| imho.ws |
|
|
12.01.2005, 01:49
|
# 1 |
|
::VIP::
IMHO Молодожен-2006 
Регистрация: 14.06.2002
Адрес: Moscow
Сообщения: 2 921
   |
Возможности при обладании ip. (вопрос)
Надеюсь с разделом я не ошибся.
Случилась одна неприятная вещь - удалили форум. снесли все, кроме логов. Выяснил ip. Пытался выяснить icq - offline всегда. Хотел попросить рассказать пару-тройку способов наказания. Если нет желания афишировать их - подалуйста в приват. Далеко сеть его находится... А то бы не поленился - съездил бы... давить таких надо... возможен ли вариант написать админу сетки или это глупо? вообщем жду ваших комментариев... Заранее спасибо! |
|
|
12.01.2005, 10:25
|
# 2 |
|
::VIP::
Регистрация: 17.02.2002
Адрес: /home/dr-evil
Пол: Male
Сообщения: 2 212
|
думаю админ врятли тебе поможет...
а если есть жирный канал который "не жалко" то запингуй его до смерти... 
__________________
Сеть - это диагноз... а сисадмин - состояние души. Питер! Все на сходку!!! | Обзоры порталов. Добавь свою любимую систему! |
|
|
|
12.01.2005, 11:16
|
# 3 |
|
NetMOD
Регистрация: 19.05.2003
Адрес: МосПодЛод - НачВод-АккОт
Сообщения: 2 376
 |
Если хочешь все серьезно и законно, то "телега" его прову, где вежливо сообщаешь, что у вас, типа, хацкер завелся и занимается вредоносной деятельностью и т.д., и т.п.. Обязательно прицепи все логи, которые доказывают, что ломали именно из той сети. Там же пишешь, что управление "Р"\ФБР (в зависимости от того, где находится "тот парень") ты уже проинформировал и будешь признателен за инфу о ходе расследования.
Если хочешь гиммором заниматься сам, то флуд Аськи, пинг-флуд, нагон трафика и т.д..
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером
|
|
|
|
13.01.2005, 01:45
|
# 6 | |||
|
::VIP::
IMHO Молодожен-2006
Регистрация: 14.06.2002
Адрес: Moscow
Сообщения: 2 921
|
Цитата:
 Цитата:
а вот аську надо сначала узнать... Карпыч Я думаю, что маловероятно, что те форумы которые знаю я, знает и он, да и твоя правда - кому охота кого-то банить и т.д. Цитата:
) т.е. конкретно какие шаги мне лучше предпринять? первый раз столкнулся с этим - хочу научиться... просканить его порты? залить дрянь какую-нибудь и убивать его медленно и тихо? я правильно понял, что у него не прокся, если последняя цифра его ip при 4 заходах трижды была разная..., но только последняя и whois ip выдал имя админа сети? |
|||
|
|
|
14.01.2005, 11:50
|
# 7 |
|
Full Member
Регистрация: 07.06.2002
Адрес: Tallinn
Сообщения: 600
|
слушай если будеш убивать его медленно и тихо может же и пропасти, и воспользуется "крайним случаем" и тогда уже злоумышленником будеш ты, так что осторожнее!
Хатя и убивать можно без следа
__________________
Keep It Real |
|
|
|
15.01.2005, 14:31
|
# 8 |
|
Junior Member
Регистрация: 23.12.2003
Адрес: Israel
Сообщения: 102
|
А я бы посоветывал начать совсем с другого - понять причину взлома. О чем форум ( чисто для примера есть полно сайтов нацистов\антисемитов\и т.д. так такие сайты\форумы валить одно удовольствие для людей ну и валят с периодичностью 2-3 недели в милицию они не бегут так как им же дороже выйдет)
есть ли материальная выгода кому-нить его ломать Пострадал ли ты экономически от этого ? Если нет то не знаю как Р а ФБР дела по взлому с ущербом меньше 10000$ не интересуют. Это по их интсрукциям а если в реале то если дело не представляет общественного интереса (то о чем можно написать в газете - детск порно кардинг обьемом в сотни тысячи трансакций терроризм и т.д.) то и делать они ничего не будут. Если на эти вопросы ответ нет то надо смотреть на логи скорее всего какой-то кул-хацкер 15 лет готовый експлойт запустил даблкликом чисто случайно твой сайт выбрав. Его админу писать не помешает - если уже были жалобы на этот ИП примет меры наверняка. Техническая часть. Флуд поможет думаю от 2-3часов до пары дней пока админ его сети (ты ведь и его канал загружать будешь) не отрубит твой ИП . Ну и незабывать что злоумышленником будеш ты, так что осторожнее! И к тому же ИП с которого взломали может быть сам в свою очередь взломанной машиной с установленным прокси. По словам залить дрянь какую-нибудь думаю опыта у тебя не достаточно для этого и проибрести его займет больше времени чем этот взлом стоит. (ИМХО) Если логи есть то это ключ ко всему - ты уже понял КАК он взломал сайт? А вообще алгоритм один в таких задачах - 1) Разведка ( поиск инфы касательно ИП цели его прова, его админа ,размер и направленность организации, емайлы, любые другие личные данные - Гугля тут рулит но и другие стоит пробовать, далее анализ соьранной информации если собрано достаточно инфы то социальная инженерия самый быстрый и надежный способ навредить и не надо никаких технических знаний - это и ты осилишь) 2) Сканирование сети на наличие активных ИП в ней 3) Инвентаризация его ресурсов - какие ОС какие сервисы какие аккаунты пользователей присутствуют есть ли расшаренные ресурсы . 4) Имеющие опыт этого НЕ делают но ... - сканирование на предмет уязвимостей автоматичкским сканером типа Нессус (для Линухи) или Ретина для винда - такой скан не то что видно а он просто взбесит любую ИДС и возможно завалит саму цель. 5) Проникновение - получение аккаунта в системе используя собранную до сих пор инфу. Ну и проги для расширения кругозора - Nmap , Superscan (foundstone.com), war ping, fping, SolarWinds engineering ed. (для SNMP), Sam Spade, Cain and Abel, Languard, hping (rulit but not for newbie), metasploit. Последний раз редактировалось Aluf; 15.01.2005 в 14:45. |
|
|
