PAGALBA del NMAP

[GODhack]

O dar klausimas, brain5ide, tu "Midnight Commander" naudoji ar ne?

?

[brain5ide]

Retai.

[GODhack]

Tai kodel juk geras daiktas, na ir kas kad tai tik nortono kopija megejiska, juk tai visvien beveik toks pat geras kaip ir tikras Norton kommanderis.

[Lioniax]

kazkodel jauciu sarkazkama...

[brain5ide]

Kaip jau sakiau, man labiau patinka konsolė. Bent pratikuojuosi rašydamas, o ne vien tik rodykles ir funkcinius klavišus spaudydamas

[mokausi]

o koks tikslas isvis skaninti portus ? tarkim kokie turi buti atviri portai kad butu galima kazka rialiai padaryti ?

[mrg]

Nuskanavus aukos pc, randam atvirus portus, nustatai os, palei banner grabbing gali suzinot kokia programa naudoja ta porta, tada gali ieskot exploita, kurio pagalba galesi uzvaldyti aukos kompiuteri (root teisiu gavimas) arba gali stengtis root teises uzsikelt pakopomis, bet tas uztruktu. Per atvirus portus gali susekt kokia zalinga programa (virusas, trojanas) naudoja ir prisijungt su klientu.

[brain5ide]

Portų numeriai neturi reikšmės. Reikšmė turi programinė įranga, kuri tuos portus atidarė.

[GODhack]

BET butina pabrezti, kad absoliucia dauguma atveju tas pats porto numeris atitinka to paties tipo programine yranga, ta pati protokola. 21 - ftp, 80 - http ir t.t.

Taigi porto numeris turi labai didele reiskme kai vygdomi skenavimai ir kasko ieskoma. Pvz beveik visiska nesamone ieskant su portcaneriu ftp saitu skenuot visus portus nuo 1-10 000 nes paprasciausiai tai laiko svaistymas.

Pvz.> netikslinga ieskot kokio Apache ant 90 porto, nes apachis ant tokio porto gali atsidurti tik daugiau teoriskai.

``

O portu skenavimas ir gautu rezultatu analizavimas tai dalykas nr. 1 nuo ko reikia pradet megint isilauzt.