بعد ما إكتشفنا انهى حلقة هى الضعيفه , هنجمع معلومات عن السوفتوير الى ع النظام من حيث الإصدار وثغرات ذلك الإصدارت ؟ هل هناك اكونتات متاحه ليك تدخل منها ... إلخ إلخ
ف حال لو النظام مش محمى كويس بالفايروال تقدر تجمع العديد من المعلومات الحساسة والمهمه بإستخدام بورتات TCP/UDP مباشرة
امثلة
كود PHP:
% telnet victim 22 Trying xxx.xxx.xxx.xxx... Connected to victim. Escape character is '^]'. SSH-1.99-2.4.0 SSH Secure Shell (non-commercial)
or
% telnet victim 23 Trying xxx.xxx.xxx.xxx... Connected to victim. Escape character is '^]'. SunOS 5.6 login:
or
% ftp victim Connected to xxx.xxx.xxx.xxx. 220 ProFTPD 1.2.2rc3 Server (ftp server) [victim] Name (xxx.xxx.xxx.xxx:myaccount):
لاحظ إذا كان مدير النظام محترف بيقدر يستبدل البيانات ده ببييانات مزيفة ولكن غالبا بتقدر تستفاد منها
ف بعض الأحيان الهوست بيكون مشغل بعض خدمات الشبكات خصوصا SNMP services
المشكله إن بعض مديرى النظام بيغيروا الباسورد الإفتراضى ليها او بيكون ليها باسوردات مخفية , وهكذا بتكون لديك المقدرة عن الإستعلام بخصوص النظام بل وإحيانا إمكانية تنفيذ اوامر التحكم ( ريموت بالطبع
(
م الآخر هتحتاجها لجمع اكبر قدر م المعلومات
كود PHP:
% snmpwalk victim public
system.sysDescr.0 = Sun SNMP Agent, Ultra-5_10
system.sysObjectID.0 = OID: enterprises.42.2.1.1
system.sysUpTime.0 = Timeticks: (293001949) 33 days, 21:53:39.49
system.sysContact.0 = System administrator
system.sysName.0 = victim
system.sysLocation.0 = System administrators office
system.sysServices.0 = 72
interfaces.ifNumber.0 = 3
interfaces.ifTable.ifEntry.ifIndex.1 = 1
interfaces.ifTable.ifEntry.ifIndex.2 = 2
interfaces.ifTable.ifEntry.ifIndex.3 = 3
interfaces.ifTable.ifEntry.ifDescr.1 = lo0
interfaces.ifTable.ifEntry.ifDescr.2 = hme0
interfaces.ifTable.ifEntry.ifDescr.3 = hme1
or
% snmpwalk victim private
system.sysDescr.0 = Sun SNMP Agent, Ultra-5_10
system.sysObjectID.0 = OID: enterprises.42.2.1.1
system.sysUpTime.0 = Timeticks: (293008112) 33 days, 21:54:41.12
system.sysContact.0 = System administrator
system.sysName.0 = victim
system.sysLocation.0 = System administrators office
system.sysServices.0 = 72
لو إستطعت التطفل ع الشبكة بتاعت الهدف وجمع بعض المعلومات اكونت مثلا وباسورد من ال login sessions
بيكون افضل وخاصة ان بعض الأدمنز بيكونو سوبر يوزرس ف telnet/rlogin sessions
مما يوفر عليك كثير من الوقت بهذه الأخطاء الغبيه
ونهاية وقبل كل إختراقك للنظام جهز اكبر عدد م الثغرات بعد ان تعملها كومبايل , بعض الأدمنز بيضعوا كومبايلر مش شغال ع السرفر
وجهز ادوات مثل zap و logwipe
لتمسح اثارك
__________________