Учиться...
Учиться...
И ещё раз учиться...(В.И. Ленин)
Нутис поехали...Это моя первая статья по данной тематке на этом сайте так, что строго не судите;). После долгих раздумий я решил посветить это статью основам-основ т.е. сбору сведений(во первых это сервисы) об удалённой мащине которую мы хотим отаковать.
Для этого нам понадобяться:

Руки
Компьютер
Os windows но лучше linux
Стандартную прогу Telnet. Но для удобства лучьще взять Putty.

Действие первое берём некий хост назовём его host.ru(198.192.0.01) и прицепимся к его 21 порту (FTP) и видим следующие:

[root@shell root]#telnet host.ru 21
Trying 198.192.0.01...
connected to host.ru
Escape character is '^]'.
220 servers.cea.ru FTP server (version wu2.6.1(2) чт 5 май 2005 03:52:41 MSD) ready
Вобщем мы здесь увидили бональную ошибку админа-лентяя, который не убрал стандартное приг лошение системы ко входу и таким оброзом мы узнали, что на серваке установлен wu-ftpd. Узнаём есть ли на серваке анонимный доступ и ищем эксплоит.

Действие второе лица теже: только порт 22 (SSHD) получяем строку SSH-1.99-OpenSSH_3.6.1p1. это значит 1.99-версия протокола, 3.6.1p1-версия релиза Ищем сплоит(эксплоит).

Деиствие третьё порт 23(сам телнет ,а служба telnetd). Можем узнать версию OS по тому же приглошению далее ищем сплоит.

P.S.

Спросите а почемубы невоспользоваться програмами типа Xspider и т.д. Во первых это безопасней т.к. во время скана пауком в логах сервака образуеться большое количества мусора ,а во вторых не каждый сможит их правельно вычистить.Но об этом позже... А здесь коннект и взлом и мучений меньше.

(C)by DICO 3.03.2005