ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Безопасность > *nix
Перезагрузить страницу Результат nmap
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 28.08.2007, 21:33
Ig-FoX
Познающий
Регистрация: 28.07.2005
Сообщений: 61
Провел на форуме:
167021

Репутация: 19
По умолчанию
Заметил! Но я сомневаюсь что это фейк.
 

  #12  
Старый 29.08.2007, 11:01
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549

Репутация: 1318


Отправить сообщение для groundhog с помощью ICQ
По умолчанию
Да, нет уж... Тут я на стороне Alexsize... То, что тебе выдал портсканер - это не достоверная информация, а обычный фейк. Просто одмин провайдерского сервака решил поглумиться над кул-хацкерами, которые решат посканить провайдерские машины. Обрати внимание, на поведение сканируемого объекта... На нём просматриваются диапазоны открытых портов: 2002-2017, 6002-6017 и т.д. Это весьма не нормальное поведение, а делается оно очень просто... Берётся какое-нибудь приложение, которое слушает локальный порт и принимает на него соединения (скажем эхо-сервер), на фаерволе настраивается редирект с диапазона портов (они реально не существуют) на это приложение... И что происходит? Сканер тупо перебирает порты и пытается на них соединиться разного рода методами, фаер форвардит пакеты на заданный порт нашего эхо-сервера, и сканер думает, что запрашиваемые им порты открыты... Олд скул как говорится.
 

  #13  
Старый 29.08.2007, 18:40
Ig-FoX
Познающий
Регистрация: 28.07.2005
Сообщений: 61
Провел на форуме:
167021

Репутация: 19
По умолчанию
Все усек. Я прсто не думал что админ этого сервака на такое способен!
 

  #14  
Старый 30.08.2007, 20:24
_nic
Постоянный
Регистрация: 05.05.2006
Сообщений: 743
Провел на форуме:
2982851

Репутация: 107


По умолчанию
Цитата:
Сообщение от groundhog  
Да, нет уж... Тут я на стороне Alexsize... То, что тебе выдал портсканер - это не достоверная информация, а обычный фейк. Просто одмин провайдерского сервака решил поглумиться над кул-хацкерами, которые решат посканить провайдерские машины. Обрати внимание, на поведение сканируемого объекта... На нём просматриваются диапазоны открытых портов: 2002-2017, 6002-6017 и т.д. Это весьма не нормальное поведение, а делается оно очень просто... Берётся какое-нибудь приложение, которое слушает локальный порт и принимает на него соединения (скажем эхо-сервер), на фаерволе настраивается редирект с диапазона портов (они реально не существуют) на это приложение... И что происходит? Сканер тупо перебирает порты и пытается на них соединиться разного рода методами, фаер форвардит пакеты на заданный порт нашего эхо-сервера, и сканер думает, что запрашиваемые им порты открыты... Олд скул как говорится.
Можно как то с этим боротся?Хотя бы определить какой файервол
 

  #15  
Старый 30.08.2007, 20:32
Alexsize
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375

Репутация: 4268


По умолчанию
Цитата:
Сообщение от _nic  
Можно как то с этим боротся?Хотя бы определить какой файервол
Если я скажу тебе, что там или iptables или ipfw это тебе хоть как то поможет?
__________________
...
 

  #16  
Старый 30.08.2007, 20:37
Y.Dmitriy
Постоянный
Регистрация: 14.03.2007
Сообщений: 367
Провел на форуме:
1392441

Репутация: 161
Отправить сообщение для Y.Dmitriy с помощью ICQ Отправить сообщение для Y.Dmitriy с помощью AIM Отправить сообщение для Y.Dmitriy с помощью MSN
По умолчанию
для окончательного утверждения или опровержения я бы советовал обратится к порту ручками если редирект то тя выкинет на всех открытых портах на главную страничку...
 

  #17  
Старый 30.08.2007, 23:52
_nic
Постоянный
Регистрация: 05.05.2006
Сообщений: 743
Провел на форуме:
2982851

Репутация: 107


По умолчанию
Цитата:
Сообщение от Alexsize  
Если я скажу тебе, что там или iptables или ipfw это тебе хоть как то поможет?
Ну если б ещё и версию кернела то было бы прикольно
 

  #18  
Старый 31.08.2007, 11:00
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549

Репутация: 1318


Отправить сообщение для groundhog с помощью ICQ
По умолчанию
_nic, ну можно посоединяться телнетом на фальшивые порты и посмотреть что вообще оттуда возвращается... Я думаю версия кернела там последняя, и одмин не лопух
 

  #19  
Старый 18.09.2007, 15:09
ShadOS
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723

Репутация: 1477


Отправить сообщение для ShadOS с помощью ICQ
По умолчанию
Цитата:
Сообщение от Alexsize  
Если я скажу тебе, что там или iptables или ipfw это тебе хоть как то поможет?
Почему ты так уверен? Уверенность и излишняя самонадеянность к тёмной стороне ведут =) Пусть лучше попробует следующее:
nmap -O --version-all -p T:1-65535,U:1-65535 -vv <ip>
Попробуем узнать что это такое. Также можно воспользоваться тузлой thc-amap. Главное пусть полный аутпут здесь приведёт.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
Последний раз редактировалось ShadOS; 18.09.2007 в 15:21..
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ