ארכיון רד-בורד: כניסה לשרת.. עזרה

ראשי > חומרה מודינג ורשתות > כניסה לשרת.. עזרה

17/10/2007 15:45:39 The Keeper

לפני כמה זמן פרסמתי פה בעיה שיש לי..
אני מחובר לרשת כשיש שרת במרכזה.

דרך Ipconfig וnslookup בcmd הצלחתי למצוא את האייפי ושם השרת.

קוד:C:\>ipconfig

Windows IP Configuration

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 10.10.30.6
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 10.10.100.100

C:\>nslookup 10.10.30.6
Server: dns1.macam.ac.il
Address: 192.115.100.130

כשאני נכנס לאייפי שקיבלתי (192.115.100.130) דרך האקספלורר הוא מבקש ממני שם וסיסמא..

רציתי לדעת אם יש דרך קצת יותר חכמה מברוט פורס כדי להכנס לשם..

תודה =]

עריכה-
השרת חוסם כל ניסיון של קבלת מידע ממנו..
אי אפשר לשלוח פינגים ולקבל פורטים פתוחים.[ההודעה נערכה על-ידי The Keeper ב-17/10/2007 16:25:22]

17/10/2007 20:51:55 MasterBlaster

השרת שאתה מדבר עליו זה למעשה שרת ה-DNS שבו המחשב שלך משתמש כדי לתרגם שמות מתחם כמו www.google.com לכתובות IP מספריות (w.x.y.z).

אם אתה רוצה לחלוב מידע מהשרת והפינג הרגיל לא עוזר לך אתה יכול לנסות את מה שנקרא "TCP Ping". אני לא מבטיח לך שזה יעזור, אבל לא יזיק לנסות. לרוב סורקי האבטחה כיום (Nmap ודומיהם) יש אפשרות מובנית לשליחת TCP Ping.

הפריצה של השרת היא החלק היותר פרובלמטי. תזכור שזה שרת DNS ולא סביר שתצליח לפרוץ אותו בזמן הקרוב עם Brute-Force. מה שכן אני יכול להציע לך לעשות זה לברר איזה סוג שרת זה (ההימור שלי זה שמדובר ב-BIND 9, אבל תבדוק את זה בכל מקרה). אחרי שעשית את זה אתה יכול לנסות לבדוק אם ישנם חורי DNS Cache Poisoning באותה גרסה. לא מדובר בפריצה מלאה של השרת אתה כן מדובר בשינוי רשומות ה-DNS שמאוחסנות אצלו.

בהצלחה.[ההודעה נערכה על-ידי MasterBlaster ב-17/10/2007 20:52:32]

18/10/2007 13:34:48 The Keeper

ציטוט:השרת שאתה מדבר עליו זה למעשה שרת ה-DNS שבו המחשב שלך משתמש כדי לתרגם שמות מתחם כמו www.google.com לכתובות IP מספריות (w.x.y.z).

אם אתה רוצה לחלוב מידע מהשרת והפינג הרגיל לא עוזר לך אתה יכול לנסות את מה שנקרא "TCP Ping". אני לא מבטיח לך שזה יעזור, אבל לא יזיק לנסות. לרוב סורקי האבטחה כיום (Nmap ודומיהם) יש אפשרות מובנית לשליחת TCP Ping.

הפריצה של השרת היא החלק היותר פרובלמטי. תזכור שזה שרת DNS ולא סביר שתצליח לפרוץ אותו בזמן הקרוב עם Brute-Force. מה שכן אני יכול להציע לך לעשות זה לברר איזה סוג שרת זה (ההימור שלי זה שמדובר ב-BIND 9, אבל תבדוק את זה בכל מקרה). אחרי שעשית את זה אתה יכול לנסות לבדוק אם ישנם חורי DNS Cache Poisoning באותה גרסה. לא מדובר בפריצה מלאה של השרת אתה כן מדובר בשינוי רשומות ה-DNS שמאוחסנות אצלו.

בהצלחה.

[ההודעה נערכה על-ידי MasterBlaster ב-17/10/2007 20:52:32]

קיי תודה..
רק, איך אני מברר איזה סוג שרת זה?

18/10/2007 15:08:57 MasterBlaster

DNS Server Fingerprint. תנסה את הקישור הבא:

http://www.cyberciti.biz/tips/howto-remotely-determine-dns-server-version.html[ההודעה נערכה על-ידי MasterBlaster ב-18/10/2007 15:09:09]

עמודים: 1