Исследование портов вручную


issledovanie-portov-vruchnuju_3.jpg

Итак, вы воспользовались «умными» командами и получили список открытых портов. Что делать дальше? Вы должны подключиться к каждому открытому порту удаленного сервера вашей ISP.

В начале «Азбуки» я показал вам ламерский метод опроса удаленного сервера с помощью Telnet. Теперь настало время научить вас крутому методу подключения. Вы не станете хакером, если не опробуете Telnet в виде C:\windows> telnet hostname.com ###.

Эта команда сама объясняет себя. Telnet вызывает программу telnet, program, Hostname — это имя узла или IP удаленного сервера. А три диеза (###^ — это открытый порт удаленного сервера, к которому вы хотите подключиться.

Используйте для ориентира Приложение 1. Для затравки скажу вам простую вещь: познав прелести серфинга по портам, вы сможете подключаться к демону FTP (21) и скачивать (загружать) любые файлы. Или вы сможете подключаться к демону SMTP и отправлять почту с поддельного электронного адреса. POP (110) позволит вам получать чужую почту. HTTP (80) даст вам возможность загружать вэб-страницы.

Поэтому приготовьтесь исследовать порты, которые могут быть открытыми на серверах вашей ISP.

Порт 23 по умолчанию является тем портом, к которому Telnet подключает вас, если вы не указали номер порта. Обычно, когда мы соединяемся с портом 23 удаленного сервера, нас приветствуют баннером «Добро пожаловать», после чего нам предлагается окно для ввода логина.

Кроме того, при подключении к порту 23 мы получаем название операционной системы, на которой работает удаленный сервер. Это очень ценная информация.

Дело в том, что каждый отдельный метод взлома годится только для определенной комбинации службы и операционной системы удаленного компьютера. Эти методы взлома указаны в списках эксплоитов на каждом хакерском сайте.

Если порт 23 вашей ISP закрыт, то, скорее всего, сервер не работает с операционной системой Windows 95/98/NT. Однако попытка не пытка! Вполне возможно, что на вашей ISP установлен telnet-сервер и что платформой служит Windows.

В прошлом веке хакерам жилось намного проще. Сейчас нас» развелось такое количество, что нормальные ISP устали от наших атак и закрыли порты 23. Но унывать не стоит. Мы прошли теорию, и теперь пора немного попрактиковаться.

Она заставит DOS перейти к выполнению telnet и подключиться к порту 80 доменного имени www.yahoo.com .

Поскольку yahoo.com активно, ваш компьютер соединится с демоном http. Напечатайте еще одну команду: GET / НТТР/1.1 .

Некоторые узлы очень осторожны и деактивируют предоставление информации своих служб по требованию пользователей.

Полезный совет: предположим, вы хотите узнать, имеется ли на этом сайте в определенной директории нужный вам файл. Он может оказаться очень большим, а вам нужно взглянуть лишь на несколько строк заголовка. Неужели придется загружать целый файл? Нет! Вы можете воспользоваться следующей командой: HEAD /wordlist.txt НТТР/1.1.)

Перейдем к другому методу работы с telnet. Давайте воспользуемся smtp (simple mail transfer protocol) и отправим электронное письмо. SMTP (простой протокол почтовой пересылки) — это демон, который используется для рассылки почты. По умолчанию он находится в порту 25.

Комментарии