primero .
Fingerprint : Obtener datos por peticion de respuestas de scan, nmap -O
¿Que se pueden obtener por la ip? : S.O, Pais, ISP,
Scanear puertos.
¿Que datos nececito para entrar a la PC por la Ip?:
OBtener la Lista de Puertos Abiertos y los servicios que corren en dichos puertos y su version
Sistema Operativo.
Una ves obtenido los datos , ¿Que puedo hacer?
Buscas vulnerabilidad
es a los servicios que corren en esos puertos, y buscar exploit para el systema operativo.
¿Cual es la mejor opcion ?
Depenede.
Si esta bien parchado el S.O puedes que se te aga mas dificil, pero si no puedes obtener la shell del sistema solo con la Ip (Exploit DCOM [exploit antiguo pero sirve de referencia])
O
Por los Servicios, por ej y un caso real que me paso + suerte.
Scan Ip, Puerto 5900 Open, Telnet a Dicho Puerto, Entrego Unos Datos Esenciales, Busque en Google y paso q era para vnc, Busque exploit para vnc y paff dentro del sistema
(Hace 3 meses, cuando no era tan "popular" ese exploit by pass autodentificac
ion VNC.
¿Que Puedo Obtener a Partir de las vulnerabildiad
es?
La Shell o algun otro privilegisoe n dicho servicio vulnerable.
¿Cual es lo mas comun?
Obtener la Shell del sistema, porque es dificil o como comuin que un user de escritorio (uso normal, msn, navegacion, etc) tenga activado el servicio de ftp o de el famoso telnet.
OLVIDENSE DEL NETBIOS , TALVES PARA EL AÑO 1 FUNCIONABA AHORA NO¡ (xp sp2)
Una ves Obtenido que se puede hacer?
Instalar algun administrador remoto como el vnc
Para ver este enlace Registrate o Inicia Sesion Papper de instalar vnc via shell
Pero ¿que otros datos puedo obtener con la ip?
Apartte de los mencionados (port, S.O, ISP, etc)
Resolucion de Pantalla, localidad "pais" y otros datos varios.(no me acuerdo en este momento XD¡)
Se puede obtener el nombre del propietario de una Ip, mediante whois?
(no pregunten que es whois, google ayudara)
Lo que mas se puede obtner es el pais o talves con suerte¡' la localidad pero esto no es siempre cierta, el 90% es falso, NO SE PUEDE OBTENER MAS DATOS, DENOMBRE, DNI, NOMBRE DEL ABUELITO ETC xd¡ NO INSISTIR MAS¡
No tenemos algun soft del FBI para tener esos datos.
¿Entonces que otras opciones tenemos?
Algunos foros registran la Ip, la mayoria son guestbook o libro de visitas, en los foros ya eso no va.
Das a google buscar dicha Ip y si tiene suerte, talves puede alcanzar a similar una Ip porque en la mayoria borre la ultima familia (C)
ej ip :200.200.200.XX
X
Nota: E Encontrado el nombre de user o nick de dicha persona mendiante la Ip buscando en google, luego veo donde postea, me creo un user, de mujer si es hombre, y intento contactarme mediante im y conseguir el msn XD¡ luego a la imaginacion
pD: deve estar revolcandose de como MI*erda le pete el disco
Para ver este enlace Registrate o Inicia Sesionhttp://www.crackergt.net/foro/index.php?topic=24021.0
Y Eso Porfavor no pregunten mas, sobre lo mismo esto es sacado del mismo foro, y dejen de decir netbios ,.D talves telnet es mas optable.
talves cree un tuto de telnet para desmentir algunos mitos etc etc etc
XD¡'
OzX
Autor