Pokaż wyniki 1 do 6 z 6

Temat: Logowanie, a logowanie. Port surfing.

  1. #1
    Zarejestrowany
    Dec 2009
    Postów
    34

    Domyślnie Logowanie, a logowanie. Port surfing.

    Mam takie pytanie.
    Ostatnio surfuje sobie trochę po portach różnych domen, choć nie jest to jakieś ekscytujące, biorąc pod uwagę fakt, że w dzisiejszych czasach większość jest poblokowana, lub dostępna dla wybranych. Rozważmy taką sytuację.

    SSH na port 79 - wiadomo finger
    Wynik jest taki:
    Kod:
    [email protected]'s password:
    Teraz co mnie zastanawia, czy po takim "logowaniu" do którego formalnie nie doszło (nie wpisałem nic, po prostu zrezygnowałem Ctrl^C), czy po takim logowaniu zostają jakieś logi? Wydaje mi się, że nie, ale chciałbym dowiedzieć się od kogoś bardziej obeznanego w temacie.

    Druga sprawa czy do portu 15 dalej przypisany jest netstat? Bo słyszałem stąd i owąd, że już nie.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Sa 2 mozliwosci...

    1. W systemie jest user o tej samej nazwie jak Twoje konto...

    jesli dajesz Ctrl+C w logu nic mi sie nie pokazalo

    2. Nie ma usera o tej nazwie ktora SSH wyslalo

    Kod:
    Mar 24 20:11:52 host17 sshd[19644]: Invalid user bond from xx.xx.xx.xx
    Mar 24 20:11:52 host17 sshd[19644]: Failed none for invalid user hacker from xx.xx.xx.xx port 61328 ssh2
    To ze dales Ctrl+C nie ma znaczenia wiec lepiej przyjmij ze zostal wpis w logach
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Dec 2009
    Postów
    34

    Domyślnie

    Dzięki, o to chodziło.

    Teraz mnie trapi czy logując się tak, czyli bez podawania nazwy użytkownika:
    Kod:
    ssh victim.edu.pl 79
    Zostanie coś w logach?

    Spotkałem się z domyślnym przydzielaniem usera takiego jak konto unix. Znaczy się:
    Kod:
    [email protected]# ssh domain.name port
    Pytało o hasło, logując mnie jako phoenix
    Kod:
    [email protected]'s password:
    Kolejna myśl, przyjmując, że każdy system unix ma konto root (o ile się nie mylę) to logując się zawsze jako root
    Kod:
    ssh [email protected] port
    nie zostawię za sobą śladów?

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    1. logujac sie zostawisz slady - wystarczy ze dasz enter zamiast Ctrl+C
    2. jesli ssh nie zezwala na logowanie jako root (a coraz czesciej musisz najpierw wejsc jako user a pozniej su/sudo do roota) to zostawisz log
    3. jesli serwer ma wylaczona autoryzacje haslem i zezwala tylo na klucz publiczny to tez zostawisz wpis w logu
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Dec 2009
    Postów
    34

    Domyślnie

    Dzięki. Chyba postawie sobie jakiś serwer i popróbuję trochę, bo mnie to coraz bardziej ciekawi.

    Jeszcze tylko zapytam czy to:
    http://www.iana.org/assignments/port-numbers
    Jest aktualna lista portów?

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    tak ale nie ma znaczenia co mowi IANA, na danym porcie moze byc dowolna inna usluga... ta lista jest tylko jako material referencyjny dla 'standardowej konfiguracji' ale nie jest w zaden sposob obowiazujaca lista w sensie nakazu czy czegos podobnego
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52