Pokaż wyniki 1 do 10 z 10

Temat: Moj pomysl na zabezpieczenie portow :)

  1. #1
    Zarejestrowany
    Nov 2009
    Postów
    30

    Domyślnie Moj pomysl na zabezpieczenie portow :)

    Witam. Stawiam serwer w pewna gre online . Mam dosyc oryginalny pomysl na zabezpieczenie go. Otoz serwer uzywa kilku domyslnych portow, o ktorych "hakerzy" doskonale wiedza (sa slaba strona serwera a sluza tylko do komunikacji miedzy podserwerami wiec moge je smialo zablokowac w routerze). Zmienilem numery tych portow na inne i teraz taki moj maly pomysl. Osoba, ktora szuka takich portow przewaznie zaczyna od skanowania portow Nmapem. A gdybym stworzyl jakims programem uslugi udajace serwer na domyslnych portach nikt nie polapalby sie ze tam serwera nie ma tylko staralby sie na sile hackowac te porty. Co o tym myslicie?
    I najwazniejsze sa jakies programy do udawania jakichs uslug (pod windows) tak zeby sie przedstawialy po skanowaniu nmapem tak jak ja chce?

  2. #2
    Avatar rafal44
    rafal44 jest offline logout
    Zarejestrowany
    Dec 2007
    Postów
    291

    Domyślnie

    Takie programy możesz sam napisać, wystarczy język C.
    Chociaż kiedyś myślałem o takiej implementacji TCP, aby serwer odbierał połączenia z danego portu. Inne skanery raczej używają losowych portów, więc możliwość trafienia jest niewielka.
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

  3. #3
    Zarejestrowany
    Jan 2009
    Postów
    278

    Domyślnie

    Pomysł dobry, przy okazji taki program mógł by robić logi, a nawet odbijać piłeczkę w stronę atakującego, gdyby nie dawał ci spokoju. Tyle, że wiele ataków jest prowadzone przez zainfekowane kompy nieświadomych userów. Kiedyś był już poruszany taki temat tylko dotyczył własnego firewalla w linuxie który oprócz ochrony miał by jeszcze inne drapieżne funkcje.

  4. #4
    Zarejestrowany
    Nov 2009
    Postów
    30

    Domyślnie

    specjalnie pisalem "hakerzy" ponie waz hacking tej gry to glownie uzywanie gotowych programow, w ktorych wpisuje sie port jednego z podserwerow i IP
    jezeli takiego osobnika polaczy i nie bedzie bledow to bedzie myslal ze wsyzstko dziala i nawet nie bedzie myslalm ze gra na innym porcie siedzi - zablokowanym

    w c++ dopiero siedze miesiac i narazie jeszcze mam zbyt male umiejetnosci chyba zeby napisac taki "serwer", moze za miesiac-dwa

    btw. tak teraz pomyslalem ze mozna chyba do takiego programu dopisac cos na odbijanie atakow DDOS
    Ostatnio edytowane przez rakoo : 11-22-2009 - 14:14

  5. #5
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Homemade Honeypots

    Another common honeypot is homemade. These honeypots tend to be low involvement, as their purpose is usually to capture specific activity, such as Worms or scanning activity. These can be used as production or research honeypots, depending on their purpose. Once again, there is not much for the attacker to interact with; however, the risk is reduced because the attacker can inflict less damage. One common example of a homemade honeypot is to create a service that listens on port 80 (http), capturing all traffic to and from the port. This is commonly done to capture Worm attacks. One such implementation would be using netcat, as follows:
    Kod:
    netcat -l -p 80 > c:\honeypot\worm
    http://www.securityfocus.com/infocus/1498

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hmmm ja takiego czegos uzywalem w 1998 roku juz... nazywa sie to portsentry i sluzy wlasnie do ustawiania lipnych portow i lapania tych co Cie skanuja.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Nov 2009
    Postów
    30

    Domyślnie

    ale ten portsentry chyba tylko pod linuksa prawda? a niestety moj serwer wymaga ODBC, wiec serwer ruszy tylko na windowsie....

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    tak, portsentry to Linux co nie zmienia faktu ze pomysl nowy nie jest - sorry
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Nov 2009
    Postów
    30

    Domyślnie

    teoretycznie moge przekierowac na routerze najwzniejsze porty na serwer, a reszte portow na komputer z linuxem i portsentry ale troche mi szkoda pradu zeby 2 kompy chodzily non stop

    przydalby mi sie jakis taki odpowiednik pod windowsa, tymczasem biore sie sam za c++ - moze cos sam napisze
    Ostatnio edytowane przez rakoo : 11-29-2009 - 13:39

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    hint: zobacz czy uzywajac cygwin'a nie da sie skompilowac i odpalic portsentry
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. MikroTik pomysl na zdobycie hasla admina
    By cuca in forum Wardriving
    Odpowiedzi: 26
    Autor: 10-28-2008, 10:13
  2. Odnosnie tibii - moj brat to sciagnol
    By Pomocnik in forum Hardware Hacking
    Odpowiedzi: 7
    Autor: 07-15-2008, 13:03
  3. pomysl do zweryfikowania
    By nejmix in forum Wardriving
    Odpowiedzi: 2
    Autor: 06-18-2008, 21:44
  4. //--off-topic--// moj skrypt na allegro :)
    By gogulas in forum Off Topic
    Odpowiedzi: 4
    Autor: 06-09-2008, 23:26
  5. Wasza opinia na moj temat.
    By fmz in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 07-08-2007, 20:52

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj