|
الهاكر و الحماية تحميل جميع برامج الهاكر و الحماية |
| أدوات الموضوع | انواع عرض الموضوع |
12-01-2006, 11:06 PM | #1 (permalink) |
| بعد ما إكتشفنا انهى حلقة هى الضعيفه , هنجمع معلومات عن السوفتوير الى ع النظام من حيث الإصدار وثغرات ذلك الإصدارت ؟ هل هناك اكونتات متاحه ليك تدخل منها ... إلخ إلخ ف حال لو النظام مش محمى كويس بالفايروال تقدر تجمع العديد من المعلومات الحساسة والمهمه بإستخدام بورتات TCP/UDP مباشرة امثلة كود PHP: % telnet victim 22 Trying xxx.xxx.xxx.xxx... Connected to victim. Escape character is '^]'. SSH-1.99-2.4.0 SSH Secure Shell (non-commercial) or % telnet victim 23 Trying xxx.xxx.xxx.xxx... Connected to victim. Escape character is '^]'. SunOS 5.6 login: or % ftp victim Connected to xxx.xxx.xxx.xxx. 220 ProFTPD 1.2.2rc3 Server (ftp server) [victim] Name (xxx.xxx.xxx.xxx:myaccount): لاحظ إذا كان مدير النظام محترف بيقدر يستبدل البيانات ده ببييانات مزيفة ولكن غالبا بتقدر تستفاد منها ف بعض الأحيان الهوست بيكون مشغل بعض خدمات الشبكات خصوصا SNMP services المشكله إن بعض مديرى النظام بيغيروا الباسورد الإفتراضى ليها او بيكون ليها باسوردات مخفية , وهكذا بتكون لديك المقدرة عن الإستعلام بخصوص النظام بل وإحيانا إمكانية تنفيذ اوامر التحكم ( ريموت بالطبع ( م الآخر هتحتاجها لجمع اكبر قدر م المعلومات كود PHP: % snmpwalk victim public system.sysDescr.0 = Sun SNMP Agent, Ultra-5_10 system.sysObjectID.0 = OID: enterprises.42.2.1.1 system.sysUpTime.0 = Timeticks: (293001949) 33 days, 21:53:39.49 system.sysContact.0 = System administrator system.sysName.0 = victim system.sysLocation.0 = System administrators office system.sysServices.0 = 72 interfaces.ifNumber.0 = 3 interfaces.ifTable.ifEntry.ifIndex.1 = 1 interfaces.ifTable.ifEntry.ifIndex.2 = 2 interfaces.ifTable.ifEntry.ifIndex.3 = 3 interfaces.ifTable.ifEntry.ifDescr.1 = lo0 interfaces.ifTable.ifEntry.ifDescr.2 = hme0 interfaces.ifTable.ifEntry.ifDescr.3 = hme1 or % snmpwalk victim private system.sysDescr.0 = Sun SNMP Agent, Ultra-5_10 system.sysObjectID.0 = OID: enterprises.42.2.1.1 system.sysUpTime.0 = Timeticks: (293008112) 33 days, 21:54:41.12 system.sysContact.0 = System administrator system.sysName.0 = victim system.sysLocation.0 = System administrators office system.sysServices.0 = 72 لو إستطعت التطفل ع الشبكة بتاعت الهدف وجمع بعض المعلومات اكونت مثلا وباسورد من ال login sessions بيكون افضل وخاصة ان بعض الأدمنز بيكونو سوبر يوزرس ف telnet/rlogin sessions مما يوفر عليك كثير من الوقت بهذه الأخطاء الغبيه ونهاية وقبل كل إختراقك للنظام جهز اكبر عدد م الثغرات بعد ان تعملها كومبايل , بعض الأدمنز بيضعوا كومبايلر مش شغال ع السرفر وجهز ادوات مثل zap و logwipe لتمسح اثارك __________________ |
مواقع النشر (المفضلة) |
جديد مواضيع قسم الهاكر و الحماية |
|
| |
Downloadiz2.Com - Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd |