در قدم اول براى نفوذ به یک سرور باید سرور رو کاملا شناسایى کنیم و دقیقا بفهمیم که چه سیرویسهایى رو آن سرور کار مىکنند تا به دنبال آسیب پذیریها و exploit هاى ان سیرویسهاى بخصوص باشیم
بهترین کار این است که ابتدا لیستى از پورتها باز و در حال گوش آن وب سرور تهیه کنیم! به هر روشى که مىتوانید مثلا Port Scanner
فهمیدن اینکه هر پورت از چه سیرویس بخصوص استفاده مىکند تقریبا راحت است ، فقط کافى است شما به آن وب سرور با پورت معین آن سیرویس تلنت کنید مثلا برا اینکه بفهمید سرور هدف از چه Mail Server استفاده مىکند بدین صورت عمل مىکنید :
به آن سرور روی پرت ۲۵ تلنت مىکنیم بدین صورت
Telnet www.target.com 25
دقت کنید که ۲۵ پورت Mail Server هست و اگر سیروریس دیگرى مد نظرمون بود از پورت آن سیرویس استفاده مىکنیم مثلا براى FTP از ۲۱ و الا اخر
اگه بخواهیم نوع وب سرور رو مشخص کنیم :
ابتدا Command-Prompt رو باز میکنیم و بعد به پورت ۸۰ یا ۸۰۸۰ اون سرور ( هرپورتى که وب سرور در حال اجرا باشه ) تلنت مىکنیم به این صورت
Telnet www.target.com 80
بعد در قسمت بعدى که صفحه سیاه مىیاد جلومون مىنویسم
GET / HTTP/1.0
و جوابى که خواهیم دید چیزى شبیه به این است
HTTP/1.0 404 Object Not Found
Date: Fri, 06 Jun 2003 16:33:06 GMT
Content-Length: 111
Content-Type: text/html
Server: Microsoft-IIS/5.0
Via: 1.1 supercache (NetCache NetApp/5.3.1R2)
که این مشخص مىکند که سرور از Microsoft-IIS/5.0 استفاده مىکند!
اگر Anonymouse FTp هم فعال باشه مىتونیم نوع O.S و یا سیتم عامل هدف را مشخص کنیم ! بدین صورت :
FTP www.Target.com
بعد براى یوز نیم FTP و براى پاسسورد هم FTP را وارد مىکنیم!
سپس توسط دستور literal syst مىتوانیم سیستم عامل هدف را مشخص کنیم!
نتیجه اى که میگیریم چیزی شبیه این است
215 Windows_NT version 5।0 که مشخص میکنه سرور از Windows NT استفاده مىکنه!
بهترین کار این است که ابتدا لیستى از پورتها باز و در حال گوش آن وب سرور تهیه کنیم! به هر روشى که مىتوانید مثلا Port Scanner
فهمیدن اینکه هر پورت از چه سیرویس بخصوص استفاده مىکند تقریبا راحت است ، فقط کافى است شما به آن وب سرور با پورت معین آن سیرویس تلنت کنید مثلا برا اینکه بفهمید سرور هدف از چه Mail Server استفاده مىکند بدین صورت عمل مىکنید :
به آن سرور روی پرت ۲۵ تلنت مىکنیم بدین صورت
Telnet www.target.com 25
دقت کنید که ۲۵ پورت Mail Server هست و اگر سیروریس دیگرى مد نظرمون بود از پورت آن سیرویس استفاده مىکنیم مثلا براى FTP از ۲۱ و الا اخر
اگه بخواهیم نوع وب سرور رو مشخص کنیم :
ابتدا Command-Prompt رو باز میکنیم و بعد به پورت ۸۰ یا ۸۰۸۰ اون سرور ( هرپورتى که وب سرور در حال اجرا باشه ) تلنت مىکنیم به این صورت
Telnet www.target.com 80
بعد در قسمت بعدى که صفحه سیاه مىیاد جلومون مىنویسم
GET / HTTP/1.0
و جوابى که خواهیم دید چیزى شبیه به این است
HTTP/1.0 404 Object Not Found
Date: Fri, 06 Jun 2003 16:33:06 GMT
Content-Length: 111
Content-Type: text/html
Server: Microsoft-IIS/5.0
Via: 1.1 supercache (NetCache NetApp/5.3.1R2)
که این مشخص مىکند که سرور از Microsoft-IIS/5.0 استفاده مىکند!
اگر Anonymouse FTp هم فعال باشه مىتونیم نوع O.S و یا سیتم عامل هدف را مشخص کنیم ! بدین صورت :
FTP www.Target.com
بعد براى یوز نیم FTP و براى پاسسورد هم FTP را وارد مىکنیم!
سپس توسط دستور literal syst مىتوانیم سیستم عامل هدف را مشخص کنیم!
نتیجه اى که میگیریم چیزی شبیه این است
215 Windows_NT version 5।0 که مشخص میکنه سرور از Windows NT استفاده مىکنه!
هیچ نظری موجود نیست:
ارسال یک نظر