Invertarizatsiyu Netzwerk. Teil 2
################################################## ###############################@ @
@ :: LwB Security Team :: @
@ @
################################################## ###############################
# -written Von Gotius #
# -E-Mail: [email protected] #
# -http: //www.lwbteam.org #
# -date: 31.01.2004 #
# -comments: No #
################################################## ###############################
- = Invertarizatsiyu Netzwerk. Teil 2 = -
***************************************
So, heute werde ich das Thema Network Inventory fortzusetzen. Ich beginne mit dem, was bringen
Liste der Whois-Server, die Ihnen bei Einbruch sehr nützlich sein wird "ernst"
Netzwerke. Server, die Informationen über die Regierung, Militär enthalten und
nur öffentliche Netze.
---
http://whois.ripe.net (Europa)
http://whois.apnic.net (Asien-Pazifik-Region)
http://whois.nic.mil (das US-Militär)
http://whois.nic.gov (US-Regierungsbehörde).
---
Dies kann eine kleine Ergänzung zum vorherigen Artikel genannt werden. Nun, wenn Sie
Wir erfuhren, dass Sie so viele Informationen über dieses Netzwerk sammeln müssen, Sie
Ich möchte Sie gehen zu knacken, dann zu geben, ist nicht sehr schwierig, aber sehr nützlich
Weg, um Informationen zu sammeln.
Wie uns allen bekannt ist, gibt es kommerzielle Unternehmen, von Zeit zu Zeit
miteinander verschmelzen. Insbesondere bieten einige nur eine Gelegenheit, eine zu injizieren
klein, so sind sie einfach nur glücklich, sie zu begehen! Genialsten schon verstanden, was
Ich bin. Darüber hinaus verschmelzen sie auch ihr Netzwerk. So gibt es Wolken Nachteile
sie für die gleiche, aber für uns gibt es zwei, die so angenehm zu bedienen ist.
Die erste - ist, dass ein kleines Business-Netzwerk selbst kann ein undichtes Sieb sein, so dass
wenn wir zu durchdringen sind, werden wir Zugriff auf das Netzwerk haben, das die verwaltet
die meisten Riesen. Ein weiteres Minus: wenn Netze kombiniert werden, gibt es ein Riese
Chaos mit allen Adressen, Server, Domains, nicht um die Sicherheit zu erwähnen,
so dass, wenn sie in Eile sind, tun sie so viel Löcher, dass das Netzwerk anmelden können als
bei der Parade.
Also, keine Informationen zu finden, müssen wir diesen Vorteil zu nehmen
wunderbare Server als www.sec.gov (leider gilt nur für "zabugru"
aber ich glaube, dass wir aus den Nachrichten erfahren können). Es ist ein Name der Suchmaschine Unternehmen und Hämmern
Wir beginnen, alles zu analysieren, die wir stoppen. Ach ja, versuchen Sie nicht, Namen zu punkten
Erste gleiche Form, müssen wir die EDGAR-Datenbank, also entweder selbst gehen durch den Haupt
Seite, die ich empfehlen, weil Sie können und sollten von allen Wespen gelesen werden
Fähigkeiten des Servers, wenn faul, dann gilt:
http://www.sec.gov/edgar/searchedgar/webusers.htm. Hier werden wir vorgestellt
Suchen Sie für alle Arten von Veranstaltungen in Unternehmen, auch den Verkauf von Aktien. Aber wir beginnen mit
Firmen & Andere Filer.
Ich bin alles über melkomyagkih ...
************************************************** *******************************
Formular | Formate | Beschreibung | Einreichungsdatum | Dateinummer
************************************************** *******************************
4 | [html] [text] 30 KB | Aufstellung der Veränderungen in | 2004-01-30 |
| | Das wirtschaftliche Eigentum an | |
| | Wertpapiere | |
-------------------------------------------------- -------------------------------
4 | [html] [text] 4 KB | Aufstellung der Veränderungen in | 2004-01-29 |
| | Das wirtschaftliche Eigentum an | |
| | Wertpapiere | |
-------------------------------------------------- -------------------------------
4 | [html] [text] 39 KB | Aufstellung der Veränderungen in | 2004-01-29 |
| | Das wirtschaftliche Eigentum an | |
| | Wertpapiere | |
-------------------------------------------------- -------------------------------
4 | [html] [text] 5 KB | Aufstellung der Veränderungen in | 2004-01-28 |
| | Das wirtschaftliche Eigentum an | |
| | Wertpapiere | |
-------------------------------------------------- -------------------------------
4 | [html] [text] 32 KB | Aufstellung der Veränderungen in | 2004-01-28 |
| | Das wirtschaftliche Eigentum an | |
| | Wertpapiere | |
-------------------------------------------------- -------------------------------
8-K | [html] [text] 225 KB | Aktueller Bericht, Artikel 12 | 2004-01-22 | 000-142784
-------------------------------------------------- -------------------------------
4 | [html] [text] 4 KB | Aufstellung der Veränderungen in | 2004-01-13 |
| | Das wirtschaftliche Eigentum an | |
| | Wertpapiere | |
-------------------------------------------------- -------------------------------
4 | [html] [text] 4 KB | Aufstellung der Veränderungen in | 2004-01-12 |
| | Das wirtschaftliche Eigentum an | |
| | Wertpapiere | |
-------------------------------------------------- -------------------------------
4 | [html] [text] 6 KB | Aufstellung der Veränderungen in | |
| | Das wirtschaftliche Eigentum an | |
| | Wertpapiere | |
************************************************** *******************************
Es gibt noch tausend "Findling", so dass ich bringe sie nicht, und brachte nur neue. wie
sehen wir in den ersten Zeilen, nahm melkomyakgie viel über, so dass ihr das ist
aussehen. Zum Beispiel war die neuesten Nachrichten:
-------------------------------------------------- --------------------------------
Akzessionsnummer: 0000902012-04-000004
Glichene SUBMISSION: 4
PUBLIC Anzahl Dokumente: 1
Glichene PERIODE REPORT: 20040128
ZUM DATUM FILED: 20040130
EMITTENT:
Angaben zum Emittenten:
Unternehmen darstellen Name: MICROSOFT CORP
CENTRAL INDEX KEY: 0000789019
Standard Industrial Classification: SERVICE-VORVERPACKTEN
SOFTWARE [7372]
IRS NUMMER: 911144442
STATE OF INCORPORATION: WA
Geschäftsjahresende: 0630
Geschäftsadresse:
STREET 1: ONE WAY MICROSOFT #BLDG 8
STREET 2: NORTH OFFICE 2211
STADT: REDMOND
STAAT: WA
PLZ: 98052
Business-Telefon: 4258828080
MAIL-ADRESSE:
STREET 1: ONE WAY MICROSOFT - Bldg 8
STREET 2: NORTH OFFICE 2211
STADT: REDMOND
STAAT: WA
PLZ: 98052-6399
BERICHTS-BESITZER:
Inhaberdaten:
Unternehmen darstellen Name: GATES WILLIAM H III
CENTRAL INDEX KEY: 0000902012
EINREICHUNG WERTE:
FORM: 4
SEC ACT: Gesetz von 1934
SEC Ausweisnummer: 000-14278
Filmnummer: 04554865
Geschäftsadresse:
STREET 1: ONE WAY MICROSOFT
STADT: REDMOND
STAAT: WA
PLZ: 98052
Business-Telefon: 4258828080
MAIL-ADRESSE:
STREET 1: ONE WAY MICROSOFT
STADT: REDMOND
STAAT: WA
PLZ: 98052
Dokument 1 - Datei: edgar.html
Dokument 1 - RAW XML: edgar.xml
-------------------------------------------------- --------------------------------
Kommen Sie und sehen Sie das Dokument gutschreiben. Wenn der Editor es geschnitten wird, schauen sie sich nach oben.
Ich schneide die Datei.
-------------------------------------------------- --------------------------------
1. Name und Anschrift des Meldepflichtigen *
GATES WILLIAM H III
(Last) (First) (Mitte)
---
ONE WAY MICROSOFT
(Straße)
---
REDMOND WA 98052
(Stadt) (Staat) (Zip)
---------------------
2. Name des Emittenten und Ticker oder Handels Symbol
MICROSOFT CORP [MSFT]
---------------------
3. Datum der Frühest Transaktion (Monat / Tag / Jahr)
2004.01.28
---------------------
4. Wenn Änderung, Datum des ursprünglichen Filed (Monat / Tag / Jahr)
---------------------
5. Verhältnis von Reporting Person (en) des Emittenten
(Überprüfen Sie alle zutreffenden)
-------------------------------------------------- -----
| X | Regisseur | X | 10% Eigentümer |
-------------------------------------------------- -----
| X | Officer (geben | | Andere (unten angeben) |
| | Titel unten) | | |
-------------------------------------------------- -----
| Vorsitzender des Vorstands |
-------------------------------------------------- -----
6. Individuelle oder Gelenk / Gruppe Einreichung (Check Anwendbar Line)
-------------------------------------------------- ---------
| X | Form, eingereicht von einem Berichts Person |
-------------------------------------------------- ---------
| | Form von mehr als einer Person eingereicht Berichterstattung |
-------------------------------------------------- ---------
Tabelle I - Nicht derivative Wertpapiere erworben, entsorgt oder im wirtschaftlichen Eigentum
1. Titel der Sicherheit (Inst. 3)
2. Transaktionsdatum (Monat / Tag / Jahr)
2A. Fiktive Ausführungsdatum, falls vorhanden (Monat / Tag / Jahr)
3. Transaktionscode (instr. 8)
4. Wertpapiere erworben (A) oder entsorgt (D) (Inst. 3, 4 und 5)
5. Höhe der Wertpapiere, die im Besitz Nach Berichtet Transaktion (en)
(Inst. 3 und 4)
6. Eigentum Form: Direct (D) oder indirekte (I) (Instr 4.)
7. Art der indirekten Beneficial Ownership (Inst. 4)
3a - 3b-Code - V 4a - Höhe 4b - (A) oder (D) 4c - Preis
************************************************** *******************************
| 1 | 2 | 2a | 3 | 4 | 5 | 6 | 7
| | | | -------- | -------------------- | | |
| | | | 3a | 3b | 4a | 4b | 4c | | |
************************************************** *******************************
Common Stock | 2004.01.28 | | S | | 10.000 | D | 28,4 $ | 1156489336 | D |
Common Stock | 2004.01.28 | | S | | 65.000 | D | 28,35 $ | 1156424336 | D |
Common Stock | 2004.01.28 | | S | | 25.000 | D | 28,34 $ | 1156399336 | D |
Common Stock | 2004.01.28 | | S | | 25.000 | D | 28,28 $ | 1156374336 | D |
Common Stock | 2004.01.28 | | S | | 25.000 | D | 28,25 $ | 1156349336 | D |
Common Stock | 2004.01.28 | | S | | 25.000 | D | 28,24 $ | 1156324336 | D |
Common Stock | 2004.01.28 | | S | | 25.000 | D | 28,23 $ | 1156299336 | D |
Common Stock | 2004.01.28 | | S | | 25.000 | D | 28,2 $ | 1156274336 | D |
Common Stock | 2004.01.28 | | S | | 25.000 | D | 28,15 $ | 1156249336 | D |
Common Stock | 2004.01.28 | | S | | 78.600 | D | 28,09 $ | 1156170736 | D |
Common Stock | 2004.01.28 | | S | | 223.150 | D | 28,08 $ | 1155947586 | D |
Common Stock | 2004.01.28 | | S | | 103.000 | D | 28,07 $ | 1155844586 | D |
Common Stock | 2004.01.28 | | S | | 78.300 | D | 28,06 $ | 1155766286 | D |
Common Stock | 2004.01.28 | | S | | 80.400 | D | 28,05 $ | 1155685886 | D |
Common Stock | 2004.01.28 | | S | | 50.000 | D | 28,04 $ | 1155635886 | D |
Common Stock | 2004.01.28 | | S | | 50.000 | D | 28,03 $ | 1155585886 | D |
Common Stock | 2004.01.28 | | S | | 25.000 | D | 28,02 $ | 1155560886 | D |
Common Stock | 2004.01.28 | | S | | 61.550 | D | 28,01 $ | 1155499336 | D |
| | | | | | | | (1) | |
************************************************** *******************************
Das ist nur eine so einfache Art und Weise, wir haben etwas - einige Informationen über ihre Konten und
Transaktionen. Schauen Sie sich den Rest der Docks auf dem Server und Sie werden eine Menge für sich selbst lernen
interessant, über die Struktur des Unternehmens, und damit die möglichen Funktionen des Netzes nicht
Denken Sie daran, Tochter zu suchen (Tochtergesellschaft), so können Sie über die Fusionen lernen.
Nun komme ich noch zurück zu den Themen, die auf das Thema schließen selbst und Hacking
Inventar. Und das erste, was wir brauchen, ist, um herauszufinden, was die "Zonentransfer
DNS ». In der Regel Unternehmen, die ihre eigenen DNS-Server haben, gibt es eine sekundäre
CSN. Sie müssen also zur sekundären Betrieb für den Fall angenommen,
wenn die ersten Fälle. Um dies zu tun, müssen sie die DNS-Zonentransfer zwischen implementieren
ist, dass der sekundäre alles über das Netzwerk kannte. Glücklicherweise viele Server konfiguriert
so dass sie bieten einen solchen Dienst zu all den Fall, einschließlich und für uns.
Also, wir sind alle auf dem gleichen Netzwerk wird wissen, dass wir untersuchen. Typischerweise wird, wenn
großes Netzwerk, können wir eine Menge dieser Informationen schütteln, und es zu brechen, werden wir
lang und hart. Aber ich werde Ihnen den kürzesten Weg.
Zunächst nur das "i" für diejenigen zu Punkt, der haft Windows verfügbar sind. C unter
diese Achse, werden Sie nie ernsthaft Hacking zu verbringen. Wenn Sie Skript-Kiddis, dann,
Bitte benutzen, aber ich versuche, einen ernsthaften Hack zu lehren, so etwas, das ich
es hat bereits nur ein Hundertstel von dem, was Sie noch zu schreiben geschafft zu lesen in
meine Artikel. Also, wenn Sie noch ein Hacker entscheiden zu werden, dann gehen Sie zu den Knicks und
Lesen Sie weiter, wenn Sie, dass morgen laufen in den Laden für die Verteilung sagen,
es scheint «Sam Spade» der Lage ist, die Zone zu übertragen, so dass heute kann man noch
nirgends zu laufen. Aber jetzt werde ich für die Knicks zu schreiben, wie nie
vynem verwendet zu hacken, so «Sam Spade» auch einmal oder zweimal im Leben gesehen.
Erstens müssen wir ein solches Tool, das die Knicks in alle auf sein sollte
Standard (Ich sitze auf FreeBSD, und da ist es, in RedHat ebenfalls verfügbar). Dieses Ding
genannt nslookup (weil, na ja, jemand nicht vermuten, dass es sein kann,
Ich benutze?).
Hier ist, wie ...
-------------------------------------------------- --------------------------------
# nslookup
Standardserver: (wird aber nicht sagen, wo ich bin)
Adresse: xxxx
>> Serv 213.199.144.151 (IP DNS, die wir in einem früheren Artikel gefunden, oder die
gleiche Methode)
>> Ls -d microsoft.com >> / tmp / dns_zone
-------------------------------------------------- --------------------------------
Dies ist so einfach! Echte melkomyagkih dieser Bereich ist, dass Sie hängen mit
Vorfreude, aber wenn es bluten über, so trainieren in kleinen Netzwerken.
Ich habe auch nicht warten, bis es vollständig bluten über, so gebe ich
Nur ein kleiner Teil der Datei, aber es könnte nicht besser sein spiegelt die Essenz.
---------------------------------------------
| ID | IN | | 213199144153
| acct26 | | A | HINFO #Gateway, WIN2K
| | | MX | 0 andromeda
| | | RP | sat.hfols
| | | TXT | Ort: room15
---------------------------------------------
Sie selbst sehen dann auf das, was wir haben ausgezeichnete Informationen! Sie sehen IP
selbst in der "A" wir das Auto Eigenschaften zu sehen, es Geyvey basierend Vynya 2000 in
die "MX" softiny Merkmal, das "RP" gibt uns imechko, aber die "TXT" ist
tidbit, wenn wir die Netzwerkadresse des Gebäudes präsentieren wollen. Dieses Feld
Es kann nicht gefüllt werden. Es wird sich mit den Leuten gefüllt, um zu wissen, wohin sie gehen, wenn
dass sie überwacht. Im allgemeinen ist die beste Softina hierzu AXFR! Es ist immer noch komprimiert
und in der besten Weise.
Jetzt werden wir beginnen, sich langsam an das Netzwerk kriechen selbst und seiner Sonde beginnen.
Dafür brauchen wir trace. Wir versuchen zu 213199144153
************************************************** ********************************
Hop Zeit 1 Zeit 2 Zeit 3 IP-Hostname
Zurück TTL Country Time
************************************************** ********************************
25. Januar ms 30 ms 29 ms 216.26.128.225 kenny.fe-0-0-0.sdf.xodiax.net.
252 UNITED STATES Unix: 10: 56: 23.203
-------------------------------------------------- --------------------------------
31. Februar ms 36 ms 35 ms 65.117.168.137 chi-edge-09.inet.qwest.net.
251 UNITED STATES Unix: 10: 56: 23.247
-------------------------------------------------- --------------------------------
3 von 40 ms bis 350 ms bis 350 ms 205.171.20.125 chi-core-03.inet.qwest.net.
250 UNITED STATES Unix: 10: 56: 23.296
-------------------------------------------------- --------------------------------
28. April ms 32 ms 39 ms 205.171.20.142 chi-brdr-03.inet.qwest.net.
250 UNITED STATES Unix: 10: 56: 23.648
-------------------------------------------------- --------------------------------
5 bis 50 ms 54 ms 54 ms 205.171.1.162 [Fehlende Reverse-DNS-Eintrag]
249 UNITED STATES
-------------------------------------------------- --------------------------------
31. Juni ms 35 ms 35 ms 144.232.26.2 sl-bb21-chi-15-0.sprintlink.net.
248 UNITED STATES
-------------------------------------------------- --------------------------------
7 40 ms 50 ms 59 ms 144.232.9.148 sl-bb22-nyc-15-0.sprintlink.net.
244 VEREINIGTE STAATEN
-------------------------------------------------- --------------------------------
8 40 ms 50 ms 59 ms 144.232.7.105 sl-bb20-nyc-14-0.sprintlink.net.
245 UNITED STATES
-------------------------------------------------- --------------------------------
9120 ms 130 ms 139 ms 144.232.9.162 sl-bb22-lon-12-0.sprintlink.net.
244 VEREINIGTE STAATEN
-------------------------------------------------- --------------------------------
10 100 ms 109 ms 119 ms 213.206.128.102 sl-gw21-lon-1-1.sprintlink.net.
242 UNITED KINGDOM Unix: 10: 56: 24.208
-------------------------------------------------- --------------------------------
11 * * *
-------------------------------------------------- --------------------------------
12 * * *
-------------------------------------------------- --------------------------------
13 * * *
************************************************** ********************************
Das ist der Fall, nach dem 10. Schritt, wir sind nicht mehr erlaubt. Weil wir eine Anfrage erhalten haben
standardmäßig, und es ist ganz einfach Filter eliminiert. Ich habe vergessen, dass unter den zu sagen,
nehmen, können Sie Visual Route.
Und hier ist eine andere zaprosik!
-------------------------------------------------- --------------------------------
# Trace -S -p53 213.199.144.151
1 213.59.90.237 (213.59.90.237) 1,468 ms 0,684 ms 0,771 ms (0% Verlust)
2 spb-81-211-103-81.sovintel.ru (81.211.103.81) 2,481 ms 2,180 ms 2,527 ms (0%
Verlust)
17.spb.sovintel.ru 3 (213.221.63.17) 12,813 ms 16,669 ms 33.814 ms (0% Verlust)
4 cisco02.Moscow.gldn.net (194.186.157.249) 36,987 ms 31.865 ms 33,341 ms (0%
Verlust)
5 cisco03.Moscow.gldn.net (194.186.157.222) 45,598 ms 55,444 ms 42,085 ms (0%
Verlust)
6 sl-gw10-sto-3-0.sprintlink.net (80.77.97.125) 56,038 ms 55,907 ms 55,813 ms
(0% Verlust)
7 sl-bb21-sto-8-0.sprintlink.net (80.77.96.41) 56,066 ms 55,598 ms 56,348 ms
(0% Verlust)
8 sl-bb21-cop-12-0.sprintlink.net (213.206.129.33) 56,495 ms 56,527 ms 60,234
ms (0% Verlust)
9 sl-bb20-lon-14-0.sprintlink.net (213.206.129.37) 84,759 ms 73,822 ms 73,762
ms (0% Verlust)
10 sl-gw21-lon-1-1.sprintlink.net (213.206.128.102) 73,313 ms 87,128 ms 88,978
ms (0% Verlust)
11 sle-micro22-6-0.sprintlink.net (213.206.158.146) 74,170 ms 75,901 ms 74,832
ms (0% Verlust)
12 * * igbaihsssc7504-f1-00.msft.net (213.199.144.77) 84,178 ms (66% Verlust)
13 igbaihsssc7504-f1-00.msft.net (213.199.144.77) 74,668 ms! X * * (66% Verlust)
14 * igbaihsssc7504-f1-00.msft.net (213.199.144.77) 200,715 ms! X * (66% Verlust)
15 * * * (100% Verlust)
16 * * igbaihsssc7504-f1-00.msft.net (213.199.144.77) 91,999 ms! X (66% Verlust)
17 * igbaihsssc7504-f1-00.msft.net (213.199.144.77) 93,588 ms! X * (66% Verlust)
18 igbaihsssc7504-f1-00.msft.net (213.199.144.77) 73,655 ms! X * 75,182 ms
! X (33% Verlust)
-------------------------------------------------- --------------------------------
Ich bin nicht eine komplette Reise hat dazu geführt, seit Sie bekommen es sich (in jedem Fall, wir haben
melkomyagkih traf das Netzwerk), aber auf dem Gesicht von der Tatsache, dass unsere Pakete sind pleite !!! das
Was Trick, und dass es -S-Taste (nicht in allen Versionen verfügbar, wenn nicht, dann schwingen
neu). Dieser Key sagt, wenn ich mich nicht irre TTL erlauben +1 (time to live)
Nach jedem Kilometer-Host. Aber der Schlüssel -p gibt einen bestimmten Port auf
wir wir senden, so waren wir an den Port gesendet, die für DNS-Abfragen verwendet wird, so
es wäre nicht unhöflich zu ihm zu antworten.
Also müssen wir jeden Computer im Netzwerk zu sehen, und wir wissen, was und wo ist.
Aus diesen Dateien haben wir gelernt, dass wir in einem Netzwerk über 213.199.144.77 waren
(Auf geht mit Paketen Zerlegen, warum sie verloren, aber dann Verlust
> 66% - -> 33%) gestoppt wird, kann sie um 100% zu verstehen.
Copyright 2002-2004 von LwB Security Team. Alle Rechte vorbehalten.
Kommentare
Kommentar nicht vergessen , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit ihre Meinung nicht teilen, und die Anonymität des Internets, ändert sich nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.