Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: Moja wpadka

  1. #1
    Zarejestrowany
    Nov 2009
    Postów
    30

    Domyślnie Moja wpadka

    Witam
    Mam troche nietypowy problem poniewaz padlem ofiara wlasnych zabezpieczen

    Postawilem 50 km od mojego domu serwer, ktory zabezpieczylem przed skanowaniem portow. Serwer chroni FIREWALL, ktory jest wbudowany w router TP-LINKA - robilem przekierowanie tylko interesujace mnie porty.
    Aby miec do niego dostep zainstalowalem Tight VNC i wybralem losowy na niego port.
    Ustawienia sobie zapisalem do pliku tekstowego i wszystko bylo ladnie dopoki nie stracilem pliku, w ktorym mialem zapisane na jakim porcie stal ten VNC.

    I teraz najwazniejsze - probowalem skanowac porty nmapem i innymi programami i zawsze wywalaly bledy natykajac sie na moje wlasne zabezpieczenia ^^
    Ma ktos jakis pomysl jakbym mogl zdobyc nr portu, na ktorym postawilem wczesniej usluge Tight VNC? Nie chce mi sie jechac 50 km specjalnie po to zeby sprawdzic na jakim porcie jest moj VNC ^^

    host: eternal-war.no-ip.pl

    ZABLOKOWANE JEST WSZELKIE PINGOWANIE czy tez pakiety syn ack
    Ostatnio edytowane przez rakoo : 12-20-2009 - 11:03

  2. #2
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    porty mozna skanowac innymi metodami ktore sa zaimplementowane w nmapie, syn ack to podstawowe i zazwyczaj twoj mechanizm zabezpieczajacy flodowanie byl na metode syn ack, zobacz ten material i zapoznaj sie z dokumentacja nmapa:

    http://www.slideshare.net/amiable_in...ing-techniques


  3. #3
    Zarejestrowany
    Nov 2009
    Postów
    30

    Domyślnie

    nmap -p ZAKRES -T4 -PN HOST

    uzywajac takiego polecenia skanuje porty ale trwa to bardzo dlugo, da sie jakos przeskanowac caly zakres 64 tysiecy portow jakos szybciej?

  4. #4
    Zarejestrowany
    Jun 2006
    Postów
    141

    Domyślnie

    Ogranicz ich ilosc. Pomysl chwile jaki bys teraz wpisal port. Albo cos takiego. Nie sadze ze byl to jakis mocno wysoki. Wiec granice gorna na 30-40tys bym ustawil. A dolna przynajmniej od 1000. Testuj.

  5. #5
    Zarejestrowany
    Nov 2009
    Postów
    30

    Domyślnie

    Starting Nmap 4.76 ( http://nmap.org ) at 2009-12-20 15:03 CET
    Interesting ports on chello089078026014.chello.pl (89.78.26.14):
    Not shown: 999 filtered ports
    PORT STATE SERVICE
    80/tcp open http

    Nmap done: 1 IP address (1 host up) scanned in 201.68 seconds
    [email protected]:/home/rakoo# nmap -p 1-60000 -T4 -PN ewar.hopto.org

    Starting Nmap 4.76 ( http://nmap.org ) at 2009-12-20 15:07 CET
    Interesting ports on chello089078026014.chello.pl (89.78.26.14):
    Not shown: 59997 filtered ports
    PORT STATE SERVICE
    80/tcp open http
    44405/tcp open unknown
    55941/tcp open unknown

    Nmap done: 1 IP address (1 host up) scanned in 11548.90 seconds
    [email protected]:/home/rakoo#


    No i nie znalazlo tego portu ;/
    Nie wiem czemu ;/

  6. #6
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    coz to za zabezpieczenie wybierac wysoki port...
    program ma na nim wisiec, i bez autoryzacji nie wpuszczac!

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    port znalazlo ale nie powiedzialo co to jest bo nie poznalo i tyle... sprawdz recznie np telnetem co odpowie albo zobacz czy mozesz sie podlaczyc klientem vnc do tych portow...

    P.S.
    zdecydowanie szybciej bedzie sie tam przejechac!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Nov 2009
    Postów
    30

    Domyślnie

    80/tcp open http - APACHE
    44405/tcp open unknownc - Connect Serwer GRY
    55941/tcp open unknown - Podserwer GRY online

    niestety nie znalazlo portu od VNC, a usluga jest aktywna na 10000% poniewaz zanim stracilem plik tekstowy gdzie mialem wszystkie ustawienia zapisane, bez problemu sie logowalem

    jakby ktos potrafil znalezc ten port to oczywiscie zezwalam na wszelkie skanowanie serwera :P ewar.hopto.org albo eternal-war.no-ip.pl


    POPRAWKA
    zaczalem telnetowac sie na losowe porty i za ktoryms razem trafilem, nie wiem jakim cudem ale sie udalo

    tylko teraz ciekawi mnnie jedno - dlaczego nmap nie znalazl tego portu?
    Ostatnio edytowane przez rakoo : 12-20-2009 - 21:59

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    bo mozna tak ustawic firewall aby nmap nic nie pokazal
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Nov 2009
    Postów
    30

    Domyślnie

    no ale po 4 godzinach skanowania znalazl tylko 3 otwarte porty a jest ich minimum 5 przekierowanych na serwerze i aktywnych, to mnie wlasnie ciekawi

    jesli chodzi o router to TP-LINK jest i jestem na maxa zadowolony z niego - wszystko ma czego chcialem, 100% konfigurowalny, ma tez mozliwosc calkowitego blokowania pingow z tego co sie nie myle

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Szkoła hakerów- recenzja (moja własna:D)
    By Eragon Argetlam in forum Off Topic
    Odpowiedzi: 8
    Autor: 09-01-2011, 19:47
  2. BACKTRACK 3 i moja karta sieciowa.
    By mateuszddz in forum Wardriving
    Odpowiedzi: 1
    Autor: 02-17-2009, 12:24
  3. moja strona
    By Melon in forum Pozycjonowanie/Wyszukiwarki
    Odpowiedzi: 4
    Autor: 03-10-2008, 08:46
  4. Moja generacja - skradzione hasło
    By tylkoja in forum Komunikatory
    Odpowiedzi: 0
    Autor: 12-14-2007, 11:43
  5. Odpowiedzi: 2
    Autor: 10-14-2007, 09:26

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj