У меня есть IP-адрес с некоторыми открытыми сервисами. Как я могу связаться с владельцем?

Question

У меня есть IP-адрес с некоторыми открытыми сервисами. Как я могу связаться с владельцем?

После серьезных проблем (инцидент DNS) я узнал IP-адрес машины. Можно ли каким-либо образом связаться с владельцем, не зная ничего, такого как электронная почта, доменное имя или веб-сайт? Я отсканировал его через nmap и нашел несколько сервисов, таких как:

21/tcp   open     ftp
22/tcp   open     ssh
53/tcp   open     domain
80/tcp   open     http
81/tcp   open     hosts2-ns
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
3306/tcp open     mysql
8081/tcp open     blackice-icecap

Я думал о том, чтобы оставить что-то в одном из журналов с помощью теста ssh-соединения или одного из других сервисов или что-то в этом роде.

Как я могу оставить сообщение, которое видно в такой системе?

Теплые пожелания

-2

ip log-files connection nmap messaging

Источник

brubaker 16 окт '14 в 16:53

1 ответ

Решение

Другие вопросы по тегам ip log-files connection nmap messaging

charlesbridge 16 окт '14 в 17:14 2014-10-16 17:14 · Accepted Answer · 2014-10-16 17:14

Начните с запроса ARIN с помощью инструмента WHOIS (он находится в верхнем правом углу)

http://whois.arin.net/ui

Они укажут вам правильный партнер ( APNIC или RIPE), если это не американский IP. Вы либо получите название компании (и, возможно, контактное лицо, хотя обычно оно устарело), которому принадлежит IP-адрес, либо имя интернет-провайдера, на котором размещен сайт. Я также нашел инструмент поиска SANS полезным, чтобы проверить, заметил ли кто-либо еще плохой трафик на нем.