Pokaż wyniki 1 do 10 z 10

Temat: Dostęp/Ograniczenia programu nmap.

  1. #1
    Zarejestrowany
    Mar 2007
    Postów
    31

    Domyślnie Dostęp/Ograniczenia programu nmap.

    Witam, mam pytanie
    Czy jest mozliwe zmienienie ograniczen jednego programu?
    Chodzi mi oto ze jak startuje nmapa z -sS to wywala mi ze musze sie zalogowac jako root. To ja wtedy daje sudo i wszystko dobrze dziala. Tylko ze jestem zmeczony pisaniem sudo i chcialbym uruchomic nmap z -sS bez przechodzenia na root. Czy moge zmienic dostep/ograniczenia do programu nmap abym mogl zeskanowac z -sS bez koniecznosci przechodzenia do roota lub wpisywanie sudo?

  2. #2
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    hehe wydaje mi sie ze nie - ale nie znam na tyle Linux'a żeby powiedzieć ci to na 100% poza tym - jakby sie dało to na pewno byś chciał aby nmap miał takie uprawnienia - a jak ma jakiś błąd BO

    W ogóle też nie lobię tego sudo - dla mnie jak sie tego używa to człowiek sam sie o kłopoty prosi....
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  3. #3
    Avatar Exc0mmunion
    Exc0mmunion jest offline Superion
    Zarejestrowany
    Feb 2007
    Postów
    182

    Domyślnie

    Nie ma takiej możliwości zęby nmap działał z opcją -sS, bez praw administratora.
    Co do sudo, ja tego używam od bardzo dawna. nie mam możliwości logowania sie jako root - dla bezpieczeństwa.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    sudo pozwala na uruchomienie programu z prawami root'a i dziala doskonale, choc ja osobiscie wole stare poczciwe 'su'. nmap wymaga root'a dla -sS ze wzgledu na to, ze tylko root moze tworzyc pakiety takie jakich wymaga ten rodzaj skanu - inni uzytkownicy nie moga ich 'klasc na kablu'.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Nov 2007
    Postów
    54

    Domyślnie

    Wydaje mi się, że powinno pomóc nadanie pliku (nmap) atrybutu setuid, co w konsekwencji zwiększy jego przywileje (jeżeli właścielem jest root).

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Tak, to pomoze... ale wtedy kazdy moze uruchomic nmap'a jako root
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Nov 2007
    Postów
    54

    Domyślnie

    Cytat Napisał tqm Zobacz post
    Tak, to pomoze... ale wtedy kazdy moze uruchomic nmap'a jako root
    Zgadza się. Poziom bezpieczeństwa zostaje utracony co do tego programu. Jednak w środowisku gdzie korzysta tylko jeden użytkownik, jest to w miarę wygodne rozwiązanie.

  8. #8
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    a jednocześnie proszenie sie o kłopoty
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  9. #9
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Uważam że skoro developerzy nie dali Ci dostępu do składania pakietów, to coś musi w tym być, nie? Dajesz suid takiemu nmapowi, ktoś podsłuchał twojego hasła i dostał się na twojego usera, teraz może skanować każdego kompa na świecie, a wszystko leci na twój rachunek. Raczej rzadziej jesteś zalogowany jako root, więc i przejęcie roota jest mniej prawdopodobne.

  10. #10
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    A ja tam bym se usawil alby automatycznie system logował sie do konta root-troche niebezpieczne:P ale nie trzeba wpisywac sudo:P
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

Podobne wątki

  1. nmap
    By pieknaola19 in forum Hacking
    Odpowiedzi: 13
    Autor: 08-09-2007, 18:30
  2. NMap skanowanie sieci z zewnątrz
    By carew in forum Newbie - dla początkujących!
    Odpowiedzi: 1
    Autor: 05-15-2007, 21:38
  3. [winapi]dostęp do pamięci
    By 31337 in forum C/C++
    Odpowiedzi: 0
    Autor: 04-24-2007, 19:18
  4. nmap po polsku
    By ironwall in forum Linux
    Odpowiedzi: 2
    Autor: 03-09-2007, 18:57
  5. Dostęp do archiwum.
    By MissNobody in forum Hacking
    Odpowiedzi: 1
    Autor: 10-19-2006, 15:42

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52