Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
> Som en etisk hackare bör du samla så mycket information som möjligt efter att ha skannat dina system. Bestäm vad som körs på dina öppna portar. Du kan ofta identifiera följande information:
Användningsprotokoll, som IP, IPX och NetBIOS
-
Tjänster som körs på värdarna, till exempel e-post, webbservrar och databasapplikationer
-
Tillgänglig fjärråtkomst tjänster, t.ex. Fjärrskrivbordsprotokoll (RDP), Virtual Network Computing (VNC) och Secure Shell (SSH)
-
Obligatorisk autentisering för nätverksandelar
-
Du kan leta efter följande provtagning av öppna portar (ditt nätverks- skanningsprogram rapporterar dessa som tillgängliga eller öppna):
-
Svar på Ping (ICMP-eko), som visar att ICMP-trafiken tillåts till och från värden
TCP-port 21, som visar att FTP körs
-
-
TCP / UDP-port 53, visar att en DNS-server körs
TCP-portar 80, 443 och 8080, som visar att en webbserver eller webbproxyserver körs < TCP / UDP-portar 135, 137, 138, 139 och speciellt 445, som visar att en oskyddad Windows-värd körs -
-
Tusentals portar kan vara öppna - 65, 534 vardera för både TCP och UDP, för att vara exakt. En kontinuerligt uppdaterad lista över alla kända portnummer (portar 0-1023) och registrerade portnummer (portar 1024-49151), med tillhörande protokoll och tjänster, finns på www. iana. org / uppdrag / service namn-port-nummer / service namn-port-nummer. Text. Du kan också utföra ett portnummeruppslag på www. Cotse. com / cgi-bin / hamnen. cgi.
-
Om en tjänst inte svarar på en TCP- eller UDP-port betyder det inte att den inte körs. Du kan behöva gräva ytterligare för att ta reda på det.
-
Om du upptäcker en webbserver som körs på det system du testar kan du kontrollera programversionen med hjälp av någon av följande metoder:
-
Skriv webbplatsens namn följt av en sida som du inte existerar, till exempel www. din_domän. com / 1234. html. Många webbservrar returnerar en fel sida som visar detaljerad versionsinformation.
Använd Netcraft's
Vad kör den här webbplatsen?
sökverktyget, som ansluter till din server från Internet och visar webbserverns version och operativsystem.
Du kan gräva djupare för mer specifik information på dina värdar:
-
NMapWin kan bestämma systemversionsversionen.
-
Ett uppräkningsprogram (som DumpSec) kan extrahera användare, grupper och filer och dela behörigheter direkt från Windows. Många system returnerar användbar bannerinformation när du ansluter till en tjänst eller applikation som körs på en port. Till exempel, om du telnet till en e-postserver på port 25 genom att ange telnet-post. din_domän. com 25
vid en kommandotolk kan du se något så här:
-
220 mail. din_domän. com ESMTP
-
all_the_version_info_
-
you_need_to_hack Klar De flesta e-postservrar returnerar detaljerad information, till exempel versionen och det aktuella servicepaketet som installerats. När du har denna information kan du (och de dåliga killarna) bestämma systemets sårbarheter. Ett share-finderverktyg, som det som är inbyggt i GFI LanGuard, kan hitta öppna Windows-aktier.
Ett e-postmeddelande till en ogiltig adress kan komma tillbaka med detaljerad information om e-postrubrik. Ett studsmeddelande beskriver ofta information som kan användas mot dig, inklusive interna IP-adresser och programvaruversioner. På vissa Windows-system kan du använda den här informationen för att upprätta obehöriga anslutningar och ibland även kartdrivningar.
