Pokaż wyniki 1 do 5 z 5

Temat: zbieranie informacji o ip

  1. #1
    Zarejestrowany
    Aug 2009
    Postów
    236

    Domyślnie zbieranie informacji o ip

    witam
    to znowu ja
    po czym poznac ze serwer jest utrzymywany przez firmę, a nie np jakas firme hostingowa
    uzywajac whois na polskich serwisach jeszcze jakos potrafie to rozrożnic ale zainteresowal mnie pewien hiszpanski host i zrobil mi sie mętlik
    przykladowo
    ten polski
    inetnum: 83.19.9.16 - 83.19.9.19
    netname: CUSTOMER-IDSL-057027
    descr: static IP
    descr: KUTNO
    descr: POLAND
    country: PL
    admin-c: TPHT
    tech-c: TPHT
    status: ASSIGNED PA
    mnt-by: TPNET
    changed: **********@tpnet.pl 20051103
    source: RIPE

    role: TP S.A. Hostmaster
    address: TP S.A.
    address: ul. Nowogrodzka 47A
    address: 00-695 Warszawa
    address: Poland
    phone: +48 22 6225182
    fax-no: +48 22 6225182
    admin-c: TK569-RIPE
    tech-c: TK569-RIPE
    tech-c: JS1838-RIPE
    nic-hdl: TPHT
    mnt-by: TPNET
    e-mail: **********@telekomunikacja.pl
    abuse-mailbox: *****@telekomunikacja.pl
    changed: **********@tpnet.pl 20030122
    changed: **********@tpnet.pl 20030904
    changed: **********@tpnet.pl 20060306
    changed: **********@telekomunikacja.pl 20061006
    changed: **********@telekomunikacja.pl 20090306
    source: RIPE

    % Information related to '83.0.0.0/11AS5617'

    route: 83.0.0.0/11
    descr: TPNET
    descr: for abuse: *****@tpnet.pl
    origin: AS5617
    mnt-by: AS5617-MNT
    changed: ****@tpnet.pl 20031202
    source: RIPE

    % Information related to '83.16.0.0/13AS5617'

    route: 83.16.0.0/13
    descr: TPNET
    descr: for abuse: *****@tpnet.pl
    origin: AS5617
    mnt-by: AS5617-MNT
    source: RIPE
    changed: **************@telekomunikacja.pl 20061219

    tutaj nie rozumiem tylko origin: AS5617
    i route: 83.16.0.0/13 czy ta instytucja ma taki zakres?
    raczej nie bo zakres jest tu: inetnum: 83.19.9.16 - 83.19.9.19


    a tu jeszcze ten hiszpanski


    http://www.dnsstuff.com/tools/whois/...=86.109.162.83
    tu podalem link bo by bylo za duzo tego
    tutaj serwer jest przez zewnetrznego uslugodawce
    ale chcialbym sie to duzo lepiej nauczyc interpretowac
    glownie mi chodzi o ten origin i route
    prosze o pomoc

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    % Information related to '83.16.0.0/13AS5617'
    AS5617 to oznaczenie systemu TPNET w strukturze BGP (globalny dynamiczny routing) i 83.16.0.0/13 to zakres adresowy za ktory odpowiadaja - jeden z wielu na pewno ale ten adres jest przypisany do tego AS itp itd... poczytaj co to jest BGP to bedzie nieco jasniej (choc sam temat BGP taki jasny sam w sobie nie jest jesli sie na tym nie pracuje)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Aug 2009
    Postów
    236

    Domyślnie

    dziękuje za odpowiedz

    tu daje fragment z czasopisma hakin9 o zbieraniu informacji do pentestu

    "I cóż otrzymujemy? Po pierwsze,
    jaki blok adresów IP został przydzielony
    na potrzeby badanej firmy
    (10.14.86.0/24)"

    Mnie sie wydaje ze autor sie pomylil
    przeciez blok adresow ip jest w inetnum
    a on podal route
    Ostatnio edytowane przez matmat0123456789 : 02-17-2010 - 15:46

  4. #4
    Zarejestrowany
    Mar 2010
    Postów
    19

    Domyślnie sprawdzanie adresu IP

    Widzę, że jedna jak i druga strona korzysta z Ripe, a sprawdzałeś domenę na http://adres-ip.eu ? To też korzysta z Ripe ale ma dodatki w namierzaniu adresu IP robotów hostów i domen oprócz standardowo adresów IP.

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    To czy podane jako CIDR czy jakos inaczej to nie ma znaczenia...

    http://ip.netops.pl/ - male a cieszy - mozna zobaczyc z jaka dokladnoscia mozna zlokalizowac swoj wlasny adres IP.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj