263017
Beschreibung
Mindmap von normis_azula, aktualisiert more than 1 year ago
|
Erstellt von normis_azula
vor etwa 11 Jahre
|
|
En el continente
- En algun rincon de Londres
- Louis
- comenzó a usar ordenadores
desde edad temprana
- inicio el hacking en el colegio
- comenzó a usar ordenadores
desde edad temprana
- Louis
- La zambullida, busquedas en la red
- Toda compañía que se describe a sí misma con la
palabra "seguridad" puede parecer un desafio
especialmente difícil.
- sondeo de DNS inverso para obtener los
nombres de hosts
- sistemas localizados dentro del rango de direcciones IP de la
empresa
- sistemas localizados dentro del rango de direcciones IP de la
empresa
- Parecía que los administradores no tuvieran el control absoluto de la
información que había disponible sobre su red y ésa es la primera etapa de
intuición sobre si vas a poder o no acceder
- Toda compañía que se describe a sí misma con la
palabra "seguridad" puede parecer un desafio
especialmente difícil.
- Identificacion de router
- herramienta "traceroute" de Unix
- ofrece el recuento del número de
routers por los que pasa un
paquete de datos hasta alcanzar
un destino concreto
- ofrece el recuento del número de
routers por los que pasa un
paquete de datos hasta alcanzar
un destino concreto
- servidor de correo tenía el puerto 25
abierto
- puertos abiertos
- Un servidor de correo
- un servidor Web con todos los parches de
seguridad instalados y que aparentemente no
estaba en uso
- en el puerto 23, el servicio
telnet
- Un servidor de correo
- herramienta "traceroute" de Unix
- primer dia
- analizar la compañía y su red, además de iniciar los
sondeos de puertos iniciales.
- analizar la compañía y su red, además de iniciar los
sondeos de puertos iniciales.
- segundo dia
- programa
Nmap
- sondear tanto el
router como los
servidores de correo
- El puerto 4065 estaba abierto
- solicitando un nombre y contraseña.
- funcionara como un dispositivo 3COM.
- funcionara como un dispositivo 3COM.
- solicitando un nombre y contraseña.
- programa
Nmap
- tercer dia y cuarto
- dispositivo 3 COM,capturar el registro de
la consola en tiempo real
- era algún tipo de VPN
- No podian establecer una
conexion a traves de el
- No podian establecer una
conexion a traves de el
- era algún tipo de VPN
- sondeo de los puertos respecto a la dirección IP
cuando se conectaba alguien
- se establecio la conexion
- podían asumir el control total del servidor
- podían asumir el control total del servidor
- se establecio la conexion
- dispositivo 3 COM,capturar el registro de
la consola en tiempo real
Möchten Sie kostenlos Ihre eigenen Mindmaps mit GoConqr erstellen? Mehr erfahren.