2011年5月27日 星期五

這是「駭客」嗎?(1)

有一位小朋友!

跑來闖我的「伺服器」!結果進不去!


但他留下了,一點資料........


################### Logwatch 7.3 (03/24/06) ####################
Processing Initiated: Thu May 26 04:02:10 2011
Date Range Processed: yesterday
( 2011-May-25 )
Period is day.
Detail Level of Output: 0
Type of Output: unformatted
Logfiles for Host: ishr.twbbs.org
##################################################################
--------------------- httpd Begin ------------------------

Requests with error response codes
400 Bad Request
/: 2 Time(s)
404 Not Found
/favicon.ico: 17 Time(s)
/robots.txt: 1 Time(s)
/webmail:433: 1 Time(s)
/webmail:443: 1 Time(s)
http://204.145.90.146/proxychecker/check.cgi?action=getinfo: 1 Time(s)

http://204.145.90.146:10000


--------------------------------------------------------

他向 Dark 的伺服器,做了幾個測試 >>>>




Proxy Checker

代理伺服器測試檢查 可在HTTP、SOCKS proxy servers、防火牆底下運作、能查出代理伺服器的資訊與擁有者、輸出入代理伺服器的清單


他來敲我的 Mail 服務器,並嘗試從 https \ port:443 登入 WebMail


Dark 的 apache SSL 驗證,卻讓他留下了來源...........getinfo




Dark 去 host 查 204.145.90.146 的來源?卻看到,這是來自「美國 - 新澤西洲」的訊息?


接著?有興趣的人,就可以去「敲敲 204.145.90.146 的大門」目前確定以下兩個門口。

http://204.145.90.146/proxychecker/check.cgi?action=getinfo

http://204.145.90.146:10000


Dark 建議從 http://204.145.90.146:10000 這個大門放炸彈,然後衝進去!在胡亂修改設定參數,並且移除整個 log 資源!


至於暴力破解?那台爆破機,要去倉庫找一下,之前有下載到的人,也能拿「爆破機」去試試看!能否鑽牆擴洞.................

沒有留言:

張貼留言

年度專案議題

  • 【Clipboard】曾淪為病毒概念? - 我最初知道【剪貼簿、剪貼板】的功能概念,在 MS-DOS 作業系統的【 PE2】【漢書】【天蠍星】的【垃圾桶工具(Clipboard)】,行為和 DOSKEY 的緩存類似。 PE2文書處理軟體 漢書文書處理軟體 漢書文書處理系統(V11) https://www.stone.com.tw/stone/web...
    2 週前