Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Че за порты ?

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> Че за порты ?
Имя
Сообщение << Старые топики   Новые топики >>
Че за порты ? - 2004-04-11 21:19:46   
Xa0$

Сообщений: 40
Оценки: 0
Присоединился: 2004-04-11 19:40:53
 Я тут один фтп сканил xspider'ом 7 (DEMO)… фтпшник от мыльника. дык вот мне сканер выдал что на нем открыты порты 656, 11353, 16793, 17189, 21082, 22938, 23257, 26545, 28415. Объясните мне пожалуйста нафига они там стоят и че с ними можно сделать ?
Post #: 1
Че за порты ? - 2004-04-11 22:52:05   
Ratt

Сообщений: 9
Оценки: 0
Присоединился: 2004-03-15 21:19:04
 Если немного еще подождать (в XSpidere имеется ввиду), то после того как он найдет открытый порт, он делает проверку на уязвимости на этом порту и сам определит что там висит и че с этим можно сделать…
Post #: 2
Че за порты ? - 2004-04-11 23:23:04   
V0iD

Сообщений: 2
Оценки: 0
Присоединился: 2004-04-11 16:54:26

—————-
Цитата: Дата:11.04.2004 21:19:46, Автор: Xa0$ ::
11353, 16793, 17189, 21082, 22938, 23257, 26545, 28415

непохоже на системные… ну в любом случае, послушай свой xspider…
Post #: 3
Че за порты ? - 2004-04-12 16:19:34   
Xa0$

Сообщений: 40
Оценки: 0
Присоединился: 2004-04-11 19:40:53
 Я забыл сохранить старый скан… решил провести новый с сканом всех портов. вот что он мне выдал:

Порт : 21 / tcp
Сервис : FTP
________________________________
220 You will be disconnected after 1800 seconds of inactivity.

————————————————————————————-
Порт : 80 / tcp
Сервис : HTTP
________________________________
Имя сервера : Apache/1.3.27 (Unix)
состояние : 404 (Not Found)
текущие дата и время : Mon, 12 Apr 2004 11:02:10 GMT
формат содержимого : text/html; charset=iso-8859-1
соединение : close

Информация о имени сервера подтверждена эвристическим методом
сервер HTTP : Apache HTTP Server (1.3.27)



*доступен метод TRACE*

Описание

С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки Cross-Site Scripting.

Решение

Запретить выполнение этого метода.

Ссылки

http://www.extremetech.com/article2/0,3973,841144,00.asp



*Описание*

Cуществующие, но недоступные директории:
/cgi-bin/
/server-status/
/server-info/

—————————————————————————————
Порт : 656 / tcp
Сервис : RPC Unix

—————————————————————————————
Порт : 11599 / tcp
Порт недоступен

—————————————————————————————
Порт : 11733 / tcp
Порт недоступен

—————————————————————————————
Порт : 16896 / tcp

—————————————————————————————
Порт : 17404 / tcp
Порт недоступен

—————————————————————————————
Порт : 17937 / tcp
Порт недоступен

—————————————————————————————
Порт : 21668 / tcp
Порт недоступен

—————————————————————————————
Порт : 28811 / tcp

—————————————————————————————
Порт : 29985 / tcp
Порт недоступен

—————————————————————————————
Порт : 33555 / tcp

—————————————————————————————

Я в этом деле новичок. Мне всего-то 14. Слышал про TRACE багу, на 656 порту стоит рпц юникс - у меня ассоциации с рпц уязвимостью, но я не знаю то это или не то. Но вот зачем там куча закрытых портов я не пойму, может объясните…
Post #: 4
Че за порты ? - 2004-04-12 17:36:20   
Pupkin-Zade

Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
 Запиши себе в букмарки место, где всегда самая акутальная информация по портам:

http://www.iana.org/assignments/port-numbers

(C) ru.nethack
Post #: 5
Че за порты ? - 2004-04-12 18:02:36   
Xa0$

Сообщений: 40
Оценки: 0
Присоединился: 2004-04-11 19:40:53
 Там тока про 656 порт есть, про 80 и 21 я и так знаю. Меня еще кстати заинтересовало, что ето он мне такое выдал :

Cуществующие, но недоступные директории:
/cgi-bin/
/server-status/
/server-info/

это они существуют, но я их не вижу, не слышу и щупать не могу ?

и где можно узнать про метод TRACE для фтп сайтов (желательно на русском)?

З.Ы. Можно ли Xspider'ом (DEMO) сканить через проксик или это только в зарегистрированной версии ?
Post #: 6
Че за порты ? - 2004-04-14 06:46:05   
xsor

Сообщений: 25
Оценки: 0
Присоединился: 2004-03-18 05:50:56
 study Unix….
Порт : 656 / tcp
Сервис : RPC Unix -zzzzzzZZzzzZZZzZ
-a kokoi Unix to, esli ne 1994 goda, propachen togda hren… Bronya kak vtanke
Post #: 7
Че за порты ? - 2004-04-15 15:59:39   
SLiM-T

Сообщений: 209
Оценки: 0
Присоединился: 2004-04-14 12:28:50
 2Xa0$: Пользуйся Nmap'ом, там файлик)) есть - самые "важные" порты рассписаны
Post #: 8
Че за порты ? - 2004-04-22 14:44:32   
Xa0$

Сообщений: 40
Оценки: 0
Присоединился: 2004-04-11 19:40:53
 а че за файлик ?
Post #: 9
Че за порты ? - 2004-04-22 21:07:16   
SLiM-T

Сообщений: 209
Оценки: 0
Присоединился: 2004-04-14 12:28:50
 2Xa0$: Как понять-то?
Post #: 10
Че за порты ? - 2004-04-23 12:51:13   
Xa0$

Сообщений: 40
Оценки: 0
Присоединился: 2004-04-11 19:40:53
 Ну в смысле как называется файл в котором про порты написано… кстати ты не в курсе через икс спайдер можно через проксик сканить или нет ?

З.Ы. XSpider 7(demo).
Post #: 11
Че за порты ? - 2004-04-23 20:23:04   
SLiM-T

Сообщений: 209
Оценки: 0
Присоединился: 2004-04-14 12:28:50
 2Xa0$: Ну, файлик-то назвается nmap-services, Спайдером - я не пользовался…
Хотя через проксик, должно скатить
Post #: 12
Че за порты ? - 2004-04-24 12:21:06   
SLiM-T

Сообщений: 209
Оценки: 0
Присоединился: 2004-04-14 12:28:50
 А, вообще, ты что сканил-то?
Post #: 13
Че за порты ? - 2004-04-25 01:40:50   
oia

Сообщений: 16
Оценки: 0
Присоединился: 2004-04-13 02:02:52
 описание всех портов можно прочитать тут www.i-c.coim.ua/oia/port.txt
Post #: 14
Че за порты ? - 2004-04-26 15:22:31   
Xa0$

Сообщений: 40
Оценки: 0
Присоединился: 2004-04-11 19:40:53
 Маза такая: я хотел поиметь домашнюю страничку моего одноклассника (достал он меня… сильно); он зарегился на nm.ru, ну и там ему соответственно дали страничку; я подумал, что он не лох (а может я и ошибаюсь) и отвечать на письмо типа: я админ, у нас трабла с серваком - поделись паролем… он не будет; тогда я решил (с другом) получить права на фтпшнике; потом купил хакер за апрель, там статейка про то как хакеры ломают нм.ру; я почитал, но немного не понял; решил попробовать - отправил себе письмо с java-script'ом (который с блохой), но там сам скрипт отображается и помоему ниче не делается. Может разжуете подробно как и что, а то я только про это читал, а на практике "0".
Post #: 15
Че за порты ? - 2004-04-27 10:09:02   
SLiM-T

Сообщений: 209
Оценки: 0
Присоединился: 2004-04-14 12:28:50
 2Xa0$: Ясно А ты попробуй как описано: два ящика и тренируйся
А насчёт друга - ты с ним конкретнее что хочешь сделать?
Самое простое (и банальное) - это троян заслать, а про письмо - забудь, я дума. таких людей, который перешлют пасс - не осталось…
Post #: 16
Че за порты ? - 2004-05-06 21:10:53   
Xa0$

Сообщений: 40
Оценки: 0
Присоединился: 2004-04-11 19:40:53
 Насчет ящиков: я уже пробовал со своими 2 и даже отдельный зарегил… нифига, там java скрипт в письме отображается.
Post #: 17
Страниц:  [1]
Все форумы >> [В Сети] >> Че за порты ?







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.