Napewno przy atakach na serwer lub usera potrzebne jest jak najwięcej informacji o poterncjalnym celu naszego ataku. Jest to bardzo trudne w sieci, ale oczywiście możliwe. Na sam początek głównie szuka się strony internetowej danej firmy lub serwera. Tu z pomocą przyjdzie nam katalog Whois.
Najważniejszym rejestrem Whois jest Internet Network Information Center (InterNIC). InterNIC odpowiada za rejestrowanie nazw domen i adresów IP, jak również za rozpowszechnianie informacji o sieci. Powstał on w 1993 r. (Cały przebieg rozpoznania będzie opierał się na stronie www.xyzcompany.com)
Tutaj adresy witryn typu Whois:
- http://www.internic.net/whois.html - najobszerniejszy katalog Whois udostępniany przez InterNIC,
- www.networksolutions.com/cgi-bin/whois/whois.html - informacje o domenach w Ameryce Północnej,
- www.ripe.net - informacje o domenach europejskich,
- www.apnic.net - informacje o domenach położonych w Azji oraz na Pacyfiku.
****PING****
Kolejnym krokiem jest wykorzystanie znanego pewnie wszystkim prostego programu opartego na protokołach ICMP, a nazywającego się ping. Dzięki temu otrzymamy adres IP potencjalnego serwera lub usera (potrzebny na przykład przy skanowaniu). Polega to na wysłaniu pakietu ICMP na adres IP sprawdzanego komputera, a następnie czeka na odpowiedź (sprawdza czy komputer jest podłączony do sieci). Program ten może być uruchamiany przez okno MS-DOS (pod Shitem) lub w systemach unixowych (np. Linux).
A oto kolejne czynności jakie muszą wykonać pakiety i inne tego typu urządznia:
1. Program wczytuje zaptyannie sformułowane przez użytkownika (w formie parametrów)
2. Nazwa domeny jest wysyłana do lokanego serwera DNS ( w celu przetłumaczenia jej na adres IP, w innym wypadku niemożliwe by było dostarczenie pakietu ICMP ).
3. Ponieważ adres www.xyzcomapny.com jest nieznany lokalnemu serwerowi DNS, zostaje wysłane zapytanie do jednego z głównych serwerów DNS obsługiwanych przez InterINC, który przesyła je dalej do serwera DNS obsługującego www.xyzcompany.com.
4. No i tam nasza domena jest kojarzona z adresem IP.
5. Ostateczny adres przekazywany jest do lokanlnego serwera DNS, który przesyła je programowi ping jako odpowiedź. Dopiero w tym momencie w tym momencie ping może wysłać pakiet sprawdzający połączenie z serwerem www.xyzcompany.com.
Dodam, że cały ten proces trwa jakieś 2-5 sekund Max, a czynności do wykonania ma trochę dużo. Poza tym niektóre serwery nie udostępniają możliwości ping, ponieważ są programy do przeciążania przez ping. Jest to pewna forma obrony przed atakami.
Jednak program ping nie służy tylko do sprawdzania numeru IP serwera, ale może również posłużyć wam do sprawdzania e-maili lub FTP. Dzięki temu możemy zdobyć dodatkowe informacje.
Przykład:
C:ping mail.xyzcompany.com
Badanie mail.xyzcompany.com [IP] z użyciem 32 bajtów danych
Odpowiedź z [217.85.11.89]: bajtów=32 czas=398ms TTL=49
Odpowiedź z [217.85.11.89]: bajtów=32 czas=398ms TTL=49
Odpowiedź z [217.85.11.89]: bajtów=32 czas=392ms TTL=49
Odpowiedź z [217.85.11.89]: bajtów=32 czas=401ms TTL=49
C:ping ftp.xyzcompany.com
Badanie ftp.xyzcompany.com [IP] z użyciem 32 bajtów danych
Odpowiedź z [217.85.11.80]: bajtów=32 czas=317ms TTL=49
Odpowiedź z [217.85.11.80]: bajtów=32 czas=345ms TTL=49
Odpowiedź z [217.85.11.80]: bajtów=32 czas=350ms TTL=49
Odpowiedź z [217.85.11.80]: bajtów=32 czas=322ms TTL=49
Tak więc podsumowując mamy już:
www.xyzcomapny.com - adres witryny - 217.85.11.85
mail.xyzcompany.com - e-mail - 217.85.11.89
ftp.xyzcompany.com - ftp - 217.85.11.80
No to teraz możemy poszukać strony serwera. Wysłać jakieś ciekawe e-maile lub sprubować się zalogować anonimowo na serwer i odpalić expolita :) Można tu jeszcze zastosować metodę Social Engineering (Inżynieria socjalna).
****Skanowanie****
No i to jest najwazniejsza czynnosc podczas zdobywania informacji na temat danego serwa. Mam tu oczywiscie na mysli skanowanie pod Linuxem. Najlepszym wedlog mnie i najczescij uzywanym skanerem portow jest nmap - temu chyba nik nie zaprzeczy. Jest on prawie nie do wykrycia i posiada dosc duzo opcji. Niktorzy uzywaja jeszcze jakal'a ale ja uwazam ze lepszy jest nmap.
No to przeskanujmy sobie jakis przykladowy serw:
[root@157 root]# nmap -O 217.85.11.85
Starting nmap V. 2.54BETA34 ( www.insecure.org/nmap/ )
Interesting ports on si100.dabrowa.sdi.tpnet.pl (217.85.11.89):
(The 1551 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
Remote operating system guess: Linux 2.1.19 - 2.2.19
Uptime 0.357 days (since Wed May 19 09:59:52 2002)
Nmap run completed -- 1 IP address (1 host up) scanned in 5 seconds
Przedstawione wyzej skanowanie z opcja -O czyli dowiemy sie min jaki system siedzi na serwie.
No to mamy wiemy juz ze mamy do czynienia z Linxem oraz jaka ma wersje kernela. Kolejnymi czynnosciami bedzie pokolei telnetowanie sie na nasluchujacy port i sprawdzanie demonow serwera:
[root@157 root]# telnet 217.85.11.89 21
Trying 195.205.148.177.21...
Connected to 195.205.148.177.
Escape character is '^]'.
220 server.rio.gov.pl FTP server (Version wu-2.6.2(1) Thu Jan 17 21:10:15
CET 2002) ready.
help
530 Please login with USER and PASS.
quit
221 Goodbye.
Connection closed by foreign host.
No i tak spr wszystkie demony i oczywiscie wszystko sobie notujemy. Mysle ze na saaam poczatek to wystarczy, nastepna czynnoscia moze byc poszukanie w sieci odpowiedniego expolita i uruchomienie go :) ale to nie jest jedyna metoda. Dalej robta co chceta :)
Copyright © Money.pl