Процедура активного сбора информации ○ Сбор информации о цели ○ Составление карты сети ○ Идентификация уязвимостей ○ Проникновение ○ Получение доступа и повышение прав ○ Эскалация (AT DAWN, WE RIDE!!!) ○ Компрометация сайта/пользователей ○ Обеспечение дальнейшего доступа к системе ○ Скрытие следов Heorot. net
Процедура активного сбора информации Поиск почтовых ящиков на сайте и связаным с ним сайтах Анализ заголовков SMTP Bounced email* Zone transfer* Mirror site* Fingerprint services* Поиск директорий Heorot. net
Процедура сбора информации Zone Transfer Передача зон должна быть разрешена только между уполномоченными серверами. Внешние серверы имен не должны позволять утечку внутренней информации. Heorot. net
Процедура сбора информации Zone Transfer http: //hackertarget. com/zone-transfer/ Heorot. net
Процедура сбора информации Zone Transfer В командной строке введите nslookup set type=any ls –d <target> Вообще – читать http: //windata. ru/windowsworld/lokalnaya-set/komanda-nslookup-ls/ Heorot. net
Процедура сбора информации Mirror site Скачиваете с сайта http: //www. httrack. com/ одноименную утилиту и скачиваете себе сайт “для опытов” (делать не будем т. к. пока это вводное занятие) Heorot. net
Процедура сбора информации Fingerprint Нам нужен nmap и следующая команда nmap -s. S -s. V -o. X "C: \111. xml" 91. 213. 87. 2 tcp 21 open syn-ack 58 ftp Pro. FTPD 1. 3. 4 d tcp 22 open syn-ack 58 ssh Open. SSH 6. 1_hpn 13 v 11 Free. BSD 20120901; protocol 2. 0 tcp 53 open syn-ack 58 domain ISC BIND 9. 8. 4 -P 2 tcp 80 open syn-ack 58 http Apache httpd 2. 2. 26 (Free. BSD) DAV/2 mod_fcgid/2. 3. 9 PHP/5. 2. 17 with Suhosin-Patch mod_ssl/2. 2. 26 Open. SSL/0. 9. 8 y tcp 110 open syn-ack 58 pop 3 Dovecot pop 3 d tcp 139 open syn-ack 58 netbios-ssn Samba smbd tcp 143 open syn-ack 58 imap Dovecot imapd tcp 443 open syn-ack 58 http Apache httpd 2. 2. 26 (Free. BSD) DAV/2 mod_fcgid/2. 3. 9 PHP/5. 2. 17 with Suhosin-Patch mod_ssl/2. 2. 26 Open. SSL/0. 9. 8 y ssl tcp 445 open syn-ack 58 netbios-ssn Samba smbd tcp 993 open syn-ack 58 imap Dovecot imapd ssl tcp 995 open syn-ack 58 pop 3 Dovecot pop 3 d ssl tcp 1500 open syn-ack 58 vlsi-lm tcp 3306 open syn-ack 58 mysql My. SQL Unix 5. 5. 34 Heorot. net
Скачать презентацию Процедура активного сбора информации Сбор информации о
активный сбор информации - копия.ppt