• XSS.stack #1 – первый литературный журнал от юзеров форума

Что могу сделать зная ip адрес сервера сайта

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
С помощью инструмента сетевого сканера вы можете получить ценные вещи, которые входят в веб-сайт.Но я надеюсь, что порты небезопасны.
 
Зная домен и ip можно(если хорошо покопаться) многое найти, я, например, смог три порта открытых отыскать. Увы, у меня не установлен в качестве второй системы Linux, может потом установлю, ну и жду, может кто подсобит с моим делом
 
Последнее редактирование:
X-Shar сказал(а):
1. Написать абузу хостеру, если хостер неабузоустойчевый, то при грамотном подходе, можно таким образом ввести сайт в даунтайм, на долго, неисключено что на всегда. По памяти помню проекты, которые так убили.)))
Куда писать кстати можно? Есть примеры ресурсов?
 
DarckSol сказал(а):
Куда писать кстати можно? Есть примеры ресурсов?
Ну например здесь:https://2ip.ru/whois/

Узнаете регистратора домена и хостинг, где хостится домен.

Там либо будет написано, что-то типо abuse@histing.com ну либо переходите на сайт хостинга или регистратора и там в контактной форме пишете жалобу.

Грамотно написанная жалоба, может в итоге "положить" многие сайты, либо доставить неприятности админу, особенно если таких жалоб будет много, если конечно сайт не за тором и т.д., просто иначе нет возможности узнать айпи сервера.

Кстати жалобы можно рассылать и если сайт за прокси, во первых регистратор все-равно виден, а во вторых в случае с тем-же CloudFlare они в зависимости от жалобы, либо передадут клиенту, что не круто, либо что круто откажут в услугах или передадут жалобу хостинг-провайдеру.)))

Вообще зря все это пишу.:(
 
X-Shar сказал(а):
Ну например здесь:https://2ip.ru/whois/

Узнаете регистратора домена и хостинг, где хостится домен.

Там либо будет написано, что-то типо abuse@histing.com ну либо переходите на сайт хостинга или регистратора и там в контактной форме пишете жалобу.

Грамотно написанная жалоба, может в итоге "положить" многие сайты, либо доставить неприятности админу, особенно если таких жалоб будет много, если конечно сайт не за тором и т.д., просто иначе нет возможности узнать айпи сервера.

Кстати жалобы можно рассылать и если сайт за прокси, во первых регистратор все-равно виден, а во вторых в случае с тем-же CloudFlare они в зависимости от жалобы, либо передадут клиенту, что не круто, либо что круто откажут в услугах или передадут жалобу хостинг-провайдеру.)))

Вообще зря все это пишу.:(
Почему зря?

У меня вот например, приятель заказал телефон в онлайн магазине.
Оплатил, полтора месяца кормили завтраками, начал гуглить оказалось на магазин уже составлена коллективная жалоба на change.org и т.п.
И всем насрать, магазин работает, принимает заказы и кормит завтраками тысячи людей.
Я пошёл, посмотрел хостинг провайдера, доменного регистратора и прямо на сайте в чатике начал предьявлять хостеру "А вы в курсе что у вас хостятся скамеры? Или вы с ними за одно?".
Попросили написать письмо на почту от имени потерпевшего, мой приятель написал письмо, через неделю вернули деньги и извинялись что есть сил.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Хороший кстати вариант с жалобами, приходилось даже пару раз сталкиваться с такой экзотичной расправой)
 
Я один не понял что происходит? Что значит знаешь ip адрес сервера сайта? Как ты его нашёл и был ли он вообще скрыт каким нибудь cloudflare подобным? Либо это адрес какого то onion сервера? Откуда знаешь, что это адрес сервера? Раз задаешь такие вопросы, скорее всего ты не догоняешь о чём говоришь и тебе эта информация не даст ничего. Тебе нет смысл сканировать порты как здесь советуют, если ты не знаешь, что делать с ними.

yashechka сказал(а):
Нмап просканирует и покажет тебе порты и список программ работающих на них. Тебе будут полезны те сервисы, которые уязвимы. В общем сначала разведка и сбор информации, потом эксплоитинг, потом пост-эксплуатация, закрепление в системе, а потом делай что хочешь, хоть rm -rf /
Оказывается всё так просто!? Пойду сканировать порты, получу сразу эксплоит, закреплюсь в системе. Один вопрос, как? Повеселили, спасибо.

yashechka сказал(а):

Книга "Официальное руководство Cisco по подготовке к сертификационным экзаменам CCENT/CCNA ICND1 100-105" Одом Уэнделл – купить книгу ISBN 978-1-58720-597-2 с быстрой доставкой в интернет-магазине OZON

В наличии Книга "Официальное руководство Cisco по подготовке к сертификационным экзаменам CCENT/CCNA ICND1 100-105" (Одом Уэнделл), Вильямс в интернет-магазине OZON со скидкой! ✅ Отзывы и фото ? Быстрая доставка по России
www.ozon.ru

Книга "Kali Linux от разработчиков" Херцог Рафаэль – купить книгу ISBN 978-5-4461-0548-9 с быстрой доставкой в интернет-магазине OZON

В наличии Книга "Kali Linux от разработчиков" (Херцог Рафаэль), Питер в интернет-магазине OZON со скидкой! ✅ Отзывы и фото ? Быстрая доставка по России
www.ozon.ru

Книга "Kali Linux. Тестирование на проникновение и безопасность" – купить книгу ISBN 978-5-4461-1252-4 с быстрой доставкой в интернет-магазине OZON

В наличии Книга "Kali Linux. Тестирование на проникновение и безопасность", Питер в интернет-магазине OZON со скидкой! ✅ Отзывы и фото ? Быстрая доставка по России
www.ozon.ru
Не выходя за пределы форума, есть коллекция полезных книг совершенно бесплатно: https://xss.pro/forums/147/
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
whitetiger сказал(а):
nmap, ddos и никакой cloudflare не спасет гы
эм.. это шутка? посты набивать всякой ересью мудрено . поставил бы минус жаль у меня лимит
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Very usefull if you are trying to bypass a CDN.
You can bypass firell in your attacks XD
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх