Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)
-   -   Ваше мнение. (https://forum.antichat.xyz/showthread.php?t=155974)

p.r0phe.t 12.11.2009 13:37
Ваше мнение.
 
Поделитесь своим опытом. Например, есть заказ на взлом фирмы,утянуть БД. Изветсен, например, только сайт. Кто какими методами ищет комп,через который корпоративная сеть в нет выходит,ну или любые алгоритмы по проникновению в эту сеть,сбор информации и т.д. Интересно послушать мнение бывалых.

-=lebed=- 12.11.2009 13:55
Цитата:
Сообщение от p.r0phe.t
Поделитесь своим опытом. Например, есть заказ на взлом фирмы,утянуть БД. Изветсен, например, только сайт. Кто какими методами ищет комп,через который корпоративная сеть в нет выходит,ну или любые алгоритмы по проникновению в эту сеть,сбор информации и т.д. Интересно послушать мнение бывалых.
Ну обычно корпаративная сеть и интернет связанны через роутер, аппаратный, чаще это компьютер с установленным софтом, который выполняет функции роутера и одновременно брандмауэра. Если известен только сайт в первую очередь надо попробовать определить версию системы и движок сайта. При этом можно использовать фингерпринт, а лучше сканнеры безопасности. Далее получив доступ к этому серверу (где стоит вебсервер) надо определить где он находится, внутри корпоративной сети, т.е. за роутером и брандмауэром или во внешней. Часто это первый вариант. Далее идёт захват сервера (поднятие прав до рута) установка необходимого софта и исследование внутренней корпаративной сети.
Я бы начал с комманды tracert, чтоб посмотреть что надохится перед целевым сервером. Общей схемы как таковой нет, всё зависит от топологии и организации корпоративной сети. Общий алгоритм таков, берём IP и определяем открытые порты, далее по отискам определяем сервисы, которые висят на этих портах, далее выявляем уязвимые сервисы, либо ищем новые уязвимости на них.

p.r0phe.t 12.11.2009 14:25
Цитата:
Сообщение от -=lebed=-
Ну обычно корпаративная сеть и интернет связанны через роутер, аппаратный, чаще это компьютер с установленным софтом, который выполняет функции роутера и одновременно брандмауэра. Если известен только сайт в первую очередь надо попробовать определить версию системы и движок сайта. При этом можно использовать фингерпринт, а лучше сканнеры безопасности. Далее получив доступ к этому серверу (где стоит вебсервер) надо определить где он находится, внутри корпоративной сети, т.е. за роутером и брандмауэром или во внешней. Часто это первый вариант. Далее идёт захват сервера (поднятие прав до рута) установка необходимого софта и исследование внутренней корпаративной сети.
Я бы начал с комманды tracert, чтоб посмотреть что надохится перед целевым сервером. Общей схемы как таковой нет, всё зависит от топологии и организации корпоративной сети. Общий алгоритм таков, берём IP и определяем открытые порты, далее по отискам определяем сервисы, которые висят на этих портах, далее выявляем уязвимые сервисы, либо ищем новые уязвимости на них.
интересно,но я немного не о том =)
Сайт часто хостится просто на платном хостинге,а как именно подобраться к серверу(айпишнег его узнать),относящемуся к сети,ну помимо СИ конечно =)
А на счёт сканеров, гадят они прилично на сайте.Норм админ сразу пивное брюхо навострит =)

Xcontrol212 12.11.2009 20:40
p.r0phe.t,IP сайта ты хочешь узнать?
Да любой сканере безопасности скажет его или посмотри на 2ip.ru
Нажимаешь IP интернет ресурса и водишь сайт сам,вот тебе и IP-адрес сервера

Silly.worm 12.11.2009 21:00
Xcontrol212 Он вроде говорит, что знает сайт компании которую ему надо поиметь, но сайт что он знает на обычном хостинге, а ему нужен корпоративный сервак, и естественно они никак не связаны (скорее всего).

p.r0phe.t Но зато почта компании с большой вероятностью будет именно на корпоративном серваке...
Также на сайте могут быть какие либо зацепки (например ссылка на прайс который лежит на сервере компании)
Дальше сам фантазируй-думай :)

p.r0phe.t 13.11.2009 11:27
Цитата:
Сообщение от Silly.worm
Xcontrol212 Он вроде говорит, что знает сайт компании которую ему надо поиметь, но сайт что он знает на обычном хостинге, а ему нужен корпоративный сервак, и естественно они никак не связаны (скорее всего).

p.r0phe.t Но зато почта компании с большой вероятностью будет именно на корпоративном серваке...
Также на сайте могут быть какие либо зацепки (например ссылка на прайс который лежит на сервере компании)
Дальше сам фантазируй-думай :)
Ты правильно понял. Фирмы нет конкретной,я хотел просто мнения выслушать,всем спасибо,кто ответил!


Время: 04:20