Итак, вы воспользовались «умными» командами и получили список открытых портов. Что делать дальше? Вы должны подключиться к каждому открытому порту удаленного сервера вашей ISP.
В начале «Азбуки» я показал вам ламерский метод опроса удаленного сервера с помощью Telnet. Теперь настало время научить вас крутому методу подключения. Вы не станете хакером, если не опробуете Telnet в виде C:\windows> telnet hostname.com ###.
Эта команда сама объясняет себя. Telnet вызывает программу telnet, program, Hostname — это имя узла или IP удаленного сервера. А три диеза (###^ — это открытый порт удаленного сервера, к которому вы хотите подключиться.
Используйте для ориентира Приложение 1. Для затравки скажу вам простую вещь: познав прелести серфинга по портам, вы сможете подключаться к демону FTP (21) и скачивать (загружать) любые файлы. Или вы сможете подключаться к демону SMTP и отправлять почту с поддельного электронного адреса. POP (110) позволит вам получать чужую почту. HTTP (80) даст вам возможность загружать вэб-страницы.
Поэтому приготовьтесь исследовать порты, которые могут быть открытыми на серверах вашей ISP.
Порт 23 по умолчанию является тем портом, к которому Telnet подключает вас, если вы не указали номер порта. Обычно, когда мы соединяемся с портом 23 удаленного сервера, нас приветствуют баннером «Добро пожаловать», после чего нам предлагается окно для ввода логина.
Кроме того, при подключении к порту 23 мы получаем название операционной системы, на которой работает удаленный сервер. Это очень ценная информация.
Дело в том, что каждый отдельный метод взлома годится только для определенной комбинации службы и операционной системы удаленного компьютера. Эти методы взлома указаны в списках эксплоитов на каждом хакерском сайте.
Если порт 23 вашей ISP закрыт, то, скорее всего, сервер не работает с операционной системой Windows 95/98/NT. Однако попытка не пытка! Вполне возможно, что на вашей ISP установлен telnet-сервер и что платформой служит Windows.
В прошлом веке хакерам жилось намного проще. Сейчас нас» развелось такое количество, что нормальные ISP устали от наших атак и закрыли порты 23. Но унывать не стоит. Мы прошли теорию, и теперь пора немного попрактиковаться.
Она заставит DOS перейти к выполнению telnet и подключиться к порту 80 доменного имени www.yahoo.com .
Поскольку yahoo.com активно, ваш компьютер соединится с демоном http. Напечатайте еще одну команду: GET / НТТР/1.1 .
Некоторые узлы очень осторожны и деактивируют предоставление информации своих служб по требованию пользователей.
Полезный совет: предположим, вы хотите узнать, имеется ли на этом сайте в определенной директории нужный вам файл. Он может оказаться очень большим, а вам нужно взглянуть лишь на несколько строк заголовка. Неужели придется загружать целый файл? Нет! Вы можете воспользоваться следующей командой: HEAD /wordlist.txt НТТР/1.1.)
Перейдем к другому методу работы с telnet. Давайте воспользуемся smtp (simple mail transfer protocol) и отправим электронное письмо. SMTP (простой протокол почтовой пересылки) — это демон, который используется для рассылки почты. По умолчанию он находится в порту 25.
Комментарии