После серьезных проблем (инцидент с DNS) я узнал IP-адрес машины. Можно ли каким-либо образом связаться с владельцем, не зная ничего другого, например, электронной почты, доменного имени или веб-сайта? Я просканировал его через nmap и нашел несколько сервисов, например:
21/tcp open ftp
22/tcp open ssh
53/tcp open domain
80/tcp open http
81/tcp open hosts2-ns
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
3306/tcp open mysql
8081/tcp open blackice-icecap
Я подумал оставить что-то в одном из журналов с помощью теста ssh-соединения или одной из других сервисов или чего-то в этом роде.
Как я могу оставить сообщение, которое будет отображаться в такой системе?
С уважением
Начните с запроса ARIN с помощью инструмента WHOIS (он находится в правом верхнем углу)
Они укажут вам направо партнер ( APNIC или RIPE ), если это не американский IP. Вы получите либо название компании (и, возможно, контактное лицо, хотя они обычно устарели), которому принадлежит IP-адрес, либо имя провайдера, на котором размещен сайт. Я также нашел инструмент поиска SANS , полезный для проверки, не заметил ли кто-нибудь еще плохой трафик на нем.