اطلاعیه

Collapse
No announcement yet.

چگونه سرور یک سایت را تشخیص دهیم ؟؟

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • چگونه سرور یک سایت را تشخیص دهیم ؟؟

    سلام دوستان

    می خواستم بدونم چطور می توانم ip یک سرور یک سایت را شناسایی کنم
    و ایا حتما ip سرور هم در همان رنج ip سایت مورد نظر است مثلا بین 1 تا 255 است

  • #2
    راه هاي زيادي هست دوست عزيز
    ساده ترينش ping
    راه ديگش استفاده از اسكنر ها هست
    از برنامه هايي همچون web server finder هم ميتوني استفاده كني

    Comment


    • #3
      نوشته اصلی توسط ard
      راه هاي زيادي هست دوست عزيز
      ساده ترينش ping
      راه ديگش استفاده از اسكنر ها هست
      از برنامه هايي همچون web server finder هم ميتوني استفاده كني
      نه ip خود سایت را نمی خواهم
      مثلا سایت XXXXX امدم و ping کردم ip اون سایت پیدا کردم حالا نمی خواهم که به اون سایت حمله کنم
      می خواهم به کل سایت هایی که روی ان سرور هاستینگ موجود است حلمه کنم
      و برای همین می خواهم بدونم ip ان سرویس دهنده اصلی را چطور می توانم پیدا کنم

      در ضمن اگر من یک سایت را هک کنم با گذاشتن یک c99 ایا می توانم به دیگر سایت های روی ان سرور دست رسی پیدا کنم یک جور دست رسی root به کل سرور اصلی

      Comment


      • #4
        نوشته اصلی توسط enigma2
        نه ip خود سایت را نمی خواهم
        مثلا سایت XXXXX امدم و ping کردم ip اون سایت پیدا کردم حالا نمی خواهم که به اون سایت حمله کنم
        می خواهم به کل سایت هایی که روی ان سرور هاستینگ موجود است حلمه کنم
        و برای همین می خواهم بدونم ip ان سرویس دهنده اصلی را چطور می توانم پیدا کنم

        در ضمن اگر من یک سایت را هک کنم با گذاشتن یک c99 ایا می توانم به دیگر سایت های روی ان سرور دست رسی پیدا کنم یک جور دست رسی root به کل سرور اصلی
        چيزي كه شما ميخواي اينه :http://whois.webhosting.info/

        نه خير دوست عزيز با يه c99 اپلود كردن نميتوني به همه ي سايت ها دسترسي داشته باشي تا زماني كه روت نشدي .اما بعد از اون چرا ميتوني.
        البته يه روش ديگه هم هست كه معروف هست به جهش فولدر .با اين روش هم ميتوني به سايتاي ديگه دسترسي پيدا كني ...

        Comment


        • #5
          نوشته اصلی توسط enigma2
          نه ip خود سایت را نمی خواهم
          مثلا سایت XXXXX امدم و ping کردم ip اون سایت پیدا کردم حالا نمی خواهم که به اون سایت حمله کنم
          می خواهم به کل سایت هایی که روی ان سرور هاستینگ موجود است حلمه کنم
          و برای همین می خواهم بدونم ip ان سرویس دهنده اصلی را چطور می توانم پیدا کنم

          در ضمن اگر من یک سایت را هک کنم با گذاشتن یک c99 ایا می توانم به دیگر سایت های روی ان سرور دست رسی پیدا کنم یک جور دست رسی root به کل سرور اصلی
          اسم اینکار revers ip هست و علاوه بر اون سرویسی که ard اشاره کرد اینم هست :
          http://domainsdb.net/IP
          در مورد این روش جهش فولدر ( اولین بار بود اسمشو شنیدم ) مثلا میتونی با چک کردن لوگ های cPanel اینکارو بکنی ...
          یا در بعضی سرورها که cPanel نصب نیست مثلا به آدرس فعلی توجه کنی ممکنه اینطوری باشه :
          /var/www/****.com/public_html
          که میتونی به شاخه www بری و اونجا ...
          ( البته اینایی که من گفتم در صورتیه که امنیت سرور رو نادیده بگیریم ... کمتر جایی پیدا میشه که view به فولدره سایتها رو به nobody بده )
          Last edited by PersianStar; 04-07-2007, 05:39 PM.
          sigpic

          Comment


          • #6
            نوشته اصلی توسط enigma2
            در ضمن اگر من یک سایت را هک کنم با گذاشتن یک c99 ایا می توانم به دیگر سایت های روی ان سرور دست رسی پیدا کنم یک جور دست رسی root به کل سرور اصلی
            بهتره از r57 استفاده کنی ! میتونی با این دستور (( اگه امنیت سرور خیلی بالا نباشه )) لیست سایتهای سرور همراه با یوزر ها رو به دست بیاری :
            cat /var/cpanel/accounting.log
            بعد به جای یوزر سایتی که روی اون شل داری یوزر سایتی که میخوای وارد فایلهاش بشی رو وارد کن !
            مثلا : /home/USER/public_html/
            بعد با این دستور : find . -perm -2 -ls میتونی فایلها و فولدرهای 777 رو پیدا کنی و شل یا صفحه deface رو اونجا آپلود کنی !
            با این دستور هم میتونی یوزر هارو به دست بیاری :
            cat /etc/passwd

            Comment


            • #7
              نوشته اصلی توسط ard
              چيزي كه شما ميخواي اينه :http://whois.webhosting.info/

              نه خير دوست عزيز با يه c99 اپلود كردن نميتوني به همه ي سايت ها دسترسي داشته باشي تا زماني كه روت نشدي .اما بعد از اون چرا ميتوني.
              البته يه روش ديگه هم هست كه معروف هست به جهش فولدر .با اين روش هم ميتوني به سايتاي ديگه دسترسي پيدا كني ...
              در مورد سایت webhosting این سایت در اصل مشخصات کسانی که سایتی را ثبت کرده اند می دهد

              مثلا : http://whois.webhosting.info/mahvareh.net
              IP Addresses: 69.16.251.227

              در صورتی که شما وقت ping می کنید 72.52.146.8 این ایپی را نشان می دهد و محل سرور را فقط میشود با این سایت بدست اورد http://www.ip-adress.com/ که اگر ایپی مورد نظر را سرچ کنی متوجه می شویم که محل سرور در شهر Lansing امریکا است

              حالا من چطور می تونیم به کل این وب سرور حمله کنم
              می خواهم دیگر سایت هایی را که روی هاست این سرور موجود است را پیدا کنم

              ونکته جالبتر این که این سایت ابتدا بر روی یک سرور ایرانی بود حالا برای بالا بردن امنیت سرورش را منتقل کرده به امریکا حالا ایا راهی هستش که من متوجه شوم ببینم که این سایت از کدام شرکت ایرانی این خدمات را گرفته

              این روش جهش فولدر هم میشه کامل توضیح بدید

              Comment


              • #8
                نوشته اصلی توسط PersianStar
                اسم اینکار revers ip هست و علاوه بر اون سرویسی که ard اشاره کرد اینم هست :
                http://domainsdb.net/IP
                در مورد این روش جهش فولدر ( اولین بار بود اسمشو شنیدم ) مثلا میتونی با چک کردن لوگ های cPanel اینکارو بکنی ...
                یا در بعضی سرورها که cPanel نصب نیست مثلا به آدرس فعلی توجه کنی ممکنه اینطوری باشه :
                /var/www/****.com/public_html
                که میتونی به شاخه www بری و اونجا ...
                ( البته اینایی که من گفتم در صورتیه که امنیت سرور رو نادیده بگیریم ... کمتر جایی پیدا میشه که view به فولدره سایتها رو به nobody بده )
                این سایتی را که معرفی کردید خیلی جالبه
                http://domainsdb.net/www.mahvareh.net
                http://domainsdb.net/whois/69.16.194.188

                طبق متن دومی الان این سایت روی سرور Liquid Web هستش

                در مورد جهش فولدر هم حق با شماست

                Comment


                • #9
                  نوشته اصلی توسط sven
                  بهتره از r57 استفاده کنی ! میتونی با این دستور (( اگه امنیت سرور خیلی بالا نباشه )) لیست سایتهای سرور همراه با یوزر ها رو به دست بیاری :
                  cat /var/cpanel/accounting.log
                  بعد به جای یوزر سایتی که روی اون شل داری یوزر سایتی که میخوای وارد فایلهاش بشی رو وارد کن !
                  مثلا : /home/USER/public_html/
                  بعد با این دستور : find . -perm -2 -ls میتونی فایلها و فولدرهای 777 رو پیدا کنی و شل یا صفحه deface رو اونجا آپلود کنی !
                  با این دستور هم میتونی یوزر هارو به دست بیاری :
                  cat /etc/passwd
                  r57 را اگر کدش را لطف کنید ممنون میشم

                  Comment


                  • #10
                    ایپی اصلی این Liquid Web را چگونه می توانم بدست بیاورم تا بخواهم حمله کنم

                    Comment


                    • #11
                      نوشته اصلی توسط enigma2
                      r57 را اگر کدش را لطف کنید ممنون میشم
                      http://www.parsaspace.com/k0d/r57.rar
                      ?Why So Serious

                      Comment


                      • #12
                        نوشته اصلی توسط enigma2
                        در مورد سایت webhosting این سایت در اصل مشخصات کسانی که سایتی را ثبت کرده اند می دهد

                        مثلا : http://whois.webhosting.info/mahvareh.net
                        IP Addresses: 69.16.251.227

                        در صورتی که شما وقت ping می کنید 72.52.146.8 این ایپی را نشان می دهد و محل سرور را فقط میشود با این سایت بدست اورد http://www.ip-adress.com/ که اگر ایپی مورد نظر را سرچ کنی متوجه می شویم که محل سرور در شهر Lansing امریکا است
                        ته

                        این روش جهش فولدر هم میشه کامل توضیح بدید
                        نه دوست من
                        شما به سايت webhosting هر سايتي كه رو يه سرور هست بدي يه آيپي بهت ميده و اون آيپي سرور هست و همين طور تمام دومين هاي مربوط به سرور رو داري تو ليست .
                        در ضمن محل سرور سايت هاي whoise تا دلت بخواد ريخته .....آيپي رو ميدي و ..جزيييات كامل.

                        Comment


                        • #13
                          در ضمن محل سرور سايت هاي whoise تا دلت بخواد ريخته .....آيپي رو ميدي و ..جزيييات كامل
                          میتونی از این استفاده کنی ! http://www.whois.sc
                          ?Why So Serious

                          Comment


                          • #14
                            دوستان بلاخره نگفتید ip اصلی این سرور را چطور می توانم بدست بیاورم
                            www.liquidweb.com/

                            Comment


                            • #15
                              نوشته اصلی توسط enigma2
                              دوستان بلاخره نگفتید ip اصلی این سرور را چطور می توانم بدست بیاورم
                              www.liquidweb.com/
                              http://whois.webhosting.info/liquidweb.com

                              Comment

                              Working...
                              X