Author: MDT | Added:13.4.2007 18:19 | Last update: 10.5.2007 00:18 | Readed: 2367x
Tak dneska to vezmeme stručně. Popí?u některé metody, které sice nejdříve asi moc pou?ívat nebudete (proto?e budete hackovat max kompl kamo?e), ale do budoucna se mů?ou hodit. Mluvím o WHOIS, přenosu DNS zóny a trasování (to se celkem hodí).
WHOIS
Tahle metoda slou?í k zji??ování informací o oběti. Mů?ete se dozvědět něco o doméně, registrátorovi, síti, od koho ma daná obět připojení atd. Pochybuju v?ak, ?e ze začátku budete hackovat nějaké velké sítě nebo tak něco, tak?e vám tahle metoda moc nepomů?e. Buď si mů?ete stáhnout nějaké pěkné grafické vylep?ené prográmky na netu, nebo mů?ete pou?ít obyčejný telnet (ve Windows) nebo příkaz whois (v Linuxu), ov?em telnet nedoporučuju, výstup není nic moc XD. Jsou různe whois servery, ka?dý pro jinou oblast. Pro Evropu je to www.ripe.net, který je asi nejlep?í. Tuto stránku taky mů?ete pou?ít místo v?ech programů, nebo? si informace mů?ete nechat zobrazit na této stránce v pěkném výstupu.
Programy
Popí?eme si dva programy, telnet pro windows a whois pro Linux, v?echny ostatní whois programy pracují naprosto stejně.
Telnet - kdo by neznal telnet. Výpis z databáze whois mů?ete udělat tak, ?e zadáte telnet whois.ripe.net 43, připojíte se k whois databázi a pak u? jen zadáte IP adresu cíle. Velmi snadné, ov?em výstup nic moc.
Whois - tak toto je zase pro Linux, jednodu?e zadáte whois IP adresa cíle a je to, výstup je hezčí ne? u telnetu.
Přenos DNS zóny
Tak o této věci velmi ve zkratce. Jedná se o to, ?e informace o zóně jsou přená?eny z primárního jméného server na sekundární jmný server kvůli zaji?tění redundance dat. Redundance je potřebná, kdy? první server vypadne a druhý za něho přebíra funkci. Přenos DNS zóny by správně měl jít jen na sekundární server, ov?em některé servery umo?ňují přená?et DNS zóny na libovolný počítač, co? je ov?em velká chyba. To mů?e útočníkovi hodně napovědět o vnitřní síti, dále zjistit jednotlivé IP adresy a pokud jsou doplněny záznamy HINFO, tak i operační systém. Podle názvů počítačů mů?eme taky odhadovat, k čemu slou?í nebo které aplikace na něm bě?í.
Programy
Stručně si řekneme o některých programech, které nám v přenosu DNS zóny pomohou.
Nslookup - tento prográmek je vcelku dobrý, nejdříve v?ak musíte nastavit jmený server, kterého se budete dotazovat, nebo? defaultně je tu nastavený úplně jiný. Pak mů?ete nastavit set type=any, čím? programu řeknete, ?e chcete vypisovat v?echny informace. Potom taky mů?ete pomocí ls -d IP adresa >> zone ulo?it výstup do souboru a později ho například programem grep projet a vyhledat v něm jen to co potřebujete. To se hodí v případě, ?e jste odborníky na určítý OS (a HINFO údaje jsou vyplněny) nebo kdy? chcete například najít nějaký testovací server, který je malo zabezpečený.
Host, axfr, Sam Spade - tyhle prográmky celou práci urychlí, jsou lep?í ne? nslookup, pomocí vhodne zvolených přepínačů mů?ete zjistit to, co chcete, velmi rychle. Program Sam Spade je pro Windows, ostatní dva pro Linux.
Trasování
Trasování nám slou?í k tomu, abychom zjitili cestu IP paketu ke svému cíly, tedy jakými směrovači tento IP paket prochází. Vyu?ívá se při tom TTL (Time to life) pole v IP paketu, které se při průchodui směrovačem zmen?í o 1 a a? dojde na nulu, vrátí ICMP zprávu TIME_EXCEED. Program nejdříve vy?le IP paket o TTL hodnotě 1, tento paket dorazí k prvnímu směřovači, TTL se zmen?í o 1, tedy na nulu, vrátí ICMP zprávu TIME_EXCEED a vypí?e směřovač (IP adresu nebo dokonce i DNS jméno). Program pak vy?le znovu IP paket, tentokrát v?ak o TTL hodnotě 2, který dorazí a? k druhému směrovači, vráti ICMP zprávu TIME_EXCEED (nebo? hodnota TTL je zmen?ena na nulu) a vypí?e směrovač. Tak to je pořád dokola dokud IP paket nedorazí a? k cílovému zařízení. Někdy v?ak mů?eme narazit na směrovač, který je aplikačním firewallem nebo filtrem. Pozná se to podle toho, kdy? vám na obrazovce místo IP adresy směřovače začnou běhat hvězdičky. Z toho plyne, ?e poslední směřovač, který je před hvězdičkama, je firewall nebo filtr. Mů?ete zkusit různé triky jak ho oklamat, jako například posílat různé typy paketů na různé porty apod. Také je dobré uvědomit si, ?e traceroute (program pro Linux) vět?inou posílá defaultně UDP pakety, tracert posílá defaultně ICMP pakety, tak?e je dobré si zkontrolovat, které pakety posíláte a pokud narazíte na firewall nebo filtr, který je filtruje, zkusit poslat jiný typ paketů.
Programy
Tady je celkem problém, nebo? vět?ina programů pro trasování (těch lep?ích samozřejmě) jsou placené, nebo jsou jenom trial.
Traceroute - obyčejný freeware program pro Linux, ale dobrou kombinací přepínačů mů?e být dost dobrý.
Tracert - to samé co traceroute, akorát pro Windows, nemusíte ho stahovat, je u? přímo ve Windows, ale je rozhodně hor?í ne? traceroute.
Ping Plotter - tak tohle je docela dobrej prográmek a navíc je?tě freeware. Je pro Windows, ale snad to nevadí. Bohu?el vám v?ak nijak nepomů?e, pokud narazíte na filtr.
NeoTrace - hodně dobrej prográmek pro Windows, bohu?el v?ak jen trial, ale má pěkný výstup.
VisualRoute - dal?í hodně dobrý prográmek pro Windows i pro Linux, ov?em opět jen trial, ale výstup je velmi působivý.
-------------------------------------------------------------------------------------------------------------------------
