Vlákno názorů k článku binary.division hackla stránky ministerstva vnitra od Michal Illich - Seznam vsech domen v Cechach je znamy, staci...

Seznam vsech domen v Cechach je znamy, staci je resolvovat, vsechny stroje podle IP adres projet treba nmapem a mate to.
Za 9900Kc vam to s radosti naprogramuju :)

No jo, dneska už to jede, když jsem to zkoušel předtím, byli odpojení.
teď to je (www.mvcr.cz na portu 80)

HTTP/1.1 200 OK
Date: Thu, 07 Dec 2000 19:44:22 GMT
Server: Apache/1.3.14 (Unix) (Red-Hat/Linux)
Last-Modified: Thu, 07 Dec 2000 12:41:10 GMT
ETag: "29001-d87-3a2f8566"
Accept-Ranges: bytes
Content-Length: 3463
Connection: close
Content-Type: text/html

JuNyKS nejel na Apache... Na Linuxu jo, ale Apache tam nebyl.

To nevim ... Zkuste si podat projekt ...

Souhlasim, dostaneme grant od TEN-155 CZ? :-))

vlastni databaze a fingerprinting 'webu zajimavych z hlediska potencialniho napadeni' ?

Jako kdyz hrach na stenu hazi... Bylo to fyzicky odpojene a SERVERcheck byl v tu dobu pravdepodobne jedinym relevantnim zdrojem informaci (take je v clanku zminen). Pokud mas nejake reseni, ktere by se v ten okamzik dalo uspesne aplikovat, sem s nim, budu jedine rad - ucime se cely zivot.:-))

Ja jsem pouzil prostredek k tomuto podle mne nejpovolanejsi - nmap (i kdyz ne uplne nejnovejsi):

# ./nmap -p 80 -P0 -O www.mvcr.cz

Starting nmap V. 2.3BETA14 by fyodor@insecure.org ( www.insecure.org/nmap/ )
Interesting ports on www.mvcr.cz (193.86.135.7):
Port State Protocol Service
80 open tcp http

TCP Sequence Prediction: Class=random positive increments
Difficulty=3772981 (Good luck!)
Remote OS guesses: Linux 2.1.122 - 2.2.13, Linux kernel 2.2.13

Nmap run completed -- 1 IP address (1 host up) scanned in 4 seconds
#

Takze...

# telnet www.mfcr.cz 80
GET / HTTP/1.0

ohlasi Apache+RedHat Linux
Lide z ministerstva zrejme zapomneli povypinat vselijaky nebezpecny balast, ktery redhat defaultne instaloval... to pak hackeri maji cestu otevrenou.

Ja sis sam vsiml, ja nekritizuji servercheck, ale zpusob, jak na nej "nekteri lide" spolehaji :-)))

Michale, SERVERCHECK udela jenom jedno jedine - vrati to co poskytne server jako specifikaci typu beziciho HTTP serveru. Pokud "wwwserver 1.0(NT4.0)" (nebo jak to bylo) nekdo usoudi na NT4.0, tak usuzuje jenom z toho co dany www server o sobe rika.

Cili SERVERCHECK je zcela korektni. Ostatni usudky jsou usudky nekoho jineho, ne ServerCHECKu

Používejte Lynx a jeho příkaz ] ( je i pro 32-bitové Windows ).

Tady nejde o to, jestli je Servercheck spolehlivy nebo ne, on je tento udaj nepresny i z jinych duvodu. Viz treba pripad s www.junyks.cz, ktery byl na Apachi a Linuxu, ale autori z legrace dali vsem skriptum priponu ASP a server se taky hlasil jako IIS :-))

Teď jsem to zkoušel view headem na port 80 a hodilo mi to NO RESPONSE FROM ...... asi maji servery dole :o)

To vis, odborni novinari :-) ;-) :-) No, Binary Division na to asi prisli taky ... ;-)

No... pokud jsou ty servery fyzicky odpojene, je to jedina moznost.

A na TO se spolehas ? UUUUUUU ...

To je vystup z databaze SERVERchecku (je to tam napsano).

se obavam, ze slo o UNIX. Rozhodne nevim o zadnem WWW serveru na platforme NT, ktery by se hlasil Vami popisovanym zpusobem.