اگر برات امکان داره مشکلتو توی همین تاپیک بگو تا بقیه بچه ها هم نظر بدن ... البته اگر دوست داری ناراحت نشی ها ...
اگر برات امکان داره مشکلتو توی همین تاپیک بگو تا بقیه بچه ها هم نظر بدن ... البته اگر دوست داری ناراحت نشی ها ...
اینطور که داره پیش میره کاملاً از بحث Sniffing خارج شدیم و در حال تحلیل راههای نفوذ به یک ISP هستیم! ببینید بعضی تکنیک های نفوذ به شبکه هست که الان بیشتر جنبه ی تئوری داره و نمیشه به اونها به عنوان راه نفوذ یک شبکه نگاه کرد.البته هر کدوم از این روشها مثل Sniffing در جای خودش ممکنه کمکی برای شما باشه اما زیاد نمیشه روشون حساب باز کرد.مثلاً همین War Dialing،زمانی که شما Range شماره های ISP رو نداشته باشید و همچنین خطر ردیابی خط تلفنتون هم وجود داشته باشه چطور میخواید از این روش استفاده کنید؟
من یه پیشنهاد دارم براتون که فکر میکنم بهترین و کم خطرترین راه برای نفوذ به ISP باشه.اکثر ISP ها برای خودشون Mail Server و Web Server دارن که به یوزرهاشون آدرس ایمیل بدن و صفحات گزارشگری اکانتها رو هاست کنن.اغلب این سرور ها رو خود ادمین ISP نصب میکنه و چون زیاد پیگیر update و پشتیبانیش نیستن میتونید یه باگ خطرناک که پیدا شد روی این سرور ها تست کنید.البته اکثر باگهایی که Public میشن در ابتدا کد exploit ندارن و باید خودتون کدش رو بنویسید.اگر برنامه نویسی مشکل دارید میتونید پسورد های پیش فرض رو تست کنید،موقع نصب هر برنامه ای معمولاً اکانت های پشتیبانی با پسورد پیشفرض روش ایجاد میشه.
اگر ISP مورد نظرتون زیاد بزرگ نباشه و پشتیبانی خوبی نداشته باشه بهتون تضمین میدم اگه پشت firewall گیر نکنید در صورت عدم امکان ورود با اکانت های پیشفرض باگهای روی سرور حتماً شما رو به هدفتون میرسونه.قبل از هر کاری هم از پروکسی استفاده کنید.
فکر میکنم نه تنها War Dialing بلکه کلاً این مسائل آخر عاقبت خوبی براتون نداشته باشه.به هر حال خودتون بهتر میدونید چیکار دارید میکند.
این نوشته ها رو هم من ننوشتم،دوستم با نام کاربری من نوشته!
سلام دوباره از همه مخصوصا اقایان secure_krnl و power متشکر
نمیدونم می تونم بحث رو که دیگه با این تاپیک ارتباط نداره ادامه بدم یا نه.....
دوستان این isp از چندتا سرور استفاده می کنه که رو یکیش وب سرور iis (کلا از ویندوز سرور ۲۰۰۳ استفاده می کنه) ورژن ۶ هست
با نسوس آپ دیت هم چک کردم اما......
به نظر شما از حملات لایه شبکه استفاده باید کرد یا لایه کاربرد؟ یا بهتره به روتر حمله کرد؟
اگه لازمه بگید با پی ام یا ایمیل یا پیغام خصوصی بپرسم........
راستش همونطور که secure_krnl عزیز گفت wardialing یه کم ترسناکه...
اجازه ميديد به بخش امنيت انتقالش بدم؟؟؟
دز ضمن دوستاني كه اطلاع دارن ممنون ميشم كه اطلاعات را به صورت جدا گانه بدن تا دوستاني كه شبكه دارن از اون استفاده كرده و جلوي حملات را بگيرن
بزودی دوباره برمیگردم!
------
علی نیکنام
ali { a@t } niknam.ir
خواهش می کنم.. فک کنم اونجا بهتر باشه...