Obtenir des informations pour une bidouille éthique de ports ouverts
Comme un hacker éthique, vous devez glaner autant d'informations que possible après la numérisation de vos systèmes. Déterminer ce qui fonctionne sur vos ports ouverts. Vous pouvez souvent identifier les informations suivantes:
Protocoles utilisés, tels que IP, IPX et NetBIOS
Services fonctionnant sur les hôtes, tels que e-mail, les serveurs Web et les applications de base de données
Services d'accès à distance disponibles, tels que Remote Desktop Protocol (RDP), Virtual Network Computing (VNC) et Secure Shell (SSH)
Services de réseau privé virtuel (VPN) comme PPTP, SSL et IPsec
Authentification requise pour les actions du réseau
Vous pouvez chercher l'échantillonnage suivant des ports ouverts (votre programme de numérisation réseau rapporte que ceux-ci accessible ou ouvert):
Ping (ICMP ECHO) répond, montrant que le trafic ICMP est autorisé à partir de l'hôte et
Le port TCP 21, montrant que FTP est en cours d'exécution
Le port TCP 23, montrant que telnet est en marche
Les ports TCP 25 ou 465 (SMTP et SMPTS), 110 ou 995 (POP3 et POP3S), ou 143 ou 993 (IMAP et IMAPS), montrant que d'un serveur e-mail est en cours d'exécution
Le port TCP / UDP 53, montrant que le serveur DNS est en marche
Ports TCP 80, 443 et 8080, montrant qu'un serveur web ou un serveur proxy est en cours d'exécution
Ports TCP / UDP 135, 137, 138, 139 et, en particulier, 445, montrant que l'hôte Windows non protégé est en cours d'exécution
Des milliers de ports peuvent être ouverts - 65 534 chaque fois pour TCP et UDP, pour être exact. Une liste continuellement mise à jour de tous les numéros de port connus (0-1023) ports et numéros de port enregistrés (ports 1024-49151), avec leurs protocoles et services associés, est situé à iana.org/assignments/service-names-port- numéros / noms de service-Port-numbers.txt. Vous pouvez également effectuer une recherche numéro-port au cotse.com/cgi-bin/port.cgi.
Si un service ne répond pas sur un port TCP ou UDP, cela ne signifie pas que ça ne fonctionne pas. Vous pourriez avoir à creuser plus loin pour le savoir.
Si vous détectez un serveur web fonctionnant sur le système que vous testez, vous pouvez vérifier la version du logiciel en utilisant l'une des méthodes suivantes:
Tapez le nom du site suivi par une page que vous savons ne pas exister, comme your_domain.com/1234.html. De nombreux serveurs Web renvoient une page d'erreur afficher les informations de version détaillée.
Utilisez Netcraft Qu'est-ce que le site en cours d'exécution? utilitaire de recherche, qui se connecte à votre serveur de l'Internet et affiche la version du serveur Web et le système d'exploitation.
Vous pouvez creuser plus profondément pour obtenir des informations plus précises sur vos hôtes:
NMapWin peut déterminer la version du système d'exploitation du système.
Un utilitaire de dénombrement (tels que DumpSec) peut extraire les utilisateurs, les groupes et les autorisations de fichiers et de partager directement depuis Windows.
Beaucoup de systèmes de retour d'informations de la bannière utile lorsque vous vous connectez à un service ou une application en cours d'exécution sur un port. Par exemple, si vous Telnet pour un serveur e-mail sur le port 25 en entrant telnet mail.your_domain.com 25 à une invite de commande, vous pouvez voir quelque chose comme ceci:
220 mail.your_domain.com ESMTP all_the_version_info_Prêt you_need_to_hack
La plupart des serveurs e-mail Retour des informations détaillées, telles que la version et le service pack actuellement installé. Après vous avez cette information, vous (et les méchants) permet de déterminer les vulnérabilités du système.
Un outil share-finder, comme celui intégré à GFI LANguard, peut trouver des partages ouverts Windows.
Un e-mail à une adresse invalide pourrait revenir avec détaillée e-mail des informations d'en-tête. Un message rebondi révèle souvent des informations qui peuvent être utilisées contre vous, y compris les adresses IP internes et versions de logiciels. Sur certains systèmes Windows, vous pouvez utiliser cette information pour établir les connexions non authentifiées et parfois même des commandes de carte.
-
Accaparement des bannières peuvent donner une information de pirate d'attaquer e-mail -
Comment les pirates saisissent bannières de pénétrer votre réseau -
Comment détecter et se prémunir contre les failles de sécurité de Linux -
Empêcher le piratage réseau avec des scanners de ports -
Scannez systèmes pour détecter et se prémunir contre les vulnérabilités de Windows -
Numéros de port commun des services de OS X Server de lion mac
Bases de réseau: réseau aperçu de port Dans les réseaux TCP / IP et UDP, un port est un point final pour une connexion logique. Le numéro de port identifie ce type de port, il est. Par exemple, le port 80 est utilisé pour le trafic HTTP. Si vous utilisez une commande comme netstat -n…
Bases du réseau: services d'affectation de port Les numéros de port de 0 à 1023 sont appelées ports connus. Ils sont utilisés par les processus du système qui fournissent des services de réseau largement utilisés. Alors quels services utilisent les ports dans le monde de TCP et UDP? Voici…
Bases de réseau: TCP / UDP et prise aperçu de port Pour gérer la connexion entre les protocoles de couche d'application de réseau, TCP et UDP utilisent des ports et les prises. TCP et UDP fonctionnent à la couche hôte-à-hôte dans le modèle de communication IP et fournissent des services de…
Ports, des protocoles et des plages d'adresses IP pour les pare-feu Si vous construisez ou d'installer un pare-feu pour protéger votre ordinateur et vos données, des informations de base sur les configurations d'Internet peut être très utile. Les tableaux suivants vous donnent les faits sur les protocoles IP,…
Les numéros de ports utilisés par les services de serveur de lion Chaque service de Lion Server dispose d'un port standard associé. Par exemple, le port par défaut pour IMAP e-mail est le port TCP 143. Lorsqu'il est utilisé avec le cryptage SSL, le port IMAP par défaut est TCP 993. Certains services ont une…
Mac OS X Server de lion pour les nuls L'information complète sur toutes les configurations possibles pour l'installation de Mac OS X Lion Server serait écrasante. Voici l'information de base que tout le monde devrait avoir écrit quelque part, à la fois avant et après l'installation…
Mac OS X Mountain Lion serveur pour les nuls Numéros et noms aident à identifier votre serveur pour le reste du monde. Garder la trace d'entre eux peut aider si quelque chose va mal ou si quelqu'un a besoin de prendre votre place. Notez les informations Mac OS X Mountain Lion Server suivant…
Numéros de port du serveur de la montagne du Lion Si vous configurez la redirection de port pour un pare-feu ou un routeur, vous devrez peut-être savoir ce que utilise les numéros de port OS X Mountain Lion Server pour ses services. Le tableau suivant répertorie les numéros de port par défaut…
Comment obtenir votre réseau de serveurs de lion prêt pour vpn Si Lion Server est configuré comme un serveur privé, un VPN est une façon pour les utilisateurs à l'extérieur du bâtiment pour se connecter en privé à vos sites Web hébergés, wikis et autres services. Pour vos utilisateurs d'accéder au…
Mac OS X Snow Leopard serveur pour les nuls L'installation de Mac OS X Server Feuille de travail d'installation qui vient avec le logiciel Snow Leopard possède un espace pour l'information concernant toutes les configurations possibles, mais il est vraiment longue. Voici l'information de…
Bilan du réseau de sécurité pour Linux Travailler sous Linux, vous devez être familier avec certains mécanismes de sécurité. UN examen de la sécurité réseau met l'accent sur l'évaluation des mécanismes de sécurité dans chacun des domaines suivants:Prévention: Mettre en place…
Ports couramment piraté Ports communs, tels que le port TCP 80 (HTTP), peuvent être verrouillés - mais d'autres ports peuvent les amener à négliger et être vulnérables aux pirates. Dans vos tests de sécurité, assurez-vous de vérifier ces TCP souvent piraté et les…
Connexion à un serveur de messagerie via des recommandations samsung Le Samsung Galaxy Tab 4 NOOK est un eReader que vous vous permet d'obtenir email. Si vous rencontrez des problèmes de connexion à un serveur de messagerie établie automatiquement, essayez ces recommandations de Samsung. Dans quelques cas, il ya…
Enregistrez vos hébergement Web les informations de connexion Souvenir de l'adresse IP de votre serveur Web et d'autres détails peut être difficile. Utilisez cette référence rapide pour stocker toutes vos informations de connexion d'hébergement Web dans un format facilement accessible.ServeurVotre nom de…