Invertarizatsiyu Netzwerk. Teil 1

################################################## ###############################
@ @
@ :: LwB Security Team :: @
@ @
################################################## ###############################
# -written Von Gotius #
# -E-Mail: [email protected] #
# -http: //www.lwbteam.org #
# -date: 28.01.2004 #
# -comments: No #
################################################## ###############################

- = Invertarizatsiyu Netzwerk. Teil 1 = -
***************************************

Heute habe ich beschlossen, alle den gleichen Artikel auf zu beginnen, wie man richtig zu leiten
Netzwerk-Inventar oder auf einem separaten Server. Ich werde mehr haben
der erste Absatz, weil es ist der schwierigste. In erster Linie dieser Artikel
Auch zielt darauf ab, in der schwierigen Arbeit von Hackern Neulinge, obwohl Veteranen können
finde es interessant. Hier werde ich versuchen, alle Möglichkeiten zu decken, aber nicht die gesamte Software,
die kann verwendet werden als es ist einfach unmöglich, werde ich bieten nur das Beste in
in-Class-Produkte.

Also, im Gegensatz zu aktuellen Wahrnehmungen Überzeugungen, die erste Sache, wenn Sie sich entschieden, dass ein Riss,
Sie brauchen nicht den ersten verfügbaren Port Scanner zu verpassen, an den Host zu füllen und warten
Ergebnisse. Vor allem, wenn Sie Pakete verwenden ICMP, während Timeout von einer Sekunde.
Einfach gesagt, auch wenn der Server schlecht konfiguriert ist, und Ihr Gepäck wird passieren
Firewall, dann sehr bald der Admin werden sehen, dass es buchstäblich Häfen fallen
ICMP-Pakete (Typ ECHO). Dementsprechend wird es die Absenderadresse suchen und dann,
wenn Sie nicht unter der n-ten Reihe von anonymen Proxy versteckt, kann er berechnen
Sie, aber da der Scan nicht illegal ist, dann wird es weitere Aktionen sein:
Schlagen Scannen in einem dunklen Treppenhaus oder das Hinzufügen von IP-schwarze Liste, gut, oder
alle zusammen.
Dadurch ist es klar, dass wir nicht für die Probleme suchen sollten, und machen Sie sich bereit sehr auszuführen
anspruchslos Aktion ohne Risiko für die Gesundheit. Zunächst werden wir unsere Gegner verstehen.
Dies sei der Microsoft.com sein. Das erste, was Sie brauchen, so viel wie möglich zu sammeln,
Informationen über ihr Netzwerk. Zu diesem Zweck, ziehe ich:
[Http://www.internic.net/whois.html]
Scoring melkosovtovtsev auf dem Feld, erhalten wir folgendes:
-------------------------------------------------- --------------------------------
Domain Name: MICROSOFT.COM
Kanzler: NETWORK SOLUTIONS, INC.
Whois-Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com
Name Server: DNS1.CP.MSFT.NET
Name Server: DNS1.TK.MSFT.NET
Name Server: DNS3.UK.MSFT.NET
Name Server: DNS1.DC.MSFT.NET
Name Server: DNS1.SJ.MSFT.NET
Status: Registrar-Lock
Aktualisiert Datum: 26-Nov-2003
Erstellungsdatum: 02-May-1991
Ablaufdatum: 03 Mai 2012
-------------------------------------------------- --------------------------------
Nun, wie immer, alle Freaks Reihe von DNS (Domain Name Server) Server.
Diese bereits fünf in fünf Ländern. Sie brachten ihre registratsionku 02-May-1991. können
und wird sich als nützlich ...
Also unsere Melkosoftovtsy nicht dumm, so lassen keine der Informationen über sich selbst auf die
www.arin.net oder andere WHOIS, so dass wir den anderen Weg gehen und suchen Sie einfach nach
DNS3.UK.MSFT.NET (na ja, mich persönlich berührt den ersten Blick es das ist, es ist alles
Inventar) zabugornom in einer Suchmaschine haben. So fand ich, dass sein
Adresse wird 213.199.144.151
So Weg, um einfach, aber nicht würdig ray selbst zu finden, diese wir tun
Sie benötigen einen Super http://dnsstuff.com/
Lernen Sie, mit ihm zu arbeiten, nicht die Zeit haben, so lesen Sie das Handbuch direkt auf dem Server.
Ich beschreibe die Aktion zunächst wir DNS3.UK.MSFT.NET in DNS-Lookup-Feld schlagen. erhalten
folgende:
-------------------------------------------------- --------------------------------
Domain Typ Klasse TTL Antwort
dns3.uk.msft.net. A IN 172 800 213.199.144.151
msft.net. NS IN 172800 dns1.cp.msft.net.
msft.net. NS IN 172800 dns1.dc.msft.net.
msft.net. NS IN 172800 dns1.sj.msft.net.
msft.net. NS IN 172800 dns1.tk.msft.net.
msft.net. NS IN 172800 dns3.jp.msft.net.
msft.net. NS IN 172800 dns3.uk.msft.net.
dns1.cp.msft.net. A IN 172800 207.46.138.20
dns1.dc.msft.net. A IN 172800 64.4.25.30
dns1.sj.msft.net. A IN 172800 65.54.248.222
dns1.tk.msft.net. A IN 172800 207.46.245.230
dns3.jp.msft.net. A IN 172800 207.46.72.123
dns3.uk.msft.net. A IN 172 800 213.199.144.151
-------------------------------------------------- --------------------------------
Genau wie, dass wir uns seine IP gefunden. (Bitte beachten Sie, dass wir IP empfangen
der andere DNS) Wenn Sie bemerkt, diese IP ist eine Referenz, so dass wir klicken !!!
Das ist, was wir haben:
-------------------------------------------------- --------------------------------
Land: UNITED KINGDOM
ARIN sagt, dass diese IP zu RIPE gehört; Ich suche es dort oben.
Mit zwischengespeicherten Antwort (oder können Sie frische Ergebnisse zu erhalten).
% Dies ist die RIPE Whois-Server.
% Die Objekte sind in RPSL Format.
%
% Rechte durch das Urheberrecht beschränkt.
% Siehe http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 213.199.144.0 - 213.199.159.255
netname: MSFT-IDC
Beschr: Microsoft London Internet Data Center
Beschr: Verteilung von Microsoft Content
Beschr: London
Land: GB
admin-c: BR329-ARIN
tech-c: JMS95-RIPE
Status: ZUGEORDNET PA
mnt-by: RIPE-NCC-NONE-MNT
geändert: [email protected] 20010419
Quelle: RIPE

Route: 213.199.144.0/20
Beschr: Microsoft European IDCs
Herkunft: AS8068
benachrichtigen: [email protected]
mnt-by: MICROSOFT-MAINT
geändert: [email protected] 20020419
Quelle: RIPE

Person: Bharat Ranjan
Adresse: Microsoft Begrenzte
Adresse: 10 Great Pulteney Street
Adresse: London, W1F 9NB
Adresse: UK
Telefon: +44 7703 405 100
Fax-Nr: +1 (425) 936 7329
nic-hdl: BR329-ARIN
geändert: [email protected] 20020516
Quelle: RIPE

Person: Judith Shenk
Adresse: Microsoft Corporation
Adresse: One Microsoft Way
Adresse: Redmond, WA
Adresse: USA
Telefon: +1 425-703-7384
Fax-Nr: +1 425-936-7329
e-mail: [email protected]
nic-hdl: JMS95-RIPE
benachrichtigen: [email protected]
geändert: [email protected] 20000411
Quelle: RIPE
-------------------------------------------------- --------------------------------

Also haben wir einen Haufen von Informationen über die DNS, und damit etwas über das Netzwerk.
Finden Sie es hier im infe:
-------
Person: Bharat Ranjan
Adresse: Microsoft Begrenzte
Adresse: 10 Great Pulteney Street
Adresse: London, W1F 9NB
Adresse: UK
Telefon: +44 7703 405 100
Fax-Nr: +1 (425) 936 7329
nic-hdl: BR329-ARIN
geändert: [email protected] 20020516
Quelle: RIPE
-------

Diejenigen, die genialste, haben erkannt, dass all dies bedeutet, dass eine Änderung Brahat
infu von CSN und sagte, dass jetzt diese Angelegenheit in London bei 10 Großen stationiert ist
Pulteney str. Wenn Sie möchten, können Sie es alle Raketen- und Bombenangriffe hacken.
Dies wird als 20020516 16. Mai 2002 interpretiert werden. Hier, glaube ich,
Fragen entstehen. Aber denken Sie daran sehr immer, Telefon und E-Mail-Adressen
nützlich, wenn Sie nehmen sots.inzheneriey, obwohl der Server-Betreiber entscheiden, denken
nicht einfach Witze proskochat. Sammeln Sie alle separate E-Mail-Adressen und Telefonnummern.
siehe By the way, wie Sie, dass die Box in ihrer eigenen Domäne ist, so dass die E-Mail in der Regel ist
anfälliger. in seinen Modifikationen Muss ich Sie von Outlook zu erinnern. Ich glaube nicht,
Knicks sitzen da, nicht auf die Knicks. Also, in den ersten Zeilen haben wir bereits mit dem alten
ihre Adressbereich, so was wollen wir für die Zukunft der Forschung
213.199.144.0 - 213.199.159.255 Hier sehen wir eine Linie mit der Netzwerkmaske
213.199.144.0/20. Wenn ich mich nicht irre, kann in einem Raster maximal 4095 sein
Computer. Mental Math kann schlaff, so dass falsch, wenn es selbst korrigiert.

Wir können auch in der DNS-Reverse-DNS-Feld punkten
-------------------------------------------------- --------------------------------
Land: UNITED KINGDOM

Zubereitung:
Der Reverse-DNS-Eintrag für eine IP wird durch Umkehrung der IP gefunden und fügte hinzu, es zu
"In-addr.arpa", und suchen den PTR-Eintrag nach oben.
So wird der Reverse-DNS-Eintrag für 213.199.144.151 durch Nachschlagen der PTR gefunden
Rekord für
151.144.199.213.in-addr.arpa.
Alle DNS-Anfragen starten, indem Sie die Root-Server zu fragen, und sie lassen Sie uns wissen, was zu tun
nächste.
Siehe Wie Reverse-DNS-Lookups Arbeit für weitere Informationen.

Wie suche ich:
Vorstellung i.root-servers.net für 151.144.199.213.in-addr.arpa PTR-Eintrag:
i.root-servers.net sagt ns.ripe.net zu gehen. (Zone: 213.in-addr.arpa.)
Fragen ns.ripe.net. für 151.144.199.213.in-addr.arpa PTR-Eintrag:
ns.ripe.net sagt dns1.dc.msft.net zu gehen. (Zone: 144.199.213.in-addr.arpa.)
Fragen dns1.dc.msft.net. für 151.144.199.213.in-addr.arpa PTR-Eintrag: Berichte
dns3.uk.msft.net.

Antwort:
213.199.144.151 PTR-Record: dns3.uk.msft.net. [TTL 3600s] [A = 213.199.144.151]
213.199.144.151 PTR-Record: dns3uk.msft.net. [TTL 3600s] [A = 213.199.144.151]

Details:
Sie haben mehr als ein PTR-Eintrag für 213.199.144.151. Das ist legal, aber die meisten
Programme werden nur verwenden
der erste PTR-Eintrag aufgelistet (die können variieren).
-------------------------------------------------- --------------------------------
Jetzt haben wir fanden heraus, dass die CSN im Grunde ist dns1.dc.msft.net

Jetzt sollten wir besuchen http://www.whois.sc/
Auch hier geben Sie 213.199.144.151, können die Ergebnisse leicht analysiert werden
selbst, da sie sind nahezu identisch mit den oben angegebenen, aber detaillierter und
gebrochene Tabellen.

So sammelten wir präliminäre Daten über das Netzwerk, ohne direkte Scannen,
Dementsprechend leuchtet nie auf. Das nächste Kapitel wird gewidmet zu lenken
abzutasten und eventuell zusätzlich zu den oben genannten, wenn etwas unerwartete
Ich erinnere mich.

Copyright 2002-2004 von LwB Security Team. Alle Rechte vorbehalten.