Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2005-05-06 12:39:22

  Guest - Gość

Guest
Gość

Nmap i po co to jest?

Przeczytałem sobie post FF na Luźnych romówkach na temat Nmap i z ciekawości zaistalowałem sobie go (+ graficzną nakładke :] ) i po uruchomieniu pokazał mi coś takiego:

Kod:

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-05-06 11:44 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 65529 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE              VERSION
22/tcp  open  ssh                  OpenSSH 3.8.1p1 Debian-8.sarge.4 (protocol 2.0)
111/tcp open  rpcbind (rpcbind V2) 2 (rpc #100000)
113/tcp open  ident                OpenBSD identd
139/tcp open  netbios-ssn          Samba smbd 3.X (workgroup: DOM)
445/tcp open  netbios-ssn          Samba smbd 3.X (workgroup: DOM)
794/tcp open  status (status V1)   1 (rpc #100024)
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7)
Uptime 0.125 days (since Fri May  6 08:44:57 2005)

Nmap finished: 1 IP address (1 host up) scanned in 35.194 seconds

Co to oznacza?

 

#2  2005-05-06 13:02:46

  qba - Użytkownik

qba
Użytkownik
Skąd: Kraków
Zarejestrowany: 2004-12-09
Serwis

Re: Nmap i po co to jest?

Przeczytałem sobie post FF na Luźnych romówkach na temat Nmap i z ciekawości zaistalowałem sobie go (+ graficzną nakładke :] ) i po uruchomieniu pokazał mi coś takiego:

Kod:

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-05-06 11:44 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 65529 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE              VERSION
22/tcp  open  ssh                  OpenSSH 3.8.1p1 Debian-8.sarge.4 (protocol 2.0)
111/tcp open  rpcbind (rpcbind V2) 2 (rpc #100000)
113/tcp open  ident                OpenBSD identd
139/tcp open  netbios-ssn          Samba smbd 3.X (workgroup: DOM)
445/tcp open  netbios-ssn          Samba smbd 3.X (workgroup: DOM)
794/tcp open  status (status V1)   1 (rpc #100024)
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7)
Uptime 0.125 days (since Fri May  6 08:44:57 2005)

Nmap finished: 1 IP address (1 host up) scanned in 35.194 seconds

Co to oznacza?[/quote]

Oznacza to ze przeskanowales siebie i masz otwarte porty 22, 111, 113,139, 445, 794 na ktorych pracują wyzej wymienione usługi. Dodatkowo nmap sprobowal rozpoznac Twoj system operacyjny - zdecydowanie jest to LINUX!!


Qba
registered linux user #315753
GG: 2008794

Offline

 

#3  2006-03-27 20:07:48

  kaszak696 - Członek DUG

kaszak696
Członek DUG
Skąd: Kazimierz Dolny
Zarejestrowany: 2006-03-22
Serwis

Re: Nmap i po co to jest?

Takie pytanko, na jakim porcie działa nmap, bo mi go firewall blokuje i nie moge nikogo zeskanować :-(


[img]http://images3.fotosik.pl/103/116624a3ce1555a7.gif[/img]
Linux registered user #423419

Offline

 

#4  2006-03-27 20:21:09

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Nmap i po co to jest?

nmap działa na wszystkich portach :)

Offline

 

#5  2006-03-27 20:23:39

  kaszak696 - Członek DUG

kaszak696
Członek DUG
Skąd: Kazimierz Dolny
Zarejestrowany: 2006-03-22
Serwis

Re: Nmap i po co to jest?

No to se nie poskanuje

A jak go można na iptables odblogować (najlepiej przez gui Guarddog)


[img]http://images3.fotosik.pl/103/116624a3ce1555a7.gif[/img]
Linux registered user #423419

Offline

 

#6  2006-03-27 20:47:09

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Nmap i po co to jest?

Oznacza to ze przeskanowales siebie i masz otwarte porty 22, 111, 113,139, 445, 794 na ktorych pracują wyzej wymienione usługi. [/quote]
Nie konieczenie oznacza to ze porty otwrzone są na interfejsie sieciowym od netu, bo mogą być otwarte tylko na interfejsie lo i wtedy jest to zupełnie bezpieczne ale patrzac na uslugi to raczej puszczasz to na net no chyba firewalem masz przyblokowane :]


Pozdrawiam

Offline

 

#7  2006-03-27 22:09:49

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: Nmap i po co to jest?

Porty otwarte na loopbacku? Jakos się to kupy nie trzyma, ale co ja wiem.

Offline

 

#8  2006-03-27 23:02:20

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Nmap i po co to jest?

Moge sie mylić (bo nigdy nie skanowalem swojego kompa z zewnatrz) ale CUPS'a domyślnie chyba nie widać z zewnątrz.
Jak strzeliłem gafe to sorry ale tak myślałem.

Ale jakby nie było po zeskanowaniu sam siebie nmap moze wywalić ci sporo portów a tym czasem jezeli masz firewalla odpowiedni skonfigurowanego port te wcale nie sa pootwierane.


Pozdrawiam

Offline

 

#9  2006-03-28 07:07:15

  MG_Peter - Członek DUG

MG_Peter
Członek DUG
Skąd: Gliwice
Zarejestrowany: 2005-07-29

Re: Nmap i po co to jest?

oki, krótki kurs? taaaak...

NMAP  - skanowanie portów na zdalnej maszynie.

Jest kilka metod, na przykłąd najprostsza, wysyłanie pakietów TCP
nmap -sT IP_OFIARY
ale na kompie ofiary będzie wiadomo, że ktoś skanował, te pakiety są cholereni widoczne, nawet więksozść firewalli winshitowych odkryje "próbę włamiania"

mozna też spróbować za tego pomocą zafloodowac komuś łącze...
nmap -T 5  -M 1000 -sT IP_OFIARY
T - oznacza szybkość zapytań (5 najbardziej agresywnie 0 najmniej agresywnie, jak saknujemy jakiegoś kompa, to tego nie używamy, a 5 to jest wartość, która na pewno wzbudzi podejrzenia na sieci przeciwnika)
M - oznacza maksymalną ilość zapytań, standardowow 60 jest uznawane za maksimum. Tak więc w ten sposób można komuś zablokować dostęp do netu, ale nie podniecajcie się, to na prawdę zależy od kompa/systemu/firewalla. Czasami firewall się po prostu (mówię o windowsie) zwiesi, czasami nic się nie stanie...

ale co jak chcemy zeskanować jakiś firewall ? nie chcemy być wykryci?
Kilak opcji - najelpiej użyć -sS SYN Stealth, co prawda pakiety SYN też są widoczne w sieci, nie da się zrobić, żeby pakeity od nas wychodzące na paluszkach po kablach przeszły... ale metoda jest odporniejsza na wykrycie....

przydatna rzecz to "ping scan"
robimy na przykład nmap -sP 192.168.0.*
i po kolei wyrzuci nam wszystkei maszyny w sieci 192.168.0.// , które są aktywne i odpowiadają na pingi...

To są najprostsze metody skanowania. Keidyś jak będize trzeba, to opiszę skanowanie za pomocą hosta zombie (idle scan), czy jakieś inne o wiele mniej wykrywalne, ale o wiele trudniejsze do przeprowadzenia...
MOżer też napisze coś o hpingu/ettercapie i innych "użytkach"

Offline

 

#10  2006-04-28 21:44:41

  andriusza1 - Użytkownik

andriusza1
Użytkownik
Skąd: /dev/krotoszyn
Zarejestrowany: 2005-11-02

Re: Nmap i po co to jest?

jeśli ktoś chce poczytać o nmap to proszę:
http://www.insecure.org/nmap/man/pl/


LinuxRegistered #392891

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.010 seconds, 13 queries executed ]

Informacje debugowania

Time (s) Query
0.00012 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00096 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.139.239.157' WHERE u.id=1
0.00074 UPDATE punbb_online SET logged=1732277487 WHERE ident='3.139.239.157'
0.00049 SELECT * FROM punbb_online WHERE logged<1732277187
0.00191 DELETE FROM punbb_online WHERE ident='18.191.162.73'
0.00060 DELETE FROM punbb_online WHERE ident='3.144.255.116'
0.00045 SELECT topic_id FROM punbb_posts WHERE id=6316
0.00009 SELECT id FROM punbb_posts WHERE topic_id=774 ORDER BY posted
0.00059 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=774 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00151 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=774 ORDER BY p.id LIMIT 0,25
0.00078 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=774
Total query time: 0.00833 s