Wniosek o specyfikację:

Całkowity:

Dowiedz się pierwszego na nowych wydarzeniach, artykułów i samouczkach wideo!

Przygotowanie "CEH"
Część 1

Problemy z bezpieczeństwem są dziś niezwykle istotne. W celu ochrony ich sieci z niechcianej penetracji, specjalista musi opanować podstawowe metody i metody hakowania.

Eksperci opracowali unikalny kompleksowy program treningowy "Certified Hacker Hacker", mający na celu przygotowanie wysokiej klasy specjalistów w dziedzinie prac nad udaną identyfikacją i rozwiązywanie problemów bezpieczeństwa w sieciach komputerowych mieszanych, a także w pracy Badanie incydentów i środków ich zapobiegania.
Etyczny haker - specjalista ds. Bezpieczeństwa komputerowego, który specjalizuje się w testowaniu bezpieczeństwa systemów komputerowych.

Etap inteligencji: Kolekcja informacji

Wprowadzenie

Czy kiedykolwiek przeczytałeś "Sztuka Wojny" Sun Tzu? Jeśli nie, pozwól mi ostrzec cię: ta praca nie odbywa się z tych czytania w łóżku, trzymając oddech i przewidywanie niż wszystko się skończy. Jest to jednak arcydzieło, które uporczywe opisuje strategię wojskową, która ma obowiązować dzisiaj, jak wtedy, w czasach jej pisma przez chińskiego generalnego, dwa tysiące lat temu. Wydaje mi się, że podczas pisania pracy Sun Tzu nie mógł sobie wyobrazić, jakie potężne przywództwo stworzy, ale fakt, że książka do dziś jest nadal uważana za obowiązkową do czytania dla liderów wojskowych potwierdza, że \u200b\u200bsłońce Tzu jest czymś Tak, wiedział o wojnie. Ponieważ pole technologii informacyjnej jest wirtualny pole bitwy, więc dlaczego nie używać "sztuki wojennej" jako przewodnika?

Dwa (lub kilka) tysięcy lat temu, aby przenieść armię na pewną odległość, musiał spędzić dużo czasu i zasobów. Okazało się, że z dużym przejściem w krótkim czasie armia może być tak silnie zmęczona, która była już fizycznie zdolna do udziału w bitwie. W tym samym czasie wszyscy wiemy wszystko, w czasie wojny niemożliwe jest poświęcenie czasu do picia kierowcy. Sun Tzu podszedł do rozwoju strategii prowadzenia na poziomie intelektualnym. Strategia opiera się na eksploracji. Miał stanowczy przekonanie, że jeśli spędziłeś dużo czasu i wysiłku, studiować armię wroga, potem podczas walki z nim zwycięstwo będzie jak zapewnione na scenie Rekonnaissance. W czasie Sun Tzu, inteligencja była "ręcznie": wiele szpiegów było zaangażowanych, co opanowała terytoria wroga, obserwowane, zachęcane i zgłaszane, co dzieje się na stronie przeciwnika. Sun Tzu powiedział, że "Szpiedzy są równie ważne jak woda dla armii".

Na polu bitwy, gdzie jesteśmy, mimo że jest praktycznie, osądy Sun Tzu pozostają jako istotne. Czy chcesz odnieść sukces jako haker etyczny? Następnie powinieneś wiedzieć, jak zbierać informacje o swoich celach, zanim spróbujesz ich zaatakować. Ten rozdział zawiera informacje o niezbędnych narzędziach i metod zbierania danych. Ci z was, którzy sprawiają, że pomysł szpiegów i szpiegostwa jako całości, mogą używać szpiegów i starszych biegów, chociaż większość tego procesu występuje z wirtualnymi środkami. Po pierwsze, powinniśmy wziąć pod uwagę i upewnić się, że wiemy tylko, że na polu wirtualnego bitwy jest atak i luka.

Badanie luk

Wyobrażam sobie, że niektórzy z was można powiedzieć. Prawie słyszę, że krzyczysz na stronę i próbując dotrzeć do mnie, twierdząc, że badanie luk nie jest częścią śladu "A (określenie, które dajemy po chwili). I, szczerze, muszę się zgodzić z tobą: Masz rację, to zdecydowanie nie jest częścią śladu ", ale zgodnie z definicją w Ceh. Niemniej jednak głównym celem tego artykułu jest pomoc, aby naprawdę stać się hakiem etycznym. Stosując tylko wiedzę z dnia na dzień, stajesz się ich właścicielem. Ta sekcja dedykowana jest nie aktualne luki, które już zebrałeś niektóre dane - będzie później. Sekcja poświęcona jest odpowiedniej wiedzy, która uczyni cię skutecznym specjalistą.

Dla tych z was, którzy są teraz zaangażowani w hakowanie etyczne, chcę podkreślić, że badanie luk jest zasadniczo ważnym krokiem, którego musisz się uczyć i przyswoić. Jak możesz być gotowy do ataku systemu lub sieci, jeśli nie ma koncepcji, które mogą być wykryte luki? Dlatego szczególna uwaga należy zwrócić uwagę na badanie luk.

Badanie luk wymaga ogromnych wysiłków od ich specjalistów. Większość badanych luk pozostaje znana tylko, ponieważ mogą dotknąć naszego życia. Konieczne jest, aby pamiętać, że pomimo faktu, że wszystkie główne prace są już gotowe dla Ciebie, pozostaje w odpowiedzialności za naśladowanie i reagowanie na badania. Większość badań zostanie zmniejszona do czytania ogromnej ilości informacji, zwłaszcza ze stron internetowych. Głównym zadaniem w tych badaniach jest śledzenie najnowsze wiadomości, analizując ogniska zerowych ataków, wirusów i szkodliwych programów, a także zbieranie zaleceń do ich zwalczania. Wróć z wiadomościami i przeczytaj, co się dzieje, ale pamiętaj, że do czasu pojawiają się na pierwszej stronie Kaspersky.com lub Foxnews.com prawdopodobnie minęli dużo czasu. Dobry specjalista wie, co, gdzie szukać, i jak wyglądać Używa, ma przewagę w "Battle". Oto kilka witryn, które należy dodać do ulubionych:

• Krajowa baza danych wrażliwości (NVD.Nist.gov)
• Exploit-Database (Exploit-db.com)
• SecurityTracker (www.securityTracker.com)
• Securiteam (www.securiteam.com)
• Secunia (www.secunia.com)
• Hackerstorm Losy Research Tool (www.hackertrorm.com)
• HackerWatch (www.hackerwatch.org)
• SecurityFocus (www.securityfocus.com)
• Magazyn bezpieczeństwa (www.securityMagazine.com)
• Dr Web (www.dweb.com)
• Kaspersky Lab (www.kaspersky.com)
• Checkpoint (www.checkpoint.com)
• Sri International - R & D dla rządu i biznesu (www.sri.com)

Możesz także umieścić inne źródła, wymieniłem tylko określoną część Internetu. Na tych witrynach, ludzie wymieniają kod, pomysły, narzędzia i wiele innych, aby wyszukać i studiować luki w dowolnym zasobach informacyjnych, użyteczności, programie i ogólnie, o każdej rzeczy, które można spotkać w dziedzinie technologii informacyjnej. Ale nie zapominaj, że ludzie, których możesz spotkać, mogą prowadzić badania luk w zabezpieczeniach nie tylko w nieetycznych celach, ale także przestępcy. Bądź ostrożny.

Jednym z najbardziej wspaniałych miejsc, w których można sprostać guru bezpieczeństwa informacji, są to wydarzenia zawodowe w organizacjach. Na przykład ISSA (Systems Information Security Association) przeprowadzany w całym Stanach Zjednoczonych, uczestnictwo w spotkaniach, które są zwykle bezpłatne.

Ćwiczenie 1: Badanie luk

To ćwiczenie ma na celu studia jednego z powyższych zasobów otwartych Hackerstorm.

1. Utwórz folder na dysku z: z nazwą Hackerstorm (do przechowywania wszystkiego).
2. Przejdź do www.hackerstorm.com do zakładki OSVDB, jest to darmowe narzędzie na górze. Dodatkowy link: http://freecode.com/projects/hackerstorm-vdb
3. Kliknij przycisk Pobierz GUI V.1.1, zapisując plik do folderu Hackerstorm. Unzip Pliki do folderu.
4. Kliknij przycisk Pobierz przycisk XML DB, zapisz plik do folderu Hackerstorm Unpack Pliki do folderu. Wybierz "Tak dla wszystkich", gdy pojawi się żądanie przepisania pliku.
5. W folderze Hackerstorm kliknij dwukrotnie plik Start.html. Na ekranie pojawi się okno OSVDB.
6. Naciśnij przycisk wyszukiwania OSVDB na dole. Przewiń w dół, wybierz Organizację Mozilla, a następnie kliknij przycisk Widok.
7. Na następnym ekranie wybierz Wyświetl wszystko. Przewiń listę lukę, wybierz jedną z nich, kliknij go. Przeczytaj opis, rozwiązanie, szczegóły, linki i uczestników. Możesz więc oglądać wszelkie informacje o konkretnej luki (patrz rysunek 2).

Okno Hakerstorm OSVBD.

Szczegóły dotyczące luk

Baza danych tego narzędzia jest aktualizowana codziennie, dzięki czemu można go pobrać i śledzić najnowsze ataki, wirusy, luki do pierwszych publikowanych wiadomości. Jest to doskonałe narzędzie, aby rozpocząć opanowanie etapu eksploracji.

Na korzystanie z samych narzędzi skanowania zostaną powiedziane później.

UWAGA

Od czysto filozoficznego punktu widzenia znajduje się nowy haker etyczny, aby podążać za taktyką Sun Tzu: "Określ" zwycięstwo przed wejściem do bitwy. Należy pamiętać, że każda działalność prowadzona bez celu jest ryzykiem. W konsekwencji, jeśli nie jesteś pewien, dlaczego powinieneś analizować / zbierać informacje, nie rób tego.

Ślad.

Zbieranie informacji o zamierzonym celu jest czymś więcej niż tylko początkowym krokiem w ogólnym ataku jest bezcenną umiejętnością, których potrzebujesz, aby poprawić jak haker etyczny. Wierzę, że większość ludzi, którzy chcą dowiedzieć się więcej w tej dziedzinie, ostatecznie przychodzi do dwóch pytań: Jakie informacje szukam, a jak mogę go znaleźć? Oba pytania są doskonałe, a oba odpowiemy w tej sekcji.

Wydaje mi się ważne, zrozumienie, że istnieje różnica w definicjach między inteligencją a śladem "Ohm. Dla wielu inteligencja jest bardziej ogólnym, inteligencją, jako zbiór informacji na temat celów, podczas gdy wysiłki śladów mają na celu planowanie a Wyższy poziom planowania, aby zrozumieć ogólny obraz. Niniejsze terminy są wymienne w najgroźniejszym języku, ale powinieneś pamiętać, że ślad jest częścią inteligencji.

Na etapie śladu szukasz wszelkich informacji, które mogą dać pewne wyobrażenie o celu, bez względu na to, jak duże jest to lub małe. Szczególnego znaczenia w naszym przypadku mają przedmioty związane z architekturą wysokiego poziomu (które routery są używane, które są kupowane serwerów), aplikacje i strony internetowe (prywatne lub publiczne), środki bezpieczeństwa fizyczne (jaki rodzaj systemu sterowania jest używany, które bariery w nim są obecne, które działania tworzą pracownicy i jak często?). Oczywiście wszystko, co dostarcza informacji o samych pracowników jest bardzo przydatne, ponieważ pracownicy są jednym z najważniejszych celów w przyszłości. Poważna praca jest wydobywana tylko niewielka część tych informacji, duża ilość danych leży zaraz przed tobą, po prostu otwórz wirtualne oczy.

Przede wszystkim radzić sobie z parą terminów: aktywny i pasywny ślad. Podczas procesu aktywnego środka śladu "i jest to wymagane, aby atakujący jest fizycznie dotykając lub zmienił coś w ustawieniach urządzeń lub sieci, podczas gdy nie powinno się tego zdarzyć podczas pasywnego śladu. Na przykład pasywny ślad" EP może przeglądać witryny lub publiczne Rekordy, podczas skanowania aktywnego śladu IP "EPROM. Jesteś uważany za pasywny ślad" EPROM, gdy jesteś w Internecie, sprawdź strony internetowe i zobaczyć rekordy DNS, a jesteś uważany za aktywny ślad "Yer podczas zbierania danych od pracowników używających Metody inżynierii społecznej.

UWAGA

Footprinting to proces zbierania informacji w systemach komputerowych i sieciach. Jest to pierwszy krok zbierania danych, zapewniający plan systemu lub systemu wysokiego szczebla. Chodzi o zbieranie jak najwięcej informacji, jak to możliwe.

Na etapie śladu "Podobnie jak w innych etapach hakowania, istnieje zorganizowana ścieżka z początku do końca. Powinieneś zacząć od informacji, które można zebrać za" 50 000 wyświetleń "za pomocą zasobów internetowych, które mają na celu zbieranie danych docelowych . Na przykład rozważyć kadencję konkurencyjnej inteligencji (zwłaszcza że jest to bezpośredni cel hakera etycznego). Ciekawski umysł gromadzi informacje, o temacie, o jego działalności gospodarczej, o swoich konkurentach, o swoich klientach, o swoich produktach i Marketing. Większość tych informacji jest łatwo dostępna i może być uzyskana przez różne środki. Istnieje kilka konkurencyjnych metod wywiadowczych, których będzie przydatne do nauki.

Świetne miejsce do rozpoczęcia - jest to strona internetowa firmy. Pomyśl o tym, co: Jakie informacje pracownicy firmy chcą się położyć na swojej stronie internetowej? Chcą zapewnić, jak to możliwe więcej informacji Dla potencjalnych klientów o tym, kim są i co mogą zaoferować. Chociaż czasami strona może być dosłownie przeciążona przez dane. Czasami publicznie dostępne informacje mogą obejmować historię firmy, listy katalogów, aktualne plany aktualne i przyszłe, a nawet informacje techniczne. Zaprojektowany, w celu lokalizowania klientów dla siebie, czasami witryny są przypadkowo dają hakerom dokładna informacja O możliwościach technicznych i kompozycji sieciowej.

UWAGA

Czasami firmy mają wewnętrzne odniesienia skierowane do pracowników i partnerów biznesowych. Najprostszym sposobem, aby zobaczyć te linki, jest użycie NetCraft lub innych ekstraktorów Link, z firm, takich jak Iwebtool lub Webmaster Alpha.

Produkty o potencjalnym celu są wolne miejsca pracy. Na zasobach takich jak hh.ru, superjob.ru, rabota.ru lub w dowolnym z różnych podobnych, można dosłownie znaleźć wszystko, co chcesz wiedzieć o infrastrukturze technicznej firmy. Na przykład, przy pomocy wykazu, że "kandydat musi być dobrze omówiony w serwerach Windows 2003, MS SQL 2000 i Veritas Backup". Witryny portale społecznościowe Może również zapewnić rzeczywiste informacje Dla Ciebie. Na przykład taki jak LinkedIn. Facebook i Twitter są również dużymi źródłami informacji. I tylko dla dobra zabawy warto sprawdzić http://en.wikipedia.org/wiki/.

Wreszcie, dwa kolejne aspekty śladu stron internetowego "warto zauważyć. Pierwszy, kopiowanie strony internetowej bezpośrednio do twojego systemu na pewno pomoże przyspieszyć przetwarzanie obiektów oraz takich narzędzi jako Blackwidowa, Wget i TeleportPro. Po drugie, informacje dotyczące badań można umieścić , Ale jak mówią, jeden raz post jest dostępny na zawsze.

UWAGA

Nie tak dawno temu dwa nowe terminy dotyczące śladu - anonimowego i pseudonimu. Po anonimowym śladu, niemożliwe jest śledzenie atakującego, który jest ściśle związany z pseudonimem, gdy śledzenie atakującego zajmie inną osobę.

Wymień wszystkie metody zbierania informacji na etapie śladu prawie niemożliwe. Faktem jest, że wszędzie istnieją możliwości zbierania informacji. Nie zapomnij włączyć tego listy i zbierania danych za pomocą wyszukiwarek, będziesz zaskoczony, ile informacji można znaleźć, wyszukiwanie według nazwy firmy. Oto nadal konkurencyjne narzędzia do zbierania i analizowania informacji Google Alerts, Yahoo! Eksplorator witryny, SEO dla Firefox, Spyfu, QuarkBase i Dominools.com

Spędź trochę czasu na zbadanie tych metod według własnego uznania. Pamiętaj, że wszystkie te narzędzia i możliwości są całkowicie uzasadnione, każdy może z nich korzystać w dowolnym momencie.

Narzędzia śladowe "A

UWAGA

Czy kiedykolwiek spojrzałeś na nagłówek e-mail? Możesz uzyskać interesujące szczegóły, wysyłając każdą firmę z fałszywego e-maila, możesz zdefiniować przyszły atak wektorowy na zwrócony list.

Ślad i DNS.

DNS, jak ty, niewątpliwie, jest już znany, zapewnia nazwę BIP (i odwrotnie) - jest to usługa, która pozwala nam wprowadzić nazwę zasobu i dostać się na jego adres.

Podstawy DNS.

System DNS składa się z serwerów na całym świecie. Każdy serwer zawiera rekordy swojego małego rogu świata, znane jako przestrzeń nazw DNS i zarządza je. Każda z tych zapisów daje określając określony rodzaj zasobów. Niektóre wpisy są adresami IP prowadzącymi do indywidualnych systemów w sieci, podczas gdy inne podają adresy serwerów e-mail. Niektóre adresy zawierają linki do innych serwerów DNS, które pomagają znaleźć ludzi, czego szukają.

UWAGA

Numery portów są bardzo ważne podczas omawiania systemów i sieci. Jeśli chodzi o usługę DNS, używany jest 53 port. Podczas wyszukiwania nazwisk protokół UDP jest zwykle używany, podczas gdy protokół TCP jest używany podczas wyszukiwania stref.

Duże, ogromne serwery mogą obsługiwać przestrzeń nazw jako duża domena najwyższego poziomu ".. Piękno tego systemu jest to, że każdy serwer jest zmartwiony tylko o nazwie wpisu dla własnej części przestrzeni nazw i wie, jak skontaktować się z serwerem" wyższy poziom ". System wygląda jak odwrócony drzewo i może być wskazywany jako konkretne żądanie zasobów można łatwo wysłać na odpowiedni serwer. Na przykład na rysunku 3-4 znajduje się serwer innych niż inny poziom.com, który zarządza wszystkimi nazwami własnej przestrzeni nazw, więc każdy, kto szuka zasobu z ich witryny może skontaktować się z serwerem, aby znaleźć adres.

System DNS.

Jedyną wadą tego systemu jest to, że za pomocą rekordów typu DNS, haker może dowiedzieć się o konfiguracji sieci. Na przykład, co według ciebie może być ważne dla atakującego, znać, który serwer w sieci posiada i zarządza wszystkimi rekordami DNS? Lub gdzie są serwery e-mail? Cholera, jeśli się zdarza, będzie przydatne, aby wiedzieć, gdzie znajdują się miejsca publiczne?

Wszystko to jest określone, studiując typy rekordów DNS, które wymieniłem poniżej:

Typ nagrywania DNS; Etykieta; opis

SRV; usługa; określa nazwę hosta i numer portu serwera zapewniający niektóre usługi, na przykład serwis katalogów serwerowych. SOA; początek autorytetu; ten wpis identyfikuje serwer nazwy podstawowej dla strefy. Rekord SOA zawiera wiele nazw serwerów, które są odpowiedzialne za wszystkie rekordy DNS w przestrzeni nazw, a także podstawowe właściwości domeny PTR; wskaźnik; konwertuje adres IP w nazwie hosta (pod warunkiem, że w DNS znajduje się wpis w Odwróć strefę) Rekord PTR nie zawsze jest skonfigurowany w strefie DNS, ale rekord PTR jako reguły wskazuje serwer poczty NS; Serwer nazwy; ten wpis określa serwery nazw w Twojej przestrzeni nazw. Serwery te są tymi, które są w stanie odpowiedzieć na prośby z ich klientów o nazwisku MX; Exchange Mail; ten wpis identyfikuje serwery e-mail w ramach CNAME; Nazwa kanoniczna; Ten wpis umożliwia przypisanie prysznicu do aliasu (alias) na przykład Może mieć serwis FTP i serwis internetowy uruchomiony na tym samym adresie IP. Rekordy CNAME mogą być używane z DNS A; Addres; Ten wpis pasuje do adresu IP z nazwą hosta i jest używany najczęściej do wyszukiwania DNS

Te rekordy są zapisywane i zarządzane przy użyciu autorytatywnego serwera przestrzeni nazw, które dzieli je z innymi serwerami DNS. Proces replikacji wszystkich tych rekordów jest znany jako transfer strefy

Biorąc pod uwagę znaczenie zapisanych tutaj zapisów, jest oczywiste, że administratorzy powinni być bardzo ostrożni, co adresy IP są dozwolone do przesyłania strefy. Jeśli pozwoliłeś na transmisję strefy do dowolnego IP, możesz również umieścić kartę sieciową na stronie internetowej, aby uniknąć problemów. Dlatego większość administratorów ogranicza możliwość nawet prośby z przekładni Zone z małą listą serwerów nazw wewnątrz swojej sieci.

Pomyśl o minucie DNS Szukaj zasobów w sieci: Na przykład osoba próbuje połączyć się z serwerem FTP, aby pobrać kilka ważnych, poufnych danych. Użytkownik wybiera ftp.anycomp.com, Enter. Serwer DNS jest najbliżej użytkownika, sprawdza jego pamięć podręczną, aby sprawdzić, czy zna adres ftp.anycomp.com. Jeśli tak nie ma, serwer szuka ścieżki przez architekturę DNS, znalezienie autorytatywnego serwera dla Anycomp.com, otrzymuje wierny adres IP, który jest zwracany do klienta, a ostatecznie rozpoczyna sesję FTP.

UWAGA

Jeśli chodzi o DNS, ważne jest, aby pamiętać, że w systemie są dwa prawdziwe serwery. Nazwa resolvers po prostu odpowiada na żądania. Autorytatywne serwery posiadają rekordy dla określonej przestrzeni nazw, informacje z źródła administracyjnego i odpowiedzi.

Przypuśćmy, że jesteś hakerem, a naprawdę chcesz uzyskać pewne poufne dane. Jednym z możliwych sposobów może być zmiana pamięci podręcznej na lokalnym serwerze nazw, na przykład, wskazanie fikcyjnego serwera zamiast prawdziwego adresu dla ftp.anycomp.com. Użytkownik, jeśli nie jest uważny, połączy się i pobiera dokumenty na serwer. Proces ten jest znany jako zatrucie DNS, a jeden ze sposobów konfrontacji, jest ograniczenie czasu przechowywania w pamięci podręcznej, dopóki nie zostaną zaktualizowane. Istnieje wiele innych sposobów na ochronę przed tym, ale nie omówimy ich tutaj, ważne jest, aby wykazać, jak cenne takie wpisy dla atakującego są cenione.

Rekord SOA zawiera dużą ilość informacji, w imieniu hosta serwera głównego w przestrzeni nazw DNS (strefy), zawiera następujące informacje:

• Host źródłowy - Nazwa hosta SOA serwera.
• Skontaktuj się z e-mailem - ludzki adres e-mail odpowiedzialny za plik strefy.
• Numer seryjny - wersja pliku strefy. (Podczas zmiany pliku strefy wzrasta).
• Czas odświeżania - przedział czasu, przez który wtórny serwer DNS zaktualizuje strefę.
• Ponów czas - przedział czasu, przez który wtórny serwer DNS ponownej próbuje zaktualizować strefę, jeśli przeniesienie strefy nie powiodło się.
• Czas wygaśnięcia - przedział czasu podczas którego serwer dodatkowy spróbuje zakończyć transmisję strefy.
• TTL jest minimalną żywotnością wszystkich rekordów w strefie. (Jeśli nie zostanie zaktualizowany, wysyłając strefy, zostaną usunięte)

Mamy trochę zorientowane w strukturze DNS i zapisanych tam zapisów. Teraz stało się oczywiste, dlaczego DNS Footprinting, jako rekordy śledzenia i architekturę DNS jest ważną umiejętnością do nauki. Dla nas, jak dla hakerów etycznych, bardzo ważne jest studiowanie niektórych dostępnych wspólne użycie DNS Footprinting Tools "A.

Ćwiczenie 2: Demonstracja wyników ataku DNS

W rzeczywistości w tym ćwiczeniu nie zamierzamy zmienić rekordów DNS na serwerze, ani coś kradzieży. Użyjemy pliku hosta wbudowanego w system Windows, aby zademonstrować problemy z wyszukiwaniem DNS. Zanim system sprawdzi własną pamięć podręczną lub lokalny serwer DNS, domyślnie wygląda, domyślnie plik o nazwie "Host" dla określonego wpisu. To ćwiczenie pokaże, jak łatwo jest przekierować cel do witryny, że nie zamierzam odwiedzić (po zmianie wpisów na lokalnym serwerze w ten sposób, użytkownik zobaczy ten sam wynik).

Wykonaj następujące kroki:

1. Otwórz przeglądarkę i przejdź do www.google.com. . Nagrywanie DNS tej strony jest teraz w pamięci podręcznej. Możesz go zobaczyć, wpisując wiersz polecenia IPConfig / DisplayDNS. Wpisz Ipconfig / Flushdns, aby usunąć wszystkie rekordy. Zamknij przeglądarkę.
2. Korzystanie z przewodnika, Otwórz C: Windows System32 Drygines itp (jeśli używasz 64-bitowej wersji systemu Windows XP lub 7, a następnie spróbuj otworzyć C: Windows SysWow64 System32 Drivers itp.).
3. Otwórz plik hostów w notatniku. Zapisz kopię przed kontynuowaniem.
4. Na końcu pliku hosta wprowadź 209.191.122.70 www.google.com. (W ostatnim ciągu 127.0.0.1 lub :: 1). Zapisz plik i wyjdź.
5. Otwórz ponownie przeglądarkę i spróbuj uzyskać dostęp www.google.com. . Twoja przeglądarka zamiast Google otwiera Yahoo!. Zaktualizowaliśmy hosty plików, wskazując na adres wyszukiwarki Yahoo! "S jako Google.

Instrumenty DNS Footprinting: Whois, NSLOOKUP i kopać

W Dawn of Networks Systemy DNS wymagały nie tylko rozwoju hierarchicznego konstrukcji, ale także kogoś, kto radziłby sobie. Ktoś musiał być odpowiedzialny za rejestrację nazw i odpowiednich zakresów adresów. Przede wszystkim ktoś musiał dystrybuować adresy.

Adresy IP zarządzania rozpoczęły się od małej grupy znanej jako Iana (autorytet numerów przypisanych przez Internet), a następnie ten przypadek kontynuował ICANN (Internet Corporation dla przypisanych nazw i numerów). ICANN kontroluje dystrybucję IP. Firmy i osoby otrzymują tutaj adresy IP (zakresy), po którym reszta świata może znaleźć je za pomocą systemu DNS.

Wraz z takimi adresami rejestracyjnymi regionalni rejestraty internetowe zapewniają zarządzanie przestrzenią publiczną adresów IP w regionie geograficznym.

Istnieje 5 regionalnych rejestratorów internetowych:

• Arin (American Registry Internet Numbers): Ameryka Północna i Południowa, a także afrykańskie kraje na południe od Sahary
• Apnic (Asia-Pacific Network Information Center): Azja-Pacyfik
• Dojrzałe (Réseaux IP Europejscy): Europa, Bliski Wschód i Azja Środkowa / Afryka Północna.
• LACNIC (Łaciński i Karaibski Adresy Internet Registry): Ameryka Łacińska i Karaiby
• AFRINIC (AFRINIC): Afryka

Rejestry te zarządzają i kontrolują całą przestrzeń publiczną adresów IP. Reprezentują ogromną ilość informacji dla Ciebie w śladu. Aby zebrać informacje w nich, jest bardzo łatwe, wystarczy odwiedzić ich stronę internetową (na przykład www.arin.net) i wprowadź nazwę domeny. Otrzymasz informacje o dedykowanej zakresie sieci, nazwy organizacji, nazwy na serwerach nazw, czasem dzierżawy adresów.

Możesz także użyć narzędzia znanego jako Whois. Pierwotnie utworzony w UNIX zaczął być używany w systemach operacyjnych na całym świecie. Poprosi do rejestru i zwraca informacje o własności domeny, adresów, lokalizacji, numery telefonów, serwerów DNS itp.

Oto kilka narzędzi do tych samych celów: www.geektools.com, www.dnsstuff.com, www.samspade.com, www.checkdns.net.

Kolejnym przydatnym narzędziem Footprinting DNS to wiersz polecenia. Zapoznamy się z zespołem: NSLOOKUP, który jest częścią prawie dowolnego systemu operacyjnego. Jest to narzędzie żądania serwera DNS dla informacji.

UWAGA

Powinieneś zajmować się usługą Whois, zwracaj szczególną uwagę na rejestrator, nazwiska administracyjne, kontaktowe numery telefonów osoby fizyczne.jak również nazwiska serwerów DNS.

SKŁADNIA

Nslookup [-Options] (nazwa hosta | [-Server])

Polecenie może dostarczyć informacje na podstawie wybranych parametrów lub może pracować online, czekając na wejście kolejnych parametrów od Ciebie. W systemie Microsoft Windows po wprowadzeniu nslookup, zobaczysz okno, które domyślnie wyświetlane jest serwer DNS i IP adres powiązany z nim. Polecenie jest wykonywane w trybie interaktywnym. Rysowanie znaku zapytania, zobaczysz wszystko możliwe opcje Wyświetl informacje za pomocą tego polecenia. Na przykład, kolejne polecenie MX wyśle \u200b\u200bżądanie do polecenia NSLookup do faktu, że szukasz wpisów na temat serwerów e-mail. NSLOOKUP może również dostarczać informacje o transferze strefy. Jak wspomniano wcześniej, transmisja strefy różni się od "regularnego" zapytania DNS przez fakt, że transmituje każdy rekord serwera DNS, a nie tylko ten, którego szukasz. Aby użyć NSLOOKUP, aby przenieść strefę, najpierw upewnij się, że jesteś podłączony do serwera SOA Zone, a następnie wykonaj następujące kroki:

1. Wpisz nslookup w wierszu poleceń.
2. Rodzaj serwera , Adres IP SOA.
3. Ustaw typ \u003d dowolny.
4. Wejdź do LS -D DomainName.com, w którym nazwa domaveName.com jest nazwą strefy.

Po tym, albo otrzymasz kod błędu, ponieważ administrator prawidłowo wykonał swoją pracę lub kopię transmisji strefy, która wygląda tak:

Wykryłem wysypisko - i przeciw

Pozdrowienia. Jestem mężczyzną na twoim forum absolutnie nowy, przyszedł z własnymi problemami. Ale kilka osób poprosiło o napisanie o wykryciu wysypisk, więc piszę jak mogę.

Zacznijmy, spójrzmy na to, co jest "Dump" - Exploring prosty język Jest to informacje nagrane na taśmie magnetycznej karty, która prowadzi dane. Jest to te dane (konto, saldo, sworzeń, pełne imię i nazwisko, Cardholeder i TD) umożliwiają zarabianie pieniędzy z bankomatów i zapłać zakupy w sklepie.

W tym przykładzie B4000001234567890 ^ Petrov / Ivan ^ 03101011123400567000000 to informacje o pierwszej ścieżce i 4000001234567890=03101011123495679991 - Informacje wymienione w drugim utworze. Nie należy próbować używać pierwszego algorytmu konstruowania utworów za pomocą danych z drugiego, ponieważ powyższy przykład jest tylko instrukcją wizualną, aw różne banki Używane są różne szablony.
Teraz zobaczmy ściśle na pierwszym utwór: zaczyna się od latykoiny w, co wskazuje, że jest karta bankowa. 400000 123456789 0 - jest to tak zwany numer karty lub patelni, jak nazywają go profesjonalistami, 400000 - pojemnik, w którym można zdefiniować bank emitując kartę i rodzaj samej karty kredytowej, 123456789 - Numer mapy w banku.
Zero na samym końcu patelni jest cyfrą kontrolną. ^ Petrov / Ivan ^ - Nazwa posiadacza karty, Heder kart. 0310 - Wygasa karty, czyli datę, że karta jest ważna. W tym przypadku jest to październik 2003 r. 101 - Kod serwisowy. Zwykle jest równa 101. 1 - numer klucza, w którym karta PIN jest szyfrowana. Potrzebujesz tylko podczas pracy z bankomatem iz tych operacji, gdy kod PIN jest wymagany. 1234 - Zaszyfrowana wartość PIN. Jest to konieczne w tych samych przypadkach, co numer klucza powyżej. 567 - CVV, wartość weryfikacyjna dla numeru karty. Okazuje się, szyfruj parę kluczy bankowych kodu serwisowego, patelni i wygrywa. CVV2 otrzymuje się w ten sam sposób, tylko kod serwisowy jest zastępowany zerami, dlatego wartości TSVV i TSVO2 różnią się od siebie. Drugi utwór jest w dużej mierze podobny do pierwszego, ale jest głównym, a mając go, możesz budować informacje z pierwszego utworu.

Sam poświadczenie jest białe tworzywo sztuczne, które przenosi funkcję matrycy, do której wprowadzono informacje o wysypisku. Nagrywanie jest wykonane przy użyciu maszyny MSR, którą można kupić teraz w przybliżeniu na wolnej sprzedaży tylko google.

Sprzedaż wysypisk.
Nie jest bardzo przyjemny, aby uświadomić sobie, że w naszym życiu są ludzie, którzy próbują dostać się do tej firmy, czytając reklamę "Sprzedaj Dump + Pin"

Pamiętaj: "Sprzedaj Dump + Pin" - Kidalovo. Ludzie, którzy naprawdę mogą dostać zrzuty z szpilką, mogą sami i wynajmować pieniądze z karty. Dlatego tylko zrzuca sprzedaż.
Wille są sprzedawane jako reguła w formie utworów, która została napisana powyżej. Następnie bierzesz MSR, napisz wysypisko na plastiku i uzyskaj gotowe poświadczenia.

Jak się wypłacić? Z reguły za pomocą zakupów. Zakupy w sklepach są bardzo łatwe, gdybyś prawidłowo sprzedał kartę. W porządku - nie tylko jeździł na pustym, a przynajmniej przynajmniej drukował obraz i tak dalej. W końcu zgodzisz się, że dzięki prostym białym plastikom możesz zrobić ONALA w sklepach przyjaciół lub w domu)

A więc droga do wykrycia 1
Biały plastik. Idziemy do przyjaciela do sklepu, kupujemy ten wątek do 900 dolców, na przykład, laptop lub telewizor. Przyjaciel jest jasny, że w temacie, zadowolony, dostałem wycofanie wszystkich problemów z nim.

Plusy: nie spiesz się, sprzedawcy nie pachniają, ich sklepu.
Wady: nie będziesz powtórzyć wiele razy, jeśli przychodzą do niego (i przyjdą do niego)

Metoda numer 2.
Zakupy w zwykłych sklepach. Cóż, to proste, po prostu pomyśl z kamer, aby ukryć i uzyskać plastikowe już z malowanym obrazem

Plusy: ze stałą zmianą sklepów w sklepie, mniej szansa zostanie uratowana, a ludzie cię nie znają
Wady: Kamery, nie zawsze przekazują płatności, nie może zawsze wysyłać plastiku z obrazem

Metoda numer 3.
Wiadomość PE z terminalem. Esencja jest na ogół prosta, nie ma kilku firm sprzedawać PE na lewej stronie, ani ogólnie brakuje. Z taką sytuacją awaryjną wygodnie jest pracować, więc nie kojarzy z tobą nic. Wszystkie przychodzące pieniądze mogą być wyświetlane z kartami kontrolnymi lub kartami Corp. Istnieje taka sytuacja awaryjna około 2-3k dolców, z terminalem krzyżowym, kontem i otwartym nabyciem

Teraz Privat Bank (Ukraina) oferuje użytkownikom mini terminal, który współpracuje z telefonami z Androidem i telefonami iOS. Dolna linia polega na tym, że możesz otrzymywać płatności na karcie przez ten terminal. Ale o tym na stronie banku. I tak, nie próbowałem.

Aby poprawnie pracować w tym temacie, uważam, że konieczne jest:
MSP.
Plastikowy
Drukarka do drukowania na plastiku

Dzięki temu zestawowi nie spadasz z wysyłką kart, ale po prostu zdobądź zrzut w ICQ, nie szybuj z białym plastikiem i wydrukuj swoje zdjęcie na mapie. Cóż, ogólnie, o wiele wygodniejsze.

To imho napisał od 4 osób zadawanych w LS.
Dziękuję Ci

Została znaleziona w czarnym (szarym) na.

Została znaleziona w czarnym (szarym) na.

Po pierwsze:
Po drugie:
Myślę, że ten temat jest tutaj, co dotyczy tylko jednego przez jednego.

Udać się.

1 sposób

2 droga

Zasadniczo nie mój koń nie jest zbyt przestrzennie i rozmieszczony, ale daję istotę, która chce się dostać. Sam jest napisany, aby po raz kolejny przypomnieć, że zasada wykrycia nie jest ponad 10%. Cóż, trochę więcej za niewielką ilość.
Wszystko jest proste - rejestracja z płatności (każdy ru, ponieważ rozmawialiśmy o ręku) na BI - 0%, z kartą SIM za kartę - 0%, z kart przez Kiwi na plastiku - 5.45% (Komisja 3,45% karty i 2% + 20 (40) Ruble. Kivi) SO 10% to normy.
Istnieją korzystniejsze sposoby, ale mają sens mówiąc, jeśli suma są więcej niż więcej.

Wirtualna mapa Beeline, uzyskana przez * 100 * 22 # - Jest to mapa ALFA Bank ()
i zgodnie z [ Linki widoczne tylko dla zarejestrowanych użytkowników. ] W linii "Wyliczenie funduszy korzystających z banku przedpłaconego wirtualnego karty wizowe - Beeline - Alpha Bank "Widzimy" magiczne "słowa" 3,45% kwoty operacji ".
Poprzez qiwi więcej - "5.45% (Komisja 3.45% karty i 2% + 20 (40) RUB. KOMISJA KIWI)".
Ograniczenia dotyczące operacji transakcji - 15 Tyar dziennie, 40 tygodniowo z jedną kartą. [ Linki widoczne tylko dla zarejestrowanych użytkowników. ]
Szukaj go drugiego dnia. Albo najpierw. Zależy od źródła funduszy.
Przeniesienie do innej karty jest bezpłatne tylko wtedy, gdy druga karta Emitenta Banku jest również alfa. W przeciwnym razie 1,95% kwoty transferowej.
W przypadku stosowania na przykład systemu tłumaczeń wizowego, a następnie zgodnie z [ Linki widoczne tylko dla zarejestrowanych użytkowników. ] "Banki partnerskie i operatorzy terminalowi płatnicze mogą według własnego uznania, aby ustalić kwotę Komisji Usługi" ©.

Każdy może powstać zainteresowanie palcami i myśleć, kto oszuka kogoś, kto zrobi podobne "manipulacje" z poszukiwaniem kropli lub lewej doków, zamawiających kart, wiązania, lewej strony, prowizji i usuwania w bankomatach z niezdarnym dla Ssane 10% ? Jeśli wyjdzie.
Tylko sam, uchwyty. i nogi.
Ogólnie rzecz biorąc, temat jest stary jak cal mamut. Nazywa się "stronami bliżem i bankami pół godziny i gotowe". Łatwiej jest w opisanej metodzie, aby użyć kart banku tauride. To było dawno dawno temu
I tak trafność ma tendencję do zera.
Inne kwoty, inne metody. I to jest uczeń rozpieszczający.

Po pierwsze:
Nie zachęcam nikogo do korzystania z układów danych w praktyce - to tylko czysto teoretyczne obliczenia!
Po drugie:
Myślę, że ten temat jest tutaj, co dotyczy tylko jednego przez jednego.

Mówimy o tym artykule możliwa metoda Znalazła czarne (szare) pieniądze, ponieważ wydaje się mniej więcej lub mniej szczegółowe informacje na forum. Przynajmniej podsumowuję istotę, a następnie ogłoszony przez wiele deft - ale zapytaj o coś nierealnego.

Udać się.
Powiedzmy na sekundę, że mamy 100 000 w naszych płatnościami (sito na przykładzie RU, chociaż różnica nie będzie duża), ale jeśli weźmiesz te pieniądze na karcie, wiesz na pewno, że będziesz wyglądać Dobrze i dobrze, jeśli nie uciekasz do pomocy Tremoroxal Detector! Co robisz, potrzebujesz tych pieniędzy.

1 sposóbnajprostszym sposobem i najbardziej nieprzyjemnym i ciężkim IMHO jest znalezienie kogoś, kto sprzątający, minusy 2, ale co: 1 - może rzucić. Dlatego praca jest tylko dzięki gwarantowi sprawdzonego zasobu - najmniejsze wątpliwości - natychmiast odmówić. Drugi minus i jest bardziej chory z pierwszego, jeśli nie masz sprawdzonego producenta prania. Przygotuj się na spłatę do piekła 15-25% - tramp go, ponieważ jest to bardzo dużo.

I dlatego uważam za główną metodę 2 (Cóż, jeśli nie ma nikogo, który cię wlewa w 8% (sprawiedliwość na takie zainteresowanie pochodzi z 100k!))

2 drogaNie będę rozpylany o konfiguracji bezpiecznego wyjścia z Internetu - Google, Cóż, czy później artykuł zostanie dodany. Chociaż przypuszczalnie, jeśli byłeś w stanie uzyskać 100k - wiesz to i tak.
- Najpierw musisz się dbać plastikowa karta po lewej stronie. W tempie 99k - 1 karta (opcja jest możliwa, ale najczęściej - tak)
- Drugą lewą symbolem Belain (OGA jest o opsse) w tempie 10K - 1Sim
Właściwie to wszystko, czego potrzebujesz do nagiego.
Więc wszystko jest gotowe - dla każdego oszukania SIM na 10k - Dalej, zadzwoń, gdzie nić jest daleko i powiedzenie 150R (najczęściej lewa karta nowa, jeśli nie, nie musisz dzwonić) - teraz zarejestruj się wirtualna mapa Pchejne (* 100 * 22 # Challenge) I otrzymujemy szczegóły - Zarejestruj się w Kiwi Bills (jak go kocham) wiążą wirtualny (dane pozostały oczywiście) i korzystając z naszych danych Płać za pomocą opcji MasterCard Moneysend lub korzystając z płatności Visa i Transfery, aby otrzymać zysk (jeśli mapy tych, które są określone w moim artykule, na przykład, pieniądze spadną na nich przez 2-3 minuty. Cóż, pozostaje tylko do gotówki tych funduszy za pośrednictwem bankomatu!

Zasadniczo nie mój koń nie jest zbyt przestrzennie i rozmieszczony, ale daję istotę, która chce się dostać. Sam jest napisany, aby po raz kolejny przypomnieć, że zasada wykrycia nie jest ponad 10%. Cóż, trochę więcej za niewielką ilość.
Wszystko jest proste - rejestracja z płatności (każdy ru, ponieważ rozmawialiśmy o ręku) na BI - 0%, z kartą SIM za kartę - 0%, z kart przez Kiwi na plastiku - 5.45% (Komisja 3,45% karty i 2% + 20 (40) Ruble. Kivi) SO 10% to normy.
Istnieją korzystniejsze sposoby, ale mają sens mówiąc, jeśli suma są więcej niż więcej.

Będę więc kontynuowany w artykule w dniu prawdopodobnie wypisać się.