Знаю Ip и открытый порт. Что можно сделать?

Discussion in 'Болталка' started by MoB_DP, 31 Jan 2008.

  1. kolontay

    kolontay New Member

    Joined:
    21 Jun 2015
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    вопрос актуальный на самом деле. Например как использовать smtp pop порты? Что можно сделать?
     
  2. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,105
    Likes Received:
    8,469
    Reputations:
    25
    Определить сервер, найти уязвимости, поиметь машину. Что еще можно сделать ?
    Найти порт, убрать владельца, от его имени снять деньги с банковской карточки :)

    UPD: найти порт, найти владельца, пытать его утюгом. Снять деньги. Хотя.... зачем нужен порт ? Не знаю... :)
     
  3. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,105
    Likes Received:
    8,469
    Reputations:
    25
    Знаю IP и открытый порт. Плагины танков периодически грабят данные с твоего винта. Из своей папки... если плагины подписаны.
    Я знаю айпи. Я знаю открытый порт. Этот айпи и открытый порт знает еще стопицот человек. Что можно сделать ? :)

    Вопрос философский. На что ума хватит - то и можно сделать.
     
  4. kolontay

    kolontay New Member

    Joined:
    21 Jun 2015
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    главный вопрос как найти эти уязвимости? XD Просто нуб в этом сложном ремесле. Хотел бы научиться...XD
     
  5. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,105
    Likes Received:
    8,469
    Reputations:
    25
    Первоначально фингерпринт. Сервера отвечают когда у них что-то спрашиваешь. Порт открыт - значит сервер чего-то ждет и что-то отвечает.
    После этого можно погуглить публичные уязвимости. Когда трава была зеленее - nmap умел фингерпринтить некоторые сервисы, сейчас надо гуглить.
    Не знаю есть ли вообще такое в природе или делать надо самому.

    Саму уязвимость... в паблике тоже можно найти но с высокой вероятностью такой сервер и бесплатно тебе не нужен, если он радостно хавает сей паблик. Это может быть
    какой-нибудь Вьетнам, причем это даже не физическая машина а виртуальная. У них много виртуалок. На практике это означает что ты не можешь отличить компы.
    CPUID одинаковый, GUID тоже, железо одинаково а провайдеры разные. А может быть это вообще чья-то бочка с медом которая висит там и ждет тебя, чтобы ты залез и покопался.
    Она ведет много логов и доказательств будет предостаточно чтобы ты уже не отвертелся. Поэтому... учицо надо на своей машине и один единственный где-то открытый порт - это
    ничего тебе не даст. Используется обычно комплексный метод. Попробовать можно все что знаешь. Одиночная цель - это довольно сложная задача, которая требует некоторого
    количества знаний. Если целей много - знаний надо меньше и это уже похоже на рыбалку.

    Если у тебя одна машина - задача эта для новичка может быть решена только если у новичка +500 к удаче и дядя областной судья.