-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathmoresex.html
321 lines (303 loc) · 14.1 KB
/
moresex.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>**Этот лог содержит информацию о проверке доступности веб-сайта и его DNS записях.**</title>
<style>
/* From extension vscode.github */
/*---------------------------------------------------------------------------------------------
* Copyright (c) Microsoft Corporation. All rights reserved.
* Licensed under the MIT License. See License.txt in the project root for license information.
*--------------------------------------------------------------------------------------------*/
.vscode-dark img[src$=\#gh-light-mode-only],
.vscode-light img[src$=\#gh-dark-mode-only] {
display: none;
}
</style>
<link rel="stylesheet" href="https://cdn.jsdelivr.net/gh/Microsoft/vscode/extensions/markdown-language-features/media/markdown.css">
<link rel="stylesheet" href="https://cdn.jsdelivr.net/gh/Microsoft/vscode/extensions/markdown-language-features/media/highlight.css">
<style>
body {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe WPC', 'Segoe UI', system-ui, 'Ubuntu', 'Droid Sans', sans-serif;
font-size: 14px;
line-height: 1.6;
}
</style>
<style>
.task-list-item {
list-style-type: none;
}
.task-list-item-checkbox {
margin-left: -20px;
vertical-align: middle;
pointer-events: none;
}
</style>
</head>
<body class="vscode-body vscode-dark">
<h2 id="%D1%8D%D1%82%D0%BE%D1%82-%D0%BB%D0%BE%D0%B3-%D1%81%D0%BE%D0%B4%D0%B5%D1%80%D0%B6%D0%B8%D1%82-%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D1%8E-%D0%BE-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B5-%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D1%81%D0%B0%D0%B9%D1%82%D0%B0-%D0%B8-%D0%B5%D0%B3%D0%BE-dns-%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D1%8F%D1%85"><strong>Этот лог содержит информацию о проверке доступности веб-сайта и его DNS записях.</strong></h2>
<ol>
<li>
<p><strong>HTTP запрос к сайту</strong>: <code>http://moresex.com.ua</code> вернул ошибку 404, что означает, что запрашиваемая страница не найдена на сервере. Это может быть связано с тем, что страница была удалена или перемещена, и теперь URL больше не действителен.</p>
<pre><code class="language-bash">HTTP/1.1 404 Not Found
Date: Sat, 18 Nov 2023 13:40:03 GMT
Content-Type: text/html
Content-Length: 146
Connection: keep-alive
Vary: Accept-Encoding
</code></pre>
</li>
<li>
<p><strong>Информация о DNS</strong>: Следующий блок данных относится к DNS записям для веб-сайта. Вывод подробно показывает процесс резолвинга имени, начиная от корневых DNS серверов, вплоть до серверов, ответственных за домен <a href="http://moresex.com.ua">moresex.com.ua</a>.</p>
<pre><code class="language-bash">. 514924 IN NS a.root-servers.net.
...
moresex.com.ua. 28800 IN NS nsb3.srv53.org.
...
moresex.com.ua. 3600 IN A 51.68.107.5
moresex.com.ua. 3600 IN A 51.68.97.214
...
Name: moresex.com.ua
Address: 51.68.97.214
Name: moresex.com.ua
Address: 51.68.107.5
</code></pre>
</li>
<li>
<p><strong>Сканирование портов</strong>: Последняя часть лога относится к результатам сканирования портов с использованием утилиты nmap. Это показывает, какие порты открыты на сервере, и какие службы вероятно запущены.</p>
<pre><code class="language-bash">PORT STATE SERVICE
7/tcp open <span class="hljs-built_in">echo</span>
...
80/tcp open http
...
443/tcp open https
...
Nmap <span class="hljs-keyword">done</span>: 1 IP address (1 host up) scanned <span class="hljs-keyword">in</span> 94.78 seconds
</code></pre>
</li>
</ol>
<p>В этом примере видно, что порты 80 (HTTP) и 443 (HTTPS) открыты, что ожидаемо для веб-сервера. Однако множество других портов также открыто, что может указывать на широкий спектр служб, запущенных на этом сервере.</p>
<p><strong>## Из лога можно выделить следующую дополнительную информацию:</strong></p>
<ol>
<li>
<p><strong>Местоположение сервера</strong>: Первая строка лога указывает, что IP-адрес 51.68.107.5, который принадлежит веб-сайту, находится в Великобритании.</p>
<pre><code class="language-bash">Country[UNITED KINGDOM][GB], IP[51.68.107.5]
</code></pre>
</li>
<li>
<p><strong>Сервера имен (NS)</strong>: Для домена <code>moresex.com.ua</code> указаны несколько серверов имен, которые отвечают за разрешение его DNS записей.</p>
<pre><code class="language-bash">moresex.com.ua. 28800 IN NS nsb3.srv53.org.
moresex.com.ua. 28800 IN NS nsb1.srv53.net.
...
</code></pre>
</li>
<li>
<p><strong>Ответственный почтовый сервер (MX)</strong>: Для домена <code>moresex.com.ua</code> указан ответственный почтовый сервер <code>mail.imena.com.ua</code>.</p>
<pre><code class="language-bash">moresex.com.ua mail is handled by 10 mail.imena.com.ua.
</code></pre>
</li>
<li>
<p><strong>Время отклика</strong>: Отмечено, что время отклика сервера составляет 0.086 секунды, что является достаточно быстрым временем отклика.</p>
<pre><code class="language-bash">Host is up (0.086s latency).
</code></pre>
</li>
<li>
<p><strong>Обратная DNS запись</strong>: Для IP-адреса 51.68.97.214 есть обратная DNS запись <code>ip214.ip-51-68-97.eu</code>.</p>
<pre><code class="language-bash">rDNS record <span class="hljs-keyword">for</span> 51.68.97.214: ip214.ip-51-68-97.eu
</code></pre>
</li>
<li>
<p><strong>Открытые порты и службы</strong>: Большое количество открытых портов на сервере указывает на то, что сервер предоставляет множество различных служб, включая HTTP (80), HTTPS (443), SSH (22), FTP (21) и многие другие.</p>
</li>
</ol>
<p>Важно отметить, что все эти данные являются публичной информацией и были получены с использованием стандартных сетевых инструментов и протоколов.</p>
<pre><code>[1m[34mhttp://moresex.com.ua[0m [404 Not Found] [1mCountry[0m[[0m[22mUNITED KINGDOM[0m][[1m[31mGB[0m], [1mIP[0m[[0m[22m51.68.107.5[0m], [1mTitle[0m[[1m[33m404 Not Found[0m]
; <<>> DiG 9.18.20 <<>> +trace moresex.com.ua
;; global options: +cmd
. 514924 IN NS a.root-servers.net.
. 514924 IN NS b.root-servers.net.
. 514924 IN NS c.root-servers.net.
. 514924 IN NS d.root-servers.net.
. 514924 IN NS e.root-servers.net.
. 514924 IN NS f.root-servers.net.
. 514924 IN NS g.root-servers.net.
. 514924 IN NS h.root-servers.net.
. 514924 IN NS i.root-servers.net.
. 514924 IN NS j.root-servers.net.
. 514924 IN NS k.root-servers.net.
. 514924 IN NS l.root-servers.net.
. 514924 IN NS m.root-servers.net.
;; Received 239 bytes from 127.0.2.2#53(127.0.2.2) in 104 ms
ua. 172800 IN NS bg.ns.ua.
ua. 172800 IN NS nn.ns.ua.
ua. 172800 IN NS ho1.ns.ua.
ua. 172800 IN NS in1.ns.ua.
ua. 172800 IN NS pch.ns.ua.
ua. 172800 IN NS rcz.ns.ua.
ua. 86400 IN DS 48349 13 2 D8456DF0EAB0DB7D2422B4110722F5772D7B2F1FD41D487E956A54F1 039D53C8
ua. 86400 IN RRSIG DS 8 1 86400 20231201050000 20231118040000 46780 . h1oeSMkWb2sISeZYsE3uIrP4LyGk/ev/nB+U6mgDQlEdQf7KKsn5LtM1 wt8WmEbqkLHSP+BZBKuTrJY9F8sJ+23dSU07s3ps1gVShpIdkaI+fJpi /39TUQ9ohcOe/DygrQ//S2xEbXiO+G2pkaYJ9KJF9O+2WT419UdZrSKX 6ajckTzgHtRcs/9edeCux5MGBcjEl5jqdvKLFNMu4Y2HJMqliSFVYYgE u4Uc0oDXcfYA1CZyptYdoxP6SfGg/4Jtfj2TIBqO8nDYaSTbskF0bEpQ JFS2kVpNudaOExJBMwj2rV4uOGPhuTw69v3+qkd6X6V9oOELEp/2O/BC 8wEu/Q==
;; Received 795 bytes from 199.7.91.13#53(d.root-servers.net) in 34 ms
;; communications error to 2001:67c:258::1#53: timed out
;; communications error to 2001:67c:258::1#53: timed out
;; communications error to 2001:67c:258::1#53: timed out
;; communications error to 2a06:fb00:1::2:185#53: timed out
moresex.com.ua. 28800 IN NS nsb3.srv53.org.
moresex.com.ua. 28800 IN NS nsb1.srv53.net.
moresex.com.ua. 28800 IN NS nsb1.srv53.com.
moresex.com.ua. 28800 IN NS nsa1.srv53.net.
moresex.com.ua. 28800 IN NS nsa4.srv53.org.
moresex.com.ua. 28800 IN NS nsd1.srv53.org.
moresex.com.ua. 28800 IN NS nsd3.srv53.com.
moresex.com.ua. 28800 IN NS nsc3.srv53.com.
moresex.com.ua. 28800 IN NS nsa3.srv53.com.
moresex.com.ua. 28800 IN NS nsc1.srv53.org.
moresex.com.ua. 28800 IN NS nsc2.srv53.net.
moresex.com.ua. 28800 IN NS nsd2.srv53.net.
d2ssk4rl9bt3dh5rtk2iv6bivrq6qp73.com.ua. 1800 IN NSEC3 1 1 0 9C596723E1FE3D39 D2ST3FK9I2E70NDJV1V5S6F4P1DEHF7H NS SOA RRSIG DNSKEY NSEC3PARAM
d2ssk4rl9bt3dh5rtk2iv6bivrq6qp73.com.ua. 1800 IN RRSIG NSEC3 13 3 1800 20231207112847 20231112095847 46391 com.ua. LmK0YVvH3SpSOc2wyHMFa+50svap3nLuV8epISZZnOGtlgTdGuG9DU0D 2NZYYMEdW0vVIvf2lWOCbqKpVJggHQ==
bprk445edegf4gda1l954ik6s0rqv7c6.com.ua. 1800 IN NSEC3 1 1 0 9C596723E1FE3D39 BPSGGUHB85IPCB1LTNMMHH72H6UGUS0T TXT RRSIG
bprk445edegf4gda1l954ik6s0rqv7c6.com.ua. 1800 IN RRSIG NSEC3 13 3 1800 20231207112847 20231112095847 46391 com.ua. lH8TJmacMQlJej8Cd731WL5YRlgpi1wVEUiD2HG0+aGOGirltQyisgDw /4cI7zsAm9oGb4PxjAl65v/LDIP9lw==
;; Received 705 bytes from 195.47.253.1#53(ho1.ns.ua) in 172 ms
;; communications error to 2a02:2278:70eb:298:89:184:64:93#53: timed out
moresex.com.ua. 3600 IN A 51.68.107.5
moresex.com.ua. 3600 IN A 51.68.97.214
moresex.com.ua. 3600 IN NS nsc1.srv53.org.
moresex.com.ua. 3600 IN NS nsa4.srv53.org.
moresex.com.ua. 3600 IN NS nsd2.srv53.net.
moresex.com.ua. 3600 IN NS nsb1.srv53.com.
moresex.com.ua. 3600 IN NS nsa3.srv53.com.
moresex.com.ua. 3600 IN NS nsb1.srv53.net.
moresex.com.ua. 3600 IN NS nsa1.srv53.net.
moresex.com.ua. 3600 IN NS nsb3.srv53.org.
moresex.com.ua. 3600 IN NS nsc2.srv53.net.
moresex.com.ua. 3600 IN NS nsd1.srv53.org.
moresex.com.ua. 3600 IN NS nsc3.srv53.com.
moresex.com.ua. 3600 IN NS nsd3.srv53.com.
;; Received 358 bytes from 78.27.225.67#53(nsc3.srv53.com) in 157 ms
HTTP/1.1 404 Not Found
Date: Sat, 18 Nov 2023 13:40:03 GMT
Content-Type: text/html
Content-Length: 146
Connection: keep-alive
Vary: Accept-Encoding
Server: 127.0.2.2
Address: 127.0.2.2 #53
Non-authoritative answer:
Name: moresex.com.ua
Address: 51.68.97.214
Name: moresex.com.ua
Address: 51.68.107.5
moresex.com.ua has address 51.68.97.214
moresex.com.ua has address 51.68.107.5
moresex.com.ua mail is handled by 10 mail.imena.com.ua.
Starting Nmap 7.94 ( https://nmap.org ) at 2023-11-18 15:40 EET
Stats: 0:00:00 elapsed ; 0 hosts completed (0 up), 1 undergoing Ping Scan
Ping Scan Timing: About 100.00% done ; ETC: 15:40 (0:00:00 remaining)
Nmap scan report for moresex.com.ua (51.68.97.214)
Host is up (0.086s latency).
Other addresses for moresex.com.ua (not scanned): 51.68.107.5
rDNS record for 51.68.97.214: ip214.ip-51-68-97.eu
PORT STATE SERVICE
7/tcp open echo
9/tcp open discard
13/tcp open daytime
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp filtered smtp
26/tcp open rsftp
37/tcp open time
53/tcp open domain
79/tcp open finger
80/tcp open http
81/tcp open hosts2-ns
88/tcp open kerberos-sec
106/tcp open pop3pw
110/tcp open pop3
111/tcp open rpcbind
113/tcp open ident
119/tcp open nntp
135/tcp open msrpc
139/tcp open netbios-ssn
143/tcp open imap
144/tcp open news
179/tcp open bgp
199/tcp open smux
389/tcp open ldap
427/tcp open svrloc
443/tcp open https
444/tcp open snpp
445/tcp open microsoft-ds
465/tcp open smtps
513/tcp open login
514/tcp open shell
515/tcp open printer
543/tcp open klogin
544/tcp open kshell
548/tcp open afp
554/tcp open rtsp
587/tcp open submission
631/tcp open ipp
646/tcp open ldp
873/tcp open rsync
990/tcp open ftps
993/tcp open imaps
995/tcp open pop3s
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1027/tcp open IIS
1028/tcp open unknown
1029/tcp open ms-lsa
1110/tcp open nfsd-status
1433/tcp open ms-sql-s
1720/tcp open h323q931
1723/tcp open pptp
1755/tcp open wms
1900/tcp open upnp
2000/tcp open cisco-sccp
2001/tcp open dc
2049/tcp open nfs
2121/tcp open ccproxy-ftp
2717/tcp open pn-requester
3000/tcp open ppp
3128/tcp open squid-http
3306/tcp open mysql
3389/tcp open ms-wbt-server
3986/tcp open mapper-ws_ethd
4899/tcp open radmin
5000/tcp open upnp
5009/tcp open airport-admin
5051/tcp open ida-agent
5060/tcp open sip
5101/tcp open admdog
5190/tcp open aol
5357/tcp open wsdapi
5432/tcp open postgresql
5631/tcp open pcanywheredata
5666/tcp open nrpe
5800/tcp open vnc-http
5900/tcp open vnc
6000/tcp open X11
6001/tcp open X11:1
6646/tcp open unknown
7070/tcp open realserver
8000/tcp open http-alt
8008/tcp open http
8009/tcp open ajp13
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8443/tcp open https-alt
8888/tcp open sun-answerbook
9100/tcp open jetdirect
9999/tcp open abyss
10000/tcp open snet-sensor-mgmt
32768/tcp open filenet-tms
49152/tcp open unknown
49153/tcp open unknown
49154/tcp open unknown
49155/tcp open unknown
49156/tcp open unknown
49157/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 94.78 seconds
</code></pre>
</body>
</html>