Telnet и другие сетевые инструменты


telnet-i-drugie-setevye-instrumenty_5.png

Предположим, вы увидели на вэб- странице образ. Это может быть логотип или даже кнопки навигации — небольшие образы, которые где-то сохранены. А каждый образ хранится где-то на сервере.

Чтобы получить URL этого образа, кликните на нем правой кнопкой «мыши» (с помощью браузера Netscape) и в контекстном меню нажмите на «Сору Image location» (Копировать местоположение образа)’.

Теперь вы знаете, где он хранится. Далее, вам нужно удалить из URL ту часть, где указано название образа.

Если вам хочется осмотреть защищенную директорию, попробуйте подбирать названия файлов. Допустим, у вас имеется URL образа: http://www.victim.com/iinages/pic_Oi.jpg, но директория «images» не разрешает осмотр индексного списка. Тогда введите название pic_02.jpg или pic_12.jpg.

Заходит новый русский к провайдеру и говорит: — Мне мой компьютерщик сказал у ваб узнать — … (начинает искать по карманам… ничего не находит)… — ну, там было что-то про три задницы и адрес.

Админы в недоумении.

Немного побазарив новый русский набирает на мобильнике свой офис, поговорив немного по телефону дает номер факса и все затаив дыхание, ждут факса с запросом.

Telnet и другие сетевые инструменты

Через пару минут вылезает бумага, а там: «Пришлите, пожалуйста, адрес вашего POP3 сервера».

Всем известно, что такое FTP — это протокол передачи файлов (File Transfer Protocol), который используется в приложениях для пересылки, обновления, удаления, перемещения, переименования или копирования данных, передаваемых через Интернет.

На белом свете имеются различные FTP-серверы с разными версиями. Абсолютно каждый из них имеет «баги». Этих «багов» так много, что если бы я описывал их одной строкой, то получилась бы толстенная книга.

Для эффективного хакинга вы должны узнать номер FTP- версии и версию ОС, на которой работает узел. Затем вы заходите на любой хакерский сайт и находите нужную вам «дыру».

Обычно FTP-баги размещаются под заголовками «FTP-атаки», «Баги FTP» или «Exploit files» (файлы эксплоитов). Я предлагаю вам две знаменитые атаки: «Denial of Services» (Отказ службы) и ООВ (Out of Band Attack). Вы найдете их в следующей главе. А пока…

Комментарии