Cerere de specificație:

Total:

Aflați mai întâi despre evenimente noi, articole și tutoriale video!

Pregătirea "CEH"
Partea 1

Problemele de securitate sunt incredibil de relevante astăzi. Pentru a-și proteja rețelele de penetrarea nedorită, specialistul trebuie să stăpânească metodele de bază și metodele de hacking.

Experții au dezvoltat un program unic de instruire "hacker etic certificat", care vizează pregătirea specialiștilor de înaltă clasă în domeniul lucrărilor la identificarea și rezolvarea problemelor de securitate în rețelele mixte de calculatoare, precum și în lucrarea Investigarea incidentelor hackerului și a măsurilor de prevenire a acestora.
Hacker etic - specialist în securitatea calculatorului, care este specializată în testarea securității sistemelor informatice.

Stadiul inteligenței: Colectarea informațiilor

Introducere

Ați citit vreodată "arta războiului" Sun Tzu? Dacă nu, lasă-mă să te avertizez: această lucrare nu este de la cei care citesc în pat, ținându-și respirația și anticipând decât totul se va încheia. Cu toate acestea, aceasta este o capodoperă care descrie persistent strategia militară, care este aplicabilă astăzi, ca atunci, în vremurile scrisului său de către generalul chinez, cu două mii de ani în urmă. Mi se pare că în timpul scrisului de la Sun Tzu, nu și-a putut imagina ce conducere puternică pe care a creat-o, dar faptul că cartea până în prezent este încă considerată obligatorie de citit pentru liderii militari confirmă faptul că Sun Tzu este ceva Da, știa despre război. Deoarece domeniul tehnologiei informației este un câmp de luptă virtual, atunci de ce nu folosiți "arta războiului" ca ghid?

Două (sau câteva) mii de ani în urmă, pentru a muta armata pentru o anumită distanță trebuia să-și petreacă o mulțime de timp și resurse. Sa dovedit că, cu o tranziție mare într-un timp scurt, armata ar putea fi atât de puternic obosită, care era deja fizică capabilă să participe la luptă. În același timp, știm cu toții toate acestea, în timpul războiului este imposibil să luăm un timp pentru a bea șoferul. Sun Tzu a abordat dezvoltarea unei strategii de votare asupra nivelului intelectual. Strategia se bazează pe explorare. Avea o convingere fermă că dacă ai petrecut mult timp și efort, să studiezi armata dușmanului tău, atunci în timpul luptei împotriva lui, victoria va fi la fel de asigurată în stadiul de recunoaștere. În timpul Sun Tzu, inteligența a fost "manual": au fost implicați mulți spioni, care au stăpânit teritoriile inamice, observate, rătăcite și au raportat ceea ce se întâmpla pe partea adversarului. Sun Tzu a spus că "spionii sunt la fel de importanți ca apa pentru armată".

Pe câmpul de luptă, unde suntem, chiar dacă este practic, judecățile Sun Tzu rămân la fel de relevante. Vrei să fii de succes ca un hacker etic? Apoi, ar trebui să știți cum să colectați informații despre obiectivele dvs. înainte de a încerca să le ataci. Acest capitol conține informații despre instrumentele și metodele necesare pentru colectarea datelor. Cei dintre voi care fac ideea de spioni și de spionaj în ansamblu, pot folosi oameni spioni și o alergare veche, deși acum cea mai mare parte a acestui proces apare cu mijloace virtuale. În primul rând, ar trebui să luăm în considerare și să ne asigurăm că știm doar că există un atac și o vulnerabilitate asupra câmpului de luptă virtuală.

Studiul vulnerabilităților

Îmi imaginez că unii dintre voi pot spune. Aproape că vă pot auzi țipând la pagină și încercând să mă atingi, susținând că studiul vulnerabilităților nu face parte din amprentarea "A (determinând pe care o vom da după un minut). Și, sincer, trebuie să fiu de acord cu tine: Aveți dreptate, aceasta nu este cu siguranță parte a amprentei "Dar, așa cum este definită în CEH. Cu toate acestea, scopul principal al acestui articol este de a vă ajuta să deveniți într-adevăr un hacker etic. Aplicați numai cunoștințele de la o zi la alta, deveniți proprietarul lor. Această secțiune este dedicată nu la vulnerabilitățile actuale pe care le-ați colectat deja date - va fi mai târziu. Secțiunea este dedicată cunoștințelor relevante care vă vor face un specialist eficient.

Pentru cei dintre voi care sunt acum implicați în hacking etic, vreau să subliniez că studiul vulnerabilităților este un pas important pe care trebuie să-l învățați și să vă asimilați. Cum puteți fi pregătit pentru un atac al unui sistem sau al unei rețele dacă nu există niciun concept pe care vulnerabilitățile le pot detecta acolo? Prin urmare, ar trebui să se acorde o atenție deosebită studiului vulnerabilităților.

Studiul vulnerabilităților necesită eforturi extraordinare de la specialiștii lor. Cea mai mare parte a vulnerabilităților studiate rămâne cunoscută numai în timp ce se pot atinge viața noastră. Este imperativ să rețineți că, în ciuda faptului că toată munca majoră este deja făcută pentru dvs., rămâne în responsabilitatea dvs. să urmați și să reacționați la cercetare. Majoritatea cercetărilor dvs. vor fi reduse la citirea unei cantități uriașe de informații, în special de pe site-urile web. Principala sarcină din aceste studii este urmărirea cele mai recente știri, analizarea focarelor de atacuri ZERO, viruși și programe rău intenționate, precum și colectarea de recomandări pentru combaterea acestora. Reveniți cu știrile și citiți ce se întâmplă, dar amintiți-vă că, până când apar pe prima pagină a lui Kaspersky.com sau FoxNews.com, probabil, a trecut mult timp. Un specialist bun știe ce, unde să te uiți și cum să te uiți Utilizează, are un avantaj în "bătălia". Iată câteva site-uri pe care ar trebui să le adăugați la lista dvs. de favorite:

Baza de date națională de vulnerabilitate (NVD.Nist.gov)
Exploatare-bază de date (exploatat-db.com)
SecurityTracker (www.securitytarcker.com)
Securiteam (www.securiteam.com)
Secunia (www.secunia.com)
Instrumentul de cercetare de vulnerabilitate HACKERSTORM (www.hackerstorm.com)
Hackerwatch (www.hackerwatch.org)
SecurityFocus (www.securityfocus.com)
Magazine de securitate (www.securitymagazine.com)
DR Web (www.drweb.com)
Kaspersky Lab (www.kaspersky.com)
Punctul de control (www.checkpoint.com)
Sri International - cercetare și dezvoltare pentru guvern și afaceri (www.sri.com)

De asemenea, puteți include alte surse aici, am enumerat o anumită parte a internetului. Pe aceste site-uri, codul de schimb, idei, instrumente și multe altele pentru a căuta și a studia vulnerabilitățile în orice resursă, utilitate, program și, în general, despre orice lucru pe care îl puteți întâlni în domeniul tehnologiei informației. Dar nu uitați că oamenii pe care îi puteți întâlni, pot efectua cercetări de vulnerabilități nu numai în scopuri neetice, ci și criminal. Atenție.

Unul dintre cele mai magnifice locuri unde puteți întâlni Guru de securitate a informațiilor, acestea sunt evenimente profesionale în organizații. De exemplu, ISSA (Asociația de Securitate a sistemelor informatice) efectuată în Statele Unite, participarea la întâlniri, care sunt de obicei libere.

Exercițiul 1: Studiul vulnerabilităților

Acest exercițiu vizează studierea uneia dintre resursele deschise de hackerstormime de mai sus.

Creați un dosar pe disc de la: \\ cu numele HACKERSTORM (pentru stocarea totul).
Accesați www.hackerstorm.com În fila OSVVB, acesta este un instrument gratuit în partea de sus. Link suplimentar: http://freecode.com/projects/hackerstorm-dbb
Faceți clic pe butonul Descărcați GUI V.1.1, salvând fișierul în dosarul Hackerstorm. Dezarhivați fișierele în dosar.
Faceți clic pe butonul Download XML DB, salvați fișierul în folderul HACKERSTORM Despachetați fișierele în dosar. Selectați "Da pentru toate" când apare solicitarea de rescriere a fișierelor.
În dosarul HACKERSTORM, faceți dublu clic pe fișierul Start.html. Fereastra OSVDB va apărea pe ecran.
Apăsați butonul de căutare OSVB din partea de jos. Derulați în jos, selectați Organizația Mozilla, apoi faceți clic pe butonul Vizualizare.
În ecranul următor, selectați Vizualizare toate. Derulați prin lista de vulnerabilități, selectați unul dintre ele, faceți clic pe acesta. Citiți descrierea, soluția, detaliile, legăturile și participanții. Deci, puteți vizualiza orice informații despre vulnerabilitatea specifică (a se vedea figura 2).

Fereastră Hakerstorm OSVBD.

Detalii despre vulnerabilități

Baza de date a acestui instrument este actualizată zilnic, astfel încât să o puteți descărca și să urmeze cele mai noi atacuri studiate, viruși, vulnerabilități la prima știre publicată. Acesta este un instrument excelent, pentru a începe stăpânirea etapei de explorare.

Cu privire la utilizarea instrumentelor de scanare, se vor spune mai târziu.

NOTĂ

Din punct de vedere pur filosofic, există un nou hacker etic care urmează tactica Sun TZU: "determina" victoria înainte de a intra în luptă. Rețineți că orice activitate efectuată fără scop este un risc. În consecință, dacă nu sunteți sigur de ce ar trebui să analizați / colectați informații, nu faceți acest lucru.

Amprentare.

Colectarea informațiilor despre obiectivul dorit este mai mult decât doar pasul inițial într-un atac general este o abilitate neprețuită pe care trebuie să o îmbunătățiți ca hackerul etic. Cred că majoritatea oamenilor care doresc să afle mai multe în acest domeniu sunt în cele din urmă la două întrebări: Ce fel de informații caut și cum o pot găsi? Ambele întrebări sunt excelente, iar ambele vom răspunde în această secțiune.

Mi se pare important, o înțelegere că există o diferență în definițiile între inteligența și amprentarea "ohm. Pentru mulți, inteligența este un termen mai general, incluziv, ca o colecție de informații privind obiectivele, în timp ce eforturile de amprentare vizează planificarea unui a Nivelul de planificare mai mare pentru a înțelege imaginea de ansamblu. Acești termeni sunt interschimbabili în limba SEST, dar trebuie să vă amintiți că amprentarea face parte din inteligența.

La etapa de amprentare, căutați orice informație care poate da o idee despre scop, indiferent cât de mare este sau mică. De o importanță deosebită în cazul nostru au obiecte legate de arhitectura la nivel înalt (pe care routerele sunt utilizate pe care sunt achiziționate servere), aplicații și site-uri web (private sau publice), măsuri de securitate fizică (ce tip de sistem de control este utilizat, care bariere în ea sunt prezente, care activități fac angajați și cât de des?). Desigur, tot ceea ce oferă informații despre angajați în sine este foarte util, deoarece angajații sunt unul dintre cele mai importante obiective pentru dvs. în viitor. O muncă serioasă este exploatată doar o mică parte din aceste informații, o cantitate mare de date se află chiar în fața dvs., doar deschideți ochii virtuali.

În primul rând, să ne ocupăm de o pereche de termeni: amprentarea activă și pasivă. În timpul procesului de acoperire activă "și este necesar ca atacatorul să atingă sau să schimbe ceva în setările dispozitivelor sau rețelelor, în timp ce acest lucru nu trebuie să se întâmple în timpul amprentei pasive. De exemplu, amprentarea pasivă" EP poate vizualiza locurile sau publicul Înregistrează, în timp ce scanați amprentarea activă IP "EPROM. Sunteți considerați fotografii pasive" EPROM, atunci când vă aflați pe Internet, verificați site-urile web și vedeți înregistrările DNS și sunteți considerat un amprindere activă "Yer atunci când colectați date de la angajați utilizând Metode de inginerie socială.

NOTĂ

Fotografirea este un proces de colectare a informațiilor în sisteme informatice și rețele. Acesta este primul pas de colectare a datelor, oferind un plan pentru sistem sau un sistem la nivel înalt. Este vorba despre colectarea cât mai multor informații posibil.

La etapa de amprentare ", ca și în alte pași de hacking, există o cale organizată de la început până la sfârșit. Ar trebui să începeți cu informații pe care le puteți colecta pentru" 50.000 de vizualizări "utilizând resursele web care vizează colectarea datelor țintă . De exemplu, să luăm în considerare termenul de inteligență competitivă (mai ales că acesta este scopul direct al hackerului etic). Mintea curioasă colectează informații despre subiect, despre activitățile sale de afaceri, despre concurenții săi, despre clienții săi, despre produsele sale și Marketing. Majoritatea acestor informații sunt ușor accesibile și pot fi obținute prin diverse mijloace. Există mai multe metode de inteligență competitivă pe care veți fi utile pentru a afla.

Locul excelent pentru a începe - Acesta este site-ul companiei. Gândiți-vă la ce: ce informații doresc angajații companiei să iasă pe site-ul lor? Ei doresc să ofere cât mai mult posibil mai multe informatii Pentru clienții potențiali despre cine sunt și ce pot oferi. Deși, uneori, pagina poate fi supraîncărcată literalmente cu date. Uneori, informațiile disponibile public pot include istoria companiei, listele de directoare, planurile actuale și viitoare și chiar informații tehnice. Proiectat, cu scopul de a localiza clienții la ei înșiși, uneori site-urile sunt oferite din greșeală hackeri informatii detaliate Despre capabilitățile tehnice și compoziția rețelei.

NOTĂ

Uneori, companiile au referințe interne destinate angajaților și partenerilor de afaceri. Cea mai ușoară modalitate de a vedea aceste linkuri este de a utiliza NetCraft sau alte extractori de legătură, de la companii precum Iwebtool sau Webmaster Alpha.

Produsele despre potențialul țintă sunt posturi vacante. Pe resursele precum HH.RU, Superjob.ru, Rabota.ru sau în orice altă varietate de similare, puteți găsi literalmente tot ce doriți să știți despre infrastructura tehnică a companiei. De exemplu, cu ajutorul listei că "candidatul trebuie să fie bine discutat în Windows 2003 Server, MS SQL 2000 și Veritas Backup". Site-uri retele sociale De asemenea, poate oferi informații reale Pentru dumneavoastră. De exemplu, cum ar fi LinkedIn. Facebook și Twitter sunt, de asemenea, surse mari de informații. Și, doar de dragul distracției, merită să verificați http://en.wikipedia.org/wiki/.

În cele din urmă, încă două aspecte ale amprentei web "merită remarcat. Primul, copierea unui site direct în sistemul dvs. va ajuta cu siguranță să accelereze procesarea obiectelor și astfel de utilități ca Blackwidow, Wget și TeleportPro. În al doilea rând, informații privind cercetarea dvs. ar putea fi plasate. Pe site o dată cu mult timp în urmă, iar acum datele sale pot fi actualizate sau eliminate. Site-uri precum www.archive.org și cache-ul Google pot da o idee de informații de la care au crezut că au scăpat mult timp , dar așa cum spun ei, o dată când postul este disponibil pentru totdeauna.

NOTĂ

Nu cu mult timp în urmă, doi termeni noi privind amprentarea A - Anonim și pseudonim. După o amprentă anonimă, este imposibil să urmăriți atacatorul care este strâns legat de pseudonimul când urmărirea atacatorului va lua o altă persoană.

Afișați toate metodele de colectare a informațiilor la etapa de amplasare aproape imposibilă. Faptul este că, de pretutindeni există oportunități de colectare a informațiilor. Nu uitați să activați în această listă și să colectați date utilizând motoarele de căutare, veți fi surprins cât de multe informații puteți găsi prin căutarea după numele companiei. Aici sunt încă un instrument competitiv pentru colectarea și analizarea informațiilor Alerte Google, Yahoo! Site-ul Explorer, SEO pentru Firefox, Spyfu, Quarkbase și Domaintools.com

Petreceți ceva timp pentru a explora aceste metode la discreția dvs. Amintiți-vă că toate aceste instrumente și oportunități sunt complet legitime, toată lumea le poate folosi în orice moment pentru orice scop.

Instrumente de amprentare "A

NOTĂ

Te-ai uitat vreodată la antetul de e-mail? Puteți obține detalii interesante de la acesta, trimiterea oricărei companii din e-mailul fals, puteți defini viitorul atac vectorial pe scrisoarea returnată.

Amprindere și DNS.

DNS, deoarece, fără îndoială, este deja cunoscut, oferă numele BIP (și invers) - acesta este un serviciu care ne permite să introducem numele resursei și să ajung la adresa sa.

Elementele de bază ale DNS.

Sistemul DNS constă din servere din întreaga lume. Fiecare server conține înregistrări ale colțului său mic al lumii, cunoscut sub numele de Space de nume DNS și le gestionează. Fiecare dintre aceste înregistrări oferă specificarea unui anumit tip de resurse. Unele intrări sunt adrese IP care conduc la sisteme individuale din rețea, în timp ce altele oferă adrese pentru serverele de e-mail. Unele dintre adresele oferă legături către alte servere DNS care vă ajută să găsiți oameni ce caută.

NOTĂ

Numerele de port sunt foarte importante atunci când discutați sisteme și rețele. Când vine vorba de serviciul DNS, se utilizează 53 port. Când căutați nume, se utilizează de obicei protocolul UDP, în timp ce protocolul TCP este utilizat atunci când căutați zone.

Serverele mari, uriașe, se pot ocupa de spațiul de nume ca un domeniu mare de nivel superior ".. Frumusețea acestui sistem este că fiecare server este îngrijorat doar de numele înregistrării pentru propria parte a spațiului de nume și știe cum să contactați serverul" mai mare după nivelul ". Sistemul arată ca un copac inversat și poate fi indicat ca o solicitare specifică de resurse poate fi trimisă cu ușurință la serverul corespunzător. De exemplu, în figura 3-4, există un server de orice nivel al oricărui lucru, care gestionează toate numele propriului spațiu de nume, astfel încât oricine caută o resursă de pe site-ul lor poate contacta serverul pentru a găsi adresa.

Sistemul DNS.

Singurul dezavantaj al acestui sistem este că prin înregistrarea DNS de tip, un hacker poate învăța despre configurația rețelei dvs. De exemplu, ce credeți că poate fi important pentru un atacator, știți ce server din rețea deține și gestionează toate înregistrările DNS? Sau unde sunt serverele de e-mail? La naiba, dacă se întâmplă, va fi util să știți unde se află site-urile publice?

Toate acestea sunt determinate prin studierea tipurilor de înregistrări DNS, pe care le-am enumerat mai jos:

Tip de înregistrare DNS; etichetă; descriere

SRV; Serviciu; Specifică numele gazdei și numărul portului serverului furnizând anumite servicii, de exemplu, serverul directorului. SOA; începutul autorității; această intrare identifică serverul de nume primar pentru zonă. SOA Record conține multe nume de servere care sunt responsabile pentru toate înregistrările DNS din spațiul de nume, precum și proprietățile de bază ale domeniului PTR; pointer; convertește adresa IP în numele gazdei (cu condiția ca în DNS, există o intrare în Zona inversă) Recordul PTR nu este întotdeauna configurat în zona DNS, dar înregistrarea PTR ca regulă indică serverul de e-mail NS; nume de nume; această intrare definește serverele de nume din spațiul dvs. de nume. Aceste servere sunt cele care sunt capabile să răspundă solicitărilor clienților numiți MX; Exchange de corespondență identifică serverele de e-mail în CNAME; NAME CANONICĂ; această intrare vă permite să atribuiți un ciocan alias (alias), de exemplu, Poate avea servicii FTP și servicii web care rulează pe aceeași adresă IP. Înregistrările CNAME pot fi utilizate cu DNS A; addres; această intrare se potrivește cu adresa IP cu numele gazdei și este utilizat cel mai des pentru căutarea DNS

Aceste înregistrări sunt salvate și gestionează utilizând serverul autoritar al spațiului dvs. de nume, care le împărtășește cu alte servere DNS. Procesul de replicare a tuturor acestor înregistrări este cunoscut ca un transfer de zonă

Având în vedere importanța înregistrărilor stocate aici, este evident că administratorii ar trebui să fie foarte atenți cu ceea ce adresele IP sunt permise să transmită zona. Dacă ați permis transmisia zonei la orice IP, atunci puteți plasa și placa de rețea pe site-ul web pentru a evita problemele. Acesta este motivul pentru care majoritatea administratorilor restricționează posibilitatea unor cereri chiar din angrenajul zonei cu o mică listă de servere de nume în interiorul rețelei lor.

Gândiți-vă la un minut despre căutarea DNS pentru resurse din rețea: de exemplu, o persoană încearcă să se conecteze la serverul FTP pentru a descărca unele date importante, confidențiale. Utilizatorul formează FTP.ANYCOMP.com, introduceți. Serverul DNS este cel mai apropiat de utilizator, își verifică cache-ul pentru a vedea dacă știe adresa pentru FTP.ANYCOMP.com. Dacă acest lucru nu este acolo, serverul caută o cale prin arhitectura DNS, găsirea unui server autoritar pentru ORILCOMP.com, primește o adresă IP credincioasă care este returnată clientului și în cele din urmă începe sesiunea FTP.

NOTĂ

Când vine vorba de DNS, este important să vă amintiți că există două servere reale pe sistemul dvs. Numele rezolvării pur și simplu răspunde la cereri. Serverele autoritare dețin înregistrări pentru un spațiu de nume specificat, informații dintr-o sursă administrativă și răspunsuri.

Să presupunem că sunteți un hacker și chiar doriți să obțineți unele date confidențiale. O modalitate posibilă de a face acest lucru poate fi o schimbare în memoria cache pe un server local de nume, de exemplu, o indicație a unui server fictiv în loc de o adresă reală pentru FTP.ANYCOMP.com. Utilizatorul, dacă nu este atent, se va conecta și va descărca documente pe serverul dvs. Acest proces este cunoscut sub numele de otrăvire DNS, iar una dintre modalitățile de confruntare este de a limita timpul de depozitare în memoria cache până când sunt actualizate. Există multe alte modalități de a vă proteja împotriva acestui fapt, dar nu le vom discuta aici, este important să demonstrați cât de valoroși sunt apreciate astfel de intrări pentru atacator.

Recordul SOA conține o cantitate mare de informații, în numele gazdei serverului primar din spațiul de nume DNS (zonele), acesta conține următoarele informații:

Sursă Host - Numele gazdei serverului SOA.
Contact Email - Adresa de e-mail umană responsabilă pentru fișierul zonei.
Numărul de serie - versiunea fișierului zonei. (Când modificați fișierul zonei crește).
Timp de reîmprospătare - un interval de timp prin care, serverul DNS secundar va actualiza zona.
Timpul de reîncercare - un interval de timp prin care, serverul DNS secundar va încerca să actualizeze zona dacă transferul zonei a fost nereușit.
Expirați timp - intervalul de timp în care serverul secundar va încerca să completeze transmisia zonei.
TTL este durata minimă a tuturor înregistrărilor din zonă. (Dacă nu este actualizat, prin trimiterea zonelor, acestea vor fi șterse)

Ne-am dat seama puțin în structura DNS și înregistrările stocate acolo. Acum a devenit evident de ce amprinderea DNS, ca înregistrări de urmărire și arhitectura DNS este o abilitate importantă de învățare. Pentru noi, ca și pentru hackerii etici, este foarte important să studiem unii disponibili uz comun Instrumente de amprentare a DNS "A.

Exercițiul 2: Demonstrarea rezultatelor atacurilor DNS

De fapt, în acest exercițiu, nu vom schimba înregistrările DNS de pe server, și nici nu vom fura ceva. Vom folosi fișierul gazdă încorporat în Windows pentru a demonstra problemele de căutare DNS. Înainte ca sistemul să va verifica memoria cache sau serverul DNS local, arată, în mod implicit, fișierul numit "gazdă" pentru o intrare specifică. Acest exercițiu va arăta cât de ușor este de a redirecționa țintă site-ului pe care nu a fost de gând să o viziteze (când schimbați intrările de pe serverul local în acest fel, utilizatorul va vedea același rezultat).

Urmați acești pași:

Deschideți browserul și mergeți la www.google.com. . Înregistrarea DNS a acestui site este acum în memoria cache. Puteți să o vizualizați introducând promptul de comandă IPCONFIG / DISPLAYDNDS. Introduceți IPConfig / Flushdns pentru a șterge toate înregistrările. Închideți browserul.
Utilizarea conductorului, Deschideți C: \\ Windows \\ System32 \\ Drivere \\ etc (Dacă utilizați versiunea pe 64 de biți a Windows XP sau 7, încercați să deschideți C: \\ Windows \\ syswow64 \\ sistem32 \\ drivere \\ etc.).
Deschideți fișierul gazdei în Notepad. Salvați copia înainte de a continua.
La sfârșitul fișierului gazdă, introduceți 209.191.122.70 www.google.com. (sub ultimul șir 127.0.0.1 sau: 1). Salvați fișierul și ieșiți.
Deschideți din nou browserul și încercați să accesați www.google.com. . Browserul dvs., în loc de Google deschide Yahoo!. Am actualizat gazdele de fișiere, indicând adresa motorului de căutare Yahoo! E ca Google.

Instrumente DNS FootPrinting: Whois, Nslookup și săpa

În zorii rețelelor, sistemele DNS au cerut nu numai dezvoltarea designului ierarhic, ci și pe cineva care să gestioneze. Cineva trebuia să fie responsabil pentru înregistrarea numelor și intervalele de adrese corespunzătoare. În primul rând, cineva a trebuit să distribuie adresele.

Adresele IP de management au început cu un grup mic cunoscut sub numele de IANA (Autoritatea de numere alocate pe Internet), apoi acest caz a continuat ICANN (Internet Corporation pentru nume și numere desemnate). ICANN controlează distribuția IP. Companiile și persoanele fizice primesc adresele IP aici (intervale), după care restul lumii le poate găsi folosind sistemul DNS.

Împreună cu astfel de adrese de înregistrare, registratorii regionali de internet oferă gestionarea spațiului public al adreselor IP în regiunea geografică.

Există 5 registratori regionali de internet:

Arin (numere de Internet din Registrul American): America de Nord și de Sud, precum și țările africane la sud de Sahara
Apnic (Centrul de Informare în Asia-Pacific de rețea): Asia-Pacific
RIPE (Réseaux IP Europeens): Europa, Orientul Mijlociu și Asia Centrală / Africa de Nord.
Lacnic (Registrul de adrese de Internet din America Latină și Caraibe): America Latină și Caraibe
Afrinic (Afrinic): Africa

Aceste registre gestionează și controlează întregul spațiu public al adreselor IP. Ele reprezintă o cantitate imensă de informații pentru dvs. în amprentare. Pentru a colecta informații în ele este foarte ușor, vizitați site-ul lor (de exemplu, www.arin.net) și introduceți numele de domeniu. Veți primi informații despre gama dedicată a rețelei, numele organizației, nume pe servere de nume, calendarul contractului de închiriere a adreselor.

De asemenea, puteți utiliza un instrument cunoscut sub numele de WHOIS. Creat inițial sub Unix, a început să fie utilizat în sistemele de operare din întreaga lume. El solicită registrul și returnează informații despre proprietatea domeniului, adreselor, locațiilor, numerelor de telefon, serverelor DNS etc.

Iată câteva instrumente pentru aceleași obiective: www.geektools.com, www.dnsstuff.com, www.samspade.com, www.checkdns.net.

Un alt instrument util de amprentare DNS este o linie de comandă. Vom fi familiarizați cu echipa: Nslookup, care face parte din aproape orice sistem de operare. Acesta este un instrument de solicitare a serverului DNS pentru informații.

NOTĂ

Ar trebui să vă ocupați de serviciul Whois, să acordăm o atenție deosebită registratorilor, numelor administrative, numerelor de telefon de contact pentru indiviziprecum și numele serverelor DNS.

SINTAXĂ

Nslookup [-options] (nume de gazdă | [-Server])

Comanda poate furniza informații bazate pe parametrii selectați sau poate funcționa online, așteptând introducerea parametrilor ulteriori de la dvs. adresa asociată cu aceasta. Comanda este efectuată în modul interactiv. Desenarea unui semn de întrebare, veți vedea totul opțiuni posibile Afișați informații utilizând această comandă. De exemplu, comanda MX ulterioară va trimite o cerere la comanda NSLookup către faptul că căutați înregistrări despre serverele de e-mail. NSLOOKUP poate oferi, de asemenea, informații despre transferul zonei. Așa cum am menționat mai devreme, transmiterea zonei diferă de interogarea "regulată" a DNS de faptul că transmite fiecare înregistrare a serverului DNS și nu doar cea pe care o căutați. Pentru a utiliza NSLOOKUP pentru a transfera zona, mai întâi asigurați-vă că sunteți conectat (ă) la serverul Zone SOA și apoi urmați acești pași:

Introduceți Nslookup pe linia de comandă.
Tipul serverului , Adresa IP SOA.
Setați tipul \u003d orice.
Introduceți LS -D DomainName.com, unde DomainName.com este numele zonei.

După aceea, veți obține un cod de eroare, deoarece administratorul și-a făcut funcția corectă sau o copie a transmiterii unei zone care arată astfel:

Am detectat o dump - pentru și împotriva

Salutari. Sunt un om pe forumul tău absolut nou, a venit cu propriile mele probleme. Dar mai mulți oameni au cerut să scrie despre detectarea haldelor, așa că voi scrie cum pot.

Pentru a începe cu, hai să ne uităm la ce "dump" este - explorarea limba simplă Acestea sunt informațiile înregistrate pe o bandă magnetică a unui card care poartă date. Aceste date (cont, echilibru, pin, nume complet, cardholeled și TD) fac posibilă obținerea de bani de la ATM-uri și să plătească cumpărături în magazin.

În acest exemplu B4000001234567890 ^ petrov / Ivan ^ 03101011123400567000000 este informația primei piste și 4000001234567890=03101011123495679991 - Informațiile enumerate în a doua pistă. Nu trebuie să încercați să utilizați primul algoritm de construcție a pieselor utilizând datele din al doilea, deoarece exemplul de mai sus este doar un manual vizual și în diferite bănci Se utilizează diferite șabloane.
Acum, să vedem îndeaproape pe prima piesă: începe cu o scrisoare latină, ceea ce indică faptul că este card bancar. 400000 123456789 0 - acesta este așa-numitul număr de card sau PAN, în calitate de profesioniști numesc, 400000 - Bin, în care puteți defini o bancă care emite o carte și tipul de card de credit însuși, 123456789 - Numărul hărții în bancă.
Zero la sfârșitul panei este o cifră de verificare. ^ Petrov / Ivan ^ - Numele titularului cardului, cardul Heder. 0310 - Expirați cartea, adică data valabilă a cardului. În acest caz, acesta este octombrie 2003. 101 - Codul serviciului. De obicei, este egal cu 101. 1 - numărul cheie în care este criptată cartela PIN. Aveți nevoie numai atunci când lucrați cu un ATM și cu aceste operații atunci când este necesar PIN. 1234 - Valoarea codului criptat. Este necesar în aceleași cazuri ca numărul-cheie de mai sus. 567 - CVV, valoare de verificare pentru numărul cardului. Se dovedește prin criptarea unei perechi de chei bancare ale codului de service, Pan și Expyr. CVV2 este obținut în același mod, numai codul de service este înlocuit cu zerouri, motiv pentru care valorile TSVV și TSVO2 diferă unul de celălalt. Cea de-a doua pistă este în mare parte similară cu cea de primă, dar este principalul și, având-o, puteți construi informații de pe prima pistă.

Prin ea însăși, acreditarea este plastic alb, care poartă funcția matricei la care sunt introduse informații despre dump. Înregistrarea se face folosind mașina MSR pe care o puteți cumpăra acum aproximativ într-o vânzare gratuită numai Google.

Vânzarea de halde.
Nu este foarte plăcut să realizăm că în viața noastră există oameni care încearcă să intre în această afacere citirea anunțului "Vindem Dump + Pin"

Amintiți-vă: "Vindem Dump + PIN" - KIDALOVO. Oamenii care chiar pot obține o dump cu PIN, pot să închirieze bani și să închirieze bani de pe card. Prin urmare, numai haldele se vinde.
DAPPS sunt vândute ca regulă sub formă de piese, care au fost scrise mai sus. Apoi, luați MSR, scrieți o deplasare pe plastic și obțineți acreditări gata făcute.

Cum să vă retrageți? De regulă, prin intermediul cumpărăturilor. Cumpărături în magazine este foarte ușoară dacă ați vândut corect cardul. Asta e drept - nu a fost doar condus pe martor și cel puțin cel puțin a imprimat o imagine și așa mai departe. La urma urmei, veți fi de acord că cu plastic alb simplu puteți face onala fie în magazinele de prieteni, fie la domiciliu)

Și așa că modul de a detecta 1
Plastic alb. Mergem la un prieten la magazin, cumpărăm acel fir până la 900 de dolari, de exemplu, un laptop acolo sau un televizor. Un prieten este clar că în subiect, mulțumit, și-a luat răsturnarea cu privire la toate problemele lui.

Pluses: Nu se grăbește, vânzătorii nu miroase, magazinul lor.
Contra: Nu veți repeta de mai multe ori dacă vin la el (și ei vor veni la el) vă pot trece

Metoda numărul 2.
Cumpărături în magazine obișnuite. Ei bine, asta e simplu, doar gândiți-vă de la camerele de luat vederi pentru a ascunde și a obține plastic deja cu o imagine pictată

Pluses: Cu o schimbare constantă a magazinelor pentru magazin, mai puține șanse vor fi salvate, iar oamenii nu vă cunosc
Contra: Camerele, nu întotdeauna transmiteți plățile, nu pot trimite întotdeauna plastic cu imagine

Metoda numărul 3.
Mesaj PE cu terminal. Esența este, în general, simplă, nu există puține firme care să vândă pe oamenii stângi sau în general lipsesc. Cu o astfel de urgență, este convenabil să lucrați, așa că nu asociază nimic cu dvs. Toți banii primiți pot fi afișați cu cărți de cecuri sau cartele CORP. Există o astfel de urgență de aproximativ 2-3K de dolari, cu un terminal încrucișat, un cont și achiziționarea deschisă

Acum, Privat Bank (Ucraina) oferă utilizatorilor un mini terminal care lucrează cu telefoane Android și IOS. Linia de jos este că puteți primi plăți pe cardul dvs. prin acest terminal. Dar despre el pe site-ul băncii. Și da, nu am încercat.

Pentru a lucra corect în acest subiect, consider că este necesar să aibă:
MPS.
Plastic
Imprimanta pentru imprimare pe plastic

Cu acest set, nu cădeți cu expedierea cardurilor, ci doar obțineți o dump în ICQ, nu vă înmuiați cu plastic alb și imprimați-vă fotografia pe hartă. Ei bine, în general, mult mai convenabil.

Acest IMHO, a scris de când au fost între 4 persoane în LS.
Mulțumesc

Ea a fost găsită în negru (gri) na.

Ea a fost găsită în negru (gri) na.

In primul rand:
În al doilea rând:
Cred că acest subiect este aici, deoarece se referă numai la puțin câte unul.

Merge.

1 mod

2 calea

În principiu, nu calul meu nu este foarte spațial și detașat, dar dau esența care vrea să se aducă. Articolul în sine este scris pentru a-și aminti din nou că regula de detectare nu este mai mare de 10%. Ei bine, un pic mai mult pentru o sumă mică.
Totul este simplu - înscrierea din plăți (orice RU pentru că am vorbit despre mână) pe BI - 0%, cu SIM pe card - 0%, de la carduri prin Kiwi pe plastic - 5,45% (comision de carduri de 3,45% și 2% + 20 (40) ruble. KIVI) Deci 10% sunt normele.
Există modalități mai favorabile, dar ei au sens să vorbească dacă sumele sunt mai mult decât mai mult.

Harta virtuală Beeline, obținută de * 100 * 22 # - Aceasta este o hartă a Alfa Bank ()
și în conformitate cu [ Link-uri vizibile numai utilizatorilor înregistrați. ] În linia "enumerarea fondurilor care utilizează o bancă virtuală virtuală carduri de viză - Beeline - Alpha Bank "Vedem cuvinte" magice "" 3,45% din cantitatea de operațiune ".
Prin Qiwi mai mult - "5,45% (3,45% comision de card și 2% + 20 (40) RUB. Comisia Kiwi)".
Restricții privind operațiunile de tranzacție - 15 Tyar pe zi, 40 pe săptămână cu o singură carte. [ Link-uri vizibile numai utilizatorilor înregistrați. ]
Căutați-o în a doua zi. Fie pentru prima dată. Depinde de sursa de fonduri.
Transferul către altă carte este gratuit numai dacă al doilea card al băncii Emitentului este, de asemenea, alfa. În caz contrar, 1,95% din suma transferului.
Dacă este utilizat, de exemplu, sistemul de traducere VISA, apoi conform [ Link-uri vizibile numai utilizatorilor înregistrați. ] "Băncile partenere și operatorii terminali de plată pot la discreția sa pentru a stabili suma comisiei de servicii" ©.

Toată lumea poate să apară interesul de degete și să creadă cine va păcăli pentru cineva să facă "manipulări" similare cu căutarea picăturilor sau docurilor stângi, carduri de comandă, legare, sims, comisioane și îndepărtare în ATM-uri cu o stângace pentru SSANE 10% ? Dacă vine.
Doar tu, mânere. și picioarele.
În general, subiectul este vechi ca Mamoth Cal. Se numește "paginile bilainului și ale băncilor de o jumătate de oră și gata". Este mai ușor în metoda descrisă de a folosi cardurile tauride ale băncii. A fost cu mult timp în urmă
Și astfel relevanță tinde la zero.
Alte sume, alte metode. Și acesta este un student răsfățat.

In primul rand:
Nu îndemn pe nimeni să folosească layout-urile de date în practică - sunt doar calcule pur teoretice!
În al doilea rând:
Cred că acest subiect este aici, deoarece se referă numai la puțin câte unul.

Vorbim despre acest articol despre metoda posibilă A găsit bani negri (gri), deoarece se pare că mai multe sau mai puțin detaliate informații despre forum. Cel puțin, voi rezuma esența și apoi anunțați de o mulțime de deft - dar întrebați ceva ireal.

Merge.
Să spunem într-o secundă că avem 100 de ani în plățile noastre (sită pe exemplul RU, deși diferența nu va fi mare), dar dacă luați acești bani pe cardul dvs., atunci știți sigur că veți privi atunci Bine și bine dacă nu recurgeți la Ajutorul Adevărului Detector Tresmorectal! Ce aveți nevoie de acești bani.

1 modcel mai simplu mod și cel mai neplăcut și greu IMHO este de a găsi pe cineva care curăță, minusurile 2 dar ce: 1 - poate arunca. Prin urmare, munca este doar prin garantul resurselor dovedite - cele mai mici îndoieli - refuză imediat. Cel de-al doilea minus și este mai rău de primul dacă nu aveți producătorul de spălare dovedit. Pregătește-te să plătească Hell 15-25% - tramp-o pentru că este foarte mult.

Și, prin urmare, consider ca metoda principală 2 (Ei bine, dacă nu există nimeni care vă toarnă în 8% (justiția pentru un astfel de interes vine de la 100k doar!))

2 caleaNu voi fi pulverizat în legătură cu configurația internetului de ieșire sigură - Google, bine sau mai târziu, articolul va adăuga. Deși probabil că ați reușit să obțineți 100k - știți și așa.
- În primul rând trebuie să aveți grijă un card de plastic pe datele din stânga. La rata de 99k - 1 carte (opțiunea este posibilă, dar cel mai adesea - deci)
- cel de-al doilea smoale din stânga (OGA se referă la OPSSS) la o rată de 10k - 1sim
De fapt, tot ce aveți nevoie pentru gol.
Deci, totul este gata - pentru fiecare sim care păcălește pe 10k - următorul, sunați unde este departe de fir și spunând că 150r (cel mai adesea SIM-ul stâng pe care îl luați nou, dacă nu, nu este nevoie să sunați) - acum Înregistrați-vă harta virtuală PCHEJNE (* 100 * 22 # provocare) și obținem detalii - Înregistrați-vă în facturile Kiwi (așa cum îmi place acest lucru), legalizați despre (datele rămase, desigur) și utilizând detaliile noastre cu ajutorul opțiunii MasterCard MoneySend sau folosind plățile de viză și Transferuri pentru a primi profitul (dacă hărțile celor care sunt specificate în articolul meu, de exemplu, banii vor cădea pe ele timp de 2-3 minute. Ei bine, rămâne doar pentru a număra aceste fonduri printr-un ATM!

Așa că voi continua pe articolul din moment, probabil dezabonați.