منتديات داونلودز2

منتديات داونلودز2 (http://www.downloadiz2.com/forums/index.php)
-   الهاكر و الحماية (http://www.downloadiz2.com/forums/f39.html)
-   -   احترف الإختراق لأنظمة يونكس (2 ) - جمع المعلومات (http://www.downloadiz2.com/forums/t6418.html)

mario 12-23-2006 07:02 PM
بعد ما إكتشفنا انهى حلقة هى الضعيفه , هنجمع معلومات عن السوفتوير الى ع النظام من حيث الإصدار وثغرات ذلك الإصدارت ؟ هل هناك اكونتات متاحه ليك تدخل منها ... إلخ إلخ



ف حال لو النظام مش محمى كويس بالفايروال تقدر تجمع العديد من المعلومات الحساسة والمهمه بإستخدام بورتات TCP/UDP مباشرة



امثلة

كود PHP:% telnet victim 22 Trying xxx.xxx.xxx.xxx... Connected to victim. Escape character is '^]'. SSH-1.99-2.4.0 SSH Secure Shell (non-commercial)



or



% telnet victim 23 Trying xxx.xxx.xxx.xxx... Connected to victim. Escape character is '^]'. SunOS 5.6 login:



or



% ftp victim Connected to xxx.xxx.xxx.xxx. 220 ProFTPD 1.2.2rc3 Server (ftp server) [victim] Name (xxx.xxx.xxx.xxx:myaccount):

لاحظ إذا كان مدير النظام محترف بيقدر يستبدل البيانات ده ببييانات مزيفة ولكن غالبا بتقدر تستفاد منها http://www.3arabawy.com/vb/images/smilies/biggrin.gif





ف بعض الأحيان الهوست بيكون مشغل بعض خدمات الشبكات خصوصا SNMP services

المشكله إن بعض مديرى النظام بيغيروا الباسورد الإفتراضى ليها او بيكون ليها باسوردات مخفية , وهكذا بتكون لديك المقدرة عن الإستعلام بخصوص النظام بل وإحيانا إمكانية تنفيذ اوامر التحكم ( ريموت بالطبع http://www.3arabawy.com/vb/images/smilies/biggrin.gif (



م الآخر هتحتاجها لجمع اكبر قدر م المعلومات

كود PHP:% snmpwalk victim public

system.sysDescr.0 = Sun SNMP Agent, Ultra-5_10

system.sysObjectID.0 = OID: enterprises.42.2.1.1

system.sysUpTime.0 = Timeticks: (293001949) 33 days, 21:53:39.49

system.sysContact.0 = System administrator

system.sysName.0 = victim

system.sysLocation.0 = System administrators office

system.sysServices.0 = 72

interfaces.ifNumber.0 = 3

interfaces.ifTable.ifEntry.ifIndex.1 = 1

interfaces.ifTable.ifEntry.ifIndex.2 = 2

interfaces.ifTable.ifEntry.ifIndex.3 = 3

interfaces.ifTable.ifEntry.ifDescr.1 = lo0

interfaces.ifTable.ifEntry.ifDescr.2 = hme0

interfaces.ifTable.ifEntry.ifDescr.3 = hme1







or



% snmpwalk victim private

system.sysDescr.0 = Sun SNMP Agent, Ultra-5_10

system.sysObjectID.0 = OID: enterprises.42.2.1.1

system.sysUpTime.0 = Timeticks: (293008112) 33 days, 21:54:41.12

system.sysContact.0 = System administrator

system.sysName.0 = victim

system.sysLocation.0 = System administrators office

system.sysServices.0 = 72

لو إستطعت التطفل ع الشبكة بتاعت الهدف وجمع بعض المعلومات اكونت مثلا وباسورد من ال login sessions

بيكون افضل وخاصة ان بعض الأدمنز بيكونو سوبر يوزرس ف telnet/rlogin sessions

مما يوفر عليك كثير من الوقت بهذه الأخطاء الغبيه



ونهاية وقبل كل إختراقك للنظام جهز اكبر عدد م الثغرات بعد ان تعملها كومبايل , بعض الأدمنز بيضعوا كومبايلر مش شغال ع السرفر http://forums.scotsnewsletter.com/st...fault/wink.gif



وجهز ادوات مثل zap و logwipe

لتمسح اثارك

pirate_1012 12-24-2006 03:13 AM
http://www.downloadiz2.com/ib/public...R#>/ThankS.gif

Admin 12-24-2006 11:57 PM
شكرا لك!


الساعة الآن 02:04 AM

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd

Security team