помогите пожалуйста
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
помогите пожалуйста - 2005-02-25 09:37:18
|
|
|
SkyneTi
Сообщений: 4
Оценки: 0
Присоединился: 2005-02-25 09:29:02
|
Обьясните мне plz. Просканировал я сайт Xspider''ом но что мне потом делать вот что он вивел
Сбор данных по компьютеру "www.mvc.ru"… Дата и время сканирования: 24.02.2005 - 11:01:21
IP адрес компьютера "www.mvc.ru" : 172.16.0.10 Обратный DNS по этому адресу "serv3.mvc.ru" Компьютер не отвечает или с ним нет связи
TCP порты - открытые : 7 - закрытые : 0 - недоступные : 2417
- порт 80/tcp - http сервер HTTP : Microsoft-IIS/5.0 >>> состояние : 200 (OK) расположение : http://www.mvc.ru/Default.htm >>> текущие дата и время : (Fri, 25 Feb 2005 06:06:44 GMT) последняя модификация : (Mon, 14 Feb 2005 04:30:52 GMT) формат содержимого : (text/html) возможные HTTP запросы : (OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK)
доступные директории >>> /VIRTUAL-SCHOOL/ /mus/mp3/ /NFK/ /Demon/ /Ozon/ /SinteZ/ /zheka/ /sims/
существующие, но недоступные директории >>> /POISK/ /INTRANET/ /HMAO/ /HMAO/!Ugoria/ /HMAO/!Ugoria/Нравы%20и%20обычаи%20остяков/ /RADUZHNY/ /EDUCATION/ /COMP_SCHOOL/ /Metodika/ /MEGALIBRARY/ /museum/ /A-SPECTR/ /GORNOPRAVDINSK/_private/ /GORNOPRAVDINSK/ /PYATIGORSK/ /VINNIKOVA/ /Vschool/ /YAROVOY/ /Trushin/ /quake3/ /mus/home-pages/russian/Метроном/ /mus/home-pages/russian/ /mus/home-pages/ /DJDIM/ /IRONWOOD/ /DNN/ /NAUTILUS/ /AnIR/ /Penicillin/ /Linux/ /Mobil/ /quake_html/ /galstook/ /BEER/ /Moto/ /Elma/ /fitness/ /Modding/ /psihology/ /ASTRONOMY/ /warcraft/ /rockmusic/ /ANT-Soft/ /IRON_SITE/ /X-TEAM/ /Step/ /TWIN/ /malvina/ /BOSS/ /NAUTZONE/NAUTZONE/ /NAUTZONE/ /NIKOLAY/ /MAFIA/ /Softodrom/ /LOAD_ZONE/ /green/ /Alex/ /Kluchnik/ /Maximum/ /HInfOrMalE/ /mafiya/ /Beast/ /Sсгiрts/ /X-Team/
- порт 21/tcp - ftp сервер FTP - передача файлов (работает) Welcome to MVC Ftp Server… —————————————— анонимный вход на сервер разрешен >>>
список файлов и директорий: drw-rw-rw- 1 user group 0 Feb 11 14:48 . drw-rw-rw- 1 user group 0 Feb 11 14:48 .. drw-rw-rw- 1 user group 0 Feb 11 12:13 ACDSEE_7.0 drw-rw-rw- 1 user group 0 Jan 14 12:31 Acrobat_Reader_v6.0.1 drw-rw-rw- 1 user group 0 Jun 3 2003 Agnitum_Outpost_Firewall_FREE drw-rw-rw- 1 user group 0 Jan 31 12:16 Alcohol_120_1.9.2.1705 dr–r–r– 1 user group 0 Feb 11 12:01 IE 6.0 rus (6.0.2600.0000) -rw-rw-rw- 1 user group 21070207 Nov 6 05:34 K-Lite_Mega_Codec_Pack_116.exe -rw-rw-rw- 1 user group 972769 Nov 4 11:56 LightAlloy.zip drw-rw-rw- 1 user group 0 Feb 11 14:47 Nero_6601 dr–r–r– 1 user group 0 Feb 11 12:15 Total_Commander.603 drw-rw-rw- 1 user group 0 Feb 11 12:03 WINRAR_340 drw-rw-rw- 1 user group 0 Feb 19 2004 WIN_2000.RUS_SP4 drw-rw-rw- 1 user group 0 Feb 11 12:11 WIN_XP.ENG_SP2 drw-rw-rw- 1 user group 0 Feb 11 12:07 Winamp_5.08 -rw-rw-rw- 1 user group 607414 Dec 9 12:23 apache.rar -rw-rw-rw- 1 user group 509440 Mar 26 2004 deamon_tools_346.exe dr–r–r– 1 user group 0 Feb 11 12:43 kaspersky
текущая директория : "/" UNIX Type: L8 >>>
возможна атака Break through FTP (обход файрвола) >>>>
- порт 25/tcp - smtp сервер SMTP - отправка почты (работает) mvc.ru ESMTP MDaemon 7.2.3; Fri, 25 Feb 2005 11:19:09 +0500
команда expn доступна любому пользователю >>>
- порт 110/tcp - pop-3 сервер POP3 - получение почты (работает) mvc.ru POP MDaemon 7.2.3 ready <MDAEMON-F200502251119.AA1919765MD9166@mvc.ru>
- порт 389/tcp - ldap сервис LDAP - Lightweight Directory Access Protocol состояние : <неизвестно>
подозрение на существование уязвимости :::: возможна DOS-атака во многих OS :::: описание уязвимости: http://www.xspider.net.ru/bugtraq/bugtraq158.htm http://www.xspider.net.ru/bugtraq/bugtraq152.htm
- порт 389/tcp - ldap полный аудит по этому сервису провести не удалось недостаточно времени на исследование сервиса попробуйте увеличить в настройках тайм-аут TCP
- порт 1002/tcp - unknown
- порт 3000/tcp - ppp сервер HTTP : WDaemon/7.2.3 >>> состояние : 200 (OK) текущие дата и время : (Fri, 25 Feb 2005 06:23:21 GMT) последняя модификация : (Fri, 25 Feb 2005 06:23:21 GMT) формат содержимого : (text/html; charset=windоws-1251)
Найдено: - замечаний : 9 >>> - возможных предупреждений : 1 :::: - предупреждений : 1 >>>>
пожалуйста обьясните что дальше делать
|
|
|
помогите пожалуйста - 2005-02-25 13:21:33
|
|
|
busido
Сообщений: 32
Оценки: 0
Присоединился: 2004-05-22 19:52:49
|
Ты сканировал своего провайдера. Поэтому я не советовал бы тебе что-нибудь делать дальше. У него остались логи твоего сканирования. И если он захочет тебя найти, то это будет вопрос 5 секунд. Как правило провайдеры не приветствуют, когда их сканируют.
|
|
|
помогите пожалуйста - 2005-02-26 21:22:21
|
|
|
SkyneTi
Сообщений: 4
Оценки: 0
Присоединился: 2005-02-25 09:29:02
|
это не мой провайдер просто у нас в городе есть местная сеть и я ее хочу поломать но просто я еще новичек и поэтому не могу использовать уязвимости компа а то что меня спалят ничего не будет просто помогите. Нужен толчок для прогресса какой нибудь совет как лучше поломать и как использоапть уязвимость.
|
|
|
помогите пожалуйста - 2005-02-26 23:37:43
|
|
|
_P_I_H_A_R_ агейн!
Сообщений: 206
Оценки: 0
Присоединился: 2005-02-25 16:32:56
|
quote:
—————-<BR>Цитата: Дата:26.02.2005 21:22:21, Автор:SkyneTi :: а то что меня спалят ничего не будет <BR><BR> —————-
еще как БУДЕТ!
|
|
|
помогите пожалуйста - 2005-02-27 12:51:36
|
|
|
busido
Сообщений: 32
Оценки: 0
Присоединился: 2004-05-22 19:52:49
|
Скажем так. Если это не твой пров, то просто твой пров подключен к этому прову, т.к. адреса типа 172.*.*.* зарезервированы за локальными сетями. И не имеет большого значения от одного прова прийдут, или от другого. Еще раз даю совет. Не стоит, если ты не спец, лезть в такие авантюры. Тренируйся лучше на каких-нибудь забугорных хостах. P.S. Реальный IP адрес www.mvc.ru, если смотреть снаружи 193.124.97.146.
|
|
|
помогите пожалуйста - 2005-02-27 12:52:56
|
|
|
busido
Сообщений: 32
Оценки: 0
Присоединился: 2004-05-22 19:52:49
|
Скажем так. Если это не твой пров, то просто твой пров подключен к этому прову, т.к. адреса типа 172.*.*.* зарезервированы за локальными сетями. И не имеет большого значения от одного прова прийдут, или от другого. Еще раз даю совет. Не стоит, если ты не спец, лезть в такие авантюры. Тренируйся лучше на каких-нибудь забугорных хостах. P.S. Реальный IP адрес www.mvc.ru, если смотреть снаружи 193.124.97.146.
|
|
|
помогите пожалуйста - 2005-02-27 15:16:10
|
|
|
SkyneTi
Сообщений: 4
Оценки: 0
Присоединился: 2005-02-25 09:29:02
|
ладно. Тогда научите меня использовать уязвимости как их правильно применять или дайте ссылку где обьяснят мне
|
|
|
помогите пожалуйста - 2005-02-27 15:22:21
|
|
|
SkyneTi
Сообщений: 4
Оценки: 0
Присоединился: 2005-02-25 09:29:02
|
и научите меня пользоваться Brutus'ом
|
|
|
помогите пожалуйста - 2005-02-27 17:09:25
|
|
|
XMblPb
Сообщений: 245
Оценки: 0
Присоединился: 2005-01-11 19:39:40
|
ЧИТАТЬ, ЧИТАТЬ И ЕЩЁ РАЗ ЧИТАТЬ, БАТЕНЬКА! нужен мануал по брутусу, забивай в гугле запрос и ЧИТАЙ. [sm=sm203.gif]
|
|
|
помогите пожалуйста - 2005-02-27 17:11:43
|
|
|
XMblPb
Сообщений: 245
Оценки: 0
Присоединился: 2005-01-11 19:39:40
|
quote:
—————-<BR>[bСбор данных по компьютеру "www.mvc.ru"…<BR>Дата и время сканирования: 24.02.2005 - 11:01:21<BR> —————-
а ты попал, ты в курсе? я там работаю, ты спалился, жди повестки в суд
|
|
|
|
|