Как удалить runpad shell с компьютера
Какую программу установить чтобы считать трафик? Посоветуйте хорошую программу, чтобы не была сложная как керио файрвол.
Прикрепленные изображения
rebbaa
Как таковое - в помощь вам следующие связки:
1) Трафик инспектор + клуб-таймер (настроеный на подсчтет трафика через ТИ) + рунпад шелл.
2) Юзер гад + клуб-таймер (настроеный на подсчтет трафика через ЮГ) + рунпад шелл.
они настраиваются значительнее легче керио.
можно юзать - вместо клуб таймера - гейм класс или клуб контроль - дело вкуса.
А топологию сети лучше переработать так чтобы инет заводится через 2ю сетевую в сервер и из севера через 1ю сетевую выходил в хаб.
как то так для начала
Прикрепленные изображения
ab!k
Именно.
А возможно ли поставить 2 сет.карты на один комп?
А возможно ли поставить 2 сет.карты на один комп?
да хоть все слоты забейте
Спасибо, но никак не могу настроить эти юзергейты, всякие файфровы((((((
А не подскажете, как контролировать принтер?
rebbaa
Спасибо, но никак не могу настоить эти юзергейты, всякие файфровы((((((
покури документацию .. или попроси знающего человека разобратся .. юзергейт насколько мне подсказывает память из ряда ставь и пользуйся.
ab!k
а зачем? если подрубать звонком, т.е без статического адреса - то можно и так. все равно компы не смогут подрубиться к инету в обход серва..
H!Tm@N
но ТС не указал .. как поднимается соединение
и судя по тому .. что он втыкал кабель в хаб и все работало .. следует что "паролями" не пахнет .. либо это делает модем(частая история для контор)
в любом случае ТС предоставил только схему своей сетки и то что он не хочет Керио
ab!k
вполне может быть..
1) Трафик инспектор . 2) Юзер гад
они настраиваются значительнее легче керио.
-)))
хороший админ и 2003+ISA2006+прочее за 3 часа сделает грамотно
или ТИ(1.1.5), Керио6, ЮГ5, лан3нет, линукс .
а видел ЮГ2(или керио4, лан2нет, НетЛок, прочее) деланое больше месяца и все также криво с проблемами но "типа работат же"
если автору работающий Керио6 в оформлении и описании по-русски уже сложен, то
посоветовать только: 1) железку-роутер 2) ICS 3) что-то другое, но настроят другие и все будет работать.
А не подскажете, как контролировать принтер?
а до версии 6.33 было еще - время и название сайтов и трафик - ошНь-пАлезНА тля нАШАльнаКА адНАка.
xRunGer
неплохо для клубов. да еще и винду загибает после удаления проги с компа.
а есть что нибудь попроще(для небольшого офиса), типа: серверная часть(прога) + клиентские модули(желательно в виде сервиса-шпиона)
а то за сотрудниками появилась необходимость следить, счета за инет с каждым месяцом все больше и больше. все клянутся шо не качали ничо, одмину на линух-серваке влом рыться, необходимо шо-нить визуальное и простенькое под винду, шоб под рукой у шефа всегда было. посоветуйте плиз!
xRunGer
неплохо для клубов. да еще и винду загибает после удаления проги с компа.
Сколько раз ставил, удалял еще ни одну винду ни на одном компе не загнула. Если конечно правильно удалять, а не просто папку с прогой сносить.
Patronum
винда - зверь декабрьской сборки, при попытке вырубить прогу(клиента, из под одминского режима) вылетает синий экран.
прогу то снес.
но судя по отзывами проблемы с клиентами не только у меня возникали.
кстати, мой вопрос все еще актуален, кто что посоветует?
xRunGer
неплохо для клубов. да еще и винду загибает после удаления проги с компа.
а есть что нибудь попроще(для небольшого офиса), типа: серверная часть(прога) + клиентские модули(желательно в виде сервиса-шпиона)
а то за сотрудниками появилась необходимость следить, счета за инет с каждым месяцом все больше и больше. все клянутся шо не качали ничо, одмину на линух-серваке влом рыться, необходимо шо-нить визуальное и простенькое под винду, шоб под рукой у шефа всегда было. посоветуйте плиз!
Linux+Stargazer
Работает отлично. авторизация как по паролю (резидент-программа), так и по Ip. Разделение на зоны, просмотр статистики юзером. Там делов-то на пару часов. удобный просмотр статистики. Из минусов - статистика удаляется каждый месяц, но можно поставить версию с MySQL - там эта проболема не стоит.
Доброго времени суток! Попытаемся обойти защиту Runpad Shell'а и получить доступ к управлению диспетчером задач, в этом злодеянии нам помогут макросы на языке VBA встроенные в линейку продуктов Microsoft Office. Теперь более подробнее рассмотрим с чем мы имеем дело.
Runpad Shell — представляет собой комплекс ПО для ограничения рабочих мест и организации удобной работы пользователей в компьютерных центрах, клубах, интернет-кафе, библиотеках, школах и прочих организациях. Внедрение системы позволяет защитить рабочие места от нежелательных действий пользователей.
Устанавливается вместе с Game Class'ом, необходим для гибкой системы тарифов (возможность задать практически любые тарифные планы — с интернетом и без него, почасовые и пакетные, с включенным трафиком и без него и т.п.), безопасность данных, контроль персонала, финансовые и статистические отчеты, подсчета трафика (позволяет вводить тарифы с оплатой по трафику).
VBA — (Visual Basic for Applications, Visual Basic для приложений) — немного упрощённая реализация языка программирования Visual Basic, покрывает и расширяет функциональность ранее использовавшихся специализированных макро-языков, таких как WordBasic.
Runpad Shell устанавливается в компьютерных клубах, интернет-кафе, и т.п. заведениях, где в свою очередь будут использоваться продукты Microsoft Office Word и Excel. Большую часть макросов пишут для реализации в офисном редакторе Excel, даже диспетчер задач, в котором можно просматривать, приостанавливать и завершать процессы:
С такими возможностями можно отключить Game Class (gccl.exe и gcclsrv.exe) и будет Вам счастье бесконечного времени в интернет клубе, так же можно отключить сам Runpad Shell (rshell.exe) открывая полный доступ к компьютеру.
Отключение процессов Game Class'a или Runpad Shell'a будет отображаться на сервере, в программе Game Class'a учет времени не идет, показано что компьютер свободен, в программе Runpad Shell'a красный значок сигнализирующий о отключении оболочки шелла.
К выше описанному могу добавить еще одну лазейку, если в компьютерных клубах установлен Steam, то при запуске сторонних программ через Steam, открывается полный доступ на запуск любых приложений.
К примеру: воткнуть свою флэшку (на которой присутствует «файловый менеджер», после чего в Steam'e выбираем «Добавить игру не связанную со Steam», указываем путь на .exe нашего «файлового менеджера» и все! Открываем «файловый менеджер» или «редактор реестра», даже переносной «диспетчер задач».
«Голова — лучший антивирус», — эта идея никогда не потеряет актуальности. Для того, чтобы эффективно бороться с компьютерными угрозами, надо знать своих врагов. Среди таких врагов — программы, которые позволяют незаметно подключаться к компьютеру и выполнять с ним некие действия, проще говоря, софт для взлома систем. Полагаем, знание того, как создают подобный софт, хотя бы на базовом уровне, понимание того, как он работает, полезно любому, кого волнуют вопросы компьютерной безопасности. Кроме того, такой софт можно использовать для проверки защищённости собственных систем.
Поэтому сегодня мы решили поделиться с вами переводом материала, автор которого рассказывает о том, как создавать и применять пэйлоады, или полезные нагрузки, предназначенные для удалённого управления различными системами, в частности — Windows, Linux и Android, с использованием msfvenom — инструмента командной строки из пакета Metasploit. Сразу хочется отметить, что к тому, что вы узнаете ниже, стоит относиться с осторожностью, помня о том, что несанкционированное проникновение в чужие системы — это неэтично и незаконно.
Предварительные требования
Для того, чтобы попробовать то, о чём пойдёт речь, на практике, вам понадобится компьютер с установленной на нём Kali Linux, компьютеры под управлением Windows и Linux, Android-смартфон. В процессе работы, при составлении команд, мы будем пользоваться следующими ключами:
- Lhost — IP-адрес компьютера, на котором установлена Kali, то есть — нашей рабочей машины.
- Lport — порт, который назначен серверу — программе, которая «слушает» сеть и ожидает подключения от клиента.
- P — сокращение от «payload», пэйлоад для выбранной платформы
- F — ключ, задающий тип файла, например, exe для Windows, apk для Android, и так далее.
Организация Bind Shell-подключения
Bind shell — это схема взаимодействия с удалённой консолью, при которой на целевом компьютере запускается сервис, к которому может подключиться атакующий. Фактически, речь идёт о прямом подключении к атакуемому компьютеру. Для того, чтобы создать соответствующий пэйлоад для Windows, нужно выполнить следующую команду в терминале:
В результате будет создан exe-файл, который будет сохранён по адресу, указанному при выполнении команды, а именно — это /root/Desktop/bind.exe . Полученный файл нужно каким-то образом доставить на компьютер жертвы и выполнить его. Например — воспользоваться методами социальной инженерии или выложить его на сервис обмена файлами.
Теперь запустим msfconsole и введём нижеприведённые команды для того, чтобы открыть сессию:
После выполнения файла в нашем распоряжении окажется meterpreter-подключение к целевому компьютеру:
Использованная здесь опция bind_tcp полезна в тех случаях, когда мы отключаемся от компьютера жертвы, но он при этом ещё работает. Мы можем выполнить ту же команду и подключиться снова, при этом не нужно, чтобы эксплойт снова запускали на удалённом компьютере.
Организация Reverse Shell-подключения
Reverse Shell (или Reverse TCP, или connect-back, или обратное подключение) — это схема взаимодействия с удалённым компьютером, обратная вышеописанной. При её использовании нужно, чтобы атакующий сначала запустил на своей машине сервер, при этом целевая машина будет играть роль клиента, который подключается к этому серверу, после чего атакующий получает доступ к оболочке целевого компьютера.
Для того, чтобы создать соответствующую полезную нагрузку, нужно ввести в терминале Kali следующую команду:
В данном случае мы включаем в команду некоторые новые параметры, такие, как lhost (локальный хост), lport (локальный порт) для того, чтобы принять обратное соединение от компьютера жертвы.
После того, как пэйлоад создан, отправлен на атакуемый компьютер и выполнен там, мы переходим ко второму шагу атаки. Запустим msfconsole и введём следующие команды для того, чтобы организовать подключение удалённого компьютера к нашей машине.
На нижеприведённом рисунке видно, что после того, как жертва запустит пэйлоад, выполняется обратное подключение к нашему компьютеру и у нас оказывается сессия meterpreter .
После создания пэйлоада и отправки его жертве, которая, как ожидается, рано или поздно запустит соответствующий файл, мы переходим к следующему шагу. Запускаем msfconsole и вводим следующие команды для организации подключения:
Как видно на следующем рисунке, после того, как пэйлоад будет запущен на целевом компьютере, происходит обратное подключение к нашему компьютеру и мы можем пользоваться возможностями сессии meterpreter.
Скрытое Bind Shell-подключение
Исследуем ещё одну возможность msfvenom и попытаемся с её помощью обрести контроль над удалённым компьютером. В этот раз мы хотим заполучить доступ к командной оболочке, а не к сессии meterpreter.
Пэйлоад, который мы создадим нижеприведённой командой, после выполнения, прячется в системе, его нельзя обнаружить сканером портов.
После того, как файл готов и отправлен жертве, мы можем перейти к следующему шагу. А именно, воспользуемся Netcat, введя в терминале Kali следующую команду:
Reverse Shell-подключение с помощью Netcat
Теперь рассмотрим ещё один подход к использованию пэйлоадов типа shell_reverse_tcp , которые позволяют получить доступ к оболочке командной строки атакуемого компьютера. Введём в терминале Kali следующую команду:
После создания файла и отправки его на атакуемый компьютер, создадим прослушиватель порта с использованием netcat :
При условии, что наш пэйлоад был успешно выполнен на удалённом компьютере, ниже показано то, как выглядит подключение к нему.
Пэйлоады-макросы на VBA
Создадим пэйлоад в виде VBA-скрипта, который будем использовать в качестве макроса MS Excel для атаки на целевую машину. Для того, чтобы это сделать, выполним следующую команду в терминале Kali:
Тут введём имя макроса и нажмём на кнопку Create . Макрос мы хотим сохранить в открытой книге, поэтому в соответствующем выпадающем списке надо выбрать This Workbook .
После этого надо вставить в редакторе VBA ранее скопированный код пэйлоада, закрыть редактор и включить макросы.
Когда Excel-файл будет открыт на интересующем нас компьютере, жертве будет предложено включить макросы. После их включения выполнится VBA-скрипт, который создаст обратное подключение к удалённому компьютеру. Выглядеть это будет так, как показано ниже.
VNC-пэйлоад
Хотя и неприлично, без ведома человека, наблюдать за тем, что он делает за компьютером, тот пэйлоад, который мы создадим сейчас, занимается именно этим. Откроем терминал Kali и введём следующую команду:
После создания пэйлоада мы, как обычно, отправляем его жертве, после чего начинаем готовиться к подключению. Для этого вызываем в терминале команду msfconsole и делаем следующее:
Тут можно видеть, что выполнена VNC-инъекция, что установлено удалённое соединение. Так же на компьютере под управлением Kali откроется окно Remote Desktop.
Пэйлоад для Android
Взлом мобильных устройств всегда привлекал к себе немалое внимание, поэтому рассмотрим методику создания пэйлоадов для платформы Android. Откроем терминал Kali и введём следующую команду:
После подготовки apk-файла его нужно передать на интересующее нас мобильное устройство. Затем нужно подготовиться к подключению на Kali:
После того, как пэйлоад будет запущен, в нашем распоряжении будет сессия meterpreter и мы сможем взаимодействовать со взломанным телефоном.
Пэйлоад для Linux
Откроем терминал Kali и введём следующую команду:
После выполнения пэйлоада будет создано обратное TCP-подключение к нашему компьютеру, которое предоставит в наше распоряжение сессию meterpreter.
Пэйлоад для PowerShell
Для того, чтобы создать пэйлоад для PowerShell, откроем терминал Kali и введём следующую команду:
Теперь, как обычно, после создания пэйлоада, передадим его на интересующий нас компьютер и подготовимся принять подключение:
После запуска пэйлоад создаст обратное подключение к оболочке. Выглядит это так, как показано ниже.
Итоги
Как видите, с использованием msfvenom очень просто создавать программы, предназначенные для удалённого подключения к самым разным системам. То, что это доступно даже пользователям с минимальной подготовкой, придаёт особую актуальность правилу, которое знают все, но далеко не все соблюдают: «Не открывайте файлы, в происхождении которых сомневаетесь».
Runpad Pro представляет собой новый усовершенствованный комплекс ПО для ограничения рабочих мест и организации удобной работы пользователей в компьютерных центрах, клубах, интернет-кафе, библиотеках, школах, офисах и прочих организациях.
От классической версии Runpad Shell его отличает ряд структурных и функциональных особенностей.
Структура комплекса Runpad Pro в разных случаях:
Общее описание
• Все ПО разделено на 4 части: администраторская, операторская, сервер и клиентская (шелл)
• Клиентская также разделена логически на часть, специфическую для компьютера на который установлена и на пользовательскую (для пользователя, работающего за машиной)
• Клиентская часть может быть установлена и без оболочки шелла, в этом случае используется только модуль отката системы Rollback (аналог ShadowUser, DeepFreeze и пр.)
• Все настройки и права доступа хранятся в отдельной SQL-базе (поддержка MSSQL, MySQL)
• Связь оператора(ов) с клиентскими машинами осуществляется через сервер
• При загрузке клиент запрашивает от сервера свои настройки (с возможностью кеширования данных если временно с сервером отсутствует связь)
• Все настройки задаются ввиде отдельных профилей (контент и собственно сами настройки)
• Для каждого клиента существует возможность выбора своих профилей на основе правил выборки (логических условий)
• Архитектура позволяет работать сразу нескольким пользователям на одном компьютере (терминальный сервер или режим FastUserSwitch)
• Поддержка работы в режиме домена (когда пользователь может быть не привязан к конкретному компьютеру)
• Поддержка работы с перемещаемыми (.man) профилями пользователей
• Кол-во операторов не ограничено и каждый из них может подключаться к разным серверам и управлять клиентами
• Теперь отсутствует понятие "номер машины" и заменено на "описание машины" (главным образом для поддержки терминальных сессий)
• Введено понятие "местоположение машины" (для группировки машин по залам и удобного просмотра в программе оператора)
• Введено понятие "назначение машины" (для более удобного выбора настроек по умолчанию)
• Для программ администратора, оператора, клиента и сервера настройки возможны только под учетной записью администратора системы, а работа - под любыми пользователями
• Полная поддержка работы с динамически-создаваемыми пользователями и динамическими IP-адресами машин
• Обновление клиентов происходит "в фоне" абсолютно незаметно для посетителей и активируется после первой плановой перезагрузки
• Лицензионный ключ вводится только на сервере и определяет макс. кол-во подключений клиентов
Программа администратора
• Администратор связан только с базой данных
• Возможность создавать дополнительных администраторов с различными правами
• Возможность задавать права операторам
• Создание и изменение профилей настроек клиентских машин
• Возможность создания профилей на базе уже имеющихся профилей (аналог экспорта/импорта настроек)
• Создание правил для выборки клиентами профилей на базе логических выражений в зависимости от названия машины, имени пользователя и др.
• Настройки контента (ярлыки и закладки) и настройки программы клиента теперь возможны только в программе оператора
• Возможность администратору просматривать отчеты и важные события клиентских машин
• Возможность запуска сервера как на отдельной машине, так и на машине оператора
• Отсутствует необходимость настройки машин на сервере - сервер сам принимает решение о разрешении или запрете подключения клиента
• Полная поддержка динамических адресов клиентов
• Полная поддержка различных адресов клиентов на одной и той же машине (случай терминального сервера)
• Отсутствует необходимость уникальности названий машин или их описания
• Неограниченное число подключений операторов к серверу
Программа оператора
• Отсутствует необходимость добавлять машины в программу оператора
• Автоматически показываются все активные машины и пользователи в сети
• Существует четкое разделение на "машины" и "пользователи" по управлению и отображению в программе
• На одной машине могут работать сразу несколько пользователей (терминальный сервер, FastUserSwitch) или ни одного (состояние LogOff)
• Возможность управления машиной в состоянии LogOff (завершенного сеанса пользователей)
• Теперь каждый оператор имеет свои права работы с программой оператора
• Теперь можно включать шелл не только на определенных пользователей, но и на всех пользователей машины (полезно для доменов)
• Возможность включения/отключения автологона в программе оператора на клиентских машинах
• Утилиты удаленного файлового менеджера и управления рабочим столом интегрированы в программу оператора
• Возможность оператору просматривать отчеты и важные события клиентских машин
Клиентская часть (шелл и/или Rollback)
• Клиентская часть может быть представлена в 3-х вариантах: только шелл, шелл+Rollback, или только Rollback
• Rollback - модуль автоматического восстановления системы после каждой перезагрузки (аналог ShadowUser, DeepFreeze и пр.)
• При установке только модуля Rollback никаких видимых изменений в системе не происходит
• При установке только модуля Rollback возможно одновременное использование старого Runpad как шелла
• Шелл устанавливается один раз под администратором машины, а запускаться может на любом пользователе машине
• Возможность запуска шелла как на индивидуальных пользователях, так и на всех пользователях машины
• Изменять базовые настройки можно только под администратором системы
• Теперь нет такого понятия как "режим администратора шелла" - Runpad Pro шелл работает только в пользовательском режиме
• Возможность быстрого временного отключения шелла (аналог режима администратора Runpad)
• Возможность аварийного отключения шелла (когда нет связи с сервером)
• Включается и отключается шелл только из-под программы оператора (кроме аварийных случаев)
• Номер машины заменен на "описание машины"
• Добавлены понятия "местоположение машины" и "назначение машины"
• При старте шелл получает настройки от сервера на основании правил, установленных администратором
• Возможность кеширования настроек при временном отсутствии связи с сервером
• Фоновое обновление
• Теперь нет необходимости использовать утилиту UserPrep
• Возможность идентификации VIP-клиентов через электронные ключи (например, iButton)
• Интерфейс клиентской части представлен на Русском, Английском и Украинском языках
• Интерфейс шелла разделен на 3 части: рабочий стол, окно с ярлыками и панель задач
• Окно с ярлыками выполнено полностью независимым окном Windows с возможностью изменения его размеров, положения и пр.
• Рабочий стол реализован ввиде веб-страницы или плагинов
• Можно задавать как локальные, так и сетевые веб-страницы для рабочего стола
• Взаимодействие рабочего стола с функциями шелла осуществляется через JavaScript/VBScript
• Возможность создания интерфейса любой сложности с помощью Dynamic-HTML, Ajax и Flash - технологий
• К примеру, теперь можно создавать любые динамические бегущие строки, рекламные объявления с эффектами и пр.
• Возможность работать без HTML- или плагин- схем в случае слабых машин или терминальных сессий
• Возможность устанавливать видео-ролики и плагины визуализации на рабочий стол
• Снижено потребление памяти и ресурсов процессора по сравнению с Runpad
Доброго времени суток! Попытаемся обойти защиту Runpad Shell'а и получить доступ к управлению диспетчером задач, в этом злодеянии нам помогут макросы на языке VBA встроенные в линейку продуктов Microsoft Office. Теперь более подробнее рассмотрим с чем мы имеем дело.
Runpad Shell — представляет собой комплекс ПО для ограничения рабочих мест и организации удобной работы пользователей в компьютерных центрах, клубах, интернет-кафе, библиотеках, школах и прочих организациях. Внедрение системы позволяет защитить рабочие места от нежелательных действий пользователей.
Устанавливается вместе с Game Class'ом, необходим для гибкой системы тарифов (возможность задать практически любые тарифные планы — с интернетом и без него, почасовые и пакетные, с включенным трафиком и без него и т.п.), безопасность данных, контроль персонала, финансовые и статистические отчеты, подсчета трафика (позволяет вводить тарифы с оплатой по трафику).
VBA — (Visual Basic for Applications, Visual Basic для приложений) — немного упрощённая реализация языка программирования Visual Basic, покрывает и расширяет функциональность ранее использовавшихся специализированных макро-языков, таких как WordBasic.
Runpad Shell устанавливается в компьютерных клубах, интернет-кафе, и т.п. заведениях, где в свою очередь будут использоваться продукты Microsoft Office Word и Excel. Большую часть макросов пишут для реализации в офисном редакторе Excel, даже диспетчер задач, в котором можно просматривать, приостанавливать и завершать процессы:
С такими возможностями можно отключить Game Class (gccl.exe и gcclsrv.exe) и будет Вам счастье бесконечного времени в интернет клубе, так же можно отключить сам Runpad Shell (rshell.exe) открывая полный доступ к компьютеру.
Отключение процессов Game Class'a или Runpad Shell'a будет отображаться на сервере, в программе Game Class'a учет времени не идет, показано что компьютер свободен, в программе Runpad Shell'a красный значок сигнализирующий о отключении оболочки шелла.
К выше описанному могу добавить еще одну лазейку, если в компьютерных клубах установлен Steam, то при запуске сторонних программ через Steam, открывается полный доступ на запуск любых приложений.
К примеру: воткнуть свою флэшку (на которой присутствует «файловый менеджер», после чего в Steam'e выбираем «Добавить игру не связанную со Steam», указываем путь на .exe нашего «файлового менеджера» и все! Открываем «файловый менеджер» или «редактор реестра», даже переносной «диспетчер задач».
Читайте также: