РАБОТА СИСАДМИНОМ + и -

[POMKA]

"Всё и ничего"...
Это либо умение нагуглить мануал и по нему сделать либо осознание примерного объёма изучаемой темы: "я знаю как много я ещё не знаю".

Например, многие считают что ХР/2к3 пиздец как просто, там и знать то нечего, но...мало кто знает где.

Дык это и получается узкая специализация, которая в большинстве контор нафиг никому не сдалась. Всем нужны те кто знает обо всем понемногу (и это не плохо на самом деле) и за это платят. Нафига париться и разбираться в тонкостях той же ХР если это никому не нужно? Можно стать невъепенным спецом по ХР, но кому ты тут такой сдался? Езжай тогда в силиконовую долину блин )))

Как-то так...

Или с другой стороны. Я на работе делаю настолько, сколько мне платят. Меня это устраивает. Можно заморачиваться и делать свою жизнь и жизнь юзеров проще, но это никто не оценит, да и мне работать как негр не хочется. Работодателя тоже это устраивает, все плевать хотели на запуск программ по хэшу.

[Ivan_83]

Это пример того что эникею кажется простым и изученным, но таковым не является по сути.
Эникея тыкать бесполезно, он скажет что есть супер прога, радмин или что нить ещё, и что кряк к ней у него тоже есть.


ХР/2к3 пример того что все используют, но не раскрывают потенциал.
Могу и про фряху и её порты написать примеров. Тот же сквид обычно еле как с трудом настраивают по примерам на сайтах, а мануал по самбе я и сам целиком не осилил
Просто местный рынок ещё не созрел до качества, хотя некоторых наверняка напрягает эникеев каждый месяц звать "чинить" компьютер.

Трудовые отношения у всех свои.
У меня клиентов не много, но свободный график, ездить на работу я не люблю, и мне проще настроить так чтобы проблем не возникало или они решались удалённо, дабы ездить только за З/П. Тут и удалённый помощник пригождается и запрет исполнения по путям (запрещаю выполнять из кеша браузера, всего одно правило в АД).
Мои ценят, что после звонка не нужно ждать пока я доеду и часто всё или по телефону или удалённо решается.
Всё тоже самое и в крупных корпоратах применимо, чтобы не таскать спецов по всяким убогим филиалам чёрти где по области.
Потому и реадонли КД в 2к8 появились...

Если бы мне платили разово, я бы тоже не был заинтересован в проактивном администрировании.


.. филиалы в глубинке вообще больная тема у всех, как вспомню сколько с ними приключений было )

[Ivan_83]

тааааааааак.....про WEP шифрование - по-подробнее
ссылки приветствуются.

Да уже блин с 2005 года полно ссылок и утилит для взлома WEP, и для WPA тоже, WPA2 пока сложнее.

Помню я первую точку поставил с WEP в 2005 году, потом вечером почитал про всю эту тему, и на след день помчался перенастраивать на WPA2

[-=downgrader=-]

тааааааааак.....про WEP шифрование - по-подробнее
ссылки приветствуются.

Да уже блин с 2005 года полно ссылок и утилит для взлома WEP, и для WPA тоже, WPA2 пока сложнее.

Помню я первую точку поставил с WEP в 2005 году, потом вечером почитал про всю эту тему, и на след день помчался перенастраивать на WPA2

Хочешь сказать, что можно ломануть и подключится к сети, если даже в тд стоит доступ по маку?

[pnireset]

тааааааааак.....про WEP шифрование - по-подробнее
ссылки приветствуются.

Да уже блин с 2005 года полно ссылок и утилит для взлома WEP, и для WPA тоже, WPA2 пока сложнее.

Помню я первую точку поставил с WEP в 2005 году, потом вечером почитал про всю эту тему, и на след день помчался перенастраивать на WPA2

Хочешь сказать, что можно ломануть и подключится к сети, если даже в тд стоит доступ по маку?

Не вопрос) Пароль ты узнаешь, мак выловишь из пролетающего трафа, в венде меняется элементарно))) Останется дождаться пока клиент таки отключится и сесть)

[Ivan_83]

тааааааааак.....про WEP шифрование - по-подробнее
ссылки приветствуются.

Да уже блин с 2005 года полно ссылок и утилит для взлома WEP, и для WPA тоже, WPA2 пока сложнее.

Помню я первую точку поставил с WEP в 2005 году, потом вечером почитал про всю эту тему, и на след день помчался перенастраивать на WPA2

Хочешь сказать, что можно ломануть и подключится к сети, если даже в тд стоит доступ по маку?

Хочу сказать что если драйвер позволяет менять мак или доступ к ethernet фреймам (неразборчивый режим) то можно делать что угодно.
В последнем случае можно слать пакеты каждый раз с новым маком отправителя - те вообще сымитировать целую кучу компов одновременно работающих.
Те формально мак меняется также легко как IP, в пакете они не далеко друг от друга находятся


Вообще, под виндой с этим всем сложнее, инструментов не сильно много и писать новый инструмент сложновато.
Под фряхой легко пишется многое, и есть многое чтобы менять пакеты как угодно налету. Линух не пробовал.

[-=downgrader=-]

Хочу сказать что если драйвер позволяет менять мак или доступ к ethernet фреймам (неразборчивый режим) то можно делать что угодно.
В последнем случае можно слать пакеты каждый раз с новым маком отправителя - те вообще сымитировать целую кучу компов одновременно работающих.
Те формально мак меняется также легко как IP, в пакете они не далеко друг от друга находятся


Вообще, под виндой с этим всем сложнее, инструментов не сильно много и писать новый инструмент сложновато.
Под фряхой легко пишется многое, и есть многое чтобы менять пакеты как угодно налету. Линух не пробовал.

Под линухом тоже легко меняется мак.
Просто почему я эт спросил - так такового дела с созданием беспроводных сетей иметь не приходилось. Думал, что если мак не вписан, то ТД будет отвергать запросы, соотвественно трафик не виден будет, оказалось все проще )

[flumashina]

Хочу сказать что если драйвер позволяет менять мак или доступ к ethernet фреймам (неразборчивый режим) то можно делать что угодно.
В последнем случае можно слать пакеты каждый раз с новым маком отправителя - те вообще сымитировать целую кучу компов одновременно работающих.
Те формально мак меняется также легко как IP, в пакете они не далеко друг от друга находятся


Вообще, под виндой с этим всем сложнее, инструментов не сильно много и писать новый инструмент сложновато.
Под фряхой легко пишется многое, и есть многое чтобы менять пакеты как угодно налету. Линух не пробовал.

Под линухом тоже легко меняется мак.
Просто почему я эт спросил - так такового дела с созданием беспроводных сетей иметь не приходилось. Думал, что если мак не вписан, то ТД будет отвергать запросы, соотвественно трафик не виден будет, оказалось все проще )

aircrack прога называется для винды....
кстати вобще очень тупая и простая
меняет драва на сетевушке
ловит пакетов тыщщи 3-4 и оттуда вытаскивает пасс...
а что за проверка по маку?? на вепе же только пасс нужен и все

[-=downgrader=-]

aircrack прога называется для винды....
кстати вобще очень тупая и простая
меняет драва на сетевушке
ловит пакетов тыщщи 3-4 и оттуда вытаскивает пасс...
а что за проверка по маку?? на вепе же только пасс нужен и все

доступ по маку можно поставить независимо от алгоритма шифрования, если такая опция включена, то имея пароль ты просто сможешь подключится к ТД, но доступ к сети при этом иметь не будешь, пока каким-нибудь образом не вычислишь один из маков, которые вписаны

[slavian]

"Всё и ничего"...
Это либо умение нагуглить мануал и по нему сделать либо осознание примерного объёма изучаемой темы: "я знаю как много я ещё не знаю".

Например, многие считают что ХР/2к3 пиздец как просто, там и знать то нечего, но счётчики производительности крутили единицы, удалённым помощником вообще мало кто пользовался, про ограничение запуска программ вообще редко кто слышал (там можно запретить исполнятся по хэшу или по пути до файла или наоборот разрешить запуск только с системных папок), IPSec консоль мало кто открывал и настраивал, также как сертификаты посмотреть установленные мало кто знает где.
Про рукоборье с вирусами даже говорить не хочу

И потом, часто поверхностные знания или повторение инструкций без понимания черевато: понаставят WEP шифрования на точки и считают что всё круто запаролено...
пол города таких "безопасных" сетей

Еще про AltDS и powershell расскажи)

Чтобы WEP поставить это нужно быть либо глупым либо иметь старое оборудование, которое WPA2 не поддерживает... А так WPA2 AES + длинный ключ со спецсимволами, цифрами, разным регистром + несветить своим SSID и безопасность обеспечена.