Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-05-25 21:43:04
bns - 
unknown
Ukrycie informacji o systemie przy skanowaniu
Witam
Przy przeskanowaniu mojego serwera nmapem pokazuje mi
Kod:
(The 1664 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.2.10
22/tcp open ssh OpenSSH 3.8.1p1 Debian-8.sarge.4 (protocol 2.0)
80/tcp open http Apache httpd 1.3.33 ((Debian GNU/Linux) PHP/4.3.10-16)
137/tcp closed netbios-ns
138/tcp closed netbios-dgm
139/tcp closed netbios-ssn
443/tcp closed https
445/tcp closed microsoft-ds
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11
Uptime 0.631 days (since Thu May 25 06:25:01 2006)
TCP Sequence Prediction: Class=random positive increments
Difficulty=2722250 (Good luck!)
IPID Sequence Generation: All zeros
Service Info: OS: Unix
oczywiscie niechce zeby pokazywal takie informacje jak wersje i nazwe serwera jakie sa uruchomione na tym kompie - da sie to ukryc?
tak samo nazwe systemu operacyjnego pod jakim to wszystko dziala - da sie zmienic?
:)
Pozdrawiam,
[url=http://banasiak.me]bns[/url]
Offline
#2 2006-05-25 22:16:46
Kowall_ptk - wieczny student
- Kowall_ptk
- wieczny student
- Skąd: z nienacka :)
- Zarejestrowany: 2005-02-17
Re: Ukrycie informacji o systemie przy skanowaniu
Pewnie, że da się zmienić. Da się też ukryć. Ale tak naprawdę, to żaden haker nie będzie bazował na tych informacjach, bo dużo konkretniejsze dostanie z danych, których Ty nie jesteś w stanie odczytać.
Ale i takiego hakera da się oszukać, tylko to już jest grzebanie w jądrze.
A dobry haker, jak będzie się chciał włamać, to możesz tylko wyciągnąć wtyczkę z kontaktu, bo nic nie poradzisz.
W Linuksie się da, tylko trzeba wiedzieć jak!
Offline
#3 2006-05-25 22:19:23
AgayKhan - Członek DUG
#4 2006-05-25 23:25:55
raixer - Moderator
- raixer
- Moderator
- Zarejestrowany: 2004-08-21
Re: Ukrycie informacji o systemie przy skanowaniu
Aby ukryc system do iptables dodaj reguly (oszukuje nmap'a):
Kod:
iptables -A INPUT -m state --state NEW -p tcp -m ecn --ecn-tcp-ece -j DROP iptables -A INPUT -m state --state NEW -p tcp -m ecn --ecn-tcp-crw -j DROP iptables -A INPUT -m state --state NEW -p tcp --dport 80 --tcp-flags ALL SYN -j ACCEPT
a w konsoli wpisz:
Kod:
echo "128"> /proc/sys/net/ipv4/ip default ttl echo "0"> /proc/sys/net/ipv4/tcp timestamps echo "0"> /proc/sys/net/ipv4/tcp window scaling
Open Source - Świat otwartych umysłów
Linux Registered User: #276548
Offline
#5 2006-05-26 10:19:36
BiExi - matka przelozona
Re: Ukrycie informacji o systemie przy skanowaniu
portsentry jest o tyle nie bespieczny z e otwera wlasne gniazda i ulatwia w ten sposub atak hackerowi :P
Co do zmian bannera ktry Ci sie wyswietla to podejzewamz e troszeczke w zrodlach musialbys grzebnac np w proftpd tak odrazu sie tego nie da zrobic
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#6 2006-05-26 10:29:48
AgayKhan - Członek DUG
Re: Ukrycie informacji o systemie przy skanowaniu
portsentry jest o tyle nie bespieczny z e otwera wlasne gniazda i ulatwia w ten sposub atak hackerowi :P
[/quote]
No to cudownie, a ja myślałem, ze jakoś się zabezpieczyłem.
born to be root
linux register user #362473
Offline
#7 2006-05-26 10:30:43
BiExi - matka przelozona
#8 2006-05-26 10:31:55
AgayKhan - Członek DUG
#9 2006-05-28 14:03:41
xanax - Członek DUG
- xanax
- Członek DUG
- Skąd: Kraków
- Zarejestrowany: 2005-12-27
Re: Ukrycie informacji o systemie przy skanowaniu
A może to ?? http://labrea.sourceforge.net/labrea-info.html
[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00108 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.124.80' WHERE u.id=1 |
| 0.00087 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.133.124.80', 1738375916) |
| 0.00060 | SELECT * FROM punbb_online WHERE logged<1738375616 |
| 0.00057 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=3802 AND t.moved_to IS NULL |
| 0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00149 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=3802 ORDER BY p.id LIMIT 0,25 |
| 0.00089 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=3802 |
| Total query time: 0.0057 s | |