Я знаю ip адрес сайта, мне это что либо дает?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Что могу сделать зная ip адрес сервера сайта
- Автор темы Frieger
- Дата начала
Да. Ты можешь узнать какому провайдеру принадлежит этот айпи. Например вот так. https://db-ip.com/ip.ip.ip.ip
А ещё можешь запустить эн-мап и просканить айпи на открытые порты.
- Автор темы
- Добавить закладку
- #4
а какие именно нужно порты искать?
Нмап просканирует и покажет тебе порты и список программ работающих на них. Тебе будут полезны те сервисы, которые уязвимы. В общем сначала разведка и сбор информации, потом эксплоитинг, потом пост-эксплуатация, закрепление в системе, а потом делай что хочешь, хоть rm -rf /
Кури связку КалиЛинукс+Циско. Книги на ру есть.
- Автор темы
- Добавить закладку
- #7
Окей, сегодня чекну.
Книга "Официальное руководство Cisco по подготовке к сертификационным экзаменам CCENT/CCNA ICND1 100-105" Одом Уэнделл – купить книгу ISBN 978-1-58720-597-2 с быстрой доставкой в интернет-магазине OZON
В наличии Книга "Официальное руководство Cisco по подготовке к сертификационным экзаменам CCENT/CCNA ICND1 100-105" (Одом Уэнделл), Вильямс в интернет-магазине OZON со скидкой! ✅ Отзывы и фото ? Быстрая доставка по России
www.ozon.ru
Книга "Kali Linux от разработчиков" Херцог Рафаэль – купить книгу ISBN 978-5-4461-0548-9 с быстрой доставкой в интернет-магазине OZON
В наличии Книга "Kali Linux от разработчиков" (Херцог Рафаэль), Питер в интернет-магазине OZON со скидкой! ✅ Отзывы и фото ? Быстрая доставка по России
www.ozon.ru
Книга "Kali Linux. Тестирование на проникновение и безопасность" – купить книгу ISBN 978-5-4461-1252-4 с быстрой доставкой в интернет-магазине OZON
В наличии Книга "Kali Linux. Тестирование на проникновение и безопасность", Питер в интернет-магазине OZON со скидкой! ✅ Отзывы и фото ? Быстрая доставка по России
www.ozon.ru
Можно легко узнать ip любого сайта.
Зная реальный айпи сайта можно много чего сделать:
1. Написать абузу хостеру, если хостер неабузоустойчевый, то при грамотном подходе, можно таким образом ввести сайт в даунтайм, на долго, неисключено что на всегда. По памяти помню проекты, которые так убили.)))
2. Заддосить ресурс по айпи адресу, просто забить канал. По памяти помню, разозлими мы как-то одного кардера, так он начал со стрессеров поливать айпи ресурса.))) Хостинг, даже не хостинг, выделенный сервер тогда арендовал, на тот момент не был защищен от ддоса, поливали так, что даже не дали забрать беккапы, хостер просто отключил айпи и показал на дверь...
Это потом уже нашел неплохой сервис с защитой от ддоса.
Именно поэтому всякая чернуха хостится в торе, там тяжело узнать реальный айпи сайта, также если говорить не про чернуху, то много сервисов в том-числе и бесплатных с защитой от ддоса, где прячется реальный айпи сайта.
Самый популярный, это cloudflare.com.
1. Написать абузу хостеру, если хостер неабузоустойчевый, то при грамотном подходе, можно таким образом ввести сайт в даунтайм, на долго, неисключено что на всегда. По памяти помню проекты, которые так убили.)))
2. Заддосить ресурс по айпи адресу, просто забить канал. По памяти помню, разозлими мы как-то одного кардера, так он начал со стрессеров поливать айпи ресурса.))) Хостинг, даже не хостинг, выделенный сервер тогда арендовал, на тот момент не был защищен от ддоса, поливали так, что даже не дали забрать беккапы, хостер просто отключил айпи и показал на дверь...
Это потом уже нашел неплохой сервис с защитой от ддоса.
Именно поэтому всякая чернуха хостится в торе, там тяжело узнать реальный айпи сайта, также если говорить не про чернуху, то много сервисов в том-числе и бесплатных с защитой от ддоса, где прячется реальный айпи сайта.
Самый популярный, это cloudflare.com.
Если вы знаете реальный IP-адрес целевого сайта, но у целевого сайта нет уязвимостей, вы можете расширить диапазон до целевого сегмента IP-сети, а затем перейти к следующему шагу с помощью спуфинга arp.
попробуй ввести этот адрес в поиск по IP на https://spyse.com/. И собирай данные, какие есть открытые порты, какие уязвимости, какие домены на таком же адресе.
Простой IP адрес сайта тебе ничего не даст, кроме того, что ты узнаешь где на каком хостинге он размещён.Если просканить порты (на некоторых сайтах могут быть открыты 80,8080 и подобные порты) и найдя открытый порт сайта ты отправишь его отдыхать, возможно надолго.Можешь здесь немного почитать про то, как сделать DDoS атаку на открытые порты.
Насылаю порчу по IP адресу. Дорого! Гарантия! Пишите в личку.
Если сидишь с Linux можно загнать ip в прогу Sparta, она объединяет в себе nmap (вернее Zenmap), сканер nikto, может делать скриншоты серверов, что может быть полезно при футспринте, а также из нее можно форму входа на сайт отправить сразу на брут, но тут нужен словарик хороший
RU: Знание IP и открытого порта должно помочь мне начать, верно?
EN: Knowing IP and an open port should help me start, right?
EN: Knowing IP and an open port should help me start, right?
yes, but in some cases you don't must to know ip of target to hack it
Port 22 is open, and there is a wordpress running. Nothing came up on wpscan
Порт 22 открыт, и работает WordPress. На wpscan ничего не появлялось
PS: BR newbie here, sorry.
Порт 22 открыт, и работает WordPress. На wpscan ничего не появлялось
PS: BR newbie here, sorry.
nmap -sC -sV -p1-65535 *IP*
Дальше в зависимости от открытых портов и версий запущенных сервисов гугли уязвимости и хуярь. если открыт порт 80, можешь прогнать dirb, так же посмотри robots.txt, некоторые ламеры оставляют пароль от админки там