Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
> Som en etisk hacker bør du opsamle så mange oplysninger som muligt efter scanningen af dine systemer. Bestem, hvad der kører på dine åbne porte. Du kan ofte identificere følgende oplysninger:
Brugte protokoller, såsom IP, IPX og NetBIOS
-
Tjenester, der kører på værterne, såsom e-mail, webservers og databaseapplikationer
-
Tilgængelig fjernadgang tjenester, såsom Remote Desktop Protocol (RDP), Virtual Network Computing (VNC) og Secure Shell (SSH)
-
Nødvendig godkendelse af netværksaktier
-
Du kan søge efter følgende stikprøver af åbne porte (dit netværkskort) scanningsprogram rapporterer disse som tilgængelige eller åbne):
-
Ping (ICMP echo) svar, der viser, at ICMP trafik er tilladt til og fra værten
TCP port 21, der viser, at FTP kører
-
-
TCP / UDP-port 53, der viser, at en DNS-server kører
TCP-porte 80, 443 og 8080, der viser, at en webserver eller en webproxyserver kører < TCP / UDP-porte 135, 137, 138, 139 og især 445, der viser, at en ubeskyttet Windows-vært kører -
-
Tusindvis af porte kan være åbne - 65, 534 hver for både TCP og UDP, for at være præcise. En løbende opdateret liste over alle kendte portnumre (porte 0-1023) og registrerede portnumre (porte 1024-49151) med tilhørende protokoller og tjenester findes på www. IANA. org / opgaver / service-navne-port-numre / service-navne-port-numre. txt. Du kan også udføre et portnummeropslag på www. cotse. dk / cgi-bin / havn. cgi.
-
Hvis en tjeneste ikke reagerer på en TCP- eller UDP-port, betyder det ikke, at den ikke kører. Du må muligvis grave længere for at finde ud af.
-
Hvis du registrerer en webserver, der kører på det system, du tester, kan du kontrollere softwareversionen ved hjælp af en af følgende metoder:
-
Skriv webstedets navn efterfulgt af en side, som du ved, ikke findes, såsom www. dit_domæne. dk / 1234. html. Mange webservere returnerer en fejlside med detaljerede versionsoplysninger.
Brug Netcraft's
Hvad kører webstedet?
søgeværktøj, der forbinder til din server fra internettet og viser webserverversionen og operativsystemet.
Du kan grave dybere for mere specifikke oplysninger om dine værter:
-
NMapWin kan bestemme OS versionen af systemet.
-
Et opsummeringsværktøj (som DumpSec) kan udtrække brugere, grupper og filer og dele tilladelser direkte fra Windows. Mange systemer returnerer nyttige banneroplysninger, når du opretter forbindelse til en tjeneste eller et program, der kører på en port. For eksempel, hvis du tæller til en e-mail-server på port 25 ved at indtaste telnet mail. dit_domæne. com 25
ved en kommandoprompt kan du se noget som dette:
-
220 mail. dit_domæne. com ESMTP
-
all_the_version_info_
-
you_need_to_hack Klar De fleste e-mail-servere returnerer detaljerede oplysninger, som f.eks. den version og den aktuelle servicepakke, der er installeret. Når du har disse oplysninger, kan du (og de onde fyre) bestemme systemets sårbarheder. Et share-finder-værktøj, som det, der er indbygget i GFI LanGuard, kan finde åbne Windows-aktier.
En e-mail til en ugyldig adresse kan muligvis returnere med detaljerede oplysninger om e-mail header. En bounced besked beskriver ofte oplysninger, der kan bruges imod dig, herunder interne IP-adresser og softwareversioner. På visse Windows-systemer kan du bruge disse oplysninger til at etablere uautoriserede forbindelser og til tider endda kortdrev.
