Sziasztok!
Csak kíváncsi lennék, hogy ki mire használja az nmapot, mik azok a formák, amivel már komolyan fel lehet deríteni biztonsági hibákat? Pl. egy betörő hogyan állna neki egy nmappal, már ha ezt használná, hogy felderítse a hibákat?
Köszönöm az építő válaszokat!
- 6849 megtekintés
Hozzászólások
Hat akkor elkezdem. Az nmap az elso sorban port scanner. Arra hasznalhato, hogy felderitsd az portok allapotat ebbol kovetkeztethetsz arra, hogy milyen szolgaltatasok fut(hat)nak az adott gepen. Amit az nmap kiir a portszam mellett az a standard port nem biztos, hogy az az alkalmazas fut amire gondolsz.
Hasznalhato meg arra, hogy mely ip cimek "elnek" vagy tunnek elonek. Ha konkretabb dolog erdekl akkor ajanlom a "man nmap"-t es a google parost. Mellesleg en is ennek fogok hamarosan neki kezdeni.
- A hozzászóláshoz be kell jelentkezni
Ez ok, eddig is nagyjából tudtam, illetve böngésztem a insecure.org honlapot, de ott nincs túl sok gyakorlati példa, illetve a tényleges felhasználás. Szóval továbbra is várom a konkrét felhasználásokat.
Köszi!
- A hozzászóláshoz be kell jelentkezni
Miért, mit akarsz még az nmap-tól? Saját rendszeredet akarod tesztelni, hogy törhetetlen-e?
A törésben az nmap az első lépés csak: amelyik portot az nmap nem találja meg, azon nem is érdemes próbálkozni. A talált portokat viszont tovább kell ellenőrizni, és megtudni, milyen progi figyel rajtuk. Ha én betörő lennék, és a 22-es porton nem ssh-t találnék, vagy a 80-ason nem httpd-t, akkor már mennék is másik gépre, mert ezen valami kavarás van, biztos csináltak más trükközést is.
Ha valaki találomra keres föltörhető gépet, akkor valószínűleg úgy áll neki, hogy van pár törési módszere (Apache-ra, PHP-ra, ping-re, ...), és azokhoz keres megfelelő gépet. Ha neked fut valami szolgáltatásod (nyilván fut, a legtöbbünknek legelább egy SSH-ja van), akkor egyrészt igyekezz a javításokat föltelepíteni, másrészt ne szabványos .DEB, vagy .RPM csomagot használj, hanem építs újra mindent forrásból.
Ha viszont egy adott gépre muszáj bemennie a betörőnek, akkor meg kell néznie, mi fut rajta, és azokon a progikon kell fogást találni. Ez viszont rizikós, mert könnyen le lehet bukni. Ha neked mégis ilyen támadástól kellene félned, akkor úgy kell készülni, mintha adtál volna a betörőnek egy felhasználónevet, meg egy jelszót. Erre az esetre ajánlom a SELinux-ot, vagy a grsec-et. A frissítés és az újrafordítás itt is segítség.
- A hozzászóláshoz be kell jelentkezni
Köszönöm, ez így elsőre sokat segített a megértésben.
- A hozzászóláshoz be kell jelentkezni
"a standard port nem biztos, hogy az az alkalmazas fut amire gondolsz"
Így igaz viszont ha kíváncsi vagy rá, hogy milyen szolgáltatás fut alatta érdemes kipróbálni azt, hogy rátelnetelsz az adott portra. Ilyen esetben (Ha buta) kiírja, hogy micsoda is ő. Persze hazudhatna de esélyesebb, hogyha már erre is figyelt valaki, hogy semmit sem ír ki.
Mellesleg én az nmap-ot és a nessus-t használom a biztonságosságának ellenőrzésére. Tudtok valami olyan eszközről ami jól jöhet az ilyen típusú melóknál?
- A hozzászóláshoz be kell jelentkezni