منتديات داونلودز2


العودة   منتديات داونلودز2 > >

الهاكر و الحماية تحميل جميع برامج الهاكر و الحماية



احترف الإختراق لأنظمة يونكس (2 ) - جمع المعلومات

بعد ما إكتشفنا انهى حلقة هى الضعيفه , هنجمع معلومات عن السوفتوير الى ع النظام من حيث الإصدار وثغرات ذلك

إنشاء موضوع جديد  إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 12-01-2006, 11:06 PM   #1 (permalink)
• ĞêŋęŘąl MąŋāģęŘ •
 
الصورة الرمزية Admin
 




 
Admin تم تعطيل التقييم

افتراضي



بعد ما إكتشفنا انهى حلقة هى الضعيفه , هنجمع معلومات عن السوفتوير الى ع النظام من حيث الإصدار وثغرات ذلك الإصدارت ؟ هل هناك اكونتات متاحه ليك تدخل منها ... إلخ إلخ



ف حال لو النظام مش محمى كويس بالفايروال تقدر تجمع العديد من المعلومات الحساسة والمهمه بإستخدام بورتات TCP/UDP مباشرة



امثلة



كود PHP:
% telnet victim 22 Trying xxx.xxx.xxx.xxx... Connected to victim. Escape character is '^]'. SSH-1.99-2.4.0 SSH Secure Shell (non-commercial)



or



%
telnet victim 23 Trying xxx.xxx.xxx.xxx... Connected to victim. Escape character is '^]'. SunOS 5.6 login:



or



%
ftp victim Connected to xxx.xxx.xxx.xxx. 220 ProFTPD 1.2.2rc3 Server (ftp server) [victim] Name (xxx.xxx.xxx.xxx:myaccount):

لاحظ إذا كان مدير النظام محترف بيقدر يستبدل البيانات ده ببييانات مزيفة ولكن غالبا بتقدر تستفاد منها





ف بعض الأحيان الهوست بيكون مشغل بعض خدمات الشبكات خصوصا SNMP services

المشكله إن بعض مديرى النظام بيغيروا الباسورد الإفتراضى ليها او بيكون ليها باسوردات مخفية , وهكذا بتكون لديك المقدرة عن الإستعلام بخصوص النظام بل وإحيانا إمكانية تنفيذ اوامر التحكم ( ريموت بالطبع (



م الآخر هتحتاجها لجمع اكبر قدر م المعلومات


كود PHP:
% snmpwalk victim public

system
.sysDescr.0 = Sun SNMP Agent, Ultra-5_10

system
.sysObjectID.0 = OID: enterprises.42.2.1.1

system
.sysUpTime.0 = Timeticks: (293001949) 33 days, 21:53:39.49

system
.sysContact.0 = System administrator

system
.sysName.0 = victim

system
.sysLocation.0 = System administrators office

system
.sysServices.0 = 72

interfaces
.ifNumber.0 = 3

interfaces
.ifTable.ifEntry.ifIndex.1 = 1

interfaces
.ifTable.ifEntry.ifIndex.2 = 2

interfaces
.ifTable.ifEntry.ifIndex.3 = 3

interfaces
.ifTable.ifEntry.ifDescr.1 = lo0

interfaces
.ifTable.ifEntry.ifDescr.2 = hme0

interfaces
.ifTable.ifEntry.ifDescr.3 = hme1







or



%
snmpwalk victim private

system
.sysDescr.0 = Sun SNMP Agent, Ultra-5_10

system
.sysObjectID.0 = OID: enterprises.42.2.1.1

system
.sysUpTime.0 = Timeticks: (293008112) 33 days, 21:54:41.12

system
.sysContact.0 = System administrator

system
.sysName.0 = victim

system
.sysLocation.0 = System administrators office

system
.sysServices.0 = 72

لو إستطعت التطفل ع الشبكة بتاعت الهدف وجمع بعض المعلومات اكونت مثلا وباسورد من ال login sessions

بيكون افضل وخاصة ان بعض الأدمنز بيكونو سوبر يوزرس ف telnet/rlogin sessions

مما يوفر عليك كثير من الوقت بهذه الأخطاء الغبيه



ونهاية وقبل كل إختراقك للنظام جهز اكبر عدد م الثغرات بعد ان تعملها كومبايل , بعض الأدمنز بيضعوا كومبايلر مش شغال ع السرفر



وجهز ادوات مثل zap و logwipe

لتمسح اثارك








__________________





التوقيع


I'aM Not Special
, I'aM Just LiMiTeD EdiTion




صفحتنا على الفيس بوك :-
http://www.facebook.com/Downloadiz2Com


Admin غير متواجد حالياً   رد مع اقتباس
قديم 12-04-2006, 05:48 AM   #2 (permalink)
عضو شرف !!
 




 
pirate_1012 على طريق التميز

افتراضي


مجهود رائع و نرجو المزيد



pirate_1012 غير متواجد حالياً   رد مع اقتباس
إنشاء موضوع جديد  إضافة رد

مواقع النشر (المفضلة)

جديد مواضيع قسم الهاكر و الحماية


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة



الساعة الآن 05:30 AM


RSS RSS 2.0 XML MAP HTML
 

 

   Downloadiz2.Com - Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd