Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Sårbara portar?

Svara
  • 1
  • 2
2006-09-05, 17:18
  #1
Sepp0
Medlem
Jag och en polare sitter och leker och försöker lära oss saker angående nätverk/internet säkerhet.

Vilka portar går det att ha skoj genom ifall dem är öppna?
Drog en portscan på polarens dator som i detta läge ses som ett offer och fick följande portar som var öppna:

Kod: 
Port:00021
Port:00023
Port:00389
Port:01002
Port:01720

Vill lära mig så mycket så tänk inte "Han vet nog redan d..." utan bara skriv.


Tacksamma, Seppo & Johan.
Citera
2006-09-05, 17:23
  #2
javla_bajs
Medlem
javla_bajss avatar
Citat:
Ursprungligen postat av Sepp0
Jag och en polare sitter och leker och försöker lära oss saker angående nätverk/internet säkerhet.

Vilka portar går det att ha skoj genom ifall dem är öppna?
Drog en portscan på polarens dator som i detta läge ses som ett offer och fick följande portar som var öppna:

Kod: 
Port:00021
Port:00023
Port:00389
Port:01002
Port:01720

Vill lära mig så mycket så tänk inte "Han vet nog redan d..." utan bara skriv.


Tacksamma, Seppo & Johan.

Det beror väl på vilka program som körs på respektive port?
Citera
2006-09-05, 18:04
  #3
pslay
Medlem
pslays avatar
Citat:
Ursprungligen postat av Sepp0
Jag och en polare sitter och leker och försöker lära oss saker angående nätverk/internet säkerhet.

Vilka portar går det att ha skoj genom ifall dem är öppna?
Drog en portscan på polarens dator som i detta läge ses som ett offer och fick följande portar som var öppna:

Kod: 
Port:00021
Port:00023
Port:00389
Port:01002
Port:01720

Vill lära mig så mycket så tänk inte "Han vet nog redan d..." utan bara skriv.


Tacksamma, Seppo & Johan.


Som föregående sa, det är programmen som körs på portarna som är sårbara isåfall, inte portarna i sig.

Här är en länk till vanliga tjänster som körs på de olika portarna: http://www.iss.net/security_center/a...xploits/Ports/
Citera
2006-09-05, 20:00
  #4
[DnSx]
Medlem
Testa att telnetta till varje port.

Ibland kan de tjänster som körs vara så snälla
att de talar om precis vad de är samt vilken version.

Därefter googlar du fram nån exploit och leker scriptkiddie en stund.
Citera
2006-09-05, 20:03
  #5
jockelo
Medlem
jockelos avatar
Scanna med Nmap så får du reda på vad han kör för program och version och sen kan du söka efter exploits i det programmet.
Citera
2006-09-05, 21:00
  #6
Sepp0
Medlem
Telenetta? Förklara mer.

Citat:
Ursprungligen postat av [DnSx]
Testa att telnetta till varje port.

Ibland kan de tjänster som körs vara så snälla
att de talar om precis vad de är samt vilken version.

Därefter googlar du fram nån exploit och leker scriptkiddie en stund.


Har du länk till Nmap och medföljande guide/manual så vore detta tacksamt.

Citat:
Ursprungligen postat av jockelo
Scanna med Nmap så får du reda på vad han kör för program och version och sen kan du söka efter exploits i det programmet.

Tacksam för alla svar!
Citera
2006-09-05, 21:06
  #7
jockelo
Medlem
jockelos avatar
Citat:
Ursprungligen postat av Sepp0
Telenetta? Förklara mer.




Har du länk till Nmap och medföljande guide/manual så vore detta tacksamt.



Tacksam för alla svar!


http://insecure.org/nmap/download.html
Jag har dock aldrig kört det i Windows så jag vet inte hur det funkar där (det ska dock funka läste jag).
Citera
2006-09-05, 21:15
  #8
Sepp0
Medlem
Citat:
Ursprungligen postat av jockelo
http://insecure.org/nmap/download.html
Jag har dock aldrig kört det i Windows så jag vet inte hur det funkar där (det ska dock funka läste jag).

Det ska funka men vissa saker verkar ej vilja funka ihop Läs pm om du har tid.
Citera
2006-09-05, 21:44
  #9
jockelo
Medlem
jockelos avatar
Citat:
Ursprungligen postat av Sepp0
Det ska funka men vissa saker verkar ej vilja funka ihop Läs pm om du har tid.

Svarat!
Citera
2006-09-05, 21:57
  #10
[DnSx]
Medlem
start, kör, cmd. Skriv telnet ipadress port

Men nmap är trevligare.
Citera
2006-09-05, 22:15
  #11
pheno
Medlem
Citat:
Ursprungligen postat av Sepp0
Jag och en polare sitter och leker och försöker lära oss saker angående nätverk/internet säkerhet.

Vilka portar går det att ha skoj genom ifall dem är öppna?
Drog en portscan på polarens dator som i detta läge ses som ett offer och fick följande portar som var öppna:

Kod: 
Port:00021
Port:00023
Port:00389
Port:01002
Port:01720

Vill lära mig så mycket så tänk inte "Han vet nog redan d..." utan bara skriv.


Tacksamma, Seppo & Johan.

Kod: 
sudo nmap -sS -sV -P0 -T4 -p21,23,389,1002,1720 -vv <MÅLDATOR>
Citera
2006-09-05, 22:33
  #12
Sepp0
Medlem
Med hjälp av jockelo (tacksam för hjälpen!) så hade han enligt nmap Allegro RomPager HTTP server på port 80.


Via google hittade jag detta
Kod: 
Name: CVE-2000-0470
Description:
Allegro RomPager HTTP server allows remote attackers to cause a denial of service via a malformed authentication request. 

Status: Entry
Reference: BUGTRAQ:20000601 Hardware Exploit - Gets network Down 
Reference: BID:1290 
Reference: XF:rompager-malformed-dos

Hur ska man isådanafall använda sig av exploiten och var kan jag hitta mera lösningar eller tips och trick ?

Tacksam för svar.
Citera
Svara
  • 1
  • 2

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback