Подскажите,плз, прогу для сканирования удалённой машины на firewall
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Подскажите,плз, прогу для сканирования удалённой машины на firewall - 2007-03-29 15:07:48.603333
|
|
|
Apls
Сообщений: 5
Оценки: 0
Присоединился: 2007-01-21 01:46:01.946666
|
Простите конешь, но нах тему удалили. Подскажите,плз, прогу для сканирования удалённой машины на firewall. P.S. Не успел ответить, про макось писал не я, и вообще причём тут это?
|
|
|
RE: Чёт не врубился - 2007-03-29 15:20:22.600000
|
|
|
Greaves
Сообщений: 2167
Оценки: 0
Присоединился: 2006-07-04 19:50:46
|
Удалил потому, что не удовлетворяет правилам http://forum.xakep.ru/view.asp?topicID=58588
|
|
|
RE: Чёт не врубился - 2007-03-29 15:39:03.596666
|
|
|
genoc1d
Сообщений: 882
Оценки: 0
Присоединился: 2006-08-04 11:32:02
|
За топик я бы и эту удалил
|
|
|
RE: Чёт не врубился - 2007-03-29 15:41:55.756666
|
|
|
Greaves
Сообщений: 2167
Оценки: 0
Присоединился: 2006-07-04 19:50:46
|
Странно, вроде Питон видал эту тему, как он мог её пропустить )))
|
|
|
RE: Чёт не врубился - 2007-03-29 15:50:43.590000
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
quote:
ORIGINAL: Greaves Удалил потому, что не удовлетворяет правилам http://forum.xakep.ru/view.asp?topicID=58588 Именно. И другие будут удаляться, пока не научитесь читать правила.
|
|
|
RE: Чёт не врубился - 2007-03-29 15:51:29.886666
|
|
|
genoc1d
Сообщений: 882
Оценки: 0
Присоединился: 2006-08-04 11:32:02
|
Он находился в состоянии аффекта или был пьян :)
|
|
|
RE: Чёт не врубился - 2007-03-29 17:15:27.670000
|
|
|
Apls
Сообщений: 5
Оценки: 0
Присоединился: 2007-01-21 01:46:01.946666
|
Администраторы: 1. ссылка, которую вы дали битая 2. смените топик, плз Народ, может кто сталкивался всё таки с этой проблемой, ответьте пожалуйста.
|
|
|
RE: Чёт не врубился - 2007-03-29 17:28:42.743333
|
|
|
Greaves
Сообщений: 2167
Оценки: 0
Присоединился: 2006-07-04 19:50:46
|
Правила тут: http://forum.xakep.ru/m_500620/tm.htm А по теме, c помощью Nmap ведь можно определить
|
|
|
RE: Чёт не врубился - 2007-03-29 17:33:24.623333
|
|
|
Apls
Сообщений: 5
Оценки: 0
Присоединился: 2007-01-21 01:46:01.946666
|
Про nmap забыл. Знаю есть там такая функция. Greaves, не подскажешь какую опцию для этого надо указать.
|
|
|
RE: Чёт не врубился - 2007-03-29 17:38:12.376666
|
|
|
Greaves
Сообщений: 2167
Оценки: 0
Присоединился: 2006-07-04 19:50:46
|
quote:
Прямое сканирование Самый простой способ поиска брандмауэров заключается в сканировании определенных портов, используемых ими по умолчанию. Некоторые современные брандмауэры можно уникально идентифицировать, выполнив простое сканирование портов. Для этого необходимо лишь знать, что именно вы хотите найти. Например, брандмауэры Firewall-1 компании Checkpoint ожидают поступления запросов с TCP-портов 256, 257 и 258, a Proxy Server компании Microsoft обычно прослушивает TCP-порты с номерами 1080 и 1745. Обладая такой информацией, поиск этих типов брандмауэров окажется тривиальным, если воспользоваться сканером портов, таким как утилита nmap. nmap -n -vv -P0 -p256,1080,1745 192.168.50.1-60.254 Параметр -P0 отключает передачу тестовых ICMP-пакетов перед сканированием. Это оказывается очень важным, поскольку многие брандмауэры не реагируют на поступающие эхо-запросы ICMP. Чтобы найти все бреши в защите пограничных устройств вашей сети, как начинающий, так и опытный взломщик прибегнет к сканированию широкого диапазона портов. Однако наиболее опасные злоумышленники постараются выполнить сканирование как можно более незаметно. При этом для того чтобы избежать разоблачения, они могут воспользоваться любым из многочисленных приемов, включая ping-прослушивание случайно выбранных адресов, произвольных портов, а также использование ложных узлов и выполнение распределенного сканирования. Если вы надеетесь, что система выявления вторжений (IDS - Intrusion -> Detection System) сможет выявить подобные атаки, то оцените потенциальную опасность еще раз. Большинство систем IDS настроено таким образом, что они способны обнаружить лишь наиболее "шумное" или прямолинейное сканирование портов. Если систему IDS не настроить должным образом, большинство злоумышленников останутся абсолютно незамеченными.
|
|
|
RE: Чёт не врубился - 2007-03-29 17:46:34.460000
|
|
|
Apls
Сообщений: 5
Оценки: 0
Присоединился: 2007-01-21 01:46:01.946666
|
Спасибо, это то, что надо. Вроде разобрался.
|
|
|
|
|