихся на локальном или удалённом компьютере. При этом для каждого процесса отображается его название, идентификатор (PID), имя сессии, номер сеанса и выделенный объём оперативной памяти. Команда Tasklist поддерживает использование ключей и фильтров. Например, Tasklist /SVC выводит список процессов вместе со службами для каждого процесса в отдельности.
Taskkill
Если Tasklist просто выводит список запущенных процессов, то Taskkill завершает их работу в принудительном режиме. Правда для этого вам потребуется знать идентификатор завершаемого процесса или название исполняемого файла. Допустим, вам нужно принудительно закрыть Блокнот. Выполняем для начала команду Tasklist и смотрим PID процесса notepad.exe. В нашем случае он имеет значение 2580. Зная PID процесса его легко можно «убить». Сама же команда будет выглядеть так: Taskkill /PID 2580. Примерно так же сработает команда Taskkill /IM notepad.exe, только в этом примере будут завершены все экземпляры процесса notepad.exe.
Итог
На этом пока всё. Есть и другие полезные команды CMD, с которыми пользователям желательно было бы познакомиться, но о них мы расскажем в следующий раз. К таковым в частности относится Diskpart - мощный инструмент управления дисками и разделами не уступающий возможностями коммерческим программным продуктам типа Acronis Disk Director.
Имеет ли смысл изучать командную строку профессионально? Вряд ли, если только вы не собираетесь становиться программистом или системным администратором.
Впрочем, желающим освоить консоль CMD не мешало бы также обратить внимание на её продвинутый аналог - встроенную утилиту PowerShell.
Последние несколько лет везде, где большая политика разевает свою пасть на свободу информации, появляются хактивисты из группировки Anonymous.
Вооруженные знанием кода, навыками социальной инженерии, с развитым политическим самосознанием, они берут на себя роль революционного шута и объявляют войну властным мегаструктурам там, где большие пушки и грубая сила решают меньше всего - в виртуальной реальности. Будь то грязные секреты ЦРУ, корпоративные войны со шведскими криптоанархистами, цензура арабской весны или недавние столкновения на площади Таксим - любая актуальная политическая проблема переноситься в плоскость дыр в системах безопасности, виртуозных взломов и ковровых DDoS-бомбардировок.
Кто такие Anonymous
Во времена, когда информация сочится из всех основ миропорядка, они - коллективное воплощение старого мифа о безликом борце за права угнетенных. Такой же давней, как и сам миф, является и реакция на него. С тех пор как Anonymous превратили интернет в зону стыдных провалов больших политических игроков, последние все меньше хотят выглядеть идиотами и тратят все больше ресурсов на преследование противников. И пускай «имя им - легион», это никак не спасает благородство от репрессий. За последние три года по обвинениям в причастности к Anonymous было задержано около сотни человек, некоторые из которых были арестованы и ожидают своих сроков, вплоть до двухзначных.
До Anonymous история политически мотивированного хакинга представляла собой спорадическую деятельность разрозненных групп, чье существование было крайне непоследовательным. Хотя уже с начала 1990-х сообщества вроде Cult of the Dead Cow и Electronic Disturbance Theater по полной использовали сети для выражения своих идей, парализуя деятельность государственных сайтов. Сами Anonymous, как воплощение политической воли хакерского андеграунда, появились в 2008 году. Взяв старт в начале 2000-х с отчаянно веселившихся имиджбордов, они впервые оформились в проекте «Чанология» против авторитарной деятельности Церкви сайентологии.
Впечатляющие размахом DDoS-атаки, бесчисленные офлайн-пранки и даже уличные демонстрации помогли децентрализованным анонимам осознать себя как силу, способную дать массовый и организованный отпор. После этого «боевые» операции Anonymous стали проходит с завидной регулярностью. Основной фронт находился в противостоянии с интернет-цензурой. За это время группа успела поддержать Ассанжа и WikiLeaks, движение Occupy, The Pirate Bay и поссориться с кучей транснациональных компаний (Sony, PayPal, Visa), половиной мировых правительств, ассоциациями правообладателей и даже с британскими таблоидами.
Anonymous вдохнули новую жизнь в ранее криминализированный образ хакера. В 2012 году журнал Time включает группу в сотню важнейших явлений планеты. Теперь взломщики кода по праву становятся героями своего времени, но по иронии судьбы их лица можно разглядеть лишь тогда, когда они оказываются за решеткой.
В 2012 году журнал Time включил группу Anonymous в сотню важнейших явлений планеты. Взломщики кода по-праву становится героями своего времени
Новичок Aendy
Первым человеком, получившим реальный срок за участие в деятельности, связанной с Anonymous, стал 19-летний американец Дмитрий Гузнер. В 2009 году он был приговорен к заключению за взлом сайта Церкви сайентологии в рамках самой первой атаки хактивистов. Улыбчивый брюнет в очках из Нью-Джерси полностью взял вину на себя, но признать участие в организованной группе отказался. Прокурор требовал для Дмитрия десять лет несвободы, а суд в итоге остановился на 366 днях тюрьмы плюс два года без компьютера. С 2009 года о Дмитрии ничего не слышно.
Дедушка Commander X
Чем больше информации поступало о Дойоне, тем важнее казалась его фигура в хакерском движении
После случайных жертв вроде Гузнера рука американского правосудия сумела зацепить хакеров большего масштаба. В 2011 году полиция арестовала бездомного Кристофера Дойона за причастность к кибератакам на сайт округа Санта-Крус, Калифорния. Таким образом 50-летний Дойон протестовал против закона, запрещавшего свободный кемпинг на территории округа. Во время следствия выяснилось, что калифорнийский бомж с середины 1980-х был политическим активистом People’s Liberation Front, протохакерской группы, выступавшей за свободный интернет.
Со товарищам Дойон был известен как Commander X, под таким же ником он сидел в чатах и координировал атаки Anonymous в поддержку движения Occupy Wall Street. Чем больше информации поступало о Дойоне, тем важнее казалась его фигура в хакерском движении.
В начале судебных заседаний прокурор потребовал для заключенного 15 лет лишения свободы. Оценив риски, адвокат Дойона добился для подзащитного залога в 35 тысяч долларов, и в этот же день Кристофер отправился в бега. Уже полтора года Commander X прячется в Канаде и дальше продолжает участвовать в деятельности Anonymous, например, координируя операции, связанные с арабской весной. При этом Дойон любит раздражать правительство США бесконечными интервью, где любит рассуждать о том, что анонимов нельзя победить, а правительственные базы данных доступны как пьяные школьницы на выпускном.
Анархист Anarchaos
Рекордсменом по величине вменяемого срока среди аффилированных с Anonymous арестованных стал политический активист, музыкант ска-группы Dirty Surgeon Insurgency, член LulzSec и хакер Джереми Anarchaos Хэммонд. В конце 2011 года Хэммонд участвовал в крупномасштабном взломе систем безопасности частной разведывательной фирмы Stratfor, стратегического партнера ЦРУ. В результате сетевого налета компания, чей основной хлеб безопасность и разведка, лишилась не только пяти миллионов писем внутренней переписки, но и кредита доверия своих клиентов.
28-летний чикагский анархист с уровнем IQ 168 наглядно показал, насколько несостоятельны могут быть большие аналитические структуры в таких вещах как сетевая безопасность. Во время ареста Хэммонду грозили пожизненным заключением, затем остановились на 30 годах. После 15 месяцев в местном СИЗО без права на залог и чистосердечного признания правосудие сжалилось до десяточки. Окончательный приговор объявят 6 сентября 2013 года.
LulzSec
Арест Хэммонда был частью большой операции по поимке «радикального крыла» Anonymous - LulzSec. Члены группировки провели самые громкие хаки 2011 года против Sony, телекоммуникационного гиганта AT&T и правительства США.
В 2012 году вместе с Хэммондом задержали еще четырех человек.
Райан Клири, Мустафа Аль-Бассам, Джейк Дэвис, Райан Экройд.
Первый , Джейк Дэвис под ником Topiary, отвечал за координацию LulzSec, а теперь сидит на свободе, выпущенный под залог без права пользования компьютером, и ожидает экстрадиции в США.
Второй , лондонец Райн Экройд, известный как Kayla, считался самым продвинутым хакером группы. В 19 лет Экройд начал военную службу в Ираке, но после пяти лет вахты покинул британскую армию и переметнулся в хактивизм. Вместе с Райном Viral Клири, предоставившим зомби-сеть из 100 тысяч компьютеров, и Мустафой T-Flow Аль-Бассамом, искавшим дырки в правительственных сайтах, Экройд ожидает двухзначных сроков и суда в США за преступления против государства. В результате задержаний выяснилось, что основное ядро LulzSec находилось в Великобритании.
Еще двое арестованных оказались ирландцами: Даррена Марти и Доннча О’Киррхейла обвиняют в незаконном взломе компьютерных систем крупнейший партии Ирландии «Фине Гэл».
Предатель Sabu
LulzSec ловили виртуозно. ФБР сумело найти хакеров по всему миру. Кроме США и Великобритании в Австралии был арестован Мэттью Флэннери aka Aush0k (ждет вердикта по обвинению на 12 лет заключения). Причина такого успеха репрессивных мер оказалась стара, как мир. В 2011 году власти поймали, а потом завербовали одного из ключевых членов LulzSec. Им оказался 28-летний житель Нью-Йорка - Хектор Савьер Монсегур под ником Sabu. Безработному отцу двух детей с ходу предъявили обвинение на 124 года в тюрьме и быстро уломали на сотрудничество со следствием. Хектор выдал практически всех известных ему товарищей и превратился в главного антигероя Anonymous. Сегодня Sabu продолжает сотрудничество с ФБР и пытается скостить пожизненное заключение до вменяемого срока.
Всего по делу об атаке на PayPal было арестовано 14 человек. Среди них еще одна 42-летняя женщина
Девушка No и 14 человек из списка PayPal
Среди пойманных Anonymous попадаются не только грозные хакеры, но и вполне случайные активисты, даже девушки. В рамках операции ФБР PayPal 14 по задержанию участников кибератак на платежную систему в 2011 году была арестована Мерседес Ренэ Хэфер, так же известная под ником No.
После того как PayPal вместе с Visa и Mastercard отказался принимать пожертвования в пользу WikiLeaks, в рамках операции Operation Avenge Assange, тысячи людей DDoSили сайты вышеупомянутых компаний с помощью программы Low Orbit Ion Canon. Среди них и 20-летняя студентка университета Невады, которая через несколько месяцев с удивлением встретила на пороге своего дома вооруженных до зубов федералов.
Всего по делу об атаке на PayPal было арестовано 14 человек. Среди них еще одна женщина - 42-летняя Трэйси Энн Валензуэла. Мерседес, Трэйси и других участников списка нельзя назвать даже хакерами. Они просто использовали свободное ПО, чтобы донести свою позицию до правительства США. Но, чтобы неповадно было, федеральные власти решили предъявить всем обвинения в киберпреступлениях.
Попугав активистов избирательным правосудием, участники списка PayPal в итоге отделались условными сроками и отличными арестантскими фотографиями.
Тунисец slim404
Анонимов ловят не только в англоязычных странах. Во время арабской весны в январе 2011 года Слим slim404 Амому обеспечивал сетевую поддержку тунисским революционерам. В рамках «Операции: Тунис» Anonymous «положили» множество проправительственных сайтов и добыли важные документы, повлиявшие на победу уличной революции.
Но до исторического момента авторитарные власти старого Туниса успели арестовать Амому как самого эффективного хактивиста. Сидеть пришлось не долго. Через семь дней режим был свергнут, а slim404 из арестанта превратился в министра спорта и молодежи переходного правительство.
С тех пор он лишился поста, опять ушел в оппозицию, ведет популярный блог, возглавляет небольшую софтверную компанию и активно участвует в деятельности пиратской партии.
Идеолог Бэррет Браун
Последней большой жертвой, пойманной в войне против Anonymous, стал Бэррет Браун. Известный онлайн-активист, журналист и бывший героинщик никогда не скрывал своей личности и был кем-то вроде главного пресс-секретаря движения, раздавая бесчисленные интервью по поводу целей и успехов сетевых операций. Но в 2012 году оказалось, что Бэррет не просто был популярным теоретиком онлайн-активизма.
Во время чата с единомышленниками в его дом ворвалась техасская полиция и предъявила обвинения в запугивании агента ФБР. Браун и правда записал нашумевшее видео, где очень нелестно отзывался о федералах, докучавших его матери. Но в течение нескольких месяцев активисту было предъявлено еще 12 обвинений по совершенно другим делам, включая расследование деятельности LulzSec и взломов Stratfor.
Несколько дней назад в Швеции Готтфрид Свартхольм, создатель The Pirate Bay, получил два года тюрьмы. В России приняли безумный антипиратский закон. Администрация Обамы целый месяц оправдывается по поводу глобальной интернет-прослушки и одновременно ловит бывшего сотрудника ЦРУ Эдварда Сноудена, который обнародовал «секретные» данные о слежке.
Революции будущего разворачиваются в сети. Сегодня хакинг и знание кода сравнимы с чтением и умением писать в темные века. Если ты владеешь навыком, то моментально получаешь фору перед обывателями и иммунитет перед манипуляторами.
Участники Anonymous и прочие хактивисты понимают это лучше других и от этого становятся полноправными субъектами мировой политики. В их руках оружие, способное уже физически навредить авторитарным системам, высунув из дыр в компьютерных сетях огромный и обидный для увлеченных властью средний палец.
Засевшие в IRC-чатах герои представляют прототип радикального хайвмайнда, генерирующего виртуальный мир как информационную вольницу. Противодействие им становится все грязнее и грязнее, и для повстанцев наступают тяжелые времена.
В мире, где материя уже конвертируется в код и обратно, главная битва идет за информацию, а не за пространство, за свободу знать, а не слепо верить, за право на честность, а не за лицемерие. Но даже под прессом спецслужб у Anonymous хватает храбрости формулировать себя по закону Стрейзанд: «Мы - это гидра, отруби одну голову - на ее месте вырастет две».
И снова о главном - давай поговорим о хорошо знакомом тебе cmd.exe. Даже в новомодной «восьмерке» консоль никуда не делась, и выполняет все привычные для тебя задачи и даже таит в себе несколько сюрпризов.
1. Команда ipconfig
Наиболее известная и поэтому наименее интересная в нашем обзоре. Эта команда знакома всем «командным» администраторам и большинству пользователей: когда возникают проблемы с интернетом, сотрудники техподдержки просят пользователя ввести именно ее.
Команда позволяет просматривать TCP/IP-информацию и работать с ней. Можно использовать ее для проверки IP-адреса компьютера, освобождения или обновления аренды назначенного IP-адреса и даже для уничтожения локального DNS-кеша.
Если просто ввести ipconfig в командной строке, команда отобразит информацию об IP-адресах всех сетевых адаптеров. Для каждого адаптера выводится его описание, например «Ethernet-адаптер» или «Адаптер беспроводной локальной сети», чтобы было понятно, конфигурация какого именно показана. Обычный набор информации содержит IP-адрес, маску подсети, основной шлюз и еще пару полей не очень полезных сведений. Если требуется получить больше данных, нужно использовать параметр /all. При этом команда выведет гораздо больше информации, а самое полезное в расширенном выводе - это поле «Физический адрес», то есть MAC-адрес адаптера.
Кроме параметра /all команды ipconfig, заслуживают пристального внимания параметры /release, /renew и /flushdns. Первый позволяет освободить IP-адрес, назначенный по протоколу DHCP. Правда, после этого сеть откажется работать, так как сетевой интерфейс окажется несконфигурированным, поэтому пригодится второй параметр - /renew, который позволяет обновить всю информацию, назначаемую по DHCP. Этот параметр очень полезен, поскольку заставляет твой комп переподключить к маршрутизатору или к серверам провайдера. Бывает так, что при загрузке комп не видит беспроводную сеть (такую проблему я периодически наблюдаю на своем домашнем компе под управлением Windows 7). Вместо перезагрузки компа проще ввести ipconfig /renew, и сеть появится. Третий параметр позволяет уничтожить весь локальный DNS-кеш. Иногда уничтожение DNS-кеша позволяет решить некоторые проблемы установки соединения, например, когда DNS-информация на сервере уже обновлена, но старая еще осталась в локальном кеше.
2. Команда sfc
Команда sfc (system file checker) позволяет проверить системную файловую систему. Не стоит путать эту команду с командой chkdsk (check disk). С помощью последней можно исправить файловую систему на более низком уровне и даже пометить bad-секторы. А вот команда sfc пригодится, если вдруг какой-то системный файл Windows поврежден. Она может обнаружить это и заменить битый файл без всякого вмешательства со стороны пользователя. Очень и очень полезная команда. Она сравнивает тысячи базовых Windows-файлов с оригинальными версиями, которые поставлялись с Windows, и при необходимости заменяет поврежденные или отсутствующие файлы с помощью Windows Update. В зависимости от того, как установлена Windows, может понадобиться, а может и не понадобиться инсталляционный носитель. Обычно он не нужен.
Можно выделить следующие полезные параметры sfc:
- /scannow - осуществляет немедленную проверку системы и при необходимости заменяет файлы. После выполнения sfc нужно перезагрузить Windows, если были найдены проблемы.
- /scanonce - проверка будет произведена при следующем перезапуске системы.
- /scanboot - проверка будет идти при каждом перезапуске системы. Отменить позволяет параметр Revert: после того, как поэкспериментировал с параметром /scanboot, нужно выполнить команду sfc Revert, иначе проверка будет осуществляться при каждом перезапуске.
3. Команда chkdsk
Команда chkdsk (Check Disk) позволяет починить ошибки файловой системы, обнаружить bad-секторы, восстановить читаемую информацию из bad-секторов. Windows проверяет диски автоматически, однако chkdsk можно запустить и вручную, если есть подозрения, что с диском что-то не так.
В качестве параметров команде нужно передать имя тома или имя файла (если требуется проверить один файл или группу файлов, в этом случае нужно передать маску файла). Параметр /F автоматически исправляет ошибки, параметр /R позволяет обнаружить bad-секторы и восстановить информацию с них. Если chkdsk не может получить исключительный доступ к диску, тогда проверка диска будет произведена при следующей загрузке системы. Это обычное явление при попытке проверить диск C:. Пример: chkdsk D: /R.
4. Команда driverquery
Команда генерирует список всех драйверов, установленных в Windows. Хороший инструмент, позволяющий создавать отчеты. Команду можно использовать для исследования номеров версий установленных драйверов. На основе ее результатов можно определить, нужно ли обновлять тот или иной драйвер.
Самые полезные параметры этой команды - /s, /si и /fo. Первый параметр позволяет указать имя или IP-адрес удаленного узла, драйверы которого нужно исследовать. Второй параметр показывает цифровую подпись драйверов. Третий позволяет указать формат отчета: /fo TABLE - таблица (по умолчанию), /fo LIST - список, /fo CSV - CSV-формат, который удобно будет просматривать в Excel или подобной программе. Пример:
/fo CSV > drivers.csv
5. Команда cipher
Данная команда используется для работы с зашифрованными папками и файлами на NTFS-томах. Обычно с такими папками и файлами работают через графический интерфейс (что значительно удобнее), но у команды cipher есть очень полезный параметр /W:
Cipher /W:путь
Параметр /W (например, /W:C:) удаляет данные на неиспользуемых частях тома и эффективно стирает данные на жестком диске после их удаления. Другими словами, эту команду можно использовать для физического удаления данных с диска - так, чтобы их нельзя было восстановить специальными утилитами. Нужно отметить, что применяется она только к обычным жестким дискам, но не к SSD-дискам. Считается, что с SSD файлы удаляются немедленно и без возможности восстановления. Хотя заинтересованным читателям я бы порекомендовал прочитать вот это .
6. Команда powercfg
Команда powercfg управляет параметрами электропитания. У нее очень много параметров, и если действительно нужно управлять электропитанием из сети, то лучше воспользоваться параметром /? для получения справки обо всех. Но большинству пользователей будут интересны параметры /a и /batteryreport. Первая команда выводит список драйверов, которые не позволяют системе «уснуть», а вторая выводит отчет об использовании батареи.
7. Команда shutdown
В UNIX для завершения работы системы (выключения, перезагрузки) используется команда shutdown. Мало кто знает, но одноименная команда есть и в Windows. Теперь фанаты UNIX могут завершать работу системы командой shutdown -s и перезагружать систему командой shutdown -r. Также доступен параметр -t, позволяющий задать таймер завершения работы (в секундах), например, в следующем примере система будет перезагружена через одну минуту: shutdown -r -t 60. Параметр -f обеспечивает принудительное завершение работы с закрытием всех запущенных приложений.
8. Команда sc
Команда sc взаимодействует с контроллером служб и установленными службами. В UNIX/Linux можно управлять службами (сервисами, демонами) из командной строки (в принципе, не знаю такой вещи, которую нельзя было бы выполнить из командной строки в UNIX). С помощью утилиты sc можно управлять службами из командной строки в Windows. Можно запускать и останавливать службы, изменять тип запуска службы и так далее.
Так, для запуска и останова службы используются соответственно параметры start и stop:
Sc start <имя службы> sc stop <имя службы>
Назревает вопрос: как узнать имя службы? Очень просто - для этого нужно использовать параметр query, в результате будет отображен детальный перечень всех служб:
Sc query
Так как список очень большой, для его просмотра можно перенаправить вывод команды или в команду more (для пагинации), или в буфер обмена (команда clip), или в файл:
Sc query | more sc query | clip sc query > services.txt
Дополнительную информацию об этой команде можно найти на врезке.
9. Команда recover
Используется для восстановления информации с испорченного или дефектного диска. Представим, что у нас есть каталог d:\reports\2014 и в нем был файл jan.txt, но на диске появились bad-секторы, и прочитать файл jan.txt не получается. Для восстановления (частичного) информации из этого файла можно использовать команду
Команда recover читает файл сектор за сектором и восстанавливает информацию, которую еще можно прочитать. Понятно, что программа не сможет взять информацию из поврежденных секторов, поэтому восстановление информации будет частичным. Данные из поврежденных секторов будут утеряны. Также нужно помнить, что использование масок файлов вроде * и? в этой команде не допускается, нужно указать явное имя файла.
10. Команда tree
Кому-то команда tree покажется бесполезной, однако она пригодится разработчикам программного обеспечения и техническим писателям. Команда tree отображает структуру каталогов по указанному пути. Например, у нас есть проект c:\my_prj\project1. Нужно построить структуру подкаталогов этого каталога. Для этого можно использовать следующие команды:
Tree c:\my_prj\project1 | clip tree c:\my_prj\project1 > project1.txt
Первая команда копирует структуру каталогов в буфер обмена, а вторая помещает в файл с именем project1.txt.
PowerShell
В 2012 году «Хакер» публиковал статью «Апгрейды для cmd.exe и альтернативы», в которой обсуждались возможные замены для cmd.exe. Напомню, что в статье рассматривались console, clink, cygwin, mintty, PowerCmd. Все они позволяют сделать работу в командной строке эффективнее. В Microsoft тоже понимали, что стандартный cmd.exe уже безнадежно устарел, и вместо того, чтобы подвергнуть его апгрейду, в Microsoft работали над PowerShell. PowerShell - расширяемое средство автоматизации от Microsoft, состоящее из оболочки с интерфейсом командной строки и сопутствующего языка сценариев. Будущее командной строки Windows за PowerShell, поэтому, если ты еще не знаком с ним, самое время начать знакомство. О PowerShell мы писали в февральском номере.
Доброго времени, читатели . Сегодня в очередной раз пришлось лезть в поиск за необходимо справкой. Часто приходится помогать пользователям Windows прямо из учетной записи пользователя, а под рукой не оказывается инструментов, кроме встроенной в Windows командной строки cmd.exe . При работе под ограниченной в правах учетной записью часто приходится выполнить какую-то задачу с повышенными правами Администратора . cmd для этих задач самое подходящее средство, чтобы не вводить по-многу раз пароль администратора, достаточно один раз запустить командную строку от имени администратора и выполнять нужные действия запускать нужные команды , которые я опишу ниже:
appwiz.cpl
- Установка и удаление программ
certmgr.msc
- Сертификаты
ciаdv.msc
- Служба индексирования
cliconfg
- Программа сетевого клиента SQL
clipbrd
- Буфер обмена
compmgmt.msc
- Управление компьютером
dcomcnfg
- Консоль управления DCOM компонентами
ddeshare
- Общие ресурсы DDE (на Win7 не работает)
desk.cpl
- Свойства экрана
devmgmt.msc
- Диспетчер устройств
dfrg.msc
- Дефрагментация дисков
diskmgmt.msc
- Управление дисками
drwtsn32
- Dr.Watson
dxdiag
- Служба диагностики DirectX
eudcedit
- Редактор личных символов
eventvwr.msc
- Просмотр событий
firewall.cpl
- настройки файерволла Windows
gpedit.msc
- Груповая политика
iexpress
- IExpress (не знаю что это )
fsmgmt.msc -
Общие папки
fsquirt
- Мастер передачи файлов Bluetooth
chkdsk
- Проверка дисков (обычно запускается с параметрами буква_диска: /f /x /r
)
control printers
- Принтеры и факсы - запускается не всегда
control admintools
- Администрирование компьютера - запускается не всегда
control schedtasks
- Назначенные задания (планировщик)
control userpasswords2 -
Управление учётными записями
compmgmt.msc
- Управление компьютером (compmgmt.msc /computer=pc
- удаленное управление компьютером pc)
lusrmgr.msc
- Локальные пользователи и группы
mmc
- создание своей оснастки
mrt.exe
- Удаление вредоносных программ
msconfig
- Настройка системы (автозапуск, службы и др...)
mstsc
- Подключение к удаленному рабочему столу
ncpa.cpl
- Сетевые подключения
ntmsmgr.msc
- Съёмные ЗУ
ntmsoprq.msc
- Запросы операторов съёмных ОЗУ (для XP)
odbccp32.cpl
- Администратор источников данных
perfmon.msc
- Производительность
regedit
- Редактор реестра
rsop.msc
- Результатирующая политика
secpol.msc
- Локальные параметры безопасности (Локальная политика безопасности)
services.msc
- Службы
sfc /scannow
- Восстановление системных файлов
sigverif
- Проверка подписи файла
sndvol
- управление громкостью
sysdm.cpl
- Свойства системы
sysedit -
Редактор системных файлов (не знаю, что это )
syskey -
Защита БД учётных записей
taskmgr
- Диспетчер задач
utilman
Диспетчер служебных программ
verifier
Диспетчер проверки драйверов
wmimgmt.msc
- Инфраструктура управления WMI
Данный список - это в основном GUI"овые пролижения. Ниже в отдельный список выделю консольные команды.
Также запустить приложения в панели управления с правами администратора, можно если щелкнуть правой кнопкой мышки одновременно удерживая клавишу Shift. И выбрать Запуск от имени.(RunAs...) (актуально для Win XP).
Список консольных команд:
nbtstat -a pc
- имя пользователя работающего за удаленной машиной pc
net localgroup group user /add
- Добавить в группу group, пользователя user
net localgroup
group user
/delete
- Удалить пользователя из группы
net send pc ""текст "
" - отправить сообщение пользователю компьютера pc
net sessions
- список пользователей
net session /delete
- закрывает все сетевые сессии
net use l: \\имя компа\папка\
- подключить сетевым диском l: папку на удаленном компьютере
net user имя /active:no
- заблокировать пользователя
net user имя /active:yes
- разблокировать пользователя
net user имя /domain
- информация о пользователе домена
net user Имя /add
- добавить пользователя
net user Имя /delete
- удалить пользователя
netstat -a
- список всех подключений к компьютеру
reg add
- Добавить параметр в реестр
reg compare
- Сравнивать части реестра.
reg copy
- Копирует из одного раздела в другой
reg delete
- Удаляет указанный параметр или раздел
reg export
- Экспортировать часть реестра
reg import
- Соответственно импортировать часть реестра
reg load
- Загружает выбранную часть реестра
reg query
- Выводит значения заданной ветки реестра
reg restore
- Восстанавливает выбранную часть реестра из файла
reg save
- Сохраняет выбранную часть реестра
reg unload
- Выгружает выбранную часть реестра
shutdown
- выключение компьютера, можно удаленно выключить другой.
SystemInfo /s machine
- покажет много полезного об удаленной машине