נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: פעם ראשונה שאני עושה בדיקת חדירות - צריך

שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
ronny_il
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 14 October 2008 בשעה 12:13 | IP רשוּם
ציטוט ronny_il

פעם ראשונה שאני מבצע בדיקת חדירות - אספתי את המידע - לאן עכשו ?
אני השתמשתי ב NMAP ו NESSUS
אלה התוצאות
מדובר כנראה בשרת server 2000 sp4
כאשר מקישים http://*.*.*.*/printers מקבלים בקשה לשם משתמש וסיסמה כולל ב FTP
PORT STATE SERVICE VERSION
21/tcp open ftp Microsoft ftpd 5.0
25/tcp open smtp Microsoft ESMTP 5.0.2195.6713
80/tcp open http Microsoft IIS webserver 5.0
The remote server is running with WebDAV enabled.
It is possible to enumerate web directories
The following directories were discovered:
/_vti_bin, /admin, /images
Protocol version : HTTP/1.1
SSL : no
Pipelining : yes
Keep-Alive : no
Options allowed : OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Headers :
Server: Microsoft-IIS/5.0
Remote Web server supports Internet Printing Protocol
Debugging functions are enabled on the remote web server.

Description :

The remote webserver supports the TRACE and/or TRACK methods. TRACE
and TRACK are HTTP methods which are used to debug web server
connections.

In addition, it has been shown that servers supporting the TRACE
method are subject to cross-site scripting attacks, dubbed XST for
"Cross-Site Tracing", when used in conjunction with various weaknesses
in browsers. An attacker may use this flaw to trick your legitimate
web users to give him their credentials.

מה אני עושה עכשו ?
אני אמור להיכנס לשרת ולעשות צילום מסך של רשימת קבצים
בתודה מראש
חזרה לתחילת העמוד הצג את כרטיס החבר של ronny_il חפש הודעות אחרות של ronny_il בקר בדף הבית של ronny_il
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה