الموضوع
:
احترف الإختراق لأنظمة يونكس (2 ) - جمع المعلومات
عرض مشاركة واحدة
12-23-2006, 07:02 PM
#
1
(
permalink
)
mario
عضو ذهبى
بعد ما إكتشفنا انهى حلقة هى الضعيفه , هنجمع معلومات عن السوفتوير الى ع النظام من حيث الإصدار وثغرات ذلك الإصدارت ؟ هل هناك اكونتات متاحه ليك تدخل منها ... إلخ إلخ
ف حال لو النظام مش محمى كويس بالفايروال تقدر تجمع العديد من المعلومات الحساسة والمهمه بإستخدام بورتات TCP/UDP مباشرة
امثلة
كود PHP:
%
telnet victim 22 Trying xxx
.
xxx
.
xxx
.
xxx
...
Connected to victim
.
Escape character is
'^]'
.
SSH
-
1.99
-
2.4.0 SSH Secure Shell
(
non
-
commercial
)
or
%
telnet victim 23 Trying xxx
.
xxx
.
xxx
.
xxx
...
Connected to victim
.
Escape character is
'^]'
.
SunOS 5.6 login
:
or
%
ftp victim Connected to xxx
.
xxx
.
xxx
.
xxx
.
220 ProFTPD 1.2.2rc3 Server
(
ftp server
) [
victim
]
Name
(
xxx
.
xxx
.
xxx
.
xxx
:
myaccount
):
لاحظ إذا كان مدير النظام محترف بيقدر يستبدل البيانات ده ببييانات مزيفة ولكن غالبا بتقدر تستفاد منها
ف بعض الأحيان الهوست بيكون مشغل بعض خدمات الشبكات خصوصا SNMP services
المشكله إن بعض مديرى النظام بيغيروا الباسورد الإفتراضى ليها او بيكون ليها باسوردات مخفية , وهكذا بتكون لديك المقدرة عن الإستعلام بخصوص النظام بل وإحيانا إمكانية تنفيذ اوامر التحكم ( ريموت بالطبع
(
م الآخر هتحتاجها لجمع اكبر قدر م المعلومات
كود PHP:
%
snmpwalk victim public
system
.
sysDescr.0
=
Sun SNMP Agent
,
Ultra
-
5_10
system
.
sysObjectID.0
=
OID
:
enterprises.42.2.1.1
system
.
sysUpTime.0
=
Timeticks
: (
293001949
)
33 days
,
21
:
53
:
39.49
system
.
sysContact.0
=
System administrator
system
.
sysName.0
=
victim
system
.
sysLocation.0
=
System administrators office
system
.
sysServices.0
=
72
interfaces
.
ifNumber.0
=
3
interfaces
.
ifTable
.
ifEntry
.
ifIndex.1
=
1
interfaces
.
ifTable
.
ifEntry
.
ifIndex.2
=
2
interfaces
.
ifTable
.
ifEntry
.
ifIndex.3
=
3
interfaces
.
ifTable
.
ifEntry
.
ifDescr.1
=
lo0
interfaces
.
ifTable
.
ifEntry
.
ifDescr.2
=
hme0
interfaces
.
ifTable
.
ifEntry
.
ifDescr.3
=
hme1
or
%
snmpwalk victim private
system
.
sysDescr.0
=
Sun SNMP Agent
,
Ultra
-
5_10
system
.
sysObjectID.0
=
OID
:
enterprises.42.2.1.1
system
.
sysUpTime.0
=
Timeticks
: (
293008112
)
33 days
,
21
:
54
:
41.12
system
.
sysContact.0
=
System administrator
system
.
sysName.0
=
victim
system
.
sysLocation.0
=
System administrators office
system
.
sysServices.0
=
72
لو إستطعت التطفل ع الشبكة بتاعت الهدف وجمع بعض المعلومات اكونت مثلا وباسورد من ال login sessions
بيكون افضل وخاصة ان بعض الأدمنز بيكونو سوبر يوزرس ف telnet/rlogin sessions
مما يوفر عليك كثير من الوقت بهذه الأخطاء الغبيه
ونهاية وقبل كل إختراقك للنظام جهز اكبر عدد م الثغرات بعد ان تعملها كومبايل , بعض الأدمنز بيضعوا كومبايلر مش شغال ع السرفر
وجهز ادوات مثل zap و logwipe
لتمسح اثارك
mario
مشاهدة ملفه الشخصي
البحث عن كل مشاركات mario