Взлом сервера
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом сервера - 2004-08-16 21:11:59
|
|
|
Thief_2005
Сообщений: 39
Оценки: 0
Присоединился: 2004-08-06 21:06:59
|
Здесь я написал пункты взлома сайта или сервера. Ну а вопрос в следующем
скажите не пропустил ли я чего либо, а может вообще неправильно написал схему того под чем я понимаю взлом.
1 Доменный запрос
2 Сканирую порты (Soft: nmap захожу через проксю) Xspider ищем дыры.
3 Обнаружение операционной системы её определение.
4 Взлом обнаруженной системы
5 Ну и наверное заметаем следы.
Я бы хотел поговорить о каждом из пунктов отдельно если конечно они верны. Спасибо если поможете.
|
|
|
|
|
Взлом сервера - 2004-08-17 09:18:05
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Ну концептуально правильно.
3.1 Обнаружение установленных сервисов и скорее
4. Взлом одного из них
А в чем вопрос то?
|
|
|
|
|
Взлом сервера - 2004-08-17 11:37:24
|
|
|
Ne0
Сообщений: 14
Оценки: 0
Присоединился: 2004-08-06 14:51:48
|
Pupik_Zade prav. Nado usnat, kakije servici krutatsa na servake. Da i voobshe luchshe, navernoje, snachala prosto s pomoshju IE (cheres proxy, konechno) podkluchitsa k 80 portu, t.e. jesli jest WEB-server, to pojavitsa sajt. Satem smotrish na kakom dvigke rabotajet sajt. Moget on voobshe bes CGI i rabotajet prosto na Apache. Na sajte vsegda napisano "Powered by Apache" ili "by PHP-Nuke" i t.d. Jesli ge on krutitsa na dinamicheskom dvigke, to posmotri versiju. Eto mogno sdelat posmotrev v HTML kod sgenerirovannoj skriptom stranici. Tam obichno napisano "Generated by …". Nu vot, usnal versiju, potom mogesh pochitat BugTraq pro etu versiju. Moget chego najdesh. No voobshe luchshe iskat chto-nibud tipa SQL-injection ili XSS. Nado najti skript, kotorij tebe pri nepravilnom po smislu, i pravilnom po formatu (naprimer tolko chisla) saprose budet vidavat to ge, chto i pri nepravilnom po formatu saprose (naprimer so cpecsimvolami). Vot potom nachinajesh probovat sovat tuda vsakije ../../../../../../etc/passwd . A voobshe pochitaj statju FORBa "Kak bil vsloman CYGWIN.COM" Jestestnno na www.xakep.ru. Nu vot. Samoje vagnoje. A voobshe odnim is samih slognih voprosov javlajetsa poisk celi dla ataki! Nu tut ug tebe google v pomosh. I voobshe pervije 3 punkta mogno objedenit v odin: Analis celi. Potom poisk ujasvimostej.
P.S.: Vsegda polsujsa PROXY i gelatelno proverennimi, potomuchto i FBI moget toge sdelat proxy. Luchshe vsego protrojanit kakogo-nibud druga s videlenkoj i vse cheres nego delat. Potom u nego disk formatnut. Ili voobshe s udalennogo shella vse delat. Pravda medlenno. Jesli che ne ponal, ne stesnajsa, sprashivaj. Umnij ne tot kto snajet, a tot kto snajet kak, kogo i gde sprosit! :)
May the force be with you! Ne popadajsa! [sm=11.gif]
|
|
|
|
|
Взлом сервера - 2004-08-17 20:09:12
|
|
|
Thief_2005
Сообщений: 39
Оценки: 0
Присоединился: 2004-08-06 21:06:59
|
Ne0 напиши по русски. Вопрос в следующем я хочу произвести сканирование портов утилитой nmap чтобы узнать какие открыты а какие нет. Потом хочу произвести сканирование утилитой Xspider для того чтобы провереть их на уязвимость. Но пока у меня нет не програм и представления как это делать.
Но есть книга где сказана как это делать вот прошу дайте мне ссылки я скачаю эти проги. Ну а потом хочу разобраться что делать дальше после сканирования.
|
|
|
|
|
Взлом сервера - 2004-08-18 21:51:12
|
|
|
Ne0
Сообщений: 14
Оценки: 0
Присоединился: 2004-08-06 14:51:48
|
Po russki ja tebe pisat ne mogu. Ja sejchas v GERMANII! Ot nashih specslugb skrivajus… Smotri, jesli ti tupo nachnesh skanirovat porti, to luboj server teba sasechet. Tam navernaka stoit IDS (sistema obnarugenija atak). Poetomu nado ispolsovat nmap s opredelennimi opcijami, tipa Nullskan, Xsmas scan i t.d. I luchshe cheres PROXY serveri. A jeshe luchshe cheres ih cepochku. Programma SocksChain tebe v pomosh. Potom, kogda tebe nmap viplunet spisok otkritih portov, nado eti, i tolko eti porti skanit Xspiderom. Opat ge cheres Proxy. Ta ge proga i SocksChaini jeshe proga dla socksifikacii XSpider. Posmotri tut v etom forume tema bila "XSpider cheres Proxy" Tam legit ssilka. No tebe nugna novaja versija XSpidera 7.0. T.k. 6.5 ustarela uge. A gde ti dostanesh XSpider 7.0 FULL ja ne snaju… Vse ishem. Nikak najti ne mogem. Programmi ti mogesh najti polsujas google.com Eto prosto. Da i voobshe, ja smotru ti ne slishkom teoreticheski podkovan v etom dele, ne obigajsa! Ja po-dobromu. Pochitaj knigi sotvetstvujushije, tipa
John Chirillo "Obnarugenije hackerskih atak" [sm=em121.gif]
Ed Kudis "Protivostojanije Hackeram"
"Enciklopedija Hackera"
Tam objasnajutsa asi.
Nu vot, eto tebe ne 2 palca obossat!
Mogesh posmotret lekcii s DEFCON. [sm=em62.gif]
Voprosi budut??!
Da ti ne obijajsa na legkuju kritiku. Ja ge po-drugeski, po-hackerski! [sm=9.gif]
|
|
|
|
|
Взлом сервера - 2004-10-20 09:14:53
|
|
|
Fraerok
Сообщений: 3
Оценки: 0
Присоединился: 2004-10-20 08:21:31
|
NeO privet sluwaj hotel bi poprasitj u tebja nemnogo vremeni i terpenija na eto vot
koro4e NeO nuzhna tvoja pomowj viru4aj
|
|
|
|
|
|
