Exemplo simples de ataque hacker

[2°ETA]

Exelente!! Sem mais!

[juninhovit]

nao entendi essa parte http://194.126.22.1:1000 aki pra fazer isso voce ja esta dentro da rede pois esse ip nao faz parte da classe c de internet e sim rede local ?

[RipMan]

muito loko kra vlws !! :wink:
esse forum parece ser muito bom

[Anarkiabr]

nao entendi essa parte http://194.126.22.1:1000 aki pra fazer isso voce ja esta dentro da rede pois esse ip nao faz parte da classe c de internet e sim rede local ?

Olá!

Sim, ele é um ip de classe C, mas é não é reservado.

Ip reservado/privado é 192.168.0.0 a 192.168.255.255, no caso o ip do exemplo é 194.126.22.255 e uma busca no whois informa quem é o dono:

Código:

inetnum:      194.126.22.0 - 194.126.22.255
netname:      INCONET
descr:        IncoNet SAL
descr:        BEIRUT
country:      LB
admin-c:      DA198-RIPE
tech-c:       CH355-RIPE
rev-srv:      adonis.inco.com.lb
rev-srv:      phoenix.inco.com.lb
status:       ASSIGNED PA
remarks:      * in case of any abuse,
remarks:      * please mail to abuse@inco.com.lb
mnt-by:       INCO-MNT
source:       RIPE # Filtered

person:       Domain administrator for IncoNet
address:      IncoNet-Data Management sal
address:      Basha Garden bldg, 4th floor
address:      Jisr El Bacha Main Road
address:      Beirut - Lebanon
phone:        +961 1 512513
fax-no:       +961 1 486568
e-mail:       noc@idm.net.lb
nic-hdl:      DA198-RIPE
source:       RIPE # Filtered

person:       Clara Hatem
address:      IDM sal
address:      IncoNet-Data Management sal
address:      Basha Garden bldg, 4th floor
address:      Jisr El Bacha Main Road
address:      Beirut - Lebanon
phone:        +961 1 512513
fax-no:       +961 1 486568
e-mail:       noc@idm.net.lb
nic-hdl:      CH355-RIPE
source:       RIPE # Filtered

É uma empresa de Beirute, aparentemente.

http://www.juliobattisti.com.br/artigos ... ip_p20.asp
http://lacnic.net/cgi-bin/lacnic/whois?lg=EN

Abraços!

[lordvelkain]

Boa, esse é fods mesmo!!!

[mrbits]

Boa ficção. Me senti num livro de histórias. Era um tempo bom quando as pessoas ainda usavam telnet e finger, há uns 15 anos atrás. Hoje em dia, você só mapeia portas de máquinas administradas por incompetentes.

Claro que há alguns bons conceitos de footprinting, mas os pontos fracos ficam por apagar todos os logs, já que isso vai dar uma bandeira danada e pelo Johnattan rebootar a máquina. Ele não sabe simplesmente rodar os daemons das backdoors não ? Vai dar outra bandeira danada ?

Claro que se o sysadmin não notar que o site sofreu defacement, então ele não estará mesmo monitorando logs e uptimes.

[Dagogut]

UHauhau antigo + bom^^
parecia filme

[ffredd]

Muito boa matéria, bastante didática

[Skywar]

Aparente mente só olhei por cima acredito que posso tirar algo para mim, vou lêr com mais calma para vê se aprendo.

[markelele]

muito bom
show d bola