منتديات داونلودز2


العودة   منتديات داونلودز2 > >

الهاكر و الحماية تحميل جميع برامج الهاكر و الحماية



احترف الإختراق لأنظمة يونكس (2 ) - جمع المعلومات

بعد ما إكتشفنا انهى حلقة هى الضعيفه , هنجمع معلومات عن السوفتوير الى ع النظام من حيث الإصدار وثغرات ذلك

إنشاء موضوع جديد  إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 12-23-2006, 07:02 PM   #1 (permalink)
عضو ذهبى
 




 
mario على طريق التميز

Exclamation



بعد ما إكتشفنا انهى حلقة هى الضعيفه , هنجمع معلومات عن السوفتوير الى ع النظام من حيث الإصدار وثغرات ذلك الإصدارت ؟ هل هناك اكونتات متاحه ليك تدخل منها ... إلخ إلخ



ف حال لو النظام مش محمى كويس بالفايروال تقدر تجمع العديد من المعلومات الحساسة والمهمه بإستخدام بورتات TCP/UDP مباشرة



امثلة

كود PHP:% telnet victim 22 Trying xxx.xxx.xxx.xxx... Connected to victim. Escape character is '^]'. SSH-1.99-2.4.0 SSH Secure Shell (non-commercial)



or



%
telnet victim 23 Trying xxx.xxx.xxx.xxx... Connected to victim. Escape character is '^]'. SunOS 5.6 login:



or



%
ftp victim Connected to xxx.xxx.xxx.xxx. 220 ProFTPD 1.2.2rc3 Server (ftp server) [victim] Name (xxx.xxx.xxx.xxx:myaccount):

لاحظ إذا كان مدير النظام محترف بيقدر يستبدل البيانات ده ببييانات مزيفة ولكن غالبا بتقدر تستفاد منها





ف بعض الأحيان الهوست بيكون مشغل بعض خدمات الشبكات خصوصا SNMP services

المشكله إن بعض مديرى النظام بيغيروا الباسورد الإفتراضى ليها او بيكون ليها باسوردات مخفية , وهكذا بتكون لديك المقدرة عن الإستعلام بخصوص النظام بل وإحيانا إمكانية تنفيذ اوامر التحكم ( ريموت بالطبع (



م الآخر هتحتاجها لجمع اكبر قدر م المعلومات

كود PHP:% snmpwalk victim public

system
.sysDescr.0 = Sun SNMP Agent, Ultra-5_10

system
.sysObjectID.0 = OID: enterprises.42.2.1.1

system
.sysUpTime.0 = Timeticks: (293001949) 33 days, 21:53:39.49

system
.sysContact.0 = System administrator

system
.sysName.0 = victim

system
.sysLocation.0 = System administrators office

system
.sysServices.0 = 72

interfaces
.ifNumber.0 = 3

interfaces
.ifTable.ifEntry.ifIndex.1 = 1

interfaces
.ifTable.ifEntry.ifIndex.2 = 2

interfaces
.ifTable.ifEntry.ifIndex.3 = 3

interfaces
.ifTable.ifEntry.ifDescr.1 = lo0

interfaces
.ifTable.ifEntry.ifDescr.2 = hme0

interfaces
.ifTable.ifEntry.ifDescr.3 = hme1







or



%
snmpwalk victim private

system
.sysDescr.0 = Sun SNMP Agent, Ultra-5_10

system
.sysObjectID.0 = OID: enterprises.42.2.1.1

system
.sysUpTime.0 = Timeticks: (293008112) 33 days, 21:54:41.12

system
.sysContact.0 = System administrator

system
.sysName.0 = victim

system
.sysLocation.0 = System administrators office

system
.sysServices.0 = 72

لو إستطعت التطفل ع الشبكة بتاعت الهدف وجمع بعض المعلومات اكونت مثلا وباسورد من ال login sessions

بيكون افضل وخاصة ان بعض الأدمنز بيكونو سوبر يوزرس ف telnet/rlogin sessions

مما يوفر عليك كثير من الوقت بهذه الأخطاء الغبيه



ونهاية وقبل كل إختراقك للنظام جهز اكبر عدد م الثغرات بعد ان تعملها كومبايل , بعض الأدمنز بيضعوا كومبايلر مش شغال ع السرفر



وجهز ادوات مثل zap و logwipe

لتمسح اثارك




mario غير متواجد حالياً   رد مع اقتباس
قديم 12-24-2006, 03:13 AM   #2 (permalink)
عضو شرف !!
 




 
pirate_1012 على طريق التميز

افتراضي





pirate_1012 غير متواجد حالياً   رد مع اقتباس
قديم 12-24-2006, 11:57 PM   #3 (permalink)
• ĞêŋęŘąl MąŋāģęŘ •
 
الصورة الرمزية Admin
 




 
Admin تم تعطيل التقييم

افتراضي


شكرا لك!



التوقيع


I'aM Not Special
, I'aM Just LiMiTeD EdiTion




صفحتنا على الفيس بوك :-
http://www.facebook.com/Downloadiz2Com


Admin غير متواجد حالياً   رد مع اقتباس
إنشاء موضوع جديد  إضافة رد

مواقع النشر (المفضلة)

جديد مواضيع قسم الهاكر و الحماية

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة



الساعة الآن 09:26 PM


RSS RSS 2.0 XML MAP HTML
 

 

   Downloadiz2.Com - Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd