Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

skeniranje portova

[es] :: Anonimnost i privatnost :: skeniranje portova

[ Pregleda: 7615 | Odgovora: 16 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

kora
HR

Član broj: 39473
Poruke: 21
*.xnet.hr.



Profil

icon skeniranje portova06.01.2005. u 16:30 - pre 205 meseci
Ciao, drustvo!
Cini se da je uobicajeno skeniranje portova i ostalo na net-u.
Molila bih nekoga da mi odgovori sto zapravo "postize" netko kada skenira portove prema ovom log-u u prilogu:
16:18:39 195.*.*.* TCP (11067)
16:17:35 195.*.*.* TCP (11067)
16:17:08 207.*.*.* TCP (1142)
16:16:31 195.*.*.* TCP (11067)
16:15:27 195.*.*.* TCP (11067)
16:15:08 207.*.*.* TCP (1142)
16:14:23 195.*.*.* TCP (11067)
16:13:19 195.*.*.* TCP (11067)
16:13:08 207.*.*.* TCP (1142)
16:12:15 195.*.*.* TCP (11067)
16:11:11 195.*.*.* TCP (11067)
16:11:08 207.*.*.* TCP (1142)
16:10:08 195.*.*.* TCP (11067)
16:09:56 195.*.*.* TCP (20684)
16:09:08 207.*.*.* TCP (1142)
16:08:23 195.*.*.* TCP (1446)
16:08:12 195.*.*.* TCP (19355)
16:08:01 195.*.*.* TCP (20684)
16:07:58 195.*.*.* TCP (22973)
16:07:08 207.*.*.* TCP (1142)
16:05:08 207.*.*.* TCP (1142)
16:03:08 207.*.*.* TCP (1142)
16:01:08 207.*.*.* TCP (1142)
15:59:08 207.*.*.* TCP (1142)
15:57:08 207.*.*.* TCP (1142)
Sto moze biti cilj ovakvog skeniranja ako imam ukljucen firewall (outpost)?
hvala
 
Odgovor na temu

Milos Dedijer
SQA Engineer
Čačak/Beograd

Član broj: 25147
Poruke: 1159
*.blueisp.co.yu.



+10 Profil

icon Re: skeniranje portova17.01.2005. u 14:02 - pre 205 meseci
Ispascu debil al ne kapiram sta hoces da ti kazemo?
Mislis u cemu je znacaj znati koji ti je port otvoren koji ne?
Make me a sandwich!
What? Make it yourself.
sudo Make me a sandwich!
Okay!




[url=http://blog.b92.net/user_stuff/uplo
ad/600/luter.1600.jpg] Martin Luter?
[/url]
 
Odgovor na temu

kora
HR

Član broj: 39473
Poruke: 21
*.xnet.hr.



Profil

icon Re: skeniranje portova17.01.2005. u 15:23 - pre 205 meseci
Konacno NEKO!!!!Neces ti ispasti debil!
Ja sam ispala debil sto pitam pi.....! Ocito!
E, sada cu ispasti jos gluplja! Glupa, gluplja, najgluplja-ja.
Zanimalo me, u stvari, kada je slijed skeniranja portova ovakav,
da li taj tko to radi moze "probiti" firewall, ili nesto slicno uciniti???
Terminologiju koju vi koristite ne poznajem, firewall mi je "spansko selo", a tek pinganje i skeniranje,uh....
Puno stvari tek pokusavam shvatiti.
Hej, i oprosti na mojoj gluposti.

 
Odgovor na temu

Milos Dedijer
SQA Engineer
Čačak/Beograd

Član broj: 25147
Poruke: 1159
*.blueisp.co.yu.



+10 Profil

icon Re: skeniranje portova17.01.2005. u 16:27 - pre 205 meseci
Pazi preko otvorenih portova moze svasta da se radi... Zapravo da bi dobila bilo kakav podatak on mora da prodje kroz iste(jedan od njih 65000) Firewall je tu da otprati stane tvojih portova i da ti javi ako dodje do neke ne ovlascene promene. Mozes da ga podesis da ti neke portove automatski zakljucava al nema potrebe.
Jednino su problem "instalacije" i rad clienata nekih trojana i slicnih djubradi. Al nikome ko bi to nameravao da radi ne verujem da je potrebno da zna bilo sta o stanju nekog tvog porta.

E a skeniranjem svojih portova mozes videti da li su otvoreni neki portovi uobicajeni za neku djubrad i proveriti zasto ti je koji port otvoren, pa mozes da se resis nekih problema.

Ne znam da li sam ti odgovorio kako treba al...dok god koristis firewall ne verujem da ce biti problema.

E sad ako neko zna koji ti je port otvoren verovatno moze da ga iskoristi da obidje firewall al ne znam kako/...
Make me a sandwich!
What? Make it yourself.
sudo Make me a sandwich!
Okay!




[url=http://blog.b92.net/user_stuff/uplo
ad/600/luter.1600.jpg] Martin Luter?
[/url]
 
Odgovor na temu

crews_adder
Serbia

Član broj: 28500
Poruke: 2159
*.83.beocity.net.

ICQ: 302374108


+2 Profil

icon Re: skeniranje portova17.01.2005. u 16:49 - pre 205 meseci
Idi na http://www.kerio.com/kpf_download.html ili na http://download.zonelabs.com/b...012_zl/zlsSetup_55_062_004.exe downloaduj taj FireWall i neces imati brige u vezi sa skeniranjem portova. Mogu da ti ih skeniraju do mile volje.
Naravno, jedino sto bi trebalo da znas je sta, odn. koji proces moze da ima pristup net-u a koji ne.
I slobodno pitaj sve sto te zanima.
Ok?
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12810



+4742 Profil

icon Re: skeniranje portova17.01.2005. u 16:50 - pre 205 meseci
Edit: Ovo je pisano pre crews_adder-ovog posta.

Nisi ispala glupa, ne vidim zasto bi.

Neke stvari su ovde tacne, neke i nisu.
Prvo, otvoreni portovi na nekom (u ovom slucaju tvom) racunaru znace da neki programi ta tom (tvom) racunaru ocekuju konekciju. Ti programi mogu da budu razni, korisni ili stetni. Korisni bi recimo bio IIS server ako hostujes WEB sajt na svom racunaru. Stetan bi bio npr. neki trojanac. On ocekuje konekciju i kada se neko klijentom spoji moze da upravlja trojancem a on upravlja tvojim racunarom. Ako ti neko skenira portove to najverovatnije znaci nije dobronameran i da trazi nekog trojanca. Postoje trojanci koji su dosta popularniji od ostalih medju takvim ljudima. Za njih se zna na kojim portovima obicno osluskuju i onda tej uzme i odskenira koji su ti portovi otvoreni i vidi da li su neki od njih na ilsti onih koje koriste trojanci. Ako jeste on proba da se spoji sa trojancem. Mozda uspe, mozda ne (moze i neki regularan program da drzi taj port otvoren, ili da imas firewall - o tome kasnije). Takodje moze umesto trojanca da trazi i neki drugi program koji ima propust a koji koristi TCP/IP protokol (taj protokol sa portovima ).

Sad firewall. On ti sluzi da mozes odrediti koji program i koji port moze da otvori. Tako da ako ti se pojavi trojanac firewall nece dozvoliti da on osluskuje na nekom portu dok mu ti ne dozvolis. Isto tako, firewall moze i da odredi sa kojeg udaljenog racunara moze da se neko konektuje na port koji je otvoren. Na taj nacin mozes odrediti da se samo sa odredjenog racunara moze pristupiti na recimo tvoj WEB sajt.
Tako, ako imas firewall i otvorene portove opet on ne moze da pristupi ako je firewall podesen kako treba. A najbolje je da je podesen tako da samo sigurni programi mogu da otvore port. Mada sve to zavisi od konkretne situacije.

Pinganje ili pingovanje sluzi da se utvrdi da li je neki racunar online (i jos neke stvari ali uglavnom ovo). Posalje se paket i ako stigne odgovor racunar je online. Mada neki ruteri (koji se nalaze usput) mogu filtrirati ove pakete pa to i nije bas siguran nacin.
skeniranje ti je provera da li su neki portovi potvoreni. Najjednostavnije je tako sto se pokusa spajanje na svaki port redom i onaj na koji uspe spajanje je otvoren. Postoje i napredniji nacini al' to malo izlazi iz okvira ove knji... ovog posta.

Inace, onaj ko ti je skenirao komp je prilicno blesav jer se ponavljao na istim portovima (valjda vidi da ne moze) .
 
Odgovor na temu

kora
HR

Član broj: 39473
Poruke: 21
*.xnet.hr.



Profil

icon Re: skeniranje portova17.01.2005. u 17:36 - pre 205 meseci
Hej, momci, puno, puno HVALA!!!!!
Vec sam se osjecala kao complete JERK!
Konacno sam docekala... hehehe
Ma znas sto Osjenceni, sve to o portovima i funkciji firewalla sam na neki nacin apsolvirala. Vec dugo kopam .... ne bih li saznala neke stvari. Tehnicke struke jesam-znaci (barem bi trebalo biti tako) logicno razmisljam.
Usput, imala sam zone alarm, kerio imam na drugom kompu, ali outpost mi je stvarno najbolji.
Problem zapravo nije u samom skeniranju kao takvom, nego u osobi, kako to nazvati, organizaciji koja je to cinila i cini jos uvijek pokatkada. IP adrese sa kojih su skenirani portovi ne bih navodila na forumu (jedino privatno). Uglavnom, kada sam pogledala u whois, ostala sam zatecena.
To je i bio razlog zasto sam pitala sto netko postize cineci to u slijedu logova koje sam insertirala u postavljeno pitanje.
Znaci, po vama, taj neko lupa u prazno.
Momci, jos jednom HVALA.

[Ovu poruku je menjao kora dana 19.01.2005. u 17:51 GMT+1]
 
Odgovor na temu

crews_adder
Serbia

Član broj: 28500
Poruke: 2159
*.83.beocity.net.

ICQ: 302374108


+2 Profil

icon Re: skeniranje portova17.01.2005. u 22:00 - pre 205 meseci
http://www.elitesecurity.org/poruka/493058

Ova dva (Kerio i Zone Alarm) sam naveo kao "legalista"

I po meni je Agnitum OutpostPro 2 najbolji, dakako, ali nije 4FREE (kao nije, hehehehehe)
 
Odgovor na temu

Milos Dedijer
SQA Engineer
Čačak/Beograd

Član broj: 25147
Poruke: 1159
*.ds.co.yu.



+10 Profil

icon Re: skeniranje portova18.01.2005. u 12:49 - pre 205 meseci
Naprotiv mi smo ispali glupi...
A ja licno koristim kerio i boli glava... nemam problema...
Make me a sandwich!
What? Make it yourself.
sudo Make me a sandwich!
Okay!




[url=http://blog.b92.net/user_stuff/uplo
ad/600/luter.1600.jpg] Martin Luter?
[/url]
 
Odgovor na temu

kora
HR

Član broj: 39473
Poruke: 21
*.htnet.hr
Via: [es] mailing liste



Profil

icon Re: skeniranje portova18.01.2005. u 16:00 - pre 205 meseci
> Ne, vi niste ispali glupi.
Znas, stoji cinjenica (citala sam te u ne znam ni ja kojem forumu, mislim
"madzone") da covjek zaista treba poznavati materiju prvo teoretski, a onda
i prakticno da bi mogao objasniti nekome nesto. Ljudi koji dobro poznaju
struku, vrlo jednostavno objasne nesto nekom drugom. Ako covjek ima "rupe" u
znanju, normalno je da ni nekome drugom to ne moze pribliziti.
E, vidis ja imam velike "rupe" u mom nekakvom poznavanju informatike, a
interneta posebno. Ali imam i jedan veliki problem: strasno volim razumjeti
nacin funkcioniranja NECEGA, bez obzira sto to bilo. Zato mi je jako tesko
bilo formulirati pitanje, a obratila sam se ES-u jer slovi kao najbolji na
prostorima bivse YU (profili nekih ljudi ovdje su LUDILO). Citajuci vas
ovdje ucim i povezujem....
Da nije bilo tebe, vjerujem da niko ne bi ni pokusao odgovoriti na moje
pitanje. Nezainteresiranost....?
A ja imam jos puno pitanja......
Kerio?! Probaj Outpost.


[Ovu poruku je menjao kora dana 19.01.2005. u 17:50 GMT+1]
 
Odgovor na temu

Milos Dedijer
SQA Engineer
Čačak/Beograd

Član broj: 25147
Poruke: 1159
*.blueisp.co.yu.



+10 Profil

icon Re: skeniranje portova18.01.2005. u 16:13 - pre 205 meseci
He, he bar sam nesto uradio kako valja...
Al shadowed ocito zna mnogo bolje da objasni ono sto zna, za razilu od mene koji sam znao ovo sto i shadowed al opet ti nisam mnogo pomogao.

Bitno je samo da nema razloga za zabrinutost od njuskala. Al opet nista nije savrseno pa ni firewall...
Make me a sandwich!
What? Make it yourself.
sudo Make me a sandwich!
Okay!




[url=http://blog.b92.net/user_stuff/uplo
ad/600/luter.1600.jpg] Martin Luter?
[/url]
 
Odgovor na temu

kora
HR

Član broj: 39473
Poruke: 21
*.htnet.hr
Via: [es] mailing liste



Profil

icon Re: skeniranje portova18.01.2005. u 16:27 - pre 205 meseci
A sto ako njuska neko na ciju web stranicu idem, odnosno netko tko je ISP?
Sto onda sa onim log-ovima?
kvrc.... opet sam....pitala p......je






[Ovu poruku je menjao kora dana 19.01.2005. u 17:49 GMT+1]
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12810



+4742 Profil

icon Re: skeniranje portova19.01.2005. u 16:30 - pre 205 meseci
ISP nekad skenira iz raznih razloga. Testira konekciju, ima radoznalog administratora...
Ali ako imas firewall ne brini. Eventualno mozes da ih nazoves i pitas o cemu se radi ako je to tvoj provajder (ili im posalji mail, tu mozes i da dobijes konkretniju pomoc). I to, ono, budi sasvim ozbiljna, zvuci strucno i nikako uplaseno. Neka se poplase malo ;).
 
Odgovor na temu

kora
HR

Član broj: 39473
Poruke: 21
*.xnet.hr.



Profil

icon Re: skeniranje portova19.01.2005. u 17:23 - pre 205 meseci
Ucinila sam sve sto si rekao, prijavila njihovoj abuse sluzbi (sluzbeni dopis),....
Od tada su jos zesci (nije moj internet provajder-strani je).
Izgleda da je to princip "kadija te sudi, kadija te tuzi" ili kako to vec ide.
U pocetku mi je to bilo cudno, pitala sam se zasto, ljutila se...
Nakon ovoliko vremena, ma znas sta, neka rade sta hoce!
Promijenila sam neke postavke u firewallu, tako da ih dijelom blokira (valjda).
Ako im cini zadovoljstvo skenirati portove, neka ljudi uzivaju....
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12810



+4742 Profil

icon Re: skeniranje portova19.01.2005. u 17:28 - pre 205 meseci
Vidi, zaboravio sam da ti kazem. Zavisno od toga kako si saznala ko je vlasnik adrese moze doci i do greske. Jer ako dobijes hostname od IP-a on moze da ima oblik nesto.ispname.net i da bude u stvari IP nekog ko je zakacen na internet preko tog provajdera.
BTW, moze li IP na PP?
 
Odgovor na temu

kora
HR

Član broj: 39473
Poruke: 21
*.htnet.hr
Via: [es] mailing liste



Profil

icon Re: skeniranje portova19.01.2005. u 17:45 - pre 205 meseci
>
>
Znas, svaku od tih IP adresa sa kojih su skenirali, kada utipkam u
trazilicu,
otvori mi se web site blablabla.....
Dakle, nije "greska vec namera moja". Ma, nije bitno. Ova moja prica sa
njima dugo traje.
Toliko dugo da sam vec oguglala, ali u medjuvremenu puno naucila o necemu
sto me zapravo nije
zanimalo. Moja radoznalost!!!
 
Odgovor na temu

Milos Dedijer
SQA Engineer
Čačak/Beograd

Član broj: 25147
Poruke: 1159
*.dial.InfoSky.Net.



+10 Profil

icon Re: skeniranje portova19.01.2005. u 22:11 - pre 205 meseci
I neko kaze da se ne treba raspravljati...
Make me a sandwich!
What? Make it yourself.
sudo Make me a sandwich!
Okay!




[url=http://blog.b92.net/user_stuff/uplo
ad/600/luter.1600.jpg] Martin Luter?
[/url]
 
Odgovor na temu

[es] :: Anonimnost i privatnost :: skeniranje portova

[ Pregleda: 7615 | Odgovora: 16 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.