Κέρδος Πληροφορίες για μια ηθική αποτυχία από ανοικτές θύρες - Dummies

> Ως ηθικός χάκερ, θα πρέπει να συλλέξετε όσο το δυνατόν περισσότερες πληροφορίες μετά τη σάρωση των συστημάτων σας. Καθορίστε τι τρέχει στις ανοιχτές θύρες σας. Μπορείτε συχνά να εντοπίσετε τις ακόλουθες πληροφορίες:

Χρησιμοποιούμε πρωτόκολλα, όπως IP, IPX και NetBIOS

• Υπηρεσίες που εκτελούνται στους κεντρικούς υπολογιστές, όπως e-mail, διακομιστές web και εφαρμογές βάσεων δεδομένων

• όπως το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP), το Virtual Network Computing (VNC) και το Secure Shell (SSH)

• Απαιτούμενος έλεγχος ταυτότητας για κοινόχρηστα δίκτυα

• Μπορείτε να αναζητήσετε την ακόλουθη δειγματοληψία ανοικτών θυρών το πρόγραμμα σάρωσης αναφέρει αυτά ως προσβάσιμα ή ανοιχτά):

• Απαντήσεις Ping (ICMP echo), που δείχνουν ότι η κυκλοφορία ICMP επιτρέπεται από και προς τη θύρα TCP

21, δείχνοντας ότι το FTP εκτελεί

• θύρες TCP 25 ή 465 (SMTP και SMPTS), που δείχνει ότι ένας διακομιστής ηλεκτρονικού ταχυδρομείου εκτελεί τη θύρα TCP / UDP

  , δείχνοντας ότι ένας διακομιστής DNS εκτελεί τις θύρες TCP 80, 443 και 8080 και δείχνει ότι εκτελείται διακομιστής ιστού ή διακομιστής μεσολάβησης ιστού < Οι θύρες TCP / UDP 135, 137, 138, 139 και ειδικά το 445, που δείχνουν ότι ένας μη προστατευμένος κεντρικός υπολογιστής των Windows εκτελεί

• Χιλιάδες θύρες μπορούν να είναι ανοιχτές - 65, 534 η κάθε μία τόσο για TCP όσο και για UDP, για να είναι ακριβείς. Μια συνεχώς ενημερωμένη λίστα όλων των γνωστών αριθμών θύρας (θύρες 0-1023) και των καταχωρημένων αριθμών θύρας (θύρες 1024-49151), με τα σχετικά πρωτόκολλα και υπηρεσίες τους, βρίσκεται στη διεύθυνση www. iana. org / assignments / service-names-port-numbers / service-names-port-numbers. κείμενο. Μπορείτε επίσης να εκτελέσετε μια αναζήτηση αριθμού θυρών στο www. αγοράστε. com / cgi-bin / θύρα. cgi.

• Εάν μια υπηρεσία δεν ανταποκρίνεται σε μια θύρα TCP ή UDP, αυτό δεν σημαίνει ότι δεν εκτελείται. Μπορεί να χρειαστεί να σκάψετε περαιτέρω για να μάθετε.

• Εάν ανιχνεύσετε έναν διακομιστή ιστού ο οποίος εκτελείται στο σύστημα που δοκιμάζετε, μπορείτε να ελέγξετε την έκδοση λογισμικού χρησιμοποιώντας μία από τις ακόλουθες μεθόδους:

• Πληκτρολογήστε το όνομα του ιστότοπου ακολουθούμενο από μια σελίδα που γνωρίζετε ότι δεν υπάρχει, όπως www. your_domain. com / 1234. html. Πολλοί διακομιστές ιστού επιστρέφουν μια σελίδα σφάλματος που εμφανίζει λεπτομερείς πληροφορίες έκδοσης.

  Χρησιμοποιήστε το Netcraft's

Τι είναι αυτός ο ιστότοπος που εκτελείται;

βοηθητικό πρόγραμμα αναζήτησης, το οποίο συνδέεται με τον διακομιστή σας από το Internet και εμφανίζει την έκδοση του διακομιστή ιστού και το λειτουργικό σύστημα.

Μπορείτε να σκάψετε βαθύτερα για πιο συγκεκριμένες πληροφορίες στους κεντρικούς υπολογιστές σας:

• Το NMapWin μπορεί να καθορίσει την έκδοση του λειτουργικού συστήματος.

• Ένα βοηθητικό πρόγραμμα απαρίθμησης (όπως το DumpSec) μπορεί να εξάγει χρήστες, ομάδες και δικαιώματα αρχείων και απόδοσης απευθείας από τα Windows. Πολλά συστήματα επιστρέφουν χρήσιμες πληροφορίες banner όταν συνδέεστε σε μια υπηρεσία ή μια εφαρμογή που εκτελείται σε μια θύρα. Για παράδειγμα, αν έχετε telnet σε ένα διακομιστή ηλεκτρονικού ταχυδρομείου στη θύρα 25 πληκτρολογώντας αλληλογραφία telnet. your_domain. com 25

  

σε μια γραμμή εντολών, μπορεί να δείτε κάτι σαν αυτό:

• 220 αλληλογραφία. your_domain. com ESMTP

• all_the_version_info_

• you_need_to_hack Ready Οι περισσότεροι διακομιστές ηλεκτρονικού ταχυδρομείου επιστρέφουν λεπτομερείς πληροφορίες, όπως την έκδοση και το τρέχον πακέτο υπηρεσιών που έχουν εγκατασταθεί. Αφού έχετε αυτές τις πληροφορίες, μπορείτε (και οι κακοί) να προσδιορίσετε τις ευπάθειες του συστήματος. Ένα εργαλείο ανίχνευσης κοινής χρήσης, όπως το ενσωματωμένο στο GFI LanGuard, μπορεί να βρει ανοικτά αντίγραφα των Windows.

  Ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε μια μη έγκυρη διεύθυνση μπορεί να επιστρέψει με λεπτομερείς πληροφορίες κεφαλίδας ηλεκτρονικού ταχυδρομείου. Ένα ανατρεπτικό μήνυμα αποκαλύπτει συχνά πληροφορίες που μπορούν να χρησιμοποιηθούν εναντίον σας, συμπεριλαμβανομένων εσωτερικών διευθύνσεων IP και εκδόσεων λογισμικού. Σε ορισμένα συστήματα των Windows, μπορείτε να χρησιμοποιήσετε αυτές τις πληροφορίες για να δημιουργήσετε μη επαληθευμένες συνδέσεις και μερικές φορές ακόμη και δίσκους χαρτών.