Определить сервер, найти уязвимости, поиметь машину. Что еще можно сделать ? Найти порт, убрать владельца, от его имени снять деньги с банковской карточки UPD: найти порт, найти владельца, пытать его утюгом. Снять деньги. Хотя.... зачем нужен порт ? Не знаю...
Знаю IP и открытый порт. Плагины танков периодически грабят данные с твоего винта. Из своей папки... если плагины подписаны. Я знаю айпи. Я знаю открытый порт. Этот айпи и открытый порт знает еще стопицот человек. Что можно сделать ? Вопрос философский. На что ума хватит - то и можно сделать.
главный вопрос как найти эти уязвимости? XD Просто нуб в этом сложном ремесле. Хотел бы научиться...XD
Первоначально фингерпринт. Сервера отвечают когда у них что-то спрашиваешь. Порт открыт - значит сервер чего-то ждет и что-то отвечает. После этого можно погуглить публичные уязвимости. Когда трава была зеленее - nmap умел фингерпринтить некоторые сервисы, сейчас надо гуглить. Не знаю есть ли вообще такое в природе или делать надо самому. Саму уязвимость... в паблике тоже можно найти но с высокой вероятностью такой сервер и бесплатно тебе не нужен, если он радостно хавает сей паблик. Это может быть какой-нибудь Вьетнам, причем это даже не физическая машина а виртуальная. У них много виртуалок. На практике это означает что ты не можешь отличить компы. CPUID одинаковый, GUID тоже, железо одинаково а провайдеры разные. А может быть это вообще чья-то бочка с медом которая висит там и ждет тебя, чтобы ты залез и покопался. Она ведет много логов и доказательств будет предостаточно чтобы ты уже не отвертелся. Поэтому... учицо надо на своей машине и один единственный где-то открытый порт - это ничего тебе не даст. Используется обычно комплексный метод. Попробовать можно все что знаешь. Одиночная цель - это довольно сложная задача, которая требует некоторого количества знаний. Если целей много - знаний надо меньше и это уже похоже на рыбалку. Если у тебя одна машина - задача эта для новичка может быть решена только если у новичка +500 к удаче и дядя областной судья.
