Video: DOCUMENTARY: Edward Snowden - Terminal F (2015) 2024
> Som en etisk hacker bør du samle så mye informasjon som mulig etter å ha skannet systemene dine. Bestem hva som kjører på dine åpne porter. Du kan ofte identifisere følgende informasjon:
Protokoller i bruk, for eksempel IP, IPX og NetBIOS
-
Tjenester som kjører på vertene, for eksempel e-post, webservere og databaseprogrammer
-
Tilgjengelig fjerntilgang tjenester, for eksempel Remote Desktop Protocol (RDP), Virtual Network Computing (VNC) og Secure Shell (SSH)
-
Nødvendig godkjenning for nettverksaksjer
-
Du kan lete etter følgende prøvetaking av åpne porter (nettverks- skanningsprogrammer rapporterer disse som tilgjengelige eller åpne):
-
Svar på Ping (ICMP echo), som viser at ICMP-trafikk er tillatt til og fra verten
TCP-port 21, som viser at FTP kjører
-
-
TCP-porter 25 eller 465 (SMTP og SMPTS), 110 eller 995 (POP3 og POP3S) eller 143 eller 993 (IMAP og IMAPS), som viser at en e-postserver kjører
TCP / UDP-port 53, viser at en DNS-server kjører -
TCP-porter 80, 443 og 8080, som viser at en webserver eller en webproxy-server kjører < TCP / UDP-porter 135, 137, 138, 139 og spesielt 445, som viser at en ubeskyttet Windows-vert kjører
-
-
Tusenvis av porter kan være åpne - 65, 534 hver for både TCP og UDP, for å være eksakt. En kontinuerlig oppdatert liste over alle kjente portnumre (porter 0-1023) og registrerte portnumre (porter 1024-49151), med tilhørende protokoller og tjenester, finnes på www. IANA. org / oppgaver / service-navn-port-nummer / service-navn-port-nummer. tekst. Du kan også utføre et portnummeroppslag på www. cotse. com / cgi-bin / port. cgi.
-
Hvis en tjeneste ikke svarer på en TCP- eller UDP-port, betyr det ikke at den ikke kjører. Du må kanskje grave videre for å finne ut.
-
Hvis du oppdager en webserver som kjører på systemet du tester, kan du sjekke programvareversjonen ved hjelp av en av følgende metoder:
Skriv nettstedets navn etterfulgt av en side du ikke vet, slik som www. your_domain. com / 1234. html. Mange webservere returnerer en feilside som viser detaljert versjoninformasjon.
Bruk Netcraft's
Hva kjører nettstedet?
søkeverktøy, som kobles til serveren din fra Internett og viser webserverversjonen og operativsystemet.
-
Du kan grave dypere for mer spesifikk informasjon på vertene dine:
-
NMapWin kan bestemme OS-versjonen av systemet. En oppsummeringsverktøy (for eksempel DumpSec) kan trekke ut brukere, grupper og filer og dele tillatelser direkte fra Windows. Mange systemer returnerer nyttig bannerinformasjon når du kobler til en tjeneste eller et program som kjører på en port. For eksempel, hvis du telnet til en e-postserver på port 25 ved å skrive inn
telnet-post. your_domain. com 25
-
ved en ledetekst, kan du se noe slikt:
-
220 post. your_domain. com ESMTP
-
all_the_version_info_ you_need_to_hack Klar De fleste e-postservere returnerer detaljert informasjon, for eksempel versjonen og den oppdaterte oppdateringspakken. Etter at du har denne informasjonen, kan du (og de onde) bestemme systemets sårbarheter.
Et share-finder verktøy, som det som er innebygd i GFI LanGuard, kan finne åpne Windows-aksjer. En e-post til en ugyldig adresse kan komme tilbake med detaljert informasjon om e-post header. En bounced melding beskriver ofte informasjon som kan brukes mot deg, inkludert interne IP-adresser og programvareversjoner. På enkelte Windows-systemer kan du bruke denne informasjonen til å etablere uautoriserte tilkoblinger og noen ganger til og med kartstasjoner.
