Как попасть на крышу

в современном постсоветском пространстве (сужу по .уа)
самым простым способом попасть на крышу является прикинуться сотрудником
кабельного телевидения.
"Кабельное, мне нужно пройти наверх для профилактики" в 99 процентах действует 
как пропуск на "злобных" бабушек стоящих на страже подъезда ;)
и даже можно получить ключ от выхода прогрузив на тему "у вас же там решетка,
а нам надо пройти" и расcказав про то что в их родном доме иначе нельзя 
починить внезапно умершее кабельное ТВ ;)
И самое главное что вас даже не запомнят - особенно если вы будете в 
обычном своем прикиде, не сильно отличающемся от прикида техника этих 
самых сетей кабельного тв...
а уж если в вашем районе есть (собственно он и есть нашей не последней 
целью) кабельный инет, то техники-инетчики имеют тенденцию постоянно 
меняться и давно успели приучить к себе этих бабушек.
Далее, рекомендую обзавестись некоторым набором инструментов.
В первую очередь это фонарь, отвертки, плоскогубцы. Кусок _стальной_ 
проволоки диаметром 1.5 мм. Не помешает нечто вроде монтировки.
И самое интересное - ключи. Но не обычные, а винтовые.
Например "лифтовые" часто закрыты на простейший замочек-засов для 
которого подходит отрезок трубки с нарезанной внутри резьбой М7.
Идея там в том, что навернув трубку на "язычок" (цилиндрический 
фиксатор) этого замка вы просто его оттягиваете и сдвигаете засов.
Кстати вместо трубки с резьбой я часто пользовался свернутой из стальной 
проволоки с помощью плоскогубцев "пружинки" которой можно зацепить и 
оттянуть "язычок".
Лифтовые нам нужны по двум причинам - там часто есть коммуникации 
локалок, но самое главное там всегда есть 220В. А то знаете ноутбучной 
батареи может и не хватить на многочасовый снифинг.... (если оно вам надо;)
Далее, как правило ящики с аппаратурой закрыты на подобные или не на 
много сложные винтовые замки.
В частности мне попадались замки для которых нужны была аналогичная 
трубка с резьбой на 8 мм, правда левой, а не обычной правой....
Видел замки по принципу воротка со смещенным от центра углублением или 
штифтом. Единственное, в таких ящиках периодически длина "ключа" 
превышает 400-500 мм, но это дело техники ;)
Но особенно меня радуют самодельные ящики, сваренные из листового
железа толщиной около миллиметра, на навесных замках китайского 
производства и без всякого усиления - посмотрите, и поймете что силы 
ваших рук хватит чтобы просто отогнуть малость крышку и подключится к 
установленному там свичу !
Или, если ящик серийный, в нем как правило есть достаточно большого 
размера отверстия для кабелей, через которые легко, не открывая ящик, 
можно подключиться к свичу.
Кстати, если дом многоподъездный, не стоит забывать, что попасть на 
крышу можно и через соседний подъезд, если в этом злобные вахтеры или 
надежные решетки. А еще следует помнить что лифтовые часто на сигнализациях и очень 
полезно прежде чем идти туда, взять и прикинуться кемто (монтажником 
локлок, жильцом дома который делает антенну и ему надо взять фазу в 
лифтовой, сотрудником ЖЭКа) и предупредить по лифтовому интеркому 
диспетчера, что "сейчас я пойду в лифтовую" и так далее, а то придет 
злобный монтер и погонит вас нафиг из лифтовой.

Впрочем если вы просто ищете где что полезного и не собираетесь в 
лифтовой задерживаться - можно и не предупреждать...
Другой подход в том чтобы загодя, за день, заблокировать датчик на двери 
лифтовой. Сделать это проще из заглушки для слота системника, или 
другого куска листового железа толщиной 0.5 мм, согнутого .... ну 
увидите тот датчик и поймете как!
Еще один полезный совет - не спорить с жильцами. Выгоднее прикинуться 
тружениками и страдальцами, для которых эта работа большой напряг и 
имели вы ввиду проблемы их дома из-за которых вы здесь!
Не пускаете, ну и ладно, вам же хуже - я пошел....
А если наезжают, ничего не знаю - звоните в контору, я тут просто 
примусы починяю ! А еще полезно обзавестись "форменной" жилеткой или костюмом, комбезом 
похожим на костюмы местных техников. То же относится к "ксивам". Многие кабельные
конторы делают просто "книжечку" с фоткой работника и собственной печатью.
Как вы понимаете тут простор для творчества огромный! максимум что могут знать жильцы
или коммунальщики из жэка так это названия работающих на их районе фирм.
И вам ничто не мешает сделать себе "документ" от одной из них на простом принтере.
Теперь по теме полезностей
для меня на крышах есть 2 полезности кабельный интернет и радиоканалы.
Телефония уже давно неактуальна.... (для нее было раньше удобно в 
подвалах, а потом пришли радотрубки, которые были вытеснены скоростными
радиоканалами и езернетом!)
Езернет.Наши локалки в большинстве своем представляют собой сети на
дешевых свичах. То есть просто включившись в свободный порт свича и
вы в сети. Кстати из опыта, ящики с управляемыми свичами обычно куда
более надежны.... но с другой стороны почти всегда свободные порты
не сконфигурены на фильтрование только одного клиентского мак-а.
то есть доступно все!.
Когда включились первым делом следует понять структуру сети и ее
адресации.
Тут помогут такие продукты как  Network Instruments (NI) Observer Suite 9.1 
Гед его брать - сами решайте, но можно на взоре ;)
Еще неплох CommView. но то дело вкуса.
Под линухом вполне годится езериал, но под Niobs все таки мощнее и удобнее...
Впрочем под линухом достаточно старого доброго arpscan + tcpdump.
Далее вам помогут вещи вроде Cain (http://www.oxid.it/) 
@stake L0phtCrack & LC5 Password Recovery от L0phtCrack
и далее... ну хак вин-боксов это уже друга тема
Главное что поняв структуру сети вы легко поймете чьим аккаунтом тут
можно поживиться, дабы накачать своего любимого вареза или зачем
там вам еще нужен скоростной, халявный, анонимный инет ;)
Кстати в некоторых случаях неплохим решением есть установка
вайрлесс бриджа вроде Д-линка 900+. Разумеется если для вас утрата 100 уе
(или сколько он там сейчас стоит) не страшна так как возможна потеря 
бриджа, которого кто-нить может найти из легальных сетевиков. Зато потом
вы спокойно можете работать с лавочки в сквере или авто,
не залезая на крышу, и не боясь быть пойманным.
Помните, что кабель или ваша задница на крыше легко уловима, а вот 
радиолинк дает некоторую свободу.
Радиосети.
Что же касается пользования чужими радиосетями, то первое правило - крыши
тут не  обязательны. Обычно радио в сквере у соседнего дома ловит не хуже
чем на крыше соседнего доме (только не забывайте про радиотень).
Другое дело что вы ловите радо-базу что находится далековато.
Тут важны точность позиционирования и чувствительность вашей антенны.
Кстати, помните что отслеживают "левых" не столько пеленгаторами, сколько
визуально и за счет стукачей из числе бабушек.
Так что носиться с огромной QLP-24 не советую!!!!
Соберите себе баночную антену или добудьте миниматюрную секторку.
Кстати, центральный вибратор от параболических антенн вроде QLP-24
обладает коэфициентом усиления на уровне 12 дБм, что лучше грамотно 
сделанной баночной!
 Антенны: http://www.oreillynet.com/lpt/wlg/448
http://www.exergia.boom.ru/hardware/radio/radio.html
http://www.guerrilla.net/reference/antennas/2ghz_collinear_omni/
и еще, гугл вам поможет!
А вообще Www.wirelessanarchy.com - ссылки на основные ресурсы по этой теме.
Все, заморочился, надоело писать. Красивых видов и скоростных каналов!