Max Visionعلى سبيل المثال، والقراصنة الرمادي وقبعة، وجدت ماكس Bulter، ويعرف أيضا باسم ماكس الرؤية، مؤسس العناكب من الذي يقضي الآن 9 سنوات في السجن الاتحادي، أن نقطة البيع (POS) نظام الوها قد ركبت مستتر عن بعد إلى كل ما لديهم نظم من أجل توفير أغراض المساعدة التقنية لعملائها.
وتستخدم هذه النظم الوها من قبل المطاعم الصغيرة والمتوسطة الحجم التي تتخذ الآلاف من أرقام بطاقات الائتمان في كل عام. هذا مع العلم، تعيين الحد الأقصى للبرنامج كمبيوتر لفحص باستمرار الولايات المتحدة للأنظمة التي كان المنفذ 5505 مفتوحا. هذا من شأنه أن يشير إلى أن الكمبيوتر كان يعمل POS نظام Alaho، كما منفذ 5505 غير مستخدم من قبل أي خدمة أخرى شائعة، وكان ذلك في خدمة الضعفاء مفتوحة ومتاحة.
عندما وجد منفذ مفتوح، وقال انه بعد ذلك تنفيذ مأثرة ضد ذلك المنفذ والخدمات وكنس جميع أرقام بطاقات الائتمان وسعه. ثم باعها بمبلغ 5 إلى 50 $ لكل جلب له العودة مرتبة لكل الإختراق.
كيفية المسح الضوئي للموانئ الفئات الضعيفة
في هذا البرنامج التعليمي، سنقوم كتابة السيناريو القصير الذي يفعل بالضبط ما كان يقوم به ماكس الرؤية وإرسال تقرير مع كل عنوان IP للنظام الضعيفة.
الخطوة 1: افتح محرر نصوص
لإنشاء برنامج نصي لدينا، ونحن بحاجة إلى فتح محرر نص. وسوف أي من برامج تحرير النصوص لينكس العمل؛ السادس، ايماكس، gedit (في جنوم)، كيت، أو KWrite. في هذا الدليل، سنستخدم محرر KWrite في صلب BackTrack5v3 كيدي. نحن ببساطة اكتب في المحطة:
kwrite globalportscan.sh
يمكننا تسمية لدينا أي شيء النصي، ولكن اخترت أن نسميها globalportscan.sh.
نكتب هذا
الخطوة 3: تشغيل البرنامج النصي
والآن بعد أن قمت بحفظ البرنامج النصي، وحان الوقت لتشغيله.
SH globalportscan.sh
الآن، والجلوس وانتظار النتائج الخاصة بك. ويمكن أن يستغرق بعض الوقت اعتمادا على كيفية العديد من عناوين IP كنت المسح الضوئي. في مثالنا، نحن فقط مسح 255 عناوين، لذلك يستغرق سوى بضع دقائق، ولكن هل يمكن تعيين بشكل جيد للغاية هذا الأمر لمسح الملايين من العناوين، التي قد تنتظر يوما لنتائج.
الخطوة 4: النتائج النهائية
يمكننا تشغيل هذا البرنامج النصي على أي عنوان IP أو شبكة. اعتدت فقط google.com كمثال (أنت ليس من المرجح أن يجد المنفذ 5505 مفتوحا على google.com). يجب أن تشاهد النتائج أن ننظر بشيء من هذا القبيل:
بطبيعة الحال، من المحتمل إغلاق هذه الثغرة الأمنية في جميع الأنظمة تقريبا الآن، ولكن هذا السيناريو يمكن أن يكون بسهولة التعديل للبحث عن المنافذ الأخرى وعناوين IP أخرى اعتمادا على احتياجاتك.
المصدر موقع ويكي هاو
وتستخدم هذه النظم الوها من قبل المطاعم الصغيرة والمتوسطة الحجم التي تتخذ الآلاف من أرقام بطاقات الائتمان في كل عام. هذا مع العلم، تعيين الحد الأقصى للبرنامج كمبيوتر لفحص باستمرار الولايات المتحدة للأنظمة التي كان المنفذ 5505 مفتوحا. هذا من شأنه أن يشير إلى أن الكمبيوتر كان يعمل POS نظام Alaho، كما منفذ 5505 غير مستخدم من قبل أي خدمة أخرى شائعة، وكان ذلك في خدمة الضعفاء مفتوحة ومتاحة.
عندما وجد منفذ مفتوح، وقال انه بعد ذلك تنفيذ مأثرة ضد ذلك المنفذ والخدمات وكنس جميع أرقام بطاقات الائتمان وسعه. ثم باعها بمبلغ 5 إلى 50 $ لكل جلب له العودة مرتبة لكل الإختراق.
كيفية المسح الضوئي للموانئ الفئات الضعيفة
في هذا البرنامج التعليمي، سنقوم كتابة السيناريو القصير الذي يفعل بالضبط ما كان يقوم به ماكس الرؤية وإرسال تقرير مع كل عنوان IP للنظام الضعيفة.
الخطوة 1: افتح محرر نصوص
لإنشاء برنامج نصي لدينا، ونحن بحاجة إلى فتح محرر نص. وسوف أي من برامج تحرير النصوص لينكس العمل؛ السادس، ايماكس، gedit (في جنوم)، كيت، أو KWrite. في هذا الدليل، سنستخدم محرر KWrite في صلب BackTrack5v3 كيدي. نحن ببساطة اكتب في المحطة:
kwrite globalportscan.sh
يمكننا تسمية لدينا أي شيء النصي، ولكن اخترت أن نسميها globalportscan.sh.
نكتب هذا
الخطوة 3: تشغيل البرنامج النصي
والآن بعد أن قمت بحفظ البرنامج النصي، وحان الوقت لتشغيله.
SH globalportscan.sh
الآن، والجلوس وانتظار النتائج الخاصة بك. ويمكن أن يستغرق بعض الوقت اعتمادا على كيفية العديد من عناوين IP كنت المسح الضوئي. في مثالنا، نحن فقط مسح 255 عناوين، لذلك يستغرق سوى بضع دقائق، ولكن هل يمكن تعيين بشكل جيد للغاية هذا الأمر لمسح الملايين من العناوين، التي قد تنتظر يوما لنتائج.
الخطوة 4: النتائج النهائية
يمكننا تشغيل هذا البرنامج النصي على أي عنوان IP أو شبكة. اعتدت فقط google.com كمثال (أنت ليس من المرجح أن يجد المنفذ 5505 مفتوحا على google.com). يجب أن تشاهد النتائج أن ننظر بشيء من هذا القبيل:
بطبيعة الحال، من المحتمل إغلاق هذه الثغرة الأمنية في جميع الأنظمة تقريبا الآن، ولكن هذا السيناريو يمكن أن يكون بسهولة التعديل للبحث عن المنافذ الأخرى وعناوين IP أخرى اعتمادا على احتياجاتك.
المصدر موقع ويكي هاو
Post a Comment