Bueno, soy un hacker (White hat por cierto … ¡ex black hat pero crecí!) Y ningún complemento de IP no tiene valor en el sentido de que pagaría dinero por ello. Verá que cuando quiero flexionar algún código busco una víctima escaneando subredes de clase B o vengo a una subred cidr más dirigida. Estoy escaneando países enteros en unas pocas horas y me da todos los puertos de interés abiertos que están abiertos en todo el país. Luego ejecuto otro código que enumerará lo que está esperando en esos puertos. Así que ahora tengo una lista de miles de puertos IP y 10 de miles de puertos abiertos y qué servicios están escuchando en dichos puertos. Entonces es solo una cuestión de decidir qué servicio es el más fácil de explotar …
Ahora aquí hay un pequeño bocado para ti. ¿Qué buscaría un hacker después de los tres siguientes? Windows, Mac, Linux. La mayoría dirá Windows ¿verdad? Respuesta incorrecta. Primero … Windows no es como en los viejos tiempos. Se ha asegurado a través de años de ataques públicos y parches posteriores. En segundo lugar, ¿quién no tiene actualizaciones automáticas en estos días? Entonces, ¿es más que probable que el sistema de Windows esté completamente parcheado, verdad? Sí … ese es el caso. Entonces … ¿el ganador es? Linux! ¿Por qué? En primer lugar, las personas ponen cosas críticas en Linux porque no confían en Windows. En segundo lugar, ¿quién parchea Linux regularmente? Ninguno. Principalmente porque lo más probable es que rompa la mayoría de las cosas que se ejecutan allí porque tiene cierta dependencia de alguna biblioteca de versión inferior, por lo que la mayoría de los administradores no actualizan regularmente las bibliotecas. Kernel sí. Bibliotecas no. Entonces, lo más probable es que sea el mejor objetivo;) Eso es lo que busco primero. También los aerosoles de almacenamiento dinámico, etc., son mucho más fáciles en Linux. En realidad, Windows se ha vuelto bastante bueno para detectar un montón o una pila corruptos y sabe cuándo está siendo molestado en muchos casos. De hecho, un montón de spray en Windows fallará a menos que vaya MUCHO como 0X0C0C0C0C. Así que no más trineos sin operación en tierra de gracia 🙁
Pero … si quieres ver qué puedo hacer con él, estaré encantado de darte un informe de prueba de pluma. Sin cargo. Esto es lo que hago para vivir y siempre estoy feliz de perfeccionar mis habilidades 🙂 Los resultados, por cierto, le darían todas las vulnerabilidades que alguien podría explotar. Desde allí, puede buscar fácilmente cómo utilizar dicha vulnerabilidad y explotarla. De hecho, es probablemente tan fácil como apuntar metasploit con el módulo adecuado para la vulnerabilidad.
Antes de tomar cualquier medida aún más … La gente parece pensar las cosas de manera diferente en la red. Como si los 1 y los 0 los absolvieran de la escritura. El robo es robo es robo es robo. El daño malicioso es un daño malicioso es un daño malicioso. La gente trabaja allí. Las personas son responsables de ello. Estas personas tienen familias, sueños, metas, etc. Lo que le da a usted o a cualquiera el derecho de interferir con eso. ¿CÓMO puedes ser un patriota cuando interfieres con un inquilino básico de la ciudadanía estadounidense … el derecho a examinar la felicidad y la propiedad? ¡El hecho de que no vea a la persona cara a cara y le meta una pistola en la cara para tomar su dinero o propiedad no significa que sea diferente!
Solo cosas para pensar. Pareces una buena persona. Las buenas personas a menudo se desvían del mundo digital porque no se siente real. Entonces pregúntate … ¿eres ladrón o vándalo? Luego aplíquelo a lo que está preguntando 😉 Sin ofender y si no se aplica a usted, tal vez lo haga a otro que lea esto y piense en estas cosas antes de que hagan algo de lo que puedan arrepentirse … incluso si no lo hacen quedar atrapado Has leído el cuervo 😉
Si supiera la dirección IP de un servidor que albergaba cientos de miles de cuentas hipotecarias, todas las cuales contenían información que incluye nombres completos, números de seguro social, historial de empleo, bancarrota e historial de ejecuciones hipotecarias, y más, ¿merecería la pena la dirección IP? un hacker?
Related Content
Cómo averiguar dónde se encuentran los servidores de un sitio web
¿Para qué está reservada la dirección IP 0.0.0.0?
¿Cuáles son las ventajas de usar una máscara de subred personalizada?
La única forma en que esto podría ser valioso para los delincuentes es si ya tiene acceso a él o si puede demostrar que es muy inseguro y no es obvio (es decir, es valioso para ellos y aún no lo saben).
La mayoría de los servidores, especialmente los que contienen el tipo de información que usted describe, están razonablemente bien protegidos y muy a menudo son obvios. Escriba “ping hsbc.com” en el símbolo del sistema y obtendrá una respuesta en la línea de:
Pinging http://www.s612085.gslb.savvis.net [206.142.218.254] con 32 bytes de datos
Y ahí lo tiene: ahora sé la dirección IP de un servidor que (presumiblemente) alberga cientos de miles de cuentas hipotecarias, cuentas bancarias, etc. porque presumiblemente este es el servidor desde el que solicita nuevas hipotecas (si no, sería sea igualmente trivial para encontrar el que hace: simplemente inicie el proceso de la aplicación y vea qué servidor proporciona las páginas de la aplicación, luego haga ping a esa).
De hecho, su navegador web realiza este proceso automáticamente cada vez que escribe una URL en su navegador o hace clic en un enlace que tiene un nombre de dominio (por ejemplo, http://hsbc.com ) en lugar de una dirección IP (por ejemplo, 206.142.218.254). Se llama búsqueda de DNS, y es fundamental para el funcionamiento ordenado de la red mundial (o al menos para el uso de nombres de dominio para identificar servidores de manera útil en la WWW).
En caso de que tenga algún tipo de acceso no público / no obvio para vender (es decir, más que solo una dirección IP), agregaría que si está pensando en vender información a un criminal: a) No abogado, pero eso seguramente parece ser un delito, ya que está ayudando deliberadamente en la ejecución de un acto criminal, y b) también sería moralmente incorrecto: las personas honestas que han pedido dinero prestado para comprar sus casas deben considerarse La ecuación moral aquí es su información lo que está en juego.
(Suponiendo la definición criminal de pirata informático). Sí y no. Si un servidor con esa dirección IP contiene tanta información, lo más probable es que sea para un sitio importante. Un hacker que quisiera hackear ese sitio podría encontrar fácilmente la dirección IP en casi todos los casos. Si quiere decir valioso como en dinero, no. Un hacker no pagará por una dirección IP.
More Interesting
¿Cómo detecta Windows un conflicto de dirección IP?
Cómo funciona el enlace Facebook.com/X, ¿hay un servidor que asigne X a una dirección IP?
¿Son iguales las direcciones de puerta de enlace y puerto?
¿Una dirección IP de host local y una dirección IP privada son iguales?
Cómo ocultar una dirección IP de los rastreadores
Web Hosting: ¿Cómo se alojan múltiples sitios web con una sola dirección IP pública?
¿Por qué una interfaz VLAN necesita una dirección IP?
Cómo aprender sobre los fundamentos de IP y servidores web
¿Cómo es posible falsificar una dirección MAC de módem?
Cómo encontrar la dirección IP de mi WAN
¿Cuál es el propósito de tener direcciones IP adicionales en un alojamiento web?
