| כותב |
|
ReVo(Lu)Ti0n
משתמש מתחיל
הצטרף / הצטרפה: 04 August 2006
משתמש: מנותק/ת
הודעות: 6
|
| נשלח בתאריך: 16 August 2006 בשעה 06:29 | | IP רשוּם
|
|
|
|
שלום לכולם.
הייתי רוצה שמישהו יסביר לי איך פורצים לשרתים לא הכוונה שלב אחרי שלב על סוג שרת מסויים אלא בכללי ...
אלא אלו פעולות ואלו דרכים עושים אותם .....
אודה לכם מראש .....
|
| חזרה לתחילת העמוד |
|
| |
An7iVi2uS
משתמש מתחיל
הצטרף / הצטרפה: 09 February 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 45
|
| נשלח בתאריך: 16 August 2006 בשעה 18:17 | | IP רשוּם
|
|
|
|
revolution ....הכינוי מוכר לי מהסצינה כבר מאיפהשהו...מעניין..
על כל פנים אתה צריך לזכור שהשרתים הם בסך הכל תוכנות שמאזינות לרשת
מקבלות מחרוזות ומגיבות להם בהתאם להוראות ראשיות...
כל מה שצריך זה ללמוד על שרת איזה מחרוזת תעשה לו מה ואיך לנצל את זה
אני לא בא ואומר לך תחקור שרתים כי ברור לי שלא תעשה את זה..
בגלל זה המלצה שלי תקרא אקספלוייטים לכל מיני שרתים ותראה...
כמה פגיעות לדוגמא:
הצפות..אתה מציף את השרת עד שהוא קורס ולוקח לו זמן לחזור לתפקד
גישת ניהול..זאת אומרת לשרתים שיש להם קינפוג מרחוק אפשרי בהרבה מהם לעלות על הקבצים שאחראים על הקינפוג מרחוק..לגשת אלייהם ולכבות או לשנות את המערכת..
ועוד המון שטויות מעין אלה..רק לחקור
__________________
|
| חזרה לתחילת העמוד |
|
| |
Rage
משתמש מתחיל
הצטרף / הצטרפה: 13 August 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3
|
| נשלח בתאריך: 16 August 2006 בשעה 20:12 | | IP רשוּם
|
|
|
|
בהקשר,
אני יודע ששרתים מיוחדים מאוד (של ארוני טרור לדוגמא) יש גיבוי קסטה. מישהו יודע אם אפשר להגיע למידע בקסטה ולפגוע בו לפני הפלת השרת?
|
| חזרה לתחילת העמוד |
|
| |
devil kide
משתמש מתחיל
הצטרף / הצטרפה: 01 August 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 8
|
| נשלח בתאריך: 16 August 2006 בשעה 20:28 | | IP רשוּם
|
|
|
|
רבולשן, אתה זה מי שאני חושב שאתה?
|
| חזרה לתחילת העמוד |
|
| |
LiGhT
אחראי פורומים
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 12
|
| נשלח בתאריך: 16 August 2006 בשעה 20:31 | | IP רשוּם
|
|
|
|
An7iVi2uS כתב:
revolution ....הכינוי מוכר לי מהסצינה כבר מאיפהשהו...מעניין..
על כל פנים אתה צריך לזכור שהשרתים הם בסך הכל תוכנות שמאזינות לרשת
מקבלות מחרוזות ומגיבות להם בהתאם להוראות ראשיות...
כל מה שצריך זה ללמוד על שרת איזה מחרוזת תעשה לו מה ואיך לנצל את זה
אני לא בא ואומר לך תחקור שרתים כי ברור לי שלא תעשה את זה..
בגלל זה המלצה שלי תקרא אקספלוייטים לכל מיני שרתים ותראה...
כמה פגיעות לדוגמא:
הצפות..אתה מציף את השרת עד שהוא קורס ולוקח לו זמן לחזור לתפקד
גישת ניהול..זאת אומרת לשרתים שיש להם קינפוג מרחוק אפשרי בהרבה מהם לעלות על הקבצים שאחראים על הקינפוג מרחוק..לגשת אלייהם ולכבות או לשנות את המערכת..
ועוד המון שטויות מעין אלה..רק לחקור |
|
|
שרתים הם בסך הכל תוכנות שמאזינות?
על זה לא שמעתי..
זה לא נגמר במחרוזות, וזה לא נגמר באיך לנצל...
קודם כל תתחיל בהבנה בסיסית של מה הוא שרת.
ואני מדבר גם אליך An7iVi2uS.
|
| חזרה לתחילת העמוד |
|
| |
ReVo(Lu)Ti0n
משתמש מתחיל
הצטרף / הצטרפה: 04 August 2006
משתמש: מנותק/ת
הודעות: 6
|
| נשלח בתאריך: 17 August 2006 בשעה 00:22 | | IP רשוּם
|
|
|
|
הניק שלי מוכר לא יודע איך הגעתם לזה אבל זה קצת הופ טופיק .....
אתם לא בידיוק עניתם לשאלה שלי ...
איך אני אוסף מידע על השרת?... ודווקא אנטי אני יותר בקטע של לעשות את העבודה השחורה יענו שיש לי ידע בשפות שיתמכו בסוקטים אני גם יוכל לכתוב אקספלוייטים משלי ....
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 17 August 2006 בשעה 01:32 | | IP רשוּם
|
|
|
|
אתה יכול לקבל חלק מה-header שהוא מחזיר לך,
יש בדיקת whois, יש ping ;)
ו"אוף טופיק" נראה לי יותר הגיוני מאשר עם "הוף".
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
ReVo(Lu)Ti0n
משתמש מתחיל
הצטרף / הצטרפה: 04 August 2006
משתמש: מנותק/ת
הודעות: 6
|
| נשלח בתאריך: 18 August 2006 בשעה 03:20 | | IP רשוּם
|
|
|
|
shoshan כתב:
אתה יכול לקבל חלק מה-header שהוא מחזיר לך,
יש בדיקת whois, יש ping ;)
ו"אוף טופיק" נראה לי יותר הגיוני מאשר עם "הוף".
|
|
|
טעות שלי 
אם אתה יכול להסביר על מה שאתה מדבר ועם פינק חוץ מIP של השרת זה לא הרבה עוזר לי עד כמה שאני יודע תקנו אותי אם אני טועה ...
ומה זו בדיקה whois ומה היא בידיוק נותנת לי ...
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 18 August 2006 בשעה 10:38 | | IP רשוּם
|
|
|
|
בסיקת whois מחזירה מידע על הדומיין, היכן הוא ממוקם, בעלים וכו'...
יש מלא באינטרנט שפועלים מהדפדפן (בצד שרת)...
יש גם את זה לדוגמא...
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
An7iVi2uS
משתמש מתחיל
הצטרף / הצטרפה: 09 February 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 45
|
| נשלח בתאריך: 18 August 2006 בשעה 18:21 | | IP רשוּם
|
|
|
|
לייט ברוך השב לתקנינו בשנית...
אבל בשורה התחתונה יש לקוח ושרת
שרת שולח בקשות..שרת בהאזנה תמידית לבקשות ומגיב להם.
הבן אדם לא ביקש פה קורס שרתים..
__________________
|
| חזרה לתחילת העמוד |
|
| |
Zed Zep
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 19 August 2006 בשעה 17:12 | | IP רשוּם
|
|
|
|
Antivirus, אתה עדיין טועה..
הלקוח הוא זה שאחראי לשליחת בקשות ולקבלת המידע.
השרת אחראי על קבלת החיבורים וטיפול בבקשות.
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 19 August 2006 בשעה 17:45 | | IP רשוּם
|
|
|
|
הוא לא טעה, הוא התבלבל בזמן הכתיבה,
החליף בין המילים.
אתה יודע יפה מאוד למה התכוון.
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
ReVo(Lu)Ti0n
משתמש מתחיל
הצטרף / הצטרפה: 04 August 2006
משתמש: מנותק/ת
הודעות: 6
|
| נשלח בתאריך: 20 August 2006 בשעה 04:24 | | IP רשוּם
|
|
|
|
אני יודע מה התפקיד של השרת בנט אני רק רוצה לדעת על דרכים להשיג מידע על השרת....
|
| חזרה לתחילת העמוד |
|
| |
LiGhT
אחראי פורומים
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 12
|
| נשלח בתאריך: 21 August 2006 בשעה 21:51 | | IP רשוּם
|
|
|
|
אפשר להשיג המון מידע,
tracerting
fingerprinting
requests
whois
dns query
snmp
scanning
services
ועוד ועוד..
נתתי לך אחלה כיוונים למילות מפתח.
תתחיל לעבוד בחוריקו (:
|
| חזרה לתחילת העמוד |
|
| |
ReVo(Lu)Ti0n
משתמש מתחיל
הצטרף / הצטרפה: 04 August 2006
משתמש: מנותק/ת
הודעות: 6
|
| נשלח בתאריך: 23 August 2006 בשעה 08:47 | | IP רשוּם
|
|
|
|
LiGhT כתב:
אפשר להשיג המון מידע,
tracerting
fingerprinting
requests
whois
dns query
snmp
scanning
services
ועוד ועוד..
נתתי לך אחלה כיוונים למילות מפתח.
תתחיל לעבוד בחוריקו (: |
|
|
תודה רבה ..
|
| חזרה לתחילת העמוד |
|
| |
VS
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 27 August 2006 בשעה 21:29 | | IP רשוּם
|
|
|
|
יש גם דרך לבצע בדיקה (לא ממש טובה דיי בסיסית אבל אפשר דרך כל מחשב)
NSLOOKUP
כנס לCMD תקיש NSLOOKUP והדומיין או ה IP שאתה רוצה מידע עליו(המידע דיי מצומצם)
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
