réseau Invertarizatsiyu. partie 2
################################################## ###############################@ @
@ :: Equipe Sécurité LWB :: @
@ @
################################################## ###############################
# -écrit Par Gotius #
# -e-Mail: [email protected] #
# -http: //www.lwbteam.org #
# -date: 31/01/2004 #
# -Commentaires: Non #
################################################## ###############################
- = Réseau Invertarizatsiyu. Partie 2 = -
***************************************
Donc, aujourd'hui, je vais continuer le Réseau thématique Inventaire. Je vais commencer par ce qui va amener
liste des serveurs WHOIS, qui sera très utile pour vous en cas de cambriolage "grave"
réseaux. Les serveurs qui contiennent des informations sur le gouvernement, l'armée et
réseaux tout public.
---
http://whois.ripe.net (Europe)
http://whois.apnic.net (Asie-Pacifique région)
http://whois.nic.mil (l'armée américaine)
http://whois.nic.gov (agence gouvernementale américaine).
---
Cela peut être appelé un petit ajout à l'article précédent. Maintenant, si vous
Nous avons appris que vous avez besoin de recueillir autant d'informations sur ce réseau, vous
va craquer, alors je veux vous donner est pas très difficile, mais très utile
façon de recueillir de l'information.
Comme on le sait pour nous tous, il y a des entreprises commerciales, de temps à autre
fusionner ensemble. Surtout, certains ne donnent l'occasion d'injecter un
petite, de sorte qu'ils sont tout simplement heureux de le commettre! La plupart ingénieux déjà compris ce
Je suis. En outre, ils fusionnent également leur réseau. Ainsi, il y a des inconvénients nuages
pour eux la même chose, mais pour nous, il y a deux principaux, ce qui est très agréable à utiliser.
La première - est qu'un réseau de petite entreprise lui-même peut être un tamis qui fuit, de sorte que
si nous voulons pénétrer, nous aurons accès au réseau, qui gère le
plus géant. Un autre moins: lorsque les réseaux sont combinés, il est un géant
mess avec toutes les adresses, les serveurs, les domaines, sans parler de la sécurité,
donc s'ils sont pressés, ils font tellement de trous que le réseau peut se connecter en tant
à la parade.
Ainsi, pour trouver toute information, nous devons profiter de cette
merveilleux serveur comme www.sec.gov (malheureusement seulement applique aux "zabugru"
mais je crois que nous pouvons apprendre à partir des nouvelles). Il y a le nom d'une société de moteur de recherche et le martelage
Nous commençons à analyser tout ce que nous arrêtons. Oh oui, ne pas essayer de marquer Nom
Première même forme, nous avons besoin de la base de données EDGAR, donc soit se passer par la principale
page que je recommande, parce Vous pouvez et devrait être lu par tous les guêpes
capacités du serveur, si paresseux, alors:
http://www.sec.gov/edgar/searchedgar/webusers.htm. Ici, nous allons être présenté
Rechercher tous les types d'événements dans les entreprises, même la vente d'actions. Mais nous commençons par
Entreprises et autres Filers.
Je suis tout à propos de melkomyagkih ...
************************************************** *******************************
Formulaire | Formats | Description | Date de dépôt | Numéro de dossier
************************************************** *******************************
4 | [html] [texte] 30 KB | État de l'évolution | 2004-01-30 |
| | propriété véritable de | |
| | valeurs mobilières | |
-------------------------------------------------- -------------------------------
4 | [html] [texte] 4 KB | État de l'évolution | 2004-01-29 |
| | propriété véritable de | |
| | valeurs mobilières | |
-------------------------------------------------- -------------------------------
4 | [html] [texte] 39 KB | État de l'évolution | 2004-01-29 |
| | propriété véritable de | |
| | valeurs mobilières | |
-------------------------------------------------- -------------------------------
4 | [html] [texte] 5 KB | État de l'évolution | 2004-01-28 |
| | propriété véritable de | |
| | valeurs mobilières | |
-------------------------------------------------- -------------------------------
4 | [html] [texte] 32 KB | État de l'évolution | 2004-01-28 |
| | propriété véritable de | |
| | valeurs mobilières | |
-------------------------------------------------- -------------------------------
8-K | [html] [texte] 225 KB | Rapport actuel, point 12 | 2004-01-22 | 000-142784
-------------------------------------------------- -------------------------------
4 | [html] [texte] 4 KB | État de l'évolution | 2004-01-13 |
| | propriété véritable de | |
| | valeurs mobilières | |
-------------------------------------------------- -------------------------------
4 | [html] [texte] 4 KB | État de l'évolution | 2004-01-12 |
| | propriété véritable de | |
| | valeurs mobilières | |
-------------------------------------------------- -------------------------------
4 | [html] [texte] 6 KB | État de l'évolution | |
| | propriété véritable de | |
| | valeurs mobilières | |
************************************************** *******************************
Il y a encore un "foundling" mille, donc je ne les apporte pas, et mis seulement neuf. comment
nous voyons dans les premières lignes, melkomyakgie a pris beaucoup, donc c'est leur
regarder. Par exemple, les dernières nouvelles était:
-------------------------------------------------- --------------------------------
NUMÉRO D'ACCESSION: 0000902012-04-000004
Conformez TYPE DE SOUMISSION: 4
DOCUMENT PUBLIC COUNT: 1
PÉRIODE conformaient DU RAPPORT: 20040128
DÉPOSÉE AU DATE: 20040130
EMETTEUR:
DONNÉES DE L'ENTREPRISE:
Société formée NOM: MICROSOFT CORP
CENTRAL INDEX KEY: 0000789019
Classification type des industries: SERVICES-PRÉEMBALLÉS
LOGICIEL [7372]
IRS NUMERO: 911144442
ÉTAT DE CONSTITUTION: WA
EXERCICE FIN: 0630
ADRESSE PROFESSIONNELLE:
STREET 1: One Microsoft Way #BLDG 8
STREET 2: NORTH OFFICE 2211
VILLE: REDMOND
ÉTAT: WA
Code postal: 98052
BUSINESS PHONE: 4258828080
ADRESSE MAIL:
STREET 1: One Microsoft Way - Bldg 8
STREET 2: NORTH OFFICE 2211
VILLE: REDMOND
ÉTAT: WA
Code postal: 98052-6399
RAPPORTS-PROPRIÉTAIRE:
DONNÉES PROPRIÉTAIRE:
Société formée NOM: GATES WILLIAM H III
CENTRAL INDEX KEY: 0000902012
VALEURS DE DÉPÔT:
FORMULAIRE TYPE: 4
ACT SEC: 1934 Loi
SEC NUMÉRO DE DOSSIER: 000-14278
NUMÉRO DE FILM: 04554865
ADRESSE PROFESSIONNELLE:
STREET 1: One Microsoft Way
VILLE: REDMOND
ÉTAT: WA
Code postal: 98052
BUSINESS PHONE: 4258828080
ADRESSE MAIL:
STREET 1: One Microsoft Way
VILLE: REDMOND
ÉTAT: WA
Code postal: 98052
Documents 1 - fichier: edgar.html
Documents 1 - XML RAW: edgar.xml
-------------------------------------------------- --------------------------------
Venez et voyez le document peut créditer. Si l'éditeur va le couper, le regarder vous-même.
Je coupe le fichier.
-------------------------------------------------- --------------------------------
1. Nom et adresse de la personne visée *
GATES WILLIAM H III
(Dernier) (First) (Moyen)
---
ONE MICROSOFT WAY
(Street)
---
REDMOND WA 98052
(Ville) (État) (Zip)
---------------------
2. Nom de la société et Ticker ou Symbole boursier
MICROSOFT CORP [MSFT]
---------------------
3. La date de transaction au plus tôt (mois / jour / année)
28/01/2004
---------------------
4. Si l'amendement, Date de l'original Filed (mois / jour / année)
---------------------
5. Relation de rapports personne (s) à l'émetteur
(Cochez toutes applicable)
-------------------------------------------------- -----
| X | Directeur | X | 10% Propriétaire |
-------------------------------------------------- -----
| X | Officer (donner | | Autre (précisez ci-dessous) |
| | titre ci-dessous) | | |
-------------------------------------------------- -----
| Président du Conseil |
-------------------------------------------------- -----
6. individuelle ou dépôt conjoint / Groupe (Cochez Ligne applicable)
-------------------------------------------------- ---------
| X | Formulaire déposé par une personne de déclaration |
-------------------------------------------------- ---------
| | Formulaire déposé par plus d'une personne de déclaration |
-------------------------------------------------- ---------
Tableau I - non dérivés de titres acquis, cédés, ni la propriété
1. Titre de la sécurité (Instr. 3)
2. Date de transaction (mois / jour / année)
2A. Présomption Date d'exécution, le cas échéant (mois / jour / année)
3. Code de transaction (Instr. 8)
4. Titres acquis (A) ou éliminés (D) (Instr. 3, 4 et 5)
5. Montant des valeurs mobilières détenues en propriété Suite à la transaction déclarée (s)
(Instr. 3 et 4),
6. Forme de propriété: Direct (D) ou indirecte (I) (Instr 4.)
7. Nature de la propriété véritable indirecte (Instr. 4)
3a - 3b code - V 4a - Montant 4b - (A) ou (D) 4c - Prix
************************************************** *******************************
| 1 | 2 | 2a | 3 | 4 | 5 | 6 | 7
| | | | -------- | -------------------- | | |
| | | | 3a | 3b | 4a | 4b | 4c | | |
************************************************** *******************************
Common Stock | 28.01.2004 | | S | | 10.000 | D | 28.4 $ | 1156489336 | D |
Common Stock | 28.01.2004 | | S | | 65,000 | D | 28,35 $ | 1156424336 | D |
Common Stock | 28.01.2004 | | S | | 25,000 | D | 28,34 $ | 1156399336 | D |
Common Stock | 28.01.2004 | | S | | 25,000 | D | $ 28.28 | 1156374336 | D |
Common Stock | 28.01.2004 | | S | | 25,000 | D | 28,25 $ | 1156349336 | D |
Common Stock | 28.01.2004 | | S | | 25,000 | D | $ 28.24 | 1156324336 | D |
Common Stock | 28.01.2004 | | S | | 25,000 | D | 28,23 $ | 1156299336 | D |
Common Stock | 28.01.2004 | | S | | 25,000 | D | 28,2 $ | 1156274336 | D |
Common Stock | 28.01.2004 | | S | | 25,000 | D | 28,15 $ | 1156249336 | D |
Common Stock | 28.01.2004 | | S | | 78,600 | D | $ 28.09 | 1156170736 | D |
Common Stock | 28.01.2004 | | S | | 223150 | D | 28,08 $ | 1155947586 | D |
Common Stock | 28.01.2004 | | S | | 103.000 | D | 28,07 $ | 1155844586 | D |
Common Stock | 28.01.2004 | | S | | 78,300 | D | $ 28.06 | 1155766286 | D |
Common Stock | 28.01.2004 | | S | | 80,400 | D | $ 28.05 | 1155685886 | D |
Common Stock | 28.01.2004 | | S | | 50.000 | D | 28,04 $ | 1155635886 | D |
Common Stock | 28.01.2004 | | S | | 50.000 | D | 28,03 $ | 1155585886 | D |
Common Stock | 28.01.2004 | | S | | 25,000 | D | 28,02 $ | 1155560886 | D |
Common Stock | 28.01.2004 | | S | | 61,550 | D | 28.01 $ | 1155499336 | D |
| | | | | | | | (1) | |
************************************************** *******************************
C'est juste comme un moyen simple, nous avons obtenu quelque chose - des informations sur leurs comptes et
transactions. Regardez le reste des docks sur le serveur et vous apprendrez beaucoup pour vous-même
intéressante à propos de la structure de l'entreprise, et donc sur les caractéristiques possibles du réseau, non
Rappelez-vous de regarder la filiale (filiale), de sorte que vous pouvez en apprendre davantage sur les fusions.
Maintenant, je reviens toujours aux thèmes qui sont proches du thème lui-même et le piratage
inventaire. Et la première chose que nous avons besoin est de savoir ce que le "transfert Zone
DNS ». En règle générale, les entreprises qui ont leur propre serveur DNS, il y a un secondaire
CSN. Ils doivent donc opération secondaire assumée en cas
si les premières chutes. Pour ce faire, ils ont besoin pour mettre en œuvre le transfert de zone DNS entre
est que le secondaire savait tout sur le réseau. Heureusement, de nombreux serveur configuré
de sorte qu'ils fournissent un tel service à tous les cas, y compris et pour nous.
Donc, nous sommes tous sur le même réseau savent que nous étudions. En général, si
vaste réseau, nous pouvons secouer beaucoup de cette information, et de le briser, nous allons
longue et difficile. Mais je vais vous montrer le plus court chemin.
Tout d'abord, juste pour les points sur les "i" pour ceux qui sont adhérentes Windows. C sous
cet axe, vous ne serez jamais avoir à dépenser le piratage sérieux. Si vous script Kiddis, puis,
S'il vous plaît utiliser, mais je suis en train d'enseigner un hack grave, donc quelque chose que je
il a déjà réussi à écrire que la centième partie de ce que vous avez encore à lire
mes articles. Donc, si vous décidez de devenir encore un hacker, puis aller aux Knicks et
lire, si vous dites que demain courir au magasin pour la distribution,
il semble «Sam Spade» est en mesure de transférer la zone, de sorte que, aujourd'hui, vous pouvez toujours
nulle part où aller. Mais maintenant, je vais écrire pour les Knicks, comme jamais
vynem utilisé pour pirater, de sorte que «Sam Spade» a également vu une ou deux fois dans une vie.
Tout d'abord, nous avons besoin d'un tel outil qui devrait être dans tous les Knicks
Par défaut (je suis assis sur FreeBSD, et là, il est, en RedHat également disponible). Cette chose
appelé nslookup (parce que, eh bien, quelqu'un ne se doutait pas qu'il peut être
Je l'utilise?).
Voici comment ...
-------------------------------------------------- --------------------------------
# nslookup
Serveur par défaut: (mais ne sera pas dire où je suis)
Adresse: xxxx
>> Serv 213.199.144.151 (DNS IP, que nous avons trouvé dans un précédent article, ou
même méthode)
>> Ls -d microsoft.com >> / tmp / dns_zone
-------------------------------------------------- --------------------------------
Ceci est si facile! Vrai melkomyagkih ce domaine est que vous pouvez accrocher avec
anticipation, mais quand il saigne plus, afin de former sur les petits réseaux.
Je ne pas non plus attendre jusqu'à ce qu'il saigne plus complètement, donc je vais donner
Seule une petite partie du fichier, mais il ne pouvait pas être mieux reflète l'essence.
---------------------------------------------
| ID | IN | | 213199144153
| acct26 | | A | HINFO #Gateway, WIN2K
| | | MX | 0 andromeda
| | | RP | sat.hfols
| | | TXT | Localisation: room15
---------------------------------------------
alors vous vous regardez ce que nous avons obtenu d'excellents renseignements! Vous voyez IP
eux-mêmes, dans le "A", nous voyons les caractéristiques de la voiture, il Geyvey basé Vynya 2000
le «MX» caractéristique softiny, le "RP" nous donne imechko, mais le "TXT" est
friandise, si nous voulons présenter l'emplacement réseau du bâtiment. Ce champ
Il ne peut pas être rempli. Il est rempli avec les gens eux-mêmes, pour savoir où aller si
qu'il surveille. En général, le meilleur Softina à cet effet, AXFR! Il est encore comprimé
et de la meilleure façon.
Maintenant, nous allons commencer à se glisser lentement vers le réseau lui-même et de commencer sa sonde.
Pour cela nous avons besoin traceroute. Nous essayons de 213199144153
************************************************** ********************************
Hop Time 2 Temps 1 Temps Hostname 3 IP
Retour TTL Country Time
************************************************** ********************************
Janvier 25 ms 30 ms 29 ms 216.26.128.225 kenny.fe-0-0-0.sdf.xodiax.net.
252 ÉTATS-UNIS Unix: 10: 56: 23.203
-------------------------------------------------- --------------------------------
31 Février ms 36 ms 35 ms 65.117.168.137 chi-edge-09.inet.qwest.net.
251 ÉTATS-UNIS Unix: 10: 56: 23.247
-------------------------------------------------- --------------------------------
3 de 40 ms à 350 ms à 350 ms 205.171.20.125 chi-core-03.inet.qwest.net.
250 ÉTATS-UNIS Unix: 10: 56: 23.296
-------------------------------------------------- --------------------------------
Avril 28 ms 32 ms 39 ms 205.171.20.142 chi-brdr-03.inet.qwest.net.
250 ÉTATS-UNIS Unix: 10: 56: 23.648
-------------------------------------------------- --------------------------------
5 à 50 ms 54 ms 54 ms 205.171.1.162 [manquant entrée DNS inverse]
249 ÉTATS-UNIS
-------------------------------------------------- --------------------------------
Juin 31 ms 35 ms 35 ms 144.232.26.2 sl-bb21-chi-15-0.sprintlink.net.
248 ÉTATS-UNIS
-------------------------------------------------- --------------------------------
7 40 ms 50 ms 59 ms 144.232.9.148 sl-bb22-nyc-15-0.sprintlink.net.
244 ÉTATS-UNIS
-------------------------------------------------- --------------------------------
8 40 ms 50 ms 59 ms 144.232.7.105 sl-bb20-nyc-14-0.sprintlink.net.
245 ÉTATS-UNIS
-------------------------------------------------- --------------------------------
9120 ms 130 ms 139 ms 144.232.9.162 sl-bb22-lon-12-0.sprintlink.net.
244 ÉTATS-UNIS
-------------------------------------------------- --------------------------------
10 100 ms 109 ms 119 ms 213.206.128.102 sl-gw21-lon-1-1.sprintlink.net.
242 ROYAUME-UNI Unix: 10: 56: 24.208
-------------------------------------------------- --------------------------------
11 * * *
-------------------------------------------------- --------------------------------
12 * * *
-------------------------------------------------- --------------------------------
13 * * *
************************************************** ********************************
Tel est le cas, après la 10e étape, nous ne sommes plus autorisés. Parce que nous avons envoyé une demande
par défaut, et il est parfaitement simples filtres est éliminé. J'ai oublié de dire que dans le cadre du
sortez, vous pouvez utiliser Route visuelle.
Et voici une autre zaprosik!
-------------------------------------------------- --------------------------------
# Traceroute -S -p53 213.199.144.151
1 213.59.90.237 (213.59.90.237) 1.468 ms 0,684 ms 0,771 ms (perte 0%)
2 spb-81-211-103-81.sovintel.ru (81.211.103.81) 2.481 ms 2.180 ms 2.527 ms (0%
perte)
3 17.spb.sovintel.ru (213.221.63.17) 12,813 ms 16.669 ms 33.814 ms (perte 0%)
4 cisco02.Moscow.gldn.net (194.186.157.249) 36.987 ms 31.865 ms 33.341 ms (0%
perte)
5 cisco03.Moscow.gldn.net (194.186.157.222) 45.598 ms 55.444 ms 42.085 ms (0%
perte)
6 sl-gw10-sto-3-0.sprintlink.net (80.77.97.125) 56.038 ms 55.907 ms 55.813 ms
(0% de perte)
7 sl-bb21-sto-8-0.sprintlink.net (80.77.96.41) 56.066 ms 55.598 ms 56.348 ms
(0% de perte)
8 sl-bb21-cop-12-0.sprintlink.net (213.206.129.33) 56.495 ms 56.527 ms 60.234
ms (0% de perte)
9 sl-bb20-lon-14-0.sprintlink.net (213.206.129.37) 84.759 ms 73.822 ms 73.762
ms (0% de perte)
10 sl-gw21-lon-1-1.sprintlink.net (213.206.128.102) 73.313 ms 87.128 ms 88.978
ms (0% de perte)
11 sle-micro22-6-0.sprintlink.net (213.206.158.146) 74.170 ms 75.901 ms 74.832
ms (0% de perte)
12 * * igbaihsssc7504-f1-00.msft.net (213.199.144.77) 84.178 ms (66% de perte)
13 igbaihsssc7504-f1-00.msft.net (213.199.144.77) 74.668 ms! X * * (66% de perte)
14 * igbaihsssc7504-f1-00.msft.net (213.199.144.77) 200.715 ms! X * (66% de perte)
15 * * * (100% de perte)
16 * * igbaihsssc7504-f1-00.msft.net (213.199.144.77) 91.999 ms! X (66% de perte)
17 * igbaihsssc7504-f1-00.msft.net (213.199.144.77) 93.588 ms! X * (66% de perte)
18 igbaihsssc7504-f1-00.msft.net (213.199.144.77) 73.655 ms! X * 75.182 ms
! X (33% de perte)
-------------------------------------------------- --------------------------------
Je ne suis pas un voyage complet a conduit depuis vous obtenir eux-mêmes (en tout cas, nous avons
melkomyagkih a frappé le réseau), mais sur le visage du fait que nos forfaits sont fauchés !!! la
Quel truc, et qu'il est la clé -S (non disponible dans toutes les versions, sinon, balancer
nouveau). Cette clé dit, si je ne me trompe pas laisser TTL +1 (time to live)
Après chaque hôte de kilométrage. Mais le -p clé spécifie un certain port
nous nous envoyons, donc nous avons été envoyés au port qui est utilisé pour les requêtes DNS, afin
il serait impoli de ne pas lui répondre.
Nous devons donc voir chaque ordinateur sur le réseau, et nous savons quoi et où est.
A partir de ces fichiers, nous avons appris que nous étions dans un réseau via 213.199.144.77
(En cours de désassemblage des paquets pourquoi ils ont perdu, mais la perte
arrêt, peut être comprise par 100% -> 66% -> 33%).
Droit d'auteur 2002-2004 par l'équipe de sécurité LWB. Tous droits réservés.
Commentaires
Commentant, gardez à l' esprit que le contenu et le ton de vos messages peuvent blesser les sentiments des gens réels, montrer du respect et de la tolérance à ses interlocuteurs, même si vous ne partagez pas leur avis, votre comportement en termes de liberté d'expression et de l' anonymat offert par Internet, est en train de changer non seulement virtuel, mais dans le monde réel. Tous les commentaires sont cachés à l'index, le contrôle anti - spam.