помогите пожалуйста
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
помогите пожалуйста - 2005-02-25 09:37:18
|
|
|
SkyneTi
Сообщений: 4
Оценки: 0
Присоединился: 2005-02-25 09:29:02
|
Обьясните мне plz.
Просканировал я сайт Xspider''ом но что мне потом делать вот что он вивел
Сбор данных по компьютеру "www.mvc.ru"…
Дата и время сканирования: 24.02.2005 - 11:01:21
IP адрес компьютера "www.mvc.ru" : 172.16.0.10
Обратный DNS по этому адресу "serv3.mvc.ru"
Компьютер не отвечает или с ним нет связи
TCP порты
- открытые : 7
- закрытые : 0
- недоступные : 2417
- порт 80/tcp - http
сервер HTTP : Microsoft-IIS/5.0 >>>
состояние : 200 (OK)
расположение : http://www.mvc.ru/Default.htm >>>
текущие дата и время : (Fri, 25 Feb 2005 06:06:44 GMT)
последняя модификация : (Mon, 14 Feb 2005 04:30:52 GMT)
формат содержимого : (text/html)
возможные HTTP запросы : (OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK)
доступные директории >>>
/VIRTUAL-SCHOOL/
/mus/mp3/
/NFK/
/Demon/
/Ozon/
/SinteZ/
/zheka/
/sims/
существующие, но недоступные директории >>>
/POISK/
/INTRANET/
/HMAO/
/HMAO/!Ugoria/
/HMAO/!Ugoria/Нравы%20и%20обычаи%20остяков/
/RADUZHNY/
/EDUCATION/
/COMP_SCHOOL/
/Metodika/
/MEGALIBRARY/
/museum/
/A-SPECTR/
/GORNOPRAVDINSK/_private/
/GORNOPRAVDINSK/
/PYATIGORSK/
/VINNIKOVA/
/Vschool/
/YAROVOY/
/Trushin/
/quake3/
/mus/home-pages/russian/Метроном/
/mus/home-pages/russian/
/mus/home-pages/
/DJDIM/
/IRONWOOD/
/DNN/
/NAUTILUS/
/AnIR/
/Penicillin/
/Linux/
/Mobil/
/quake_html/
/galstook/
/BEER/
/Moto/
/Elma/
/fitness/
/Modding/
/psihology/
/ASTRONOMY/
/warcraft/
/rockmusic/
/ANT-Soft/
/IRON_SITE/
/X-TEAM/
/Step/
/TWIN/
/malvina/
/BOSS/
/NAUTZONE/NAUTZONE/
/NAUTZONE/
/NIKOLAY/
/MAFIA/
/Softodrom/
/LOAD_ZONE/
/green/
/Alex/
/Kluchnik/
/Maximum/
/HInfOrMalE/
/mafiya/
/Beast/
/Sсгiрts/
/X-Team/
- порт 21/tcp - ftp
сервер FTP - передача файлов (работает)
Welcome to MVC Ftp Server…
——————————————
анонимный вход на сервер разрешен >>>
список файлов и директорий:
drw-rw-rw- 1 user group 0 Feb 11 14:48 .
drw-rw-rw- 1 user group 0 Feb 11 14:48 ..
drw-rw-rw- 1 user group 0 Feb 11 12:13 ACDSEE_7.0
drw-rw-rw- 1 user group 0 Jan 14 12:31 Acrobat_Reader_v6.0.1
drw-rw-rw- 1 user group 0 Jun 3 2003 Agnitum_Outpost_Firewall_FREE
drw-rw-rw- 1 user group 0 Jan 31 12:16 Alcohol_120_1.9.2.1705
dr–r–r– 1 user group 0 Feb 11 12:01 IE 6.0 rus (6.0.2600.0000)
-rw-rw-rw- 1 user group 21070207 Nov 6 05:34 K-Lite_Mega_Codec_Pack_116.exe
-rw-rw-rw- 1 user group 972769 Nov 4 11:56 LightAlloy.zip
drw-rw-rw- 1 user group 0 Feb 11 14:47 Nero_6601
dr–r–r– 1 user group 0 Feb 11 12:15 Total_Commander.603
drw-rw-rw- 1 user group 0 Feb 11 12:03 WINRAR_340
drw-rw-rw- 1 user group 0 Feb 19 2004 WIN_2000.RUS_SP4
drw-rw-rw- 1 user group 0 Feb 11 12:11 WIN_XP.ENG_SP2
drw-rw-rw- 1 user group 0 Feb 11 12:07 Winamp_5.08
-rw-rw-rw- 1 user group 607414 Dec 9 12:23 apache.rar
-rw-rw-rw- 1 user group 509440 Mar 26 2004 deamon_tools_346.exe
dr–r–r– 1 user group 0 Feb 11 12:43 kaspersky
текущая директория : "/"
UNIX Type: L8 >>>
возможна атака Break through FTP (обход файрвола) >>>>
- порт 25/tcp - smtp
сервер SMTP - отправка почты (работает)
mvc.ru ESMTP MDaemon 7.2.3; Fri, 25 Feb 2005 11:19:09 +0500
команда expn доступна любому пользователю >>>
- порт 110/tcp - pop-3
сервер POP3 - получение почты (работает)
mvc.ru POP MDaemon 7.2.3 ready <MDAEMON-F200502251119.AA1919765MD9166@mvc.ru>
- порт 389/tcp - ldap
сервис LDAP - Lightweight Directory Access Protocol
состояние : <неизвестно>
подозрение на существование уязвимости ::::
возможна DOS-атака во многих OS ::::
описание уязвимости:
http://www.xspider.net.ru/bugtraq/bugtraq158.htm
http://www.xspider.net.ru/bugtraq/bugtraq152.htm
- порт 389/tcp - ldap
полный аудит по этому сервису провести не удалось
недостаточно времени на исследование сервиса
попробуйте увеличить в настройках тайм-аут TCP
- порт 1002/tcp - unknown
- порт 3000/tcp - ppp
сервер HTTP : WDaemon/7.2.3 >>>
состояние : 200 (OK)
текущие дата и время : (Fri, 25 Feb 2005 06:23:21 GMT)
последняя модификация : (Fri, 25 Feb 2005 06:23:21 GMT)
формат содержимого : (text/html; charset=windоws-1251)
Найдено:
- замечаний : 9 >>>
- возможных предупреждений : 1 ::::
- предупреждений : 1 >>>>
пожалуйста обьясните что дальше делать
|
|
|
|
|
помогите пожалуйста - 2005-02-25 13:21:33
|
|
|
busido
Сообщений: 32
Оценки: 0
Присоединился: 2004-05-22 19:52:49
|
Ты сканировал своего провайдера. Поэтому я не советовал бы тебе что-нибудь делать дальше. У него остались логи твоего сканирования. И если он захочет тебя найти, то это будет вопрос 5 секунд. Как правило провайдеры не приветствуют, когда их сканируют.
|
|
|
|
|
помогите пожалуйста - 2005-02-26 21:22:21
|
|
|
SkyneTi
Сообщений: 4
Оценки: 0
Присоединился: 2005-02-25 09:29:02
|
это не мой провайдер
просто у нас в городе есть местная сеть и я ее хочу поломать но просто я еще новичек и поэтому не могу использовать уязвимости компа
а то что меня спалят ничего не будет
просто помогите. Нужен толчок для прогресса какой нибудь совет как лучше поломать и как использоапть уязвимость.
|
|
|
|
|
помогите пожалуйста - 2005-02-26 23:37:43
|
|
|
_P_I_H_A_R_ агейн!
Сообщений: 206
Оценки: 0
Присоединился: 2005-02-25 16:32:56
|
quote:
—————-<BR>Цитата: Дата:26.02.2005 21:22:21, Автор:SkyneTi ::
а то что меня спалят ничего не будет <BR><BR>
—————-
еще как БУДЕТ!
|
|
|
|
|
помогите пожалуйста - 2005-02-27 12:51:36
|
|
|
busido
Сообщений: 32
Оценки: 0
Присоединился: 2004-05-22 19:52:49
|
Скажем так. Если это не твой пров, то просто твой пров подключен к этому прову, т.к. адреса типа 172.*.*.* зарезервированы за локальными сетями. И не имеет большого значения от одного прова прийдут, или от другого. Еще раз даю совет. Не стоит, если ты не спец, лезть в такие авантюры. Тренируйся лучше на каких-нибудь забугорных хостах.
P.S. Реальный IP адрес www.mvc.ru, если смотреть снаружи 193.124.97.146.
|
|
|
|
|
помогите пожалуйста - 2005-02-27 12:52:56
|
|
|
busido
Сообщений: 32
Оценки: 0
Присоединился: 2004-05-22 19:52:49
|
Скажем так. Если это не твой пров, то просто твой пров подключен к этому прову, т.к. адреса типа 172.*.*.* зарезервированы за локальными сетями. И не имеет большого значения от одного прова прийдут, или от другого. Еще раз даю совет. Не стоит, если ты не спец, лезть в такие авантюры. Тренируйся лучше на каких-нибудь забугорных хостах.
P.S. Реальный IP адрес www.mvc.ru, если смотреть снаружи 193.124.97.146.
|
|
|
|
|
помогите пожалуйста - 2005-02-27 15:16:10
|
|
|
SkyneTi
Сообщений: 4
Оценки: 0
Присоединился: 2005-02-25 09:29:02
|
ладно. Тогда научите меня использовать уязвимости как их правильно применять или дайте ссылку где обьяснят мне
|
|
|
|
|
помогите пожалуйста - 2005-02-27 15:22:21
|
|
|
SkyneTi
Сообщений: 4
Оценки: 0
Присоединился: 2005-02-25 09:29:02
|
и научите меня пользоваться Brutus'ом
|
|
|
|
|
помогите пожалуйста - 2005-02-27 17:09:25
|
|
|
XMblPb
Сообщений: 245
Оценки: 0
Присоединился: 2005-01-11 19:39:40
|
ЧИТАТЬ, ЧИТАТЬ И ЕЩЁ РАЗ ЧИТАТЬ, БАТЕНЬКА! нужен мануал по брутусу, забивай в гугле запрос и ЧИТАЙ. [sm=sm203.gif]
|
|
|
|
|
помогите пожалуйста - 2005-02-27 17:11:43
|
|
|
XMblPb
Сообщений: 245
Оценки: 0
Присоединился: 2005-01-11 19:39:40
|
quote:
—————-<BR>[bСбор данных по компьютеру "www.mvc.ru"…<BR>Дата и время сканирования: 24.02.2005 - 11:01:21<BR>
—————-
а ты попал, ты в курсе? я там работаю, ты спалился, жди повестки в суд
|
|
|
|
|
|
