форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Отсутствие уязвимостей? Сканирование сети nmap-ом"

Сообщение от billy (ok) on 10-Фев-06, 13:47

Добрый всем день. Решил тут поиграть в параноика, поставил nmap на freebsd и давай сканить сам себя и соседние серверы. И получил, что если сервер работает как прокси и только, то nmap просто бессилен. nmap -P0 -A ***.***.***.*** Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-02-10 09:33 MSK Warning:  OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port All 1663 scanned ports on avental-gw.metrocom.ru (***.***.***.***) are: filtered Too many fingerprints match this host to give specific OS details Nmap finished: 1 IP address (1 host up) scanned in 375.775 seconds И так во всех случаях. Сканил и ISA 2004+Win2003, и Outpost+WinXP, и ipfw+FreeBSD. ВОПРОС: Какие еще есть эффективные методики определения слабых мест снаружи периметра, потому как ну не верю я, чтоб нельзя было как-то найти уязвимость. Если есть открытый Apache - то тогда хоть ясно, откуда ждать. А когда просто squid за ipfw? То чего можно ожидать снаружи?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Отсутствие уязвимостей? Сканирование сети nmap-ом"

Сообщение от anonymous (??) on 14-Фев-06, 07:39

nessus

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Отсутствие уязвимостей? Сканирование сети nmap-ом"
	Сообщение от andkuha on 15-Мрт-06, 01:43
	hping http://www.securitylab.ru/analytics/243654.php Pochitay neplohaya statiya
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Отсутствие уязвимостей? Сканирование сети nmap-ом"

Сообщение от aragon (ok) on 28-Окт-06, 01:21

>Добрый всем день. Решил тут поиграть в параноика, поставил nmap на freebsd >и давай сканить сам себя и соседние серверы. И получил, что >если сервер работает как прокси и только, то nmap просто бессилен. > > >nmap -P0 -A ***.***.***.*** > >Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-02-10 09:33 MSK >Warning:  OS detection will be MUCH less reliable because we did >not find at least 1 open and 1 closed TCP port > >All 1663 scanned ports on avental-gw.metrocom.ru (***.***.***.***) are: filtered >Too many fingerprints match this host to give specific OS details > >Nmap finished: 1 IP address (1 host up) scanned in 375.775 seconds > > >И так во всех случаях. Сканил и ISA 2004+Win2003, и Outpost+WinXP, и >ipfw+FreeBSD. > >ВОПРОС: Какие еще есть эффективные методики определения слабых мест снаружи периметра, потому >как ну не верю я, чтоб нельзя было как-то найти уязвимость. >Если есть открытый Apache - то тогда хоть ясно, откуда ждать. >А когда просто squid за ipfw? То чего можно ожидать снаружи? > >>>когда просто squid за ipfw? Если у Вас есть дырка через которую может пролезть ТОЛЬКО ТАРАКАН через неё пролезет слон? нет. (потому, что слон НЕ таракан) Ответ на вопрос: попробуйте проанализировать активку на возможность DoS аттак. И всё остальное что теоретически можно поломать/поадминить. P.S. старательно затирая Ваш IP 213.172.!!!.!!! звёздочками, не забывайте в теле сообщений затирать и имя. а то он легко резолвится :))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]