Zbieranie informacji na temat serwa

Witam.
Dzis opisze co mamy robic by czegos ciekawego dla nas dowiedziec sie o serwie.

Wiec na cel ustawimy sobie telepsy.

1. Wlazimy na przegladalke netcraft (http://news.netcraft.com/) i tam wpisujemy tpsa.
wyskakuje nam sporawo stron wiec sprawdzamy ja wzialem nr.86 (http://www.kalisz.tpsa.pl).
Teraz wciskamy klawisz [What's that site running?] i prosz co my tu mamy


OS                            Server                     Last changed      IP address        Netblock Owner

Linux           Apache               11-Aug-2003     193.110.121.236   tp internet Sp. z o.o.  
Windows 2000    Microsoft-IIS/5.0    4-Jun-2001      194.204.143.145   Commercial IP network of Polish Telecom  
Windows 2000    unknown              3-Jun-2001      194.204.143.145   Commercial IP network of Polish Telecom  
Windows 2000    Microsoft-IIS/5.0    29-May-2001     194.204.143.145   Commercial IP network of Polish Telecom


oki. Co my tu widzimy Serw postawiony jest na Linuxie i mamy ip.
Tera z sprawdzimy sobie porty, otwieramy skanerek (ja uzywam nmapa) wpisujemy ip
i co my tu mamy:

80/tcp     open        http                    
443/tcp    open        https                  
8080/tcp   open        http-proxy            

Widzimy otwarte tylko trzy porty (ale z tego co mi wiadomo jest mozliwosc ukrycia otwartych portow),
wiec jest szansa ze telnet jest otwarty.
oki sprawdzmy jeszcze to drugie ip
i co my tu mamy:

21/tcp     filtered    ftp                    
25/tcp     open        smtp                    
53/tcp     open        domain                  
80/tcp     open        http                    
110/tcp    open        pop-3                  
135/tcp    filtered    loc-srv                
137/tcp    filtered    netbios-ns              
138/tcp    filtered    netbios-dgm            
139/tcp    filtered    netbios-ssn            
143/tcp    open        imap2                  
366/tcp    open        odmr                    
443/tcp    open        https                  
445/tcp    filtered    microsoft-ds            
993/tcp    open        imaps                  
1002/tcp   filtered    unknown                
1025/tcp   open        NFS-or-IIS              
1026/tcp   open        LSA-or-nterm            
1027/tcp   open        IIS                    
1030/tcp   open        iad1                    
1031/tcp   open        iad2                    
1720/tcp   filtered    H.323/Q.931            
2004/tcp   open        mailbox                
3000/tcp   open        ppp                    
3001/tcp   open        nessusd                
3372/tcp   open        msdtc

Tutaj juz troche lepiej widzimy ze jest calkiem sporawo otwartych portow, i sys jest na widzie
Chyba sami wiecie co mozecie z tym zrobic.

2. Mozemy sprawdzic przez google
Wpisujac w WHOIS kalisz.tpsa.pl
Wyskakuje nam tylko jedna stronka wlalczamy ja i co sie nam ukazuje:


IP Address: 213.25.219.30
HostName: pd30.kalisz.sdi.tpnet.pl
DShield Profile:
Country:   PL  
Contact E-mail: abuse@cst.tpsa.pl
AS Number: 5617
Total Records against IP:  not processed
Number of targets:  select update below
Date Range: to  
request contact update
Update Summary

Whois: % This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum:      213.25.219.0 - 213.25.219.127
netname:      KROTOSZYN-HIS
descr:        Krotoszyn HIS
descr:        Kalisz
country:      PL
admin-c:      MB16855-RIPE
tech-c:       HT2189-RIPE
status:       ASSIGNED PA
mnt-by:       TPNET
changed:      tkielb@cst.tpsa.pl 20000504
source:       RIPE

route:        213.25.0.0/16
descr:        TPNET
descr:        for abuse: abuse@tpnet.pl
origin:       AS5617
mnt-by:       AS5617-MNT
changed:      nabn@tpnet.pl 20030228
source:       RIPE

person:       Marek Bergman
address:      TP S.A. Zaklad Telekomunikacji w Kaliszu
address:      Al. Wolnosci 7
address:      62-800 Kalisz
address:      Poland
phone:        +48 62 7571310
e-mail:       mberg@kalisz.tpsa.pl
nic-hdl:      MB16855-RIPE
mnt-by:       TPNET
changed:      tkielb@cst.tpsa.pl 20000225
source:       RIPE

person:       Hostmaster TPSA-CST
address:      Telekomunikacja Polska S.A.
address:      Data Transmission Systems Centre
address:      ISP
address:      POLAND
remarks:      ! - ! - ! - ! - ! - !
remarks:      CALL - CENTER
remarks:      phone: (+48) 800 120811
remarks:      ! - ! - ! - ! - ! - !
phone:        +48 800 120810
fax-no:       +48 22 6225182
remarks:      ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - !
remarks:      Please send spam and abuse notification only to:
remarks:      abuse@telekomunikacja.pl
remarks:      ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - !
e-mail:       abuse@telekomunikacja.pl
e-mail:       hostmaster@tpnet.pl
nic-hdl:      HT2189-RIPE
mnt-by:       TPNET
changed:      hostmaster@tpnet.pl 20030904
source:       RIPE

Tutaj mamy tez ciekawe informacje ano widzimy ip i nazwe hosta.
Widzimy rowniez adres firmy (bardzo przydatne do wlamu wiemy do ktorej siedziby sie dostalismy)
Widzimy nazwisko MAREK BERGMAN i mamy nr. tel (mozna zabawic sie w socjotechnike).

Oki to na tyle niebede tu opisywac jak sie wlamac bo nie otym mialo byc (moze kiedys wam pokaze).



Pozdro Ghost-90


Za bledy sorki.  Jak cos to mail my hexodar@op.pl

---