Сколько на это понадобится времени?
зависит от сети

Взломать сеть реально только с одного из компьютеров, подключенных к этой сети?
нет, не только, если у локальной сети есть доступ в интернет и она не внутренняя

Программист, взламывающий счета, порталы в инете, теоретически может применить свои знания для взлома локальной сети?
да

И главное, к такой сети можно подключиться с другого компьютера, предварительно ее взломав?
да, если есть доступ в сеть/есть возможность подключиться физически

Устройте вашего хакера работать уборщиком мусора.
Или пусть он скинет ссылку на регистрацию в бесплатном порно сайте.
Или пусть прикинется телкой которая познакомится с админом на этом предприятии и попросит взломать какую нибудь игру.

Если локалка не торчит в интернет вообще (то есть, ни один компьютер в интернет выйти не может, только в локалку), ее нужно ломать с внутреннего компа. Если что-то в интернет торчит, можно и через интернет сломать. Большинство русских сеток дырявые как решето. Их может сломать даже тот, кто не особо разбирается. Если сетку умные люди делали, то ее ломают в основном за счет социальной инженерии. Нет ничего страшнее тупого юзера ^_^
Помогут ли знания при взломе порталов и счетов (их, кстати, тоже в основном соц. инженерией ломают, либо фишингом, что не есть взлом все же) зависит от того, что используется в этой сети. Если там cms и веб-сеточка для сотрудников, может и поможет. Если какой-то специализированный софт, вряд ли.

не всегда подходит любой компьютер сети. У пользователей бывают разные уровни доступа и Маша из бухгалтерии может просто не иметь доступа к нужным данным, потому что админ был умен.

Можно ли подключиться зависит опять же от того, есть ли у компьютеров выход в интернет.

Если вся сеть выходит в интернет через роутер, нужно ломать не компьютер, а роутер. Там, кстати, часто в админках оказываются пароли/логины админ/админ. Потому что нет ничего страшнее тупого юзера. Но если админ умный, он поставит защиту и будет фильтровать весь лишний трафик, что значительно осложняет взлом.

Если нужен доступ с левого компа, то можно либо поломать админский комп и разрешить доступ с такого-то айпи такому-то компу или вообще всем (пока админ не заметит), либо подключить комп к интернету другим способом (если есть физический доступ на объект), например, мобильник с точкой доступа Wi-Fi на антресоли заныкать. Будет работать, пока юзер не запалит или пока не выключится комп и что-нибудь не сглючит и не перестанет сам подключаться. Если скрыть иконку подключений из трея, тупой пользователь может и не заметить вообще. Но для этого в компе должен быть модуль вай-фай (в большинстве современных ноутах он есть из коробки).

Большинство русских сеток дырявые как решето. Их может сломать даже тот, кто не особо разбирается. Если сетку умные люди делали, то ее ломают в основном за счет социальной инженерии. Нет ничего страшнее тупого юзера ^_^
ппкс

Аноны, боюсь затупить, поэтому уточню, речь идет об АЭС (тот самый режимный объект), походу там есть как исключительно локальные сети, так и с выходом в интернет (которые не отвечают за работу реактора и так далее). Например, нужно получить доступ к камерам видеонаблюдения. И иметь к этой системе удаленный доступ, особенно к серверам, где хранятся видеофайлы. Физический доступ на объект есть, но недолгий естественно. Как бы этот взлом организовать по-хитровыебанее?

Уважаемый анон, уточни пожалуйста про мобильник на антресоли, идея мне понравилось, но я не понял, что нам это дает Может использую этот финт в другом моменте))
И не понял про роутер, в каких случаях нужно ломать именно его? То есть, как понять, что вся сеть выходит в инет через него и какой в этом смысл есть для безопасности?

Если говорить кратко то иранские распиздяи втыкали флешки в промышленное оборудование.


habrahabr.ru/post/105964/

www.google.ru/search?newwindow=1&q=%D0%B2%D0%B8...

fire-dragon, Оу, спасибо, даже не знал об этом случае((

Если сетка закрытая, то мобильник на антресоли дает доступ к ней с интернета.

Роутер дает дополнительный шлюз, стенку между интернетом и локалочкой. Выгода в том, что во-первых, там больше механизов для фильтрации трафика, во-вторых, меньше софта, в котором могут быть дырки, в третьих, нужно настраивать один роутер, а не каждый отдельный комп.

Необходимо явиться на объект, подключиться к сети другим компьютером (через кабель или wi-fi, чаще всего современное видеонаблюдение делается именно на вайфае, тк. это проще, особенно, если ставить камеру где-нибудь в жопе, но если объект государственный, там будет самая дешевая проводная система).

Потом запускаем специальный софт, который подключается к камерам и подбирает пароль. Если пароль простой, он скорее всего сломается. Все словарные пароли ломаются, словарный + пара цифр легко ломаются. Подбирается пароль и входится как обычно через веб-интерфейс.

Если пароль простой, потребуется на подбор пароля минут пять. Ломать можно даже с мобильника, но для этого нужно его где-нибудь взять или написать самому (любой школьник напишет).

Это способ, чтобы получить доступ к изображению в реальном времени. Чтобы получить к нему доступ как раз и нужен мобильник на антресолях. Либо чтобы какой-то комп торчал в интернет.

С серверами и файлами все сложнее и за пять минут это не ломается. Мне уже лень описывать, я толком не знаю схемы, а мой консультант отказывается мне объяснять

20:37
Блять, ебъ вашу мать, а хуля советуете?
Топикстартеру.

Читать Кевина Митника, благо выпустил кучу литературы.
Читать cisco.com Network tipical configuration for SBO or SOHO | Network configuration for brach office | Network configuration.
Читать хабр в ссылке что привели есть хэштег безопасность.

Если уж совсем упрощать.
Вайфай не ломается потому как WEP уже ни кто не ставит, а WPA2 вскрыть можно только "радужными таблицами" или GPU, что требует ящика оборудования или оплаты GoogleCloud в размере 3000 - 6000$ и это на одну гребаную камеру.

Во вторых софт уже надежен что танк, все больше пользователи лажают.

В третьих не все заведено в сеть. Где то болтается "лысый коп из лос анджелеса" и все портит.



а так если хотите антуража вбейте в консоли

nslookup -query=all yandex.ru
unknown query type: all
Server: 10.10.32.1
Address: 10.10.32.1#53

Non-authoritative answer:
Name: YANDEX.ru
Address: 77.88.55.60
Name: YANDEX.ru
Address: 77.88.55.50
Name: YANDEX.ru
Address: 5.255.255.50
Name: YANDEX.ru
Address: 5.255.255.77

root@hades:/mnt/media/utorrent# whois yandex.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% www.ripn.net/about/servpol.html#3.2 (in Russian)
% www.ripn.net/about/en/servpol.html#3.2 (in English).

domain: YANDEX.RU
nserver: ns1.yandex.ru. 213.180.193.1, 2a02:6b8::1
nserver: ns2.yandex.ru. 93.158.134.1, 2a02:6b8:0:1::1
nserver: ns9.z5h64q92x9.net.
state: REGISTERED, DELEGATED, VERIFIED
org: YANDEX, LLC.
registrar: RU-CENTER-RU
admin-contact: www.nic.ru/whois
created: 1997-09-23T09:45:07Z
paid-till: 2018-09-30T21:00:00Z
free-date: 2018-11-01
source: TCI

Last updated on 2017-10-03T18:21:33Z