The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Отсутствие уязвимостей? Сканирование сети nmap-ом"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Отсутствие уязвимостей? Сканирование сети nmap-ом"  
Сообщение от billy email(ok) on 10-Фев-06, 13:47 
Добрый всем день. Решил тут поиграть в параноика, поставил nmap на freebsd и давай сканить сам себя и соседние серверы. И получил, что если сервер работает как прокси и только, то nmap просто бессилен.

nmap -P0 -A ***.***.***.***

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-02-10 09:33 MSK
Warning:  OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1663 scanned ports on avental-gw.metrocom.ru (***.***.***.***) are: filtered
Too many fingerprints match this host to give specific OS details

Nmap finished: 1 IP address (1 host up) scanned in 375.775 seconds

И так во всех случаях. Сканил и ISA 2004+Win2003, и Outpost+WinXP, и ipfw+FreeBSD.

ВОПРОС: Какие еще есть эффективные методики определения слабых мест снаружи периметра, потому как ну не верю я, чтоб нельзя было как-то найти уязвимость. Если есть открытый Apache - то тогда хоть ясно, откуда ждать. А когда просто squid за ipfw? То чего можно ожидать снаружи?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Отсутствие уязвимостей? Сканирование сети nmap-ом"  
Сообщение от anonymous (??) on 14-Фев-06, 07:39 
nessus
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Отсутствие уязвимостей? Сканирование сети nmap-ом"  
Сообщение от andkuha email on 15-Мрт-06, 01:43 
hping
http://www.securitylab.ru/analytics/243654.php
Pochitay neplohaya statiya


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Отсутствие уязвимостей? Сканирование сети nmap-ом"  
Сообщение от aragon (ok) on 28-Окт-06, 01:21 
>Добрый всем день. Решил тут поиграть в параноика, поставил nmap на freebsd
>и давай сканить сам себя и соседние серверы. И получил, что
>если сервер работает как прокси и только, то nmap просто бессилен.
>
>
>nmap -P0 -A ***.***.***.***
>
>Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-02-10 09:33 MSK
>Warning:  OS detection will be MUCH less reliable because we did
>not find at least 1 open and 1 closed TCP port
>
>All 1663 scanned ports on avental-gw.metrocom.ru (***.***.***.***) are: filtered
>Too many fingerprints match this host to give specific OS details
>
>Nmap finished: 1 IP address (1 host up) scanned in 375.775 seconds
>
>
>И так во всех случаях. Сканил и ISA 2004+Win2003, и Outpost+WinXP, и
>ipfw+FreeBSD.
>
>ВОПРОС: Какие еще есть эффективные методики определения слабых мест снаружи периметра, потому
>как ну не верю я, чтоб нельзя было как-то найти уязвимость.
>Если есть открытый Apache - то тогда хоть ясно, откуда ждать.
>А когда просто squid за ipfw? То чего можно ожидать снаружи?
>

>>>когда просто squid за ipfw?
Если у Вас есть дырка через которую может пролезть ТОЛЬКО ТАРАКАН через неё пролезет слон? нет. (потому, что слон НЕ таракан)

Ответ на вопрос: попробуйте проанализировать активку на возможность DoS аттак. И всё остальное что теоретически можно поломать/поадминить.
P.S. старательно затирая Ваш IP 213.172.!!!.!!! звёздочками, не забывайте в теле сообщений затирать и имя. а то он легко резолвится :))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру