Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2005-05-06 12:39:22

  Guest - Gość

Guest
Gość

Nmap i po co to jest?

Przeczytałem sobie post FF na Luźnych romówkach na temat Nmap i z ciekawości zaistalowałem sobie go (+ graficzną nakładke :] ) i po uruchomieniu pokazał mi coś takiego:

Kod:

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-05-06 11:44 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 65529 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE              VERSION
22/tcp  open  ssh                  OpenSSH 3.8.1p1 Debian-8.sarge.4 (protocol 2.0)
111/tcp open  rpcbind (rpcbind V2) 2 (rpc #100000)
113/tcp open  ident                OpenBSD identd
139/tcp open  netbios-ssn          Samba smbd 3.X (workgroup: DOM)
445/tcp open  netbios-ssn          Samba smbd 3.X (workgroup: DOM)
794/tcp open  status (status V1)   1 (rpc #100024)
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7)
Uptime 0.125 days (since Fri May  6 08:44:57 2005)

Nmap finished: 1 IP address (1 host up) scanned in 35.194 seconds

Co to oznacza?

 

#2  2005-05-06 13:02:46

  qba - Użytkownik

qba
Użytkownik
Skąd: Kraków
Zarejestrowany: 2004-12-09
Serwis

Re: Nmap i po co to jest?

Przeczytałem sobie post FF na Luźnych romówkach na temat Nmap i z ciekawości zaistalowałem sobie go (+ graficzną nakładke :] ) i po uruchomieniu pokazał mi coś takiego:

Kod:

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-05-06 11:44 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 65529 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE              VERSION
22/tcp  open  ssh                  OpenSSH 3.8.1p1 Debian-8.sarge.4 (protocol 2.0)
111/tcp open  rpcbind (rpcbind V2) 2 (rpc #100000)
113/tcp open  ident                OpenBSD identd
139/tcp open  netbios-ssn          Samba smbd 3.X (workgroup: DOM)
445/tcp open  netbios-ssn          Samba smbd 3.X (workgroup: DOM)
794/tcp open  status (status V1)   1 (rpc #100024)
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7)
Uptime 0.125 days (since Fri May  6 08:44:57 2005)

Nmap finished: 1 IP address (1 host up) scanned in 35.194 seconds

Co to oznacza?[/quote]

Oznacza to ze przeskanowales siebie i masz otwarte porty 22, 111, 113,139, 445, 794 na ktorych pracują wyzej wymienione usługi. Dodatkowo nmap sprobowal rozpoznac Twoj system operacyjny - zdecydowanie jest to LINUX!!


Qba
registered linux user #315753
GG: 2008794

Offline

 

#3  2006-03-27 20:07:48

  kaszak696 - Członek DUG

kaszak696
Członek DUG
Skąd: Kazimierz Dolny
Zarejestrowany: 2006-03-22
Serwis

Re: Nmap i po co to jest?

Takie pytanko, na jakim porcie działa nmap, bo mi go firewall blokuje i nie moge nikogo zeskanować :-(


[img]http://images3.fotosik.pl/103/116624a3ce1555a7.gif[/img]
Linux registered user #423419

Offline

 

#4  2006-03-27 20:21:09

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Nmap i po co to jest?

nmap działa na wszystkich portach :)

Offline

 

#5  2006-03-27 20:23:39

  kaszak696 - Członek DUG

kaszak696
Członek DUG
Skąd: Kazimierz Dolny
Zarejestrowany: 2006-03-22
Serwis

Re: Nmap i po co to jest?

No to se nie poskanuje

A jak go można na iptables odblogować (najlepiej przez gui Guarddog)


[img]http://images3.fotosik.pl/103/116624a3ce1555a7.gif[/img]
Linux registered user #423419

Offline

 

#6  2006-03-27 20:47:09

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Nmap i po co to jest?

Oznacza to ze przeskanowales siebie i masz otwarte porty 22, 111, 113,139, 445, 794 na ktorych pracują wyzej wymienione usługi. [/quote]
Nie konieczenie oznacza to ze porty otwrzone są na interfejsie sieciowym od netu, bo mogą być otwarte tylko na interfejsie lo i wtedy jest to zupełnie bezpieczne ale patrzac na uslugi to raczej puszczasz to na net no chyba firewalem masz przyblokowane :]


Pozdrawiam

Offline

 

#7  2006-03-27 22:09:49

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: Nmap i po co to jest?

Porty otwarte na loopbacku? Jakos się to kupy nie trzyma, ale co ja wiem.

Offline

 

#8  2006-03-27 23:02:20

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Nmap i po co to jest?

Moge sie mylić (bo nigdy nie skanowalem swojego kompa z zewnatrz) ale CUPS'a domyślnie chyba nie widać z zewnątrz.
Jak strzeliłem gafe to sorry ale tak myślałem.

Ale jakby nie było po zeskanowaniu sam siebie nmap moze wywalić ci sporo portów a tym czasem jezeli masz firewalla odpowiedni skonfigurowanego port te wcale nie sa pootwierane.


Pozdrawiam

Offline

 

#9  2006-03-28 07:07:15

  MG_Peter - Członek DUG

MG_Peter
Członek DUG
Skąd: Gliwice
Zarejestrowany: 2005-07-29

Re: Nmap i po co to jest?

oki, krótki kurs? taaaak...

NMAP  - skanowanie portów na zdalnej maszynie.

Jest kilka metod, na przykłąd najprostsza, wysyłanie pakietów TCP
nmap -sT IP_OFIARY
ale na kompie ofiary będzie wiadomo, że ktoś skanował, te pakiety są cholereni widoczne, nawet więksozść firewalli winshitowych odkryje "próbę włamiania"

mozna też spróbować za tego pomocą zafloodowac komuś łącze...
nmap -T 5  -M 1000 -sT IP_OFIARY
T - oznacza szybkość zapytań (5 najbardziej agresywnie 0 najmniej agresywnie, jak saknujemy jakiegoś kompa, to tego nie używamy, a 5 to jest wartość, która na pewno wzbudzi podejrzenia na sieci przeciwnika)
M - oznacza maksymalną ilość zapytań, standardowow 60 jest uznawane za maksimum. Tak więc w ten sposób można komuś zablokować dostęp do netu, ale nie podniecajcie się, to na prawdę zależy od kompa/systemu/firewalla. Czasami firewall się po prostu (mówię o windowsie) zwiesi, czasami nic się nie stanie...

ale co jak chcemy zeskanować jakiś firewall ? nie chcemy być wykryci?
Kilak opcji - najelpiej użyć -sS SYN Stealth, co prawda pakiety SYN też są widoczne w sieci, nie da się zrobić, żeby pakeity od nas wychodzące na paluszkach po kablach przeszły... ale metoda jest odporniejsza na wykrycie....

przydatna rzecz to "ping scan"
robimy na przykład nmap -sP 192.168.0.*
i po kolei wyrzuci nam wszystkei maszyny w sieci 192.168.0.// , które są aktywne i odpowiadają na pingi...

To są najprostsze metody skanowania. Keidyś jak będize trzeba, to opiszę skanowanie za pomocą hosta zombie (idle scan), czy jakieś inne o wiele mniej wykrywalne, ale o wiele trudniejsze do przeprowadzenia...
MOżer też napisze coś o hpingu/ettercapie i innych "użytkach"

Offline

 

#10  2006-04-28 21:44:41

  andriusza1 - Użytkownik

andriusza1
Użytkownik
Skąd: /dev/krotoszyn
Zarejestrowany: 2005-11-02

Re: Nmap i po co to jest?

jeśli ktoś chce poczytać o nmap to proszę:
http://www.insecure.org/nmap/man/pl/


LinuxRegistered #392891

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.024 seconds, 13 queries executed ]

Informacje debugowania

Time (s) Query
0.00016 SET CHARSET latin2
0.00008 SET NAMES latin2
0.00224 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='13.58.200.78' WHERE u.id=1
0.00209 UPDATE punbb_online SET logged=1732276801 WHERE ident='13.58.200.78'
0.00074 SELECT * FROM punbb_online WHERE logged<1732276501
0.00291 DELETE FROM punbb_online WHERE ident='18.224.70.11'
0.00630 DELETE FROM punbb_online WHERE ident='3.141.29.202'
0.00063 SELECT topic_id FROM punbb_posts WHERE id=23661
0.00070 SELECT id FROM punbb_posts WHERE topic_id=774 ORDER BY posted
0.00083 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=774 AND t.moved_to IS NULL
0.00046 SELECT search_for, replace_with FROM punbb_censoring
0.00109 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=774 ORDER BY p.id LIMIT 0,25
0.00229 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=774
Total query time: 0.02052 s