Pokaż wyniki 1 do 7 z 7

Temat: "nieprawdziwe porty"

  1. #1
    Zarejestrowany
    Jan 2007
    Skąd
    somewhere in time
    Postów
    510

    Domyślnie "nieprawdziwe porty"

    czesc
    heh może troche dziwny tytuł ale nie wiedziałem jak go inaczej zatytułować.
    Mam pytanie, jak można spreferować swoje porty, czy skonfigurować system whatever , żeby wyniki skanu mojego systemu wskazywały na otwarte porty które tak naprawdę nie są otwarte
    Wiem że to jest możliwe bo squeler mi przesłał takie fajne mp3 z wykładami jakiegoś kolesia i on gadał że są bodajże na Linuxa takie moduły które przy skanie podają "lewe" wyniki
    Nie wiecie może coś więcej na ten temat najlepiej na winde

  2. #2
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    teoretycznie, dlaczego nie
    spreparowane chyba chciales napisac

    Mnie ciekawei dlaczego po scanie jakiegos tam routa mam wynik 135,136,136 firewalled..
    http://gogulas.yoyo.pl/h.gif

  3. #3
    Zarejestrowany
    Nov 2007
    Postów
    132

    Domyślnie

    Praktycznie też
    kiedyś nawet dostałem takie wyniki
    z których wynikało że koleś ma otwarte porty od 1 do 60000 tysięcy
    ale jak to zrobić to nie bardzo wiem
    Dlaczego wszystkie piosenki są o sexie ,miłości
    i innym pozytywnym gównie
    Nie mogły by być o czystym bólu ,nienawiści i frustracji i innych prawdach których więcej niż mniej ? ......... Ten świat to plastikowe ,fałszywe gówno
    nie mające nic wspólengo z moją rzeczywistością.
    Mtv to nie mój świat
    (tak jestem nie dojrzały ,mam kompelksy ..... i wiecie co? i chuj)

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Mozna spreparowac... a to co odpowiada na przklad nmap (open, closed, filtered) zalezy od tego jak skonfigurujesz firewall

    Dla linuxa proponuje zaczac od doczytania co to robi portsentry - to stara aplikacja a wiele skanow sie na nia ladnie lapie
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    albo zmienic kernel (wkoncu port otwarty to odpowiedz syn/ack), albo go poprostu otworzyc funkcja listen()

  6. #6
    Zarejestrowany
    Jan 2007
    Postów
    11

    Domyślnie porty.c

    Oto kod programu w C. Otwiera port 80. Można sobie zmodyfikować po swojemu, żeby np. otwierało więcej portów.
    Wersja Windows, ale łatwo można przerobić na Linux.

    Kod:
    //wersja Windows
    //[email protected]
    //kompilacja: gcc porty.c -o porty -lwsock32 
    
    #include <stdio.h>
    #include <winsock.h>
    
    int main (int argc, char *argv[])
    {
      int port = 80;
    
      WSADATA wsaData;  //inicjacja biblioteki ws2_32.dll
    
      if (WSAStartup(MAKEWORD(2, 2), &wsaData) != 0) {
        printf("Nie zainicjowano WINSOCK-a.\n");
        exit(1);
      }
    
      int gniazdo1;
      int roz_adr_zew; //rozmiar adresu zewnetrznego
      struct sockaddr_in adres_wlasny, adres_zew;
      
      gniazdo1 = socket(AF_INET,SOCK_STREAM,0);
      memset (&adres_wlasny,0,sizeof adres_wlasny);
      adres_wlasny.sin_family = AF_INET;
      adres_wlasny.sin_port = htons(port); 
      adres_wlasny.sin_addr.s_addr = inet_addr("127.0.0.1");
      
      bind(gniazdo1,(struct sockaddr *)&adres_wlasny,sizeof(struct sockaddr));
      listen (gniazdo1,64);
      
      printf ("Port TCP %d otwarty\n\n",port);
      printf ("Nacisnij <CRTL-C> aby zamknac port\n\n");
      
      //nieskonczona petla serwera
      for (;;);
      
      closesocket(gniazdo1);
    }
    pozdrawiam
    phaxe

  7. #7
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    WSADATA wsaData; //inicjacja biblioteki ws2_32.dll
    STATYCZNE deklarowanie 400 bajtow, od tego jest malloc.
    adres_wlasny.sin_addr.s_addr = inet_addr("127.0.0.1");
    no, bind tylko na 127.0.0.1.

    ja napisalem takie cos:
    Kod:
    format PE CONSOLE
    section '.code' code readable executable
    push 400
    call [malloc]
    push eax
    push eax
    push 0x0202
    call [WSAStartup]
    push ip
    call [inet_addr]
    mov [sin.addr], eax
    push dword [port]
    call [htons]
    mov [sin.port], ax
    xyz:
    push 6
    push 1
    push 2
    call [socket]
    mov ebx, eax
    push 16
    push SOCKADDR
    push ebx
    call [bind]
    push 1
    push ebx
    call[listen]
    push accept_buff_size
    push accept_buff
    push ebx
    call [accept]
    push eax
    call [closesocket]
    push ebx
    call [closesocket]
    mov ebp, accept_buff
    add ebp, 2
    push dword [ebp]
    call [htons]
    push eax
    add ebp, 2
    push dword [ebp]
    call [inet_ntoa]
    push eax
    push f
    call [printf]
    add esp, 12
    jmp xyz
    call [free]
    call [WSACleanup]
    add esp, 8
    ret
    section '.data' data readable writeable
    f db 'Connection from %s on port %u',13,10,0
    SOCKADDR:
    dw 2
    sin.port dw ?
    sin.addr dd ?
    rb 8
    accept_buff rb 16
    accept_buff_size dd 16
    ip db '0.0.0.0',0 ;globalnie otwarty, mozesz wpisac dowolny zakres
    port dw 666 ;port 666
    section '.idata' import data readable
    dd 0, 0, 0, RVA msvcrt_name, RVA msvcrt_table
    dd 0, 0, 0, RVA winsock2_name, RVA winsock2_table
    dd 0, 0, 0, 0, 0
    msvcrt_table:
    printf dd RVA _printf
    malloc dd RVA _malloc
    free dd RVA _free
    dd 0
    winsock2_table:
    WSAStartup dd RVA _WSAStartup
    WSACleanup dd RVA _WSACleanup
    inet_addr dd RVA _inet_addr
    inet_ntoa dd RVA _inet_ntoa
    htons dd RVA _htons
    socket dd RVA _socket
    closesocket dd RVA _closesocket
    bind dd RVA _bind
    listen dd RVA _listen
    accept dd RVA _accept
    dd 0
    msvcrt_name db 'MSVCRT.DLL',0
    winsock2_name db 'WS2_32.DLL',0
    _printf dw 0
    db 'printf',0
    _malloc dw 0
    db 'malloc',0
    _free dw 0
    db 'free',0
    _WSAStartup dw 0
    db 'WSAStartup',0
    _WSACleanup dw 0
    db 'WSACleanup',0
    _inet_addr dw 0
    db 'inet_addr',0
    _inet_ntoa dw 0
    db 'inet_ntoa',0
    _htons dw 0
    db 'htons',0
    _socket dw 0
    db 'socket',0
    _closesocket dw 0
    db 'closesocket',0
    _bind dw 0
    db 'bind',0
    _listen dw 0
    db 'listen',0
    _accept dw 0
    db 'accept',0
    Ostatnio edytowane przez 31337 : 12-19-2007 - 03:59

Podobne wątki

  1. Odpowiedzi: 3
    Autor: 09-09-2007, 14:39
  2. Odpowiedzi: 0
    Autor: 05-22-2007, 13:02

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj