Намиране порта на даден IP
- Автор waldes
- Начална дата
От: Намиране порта на даден IP
а имало го е и за вин.
И кое му е тъпото на въпроса или по-скоро ти не разбра въпросаБухахах
Мерси но изглежда работи само с линукс, а аз съм с прозореца
а имало го е и за вин.
TheCrazyBastard
Well-Known Member
От: Намиране порта на даден IP
NetTools има разни сканери.
NetTools има разни сканери.
От: Намиране порта на даден IP
Още един глас за Nmap. Но, ако искаш да ти е по-лесно ползвай GUI. Официалното е Zenmap: http://nmap.org/zenmap/
За да подкараш програмата, ще ти трябват и някои допълнителни неща. Инсталирай ги предварително:
WinPcap
Microsoft Visual C++ 2008 Redistributable Package (x86)
--
Програмата е доста популярна и се ползва от хакери и кракери. Преди време група ентусиасти бяха сканирали списък със сървъри на M$ и бяха показали как маскират Linux сървъри като IIS. Ако искаш сериозно да се занимаваш с подобни трасирания, ще трябва сериозно четене. Има много сайтове, които показват примерни команди:
https://www.digitalocean.com/community/tutorials/how-to-use-nmap-to-scan-for-open-ports-on-your-vps
http://www.cyberciti.biz/networking/nmap-command-examples-tutorials/
http://www.tecmint.com/nmap-command-examples/
Още един глас за Nmap. Но, ако искаш да ти е по-лесно ползвай GUI. Официалното е Zenmap: http://nmap.org/zenmap/
За да подкараш програмата, ще ти трябват и някои допълнителни неща. Инсталирай ги предварително:
WinPcap
Microsoft Visual C++ 2008 Redistributable Package (x86)
--
Програмата е доста популярна и се ползва от хакери и кракери. Преди време група ентусиасти бяха сканирали списък със сървъри на M$ и бяха показали как маскират Linux сървъри като IIS. Ако искаш сериозно да се занимаваш с подобни трасирания, ще трябва сериозно четене. Има много сайтове, които показват примерни команди:
https://www.digitalocean.com/community/tutorials/how-to-use-nmap-to-scan-for-open-ports-on-your-vps
http://www.cyberciti.biz/networking/nmap-command-examples-tutorials/
http://www.tecmint.com/nmap-command-examples/
От: Намиране порта на даден IP
Въпроса е изключително тъпо зададен. Всеки сервиз работи на точно определен порт - справка тук -> http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Как така искаш да разбереш действащия порт ? Със сигурност има много отворени действащи портове предназначени за различни услуги (services). Сканирай с nmap примерно но не е гаранция че ще видиш всички понеже може да има firewall, който затваря портовете при опит за сканиране.
Въпроса е изключително тъпо зададен. Всеки сервиз работи на точно определен порт - справка тук -> http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Как така искаш да разбереш действащия порт ? Със сигурност има много отворени действащи портове предназначени за различни услуги (services). Сканирай с nmap примерно но не е гаранция че ще видиш всички понеже може да има firewall, който затваря портовете при опит за сканиране.
От: Намиране порта на даден IP
А може и да няма firewall. Много хора предпочитат да не си усложняват живота и просто не си инсталират подобни програми. А има и такива, които не ползват и антивирусна.
Има обаче параноици, които си фейкват портовете против снифене. С nmap в някои случаи можеш да разбереш дали порта, който ще атакуваш е точния. Истинските маняци фейкват дори операционната система и версиите на сервизите. Примерно можеш да си мислиш, че атакуваш SQL-сървар определена версия, а всъщност въобще това да не е SQL-сървър, а нещо съвсем различно или пък версията да не съвпада. Дори всичко да предразполага към атака е възможно точно конкретния експлойт да е фикснат. Няма гаранция за успех, но нищо не пречи да се пробва. Най-малкото човек научава нещо интересно, а често и как да се защити от отдалечени атаки.
А може и да няма firewall. Много хора предпочитат да не си усложняват живота и просто не си инсталират подобни програми. А има и такива, които не ползват и антивирусна.
Има обаче параноици, които си фейкват портовете против снифене. С nmap в някои случаи можеш да разбереш дали порта, който ще атакуваш е точния. Истинските маняци фейкват дори операционната система и версиите на сервизите. Примерно можеш да си мислиш, че атакуваш SQL-сървар определена версия, а всъщност въобще това да не е SQL-сървър, а нещо съвсем различно или пък версията да не съвпада. Дори всичко да предразполага към атака е възможно точно конкретния експлойт да е фикснат. Няма гаранция за успех, но нищо не пречи да се пробва. Най-малкото човек научава нещо интересно, а често и как да се защити от отдалечени атаки.
bobi98
Active Member
От: Намиране порта на даден IP
Техниките са много, но в общи линии се концентрират в една точка - намиране на дупка (експлойт) в ситемата или сервиза, след което техниките за придобиване на права стават още повече. Понякога целта е просто да компрометираш системата и да я извадиш от строя, без реално да бърникаш в нея - DoS и DDoS атаките. Най-често се флудва порта. Краденето на данни е нещо съвсем различно и изисква повече познания. Сниферите се използват за много видове атаки, вкл. и за фишинг. Симулираш, че ти си таргет-сървара на жертвата, а на сървара симулираш, че си клиент. Това може да се направи и без да атакуваш сървара (или клиента), а междинна точка по пътя. Като цяло трябва да знаеш какво правиш и богато въображение подплатено със солидни познания.
leonssss
Well-Known Member
От: Намиране порта на даден IP
Банкови сметки се крадат предимно чрез вируси. И тук вариантите са много. Ще дам реален пример - заразения сайт на БДЖ. Хакера се добира до експлойт на системата и вмъква JavaScript код, който чрез друг експлойт изтегля и стартира червей, троянец или нещо дребно и незначително. Естествено атаката е към определени браузери, които не са защитени за този експлойт. Или пък се атакува добавка на браузера - flash, java. След като се вмъкне троянеца в системата, той започва изтегля друго приложение, напоследък най-често руткит, който заразява някой от системните процеси, библиотеки, MBR. Веднъж намъкнал се, руткита може да трие следите за себе си от процесите и така да заблуди напълно успешно антивирусната. Та седи си тоя руткит и си дебне за определени потребителски действия. Може да следи и за външни (отдалечени) команди, което превръща машината в зомби - такива машини се използват за DDoS-атаки. Един собственик на вирус може да управлява 10-ки хиляди зомбирани машини и в дадена секунда да ги накара да изпратят милиони заявки към определен сървър и определен порт. Но най-често вирусите и руткитите си седят тихичко и чакат потребителя да влезе в определен сайт и да си въведе номера на кредитната карта.
Не съм сигурен, че съм го обяснил много вярно, щото не съм експерт по информационна сигурност. По-скоро, като любител съм си играл да пиша, чистя ръчно, изследвам в сандбокс или виртуални машини поведението на вирусите. И впечатленията ми са от опита и практиката ми.
Банкови сметки се крадат предимно чрез вируси. И тук вариантите са много. Ще дам реален пример - заразения сайт на БДЖ. Хакера се добира до експлойт на системата и вмъква JavaScript код, който чрез друг експлойт изтегля и стартира червей, троянец или нещо дребно и незначително. Естествено атаката е към определени браузери, които не са защитени за този експлойт. Или пък се атакува добавка на браузера - flash, java. След като се вмъкне троянеца в системата, той започва изтегля друго приложение, напоследък най-често руткит, който заразява някой от системните процеси, библиотеки, MBR. Веднъж намъкнал се, руткита може да трие следите за себе си от процесите и така да заблуди напълно успешно антивирусната. Та седи си тоя руткит и си дебне за определени потребителски действия. Може да следи и за външни (отдалечени) команди, което превръща машината в зомби - такива машини се използват за DDoS-атаки. Един собственик на вирус може да управлява 10-ки хиляди зомбирани машини и в дадена секунда да ги накара да изпратят милиони заявки към определен сървър и определен порт. Но най-често вирусите и руткитите си седят тихичко и чакат потребителя да влезе в определен сайт и да си въведе номера на кредитната карта.
Не съм сигурен, че съм го обяснил много вярно, щото не съм експерт по информационна сигурност. По-скоро, като любител съм си играл да пиша, чистя ръчно, изследвам в сандбокс или виртуални машини поведението на вирусите. И впечатленията ми са от опита и практиката ми.
leonssss
Well-Known Member
От: Намиране порта на даден IP
доста е трудно а по филмите колко лесно го правят
човека е в щатите но локейшъна му показва бангладеш.
Чудим се на нашите избори винаги ли влизат хакери в системата ,че 25 години ни слагат едни и същи депутати!Поне като отборите както има чужди футболисти да има и чужди депутати.Барем и те като Лудогорец НАПРАВЯТ БЪЛГАРИЯ СВЕТОВНА СИЛА без значение с кого е.
доста е трудно а по филмите колко лесно го правят
човека е в щатите но локейшъна му показва бангладеш.
Чудим се на нашите избори винаги ли влизат хакери в системата ,че 25 години ни слагат едни и същи депутати!Поне като отборите както има чужди футболисти да има и чужди депутати.Барем и те като Лудогорец НАПРАВЯТ БЪЛГАРИЯ СВЕТОВНА СИЛА без значение с кого е.
leonssss
Well-Known Member
От: Намиране порта на даден IP
дос програма ли е това като при матрицата
гледаш цифри а виждаш бяло море наСолун
дос програма ли е това като при матрицата
гледаш цифри а виждаш бяло море наСолун