Че за порты ?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Че за порты ? - 2004-04-11 21:19:46
|
|
|
Xa0$
Сообщений: 40
Оценки: 0
Присоединился: 2004-04-11 19:40:53
|
Я тут один фтп сканил xspider'ом 7 (DEMO)… фтпшник от мыльника. дык вот мне сканер выдал что на нем открыты порты 656, 11353, 16793, 17189, 21082, 22938, 23257, 26545, 28415. Объясните мне пожалуйста нафига они там стоят и че с ними можно сделать ?
|
|
|
Че за порты ? - 2004-04-11 22:52:05
|
|
|
Ratt
Сообщений: 9
Оценки: 0
Присоединился: 2004-03-15 21:19:04
|
Если немного еще подождать (в XSpidere имеется ввиду), то после того как он найдет открытый порт, он делает проверку на уязвимости на этом порту и сам определит что там висит и че с этим можно сделать…
|
|
|
Че за порты ? - 2004-04-11 23:23:04
|
|
|
V0iD
Сообщений: 2
Оценки: 0
Присоединился: 2004-04-11 16:54:26
|
—————- Цитата: Дата:11.04.2004 21:19:46, Автор: Xa0$ :: 11353, 16793, 17189, 21082, 22938, 23257, 26545, 28415 непохоже на системные… ну в любом случае, послушай свой xspider…
|
|
|
Че за порты ? - 2004-04-12 16:19:34
|
|
|
Xa0$
Сообщений: 40
Оценки: 0
Присоединился: 2004-04-11 19:40:53
|
Я забыл сохранить старый скан… решил провести новый с сканом всех портов. вот что он мне выдал:
Порт : 21 / tcp Сервис : FTP ________________________________ 220 You will be disconnected after 1800 seconds of inactivity.
————————————————————————————- Порт : 80 / tcp Сервис : HTTP ________________________________ Имя сервера : Apache/1.3.27 (Unix) состояние : 404 (Not Found) текущие дата и время : Mon, 12 Apr 2004 11:02:10 GMT формат содержимого : text/html; charset=iso-8859-1 соединение : close
Информация о имени сервера подтверждена эвристическим методом сервер HTTP : Apache HTTP Server (1.3.27)
*доступен метод TRACE*
Описание
С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки Cross-Site Scripting.
Решение
Запретить выполнение этого метода.
Ссылки
http://www.extremetech.com/article2/0,3973,841144,00.asp
*Описание*
Cуществующие, но недоступные директории: /cgi-bin/ /server-status/ /server-info/
————————————————————————————— Порт : 656 / tcp Сервис : RPC Unix
————————————————————————————— Порт : 11599 / tcp Порт недоступен
————————————————————————————— Порт : 11733 / tcp Порт недоступен
————————————————————————————— Порт : 16896 / tcp
————————————————————————————— Порт : 17404 / tcp Порт недоступен
————————————————————————————— Порт : 17937 / tcp Порт недоступен
————————————————————————————— Порт : 21668 / tcp Порт недоступен
————————————————————————————— Порт : 28811 / tcp
————————————————————————————— Порт : 29985 / tcp Порт недоступен
————————————————————————————— Порт : 33555 / tcp
—————————————————————————————
Я в этом деле новичок. Мне всего-то 14. Слышал про TRACE багу, на 656 порту стоит рпц юникс - у меня ассоциации с рпц уязвимостью, но я не знаю то это или не то. Но вот зачем там куча закрытых портов я не пойму, может объясните…
|
|
|
Че за порты ? - 2004-04-12 17:36:20
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Запиши себе в букмарки место, где всегда самая акутальная информация по портам:
http://www.iana.org/assignments/port-numbers
(C) ru.nethack
|
|
|
Че за порты ? - 2004-04-12 18:02:36
|
|
|
Xa0$
Сообщений: 40
Оценки: 0
Присоединился: 2004-04-11 19:40:53
|
Там тока про 656 порт есть, про 80 и 21 я и так знаю. Меня еще кстати заинтересовало, что ето он мне такое выдал :
Cуществующие, но недоступные директории: /cgi-bin/ /server-status/ /server-info/
это они существуют, но я их не вижу, не слышу и щупать не могу ?
и где можно узнать про метод TRACE для фтп сайтов (желательно на русском)?
З.Ы. Можно ли Xspider'ом (DEMO) сканить через проксик или это только в зарегистрированной версии ?
|
|
|
Че за порты ? - 2004-04-22 14:44:32
|
|
|
Xa0$
Сообщений: 40
Оценки: 0
Присоединился: 2004-04-11 19:40:53
|
а че за файлик ?
|
|
|
Че за порты ? - 2004-04-23 12:51:13
|
|
|
Xa0$
Сообщений: 40
Оценки: 0
Присоединился: 2004-04-11 19:40:53
|
Ну в смысле как называется файл в котором про порты написано… кстати ты не в курсе через икс спайдер можно через проксик сканить или нет ?
З.Ы. XSpider 7(demo).
|
|
|
Че за порты ? - 2004-04-25 01:40:50
|
|
|
oia
Сообщений: 16
Оценки: 0
Присоединился: 2004-04-13 02:02:52
|
описание всех портов можно прочитать тут www.i-c.coim.ua/oia/port.txt
|
|
|
|
|