Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Взлом UNIX сервера Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Сети / Общее RSS подписка на сообщения с форума Subscribe Модераторы: RenGO, B3JIoMep, BRUNOTTI, Virous
Локальные сети и Интернет. Проблемы, решения. Взлом и защита

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 7415
Взлом UNIX сервера
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
Gater


Novice
# | Сообщение добавлено 17.02.2007 16:07:56
Начну историю с того, что сам не хакер, а программист программно-аппаратной структуры, а вот не давно появилась задача скопировать или посмотреть файлы сервера.
И так я нахожусь в локальной сети, мой ай-пи 192.168.40.173. ИП сервера: 192.168.3.1.
То есть трейс выглядит так:
 
Tracing route to 192.168.3.1 [192.168.3.1]   (saturn.fast.net.ua  |  .UA  | Ukraine)
Hop 1    IP 192.168.40.1      Time : 5       (not resolved)
Hop 2    IP 192.168.3.1       Time : 10      (saturn.fast.net.ua  |  .UA  | Ukraine)
Done
 
Далее проверяем открытые порты сервера:
 
Address : 192.168.3.1
Name    : saturn.fast.net.ua   (.UA  | Ukraine)
Ping .... Ok, Time : 2
Port  22 ... Ok !  
Port  80 ... Ok !  
2 (of 9) open port(s) detected
 
IP: 192.168.3.1   Name: saturn.fast.net.ua              Reply time: 16 ms       Ports detected: 1 (*)
Port #123 (NTP) .. Reply: 0C 03 00 ED 00 00 10 B4 00 00 07 A9 50 F9 E8 01 C9 81 52 FC
 
Далее я пробую telnet по открытым портам:
 
По 22-ому порту:
 
connecting to 192.168.3.1 ...
Connection established
SSH-2.0-OpenSSH_3.8.1p1 FreeBSD-20040419
dir c:
Protocol mismatch.
 
Session closed
 
По 80-ому порту:
 
connecting to 192.168.3.1 ...
Connection established
dir c:
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>400 Bad Request</TITLE>
</HEAD><BODY>
<H1>Bad Request</H1>
Your browser sent a request that this server could not understand.<P>
Invalid URI in request dir c:<P>
</BODY></HTML>
 
Session closed
 
Отсюда вопрос чайника: я набираю "dir c:" - это тупо. Сам знаю. То есть что и как нужно писать, учитывая, что там UNIX?
 
Или какой софт мне нужен для взлома?
 
Все действия были выполнены в программе IP-Tools (www.ks-soft.net)
Сказать спасибо Ответить Цитировать

Kryonn




Advanced Member
# | Сообщение добавлено 17.02.2007 17:24:40
Тебе список возможных команд нужен?
Сказать спасибо Ответить Цитировать

DiMan



Самый главный
Elite
# | Сообщение добавлено 17.02.2007 21:41:40
Отредактировано 17.02.2007 21:44:08 by DiMan
для ssh (порт 22) нужен sshclient (например putty) и знать login/pass. Если известен только логин, то юзай http://www.hackzone.ru/dict/view/id/1/Bruteforce.html
По взлому www - читай статьи.
Если есть открытый 110 порт, то можно попробовать снифануть пароли
 
Девочка Эмо сидит на трубе
Мечтает о смерти, скорбит о судьбе
И вдруг труба взрывается...
Газпром - мечты сбываются
Сказать спасибо Ответить Цитировать

Gater


Novice
# | Сообщение добавлено 17.02.2007 22:26:56
Отредактировано 17.02.2007 23:11:47 by Gater
Тебе список возможных команд нужен?
-------
Сообщение добавлено 17.02.2007 17:24:40
Kryonn - HackZone Novice

Да.
Ещё! Каким сниффером лучше всего пользоваться? 110-ый Порт уже открыт. :)
 
Спасибо, что отвечаете! :)
Сказать спасибо Ответить Цитировать

Kryonn




Advanced Member
# | Сообщение добавлено 18.02.2007 13:25:58
Отредактировано 18.02.2007 13:27:58 by Kryonn
Основные комманды можно посмотреть здесь http://www.linux.spb.ru/modules/wfsection/print.php?articleid=148 или здесь www.google.com :)
А на счет снифера не знаю:(
Сказать спасибо Ответить Цитировать

DiMan



Самый главный
Elite
# | Сообщение добавлено 19.02.2007 00:08:32
Отредактировано 19.02.2007 00:17:17 by DiMan
Ещё! Каким сниффером лучше всего пользоваться? 110-ый Порт уже открыт. :)

Рискну предположить, что у тебя Windows. Попробуй это - http://www.nirsoft.net/utils/password_sniffer.html
 
Надеюсь, что не надо переводить инструкцию по установке
 
Девочка Эмо сидит на трубе
Мечтает о смерти, скорбит о судьбе
И вдруг труба взрывается...
Газпром - мечты сбываются
Сказать спасибо Ответить Цитировать

Gater


Novice
# | Сообщение добавлено 19.02.2007 22:54:40
Отредактировано 19.02.2007 23:09:59 by DiMan
Рискну предположить, что у тебя Windows. Попробуй это - http://www.nirsoft.net/utils/password_sniffer.html
Надеюсь, что не надо переводить инструкцию по установке

А ничего, что я в 40 подсети, а серв в 3-ей? Между нами роутер и как я понимаю для сниффа это препятствие или я не прав?
А брутиком шансы на взлом очень велики...
Сказать спасибо Ответить Цитировать

DiMan



Самый главный
Elite
# | Сообщение добавлено 19.02.2007 23:12:12
А ничего, что я в 40 подсети, а серв в 3-ей? Между нами роутер и как я понимаю для сниффа это препятствие или я не прав?
естественно препятствие, но ведь есть шанс, что кто-то из твоей подсетки забирает оттуда почту :)
 
и еще - оформляй плз цитаты через quote
 
Девочка Эмо сидит на трубе
Мечтает о смерти, скорбит о судьбе
И вдруг труба взрывается...
Газпром - мечты сбываются
Сказать спасибо Ответить Цитировать

Gwynn


Novice
# | Сообщение добавлено 13.07.2007 00:08:00
Ааа, афтар жжет :) Коменты, просто слов нет.
Афтар, ты принят в ряды кул-хацкеров, адназначна.
Если че пиши в личку, с таким человеком не жалко и крякером интернета поделиться ;)
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Разное / Продам, отдам » Продам свежие, июнь 2019, базы 2ГИС(2gis), яндекс.карты
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » Нужен способ заработка, майнинга
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом страниц: ВКонтакте, Одноклассники.
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}