Jak rozpoznac system na servrze?

[izihack15]

Jak sie dowiedziec czegos o pewnym serverze tak aby cie nie zczapili czy spoofer wystarczy?

Jak sie dowiedziec o jego systemie, jaki apache i inne potrzebne pierdoly ????

 

[pch3l4]

Jak sie dowiedziec czegos o pewnym serverze tak aby cie nie zczapili czy spoofer wystarczy?

Jak sie dowiedziec o jego systemie, jaki apache i inne potzebne pierdoly ????[/b]

no wiec, jak chcesz zeby cie nie namiezyli to najlepiej skanuj serwer z jakiegos konta shell, np. jak ja sobie skanowalem porty, to firewall mi wyswietlil adres serwera na ktorym mam konto shell, czyli free.net.pl, a nie moj, albo sa rowniez skanery, gdzie mozesz wpisac serwer proxy, i wtedy wyswietli sie IP tego serwera a nie twoj, taka funkcja jest w "lanquard network scanner";

a jakie ma wersje uslug, to mozna np. wziasc ten skaner co wczesniej napisalem pod winde i tam sie wyswietli port i od razu jaka usluga i wersja, albo pod linuxa wziasc nmapa przeskanowac porty zobaczysz jakie ma uslugi, np.

"nmap serwer(czyli IP, abo domena)" i dostajemy wynik:

Port State Service

21/tcp open ftp

22/tcp open ssh

25/tcp open smtp

80/tcp open http

110/tcp open pop-3

111/tcp open sunrpc

no to pozniej biezemy: "telnet serwer 22" 22 bo usluga ssh

i dostajemy wynik

Trying serwer...

Connected to serwer.

Escape character is '^]'.

SSH-2.0-OpenSSH_3.4p1

i jak znamy juz wersje openssh to szukamy sploita, jak nie masz tam konta to remote i uruchamiamy i gotowe

wiem, ze to nie zrozumiale, ale jestem spiacy i jak to w wakacje bywa, 3 juz strzelilem (oczywiscie browarki)

P.S. nie pokazalem w wyniku skanowania IP, poniewaz jest to nie dozwolone, bo naruszylem prawo przy skanowaniu, czy cos w tym stylu