Удаленное иследование. Всем привет.
начнемс.
Сканировать, конектится, иследовать удаленную машину, из дома ни в коем случае низя!!!
Ибо, при успешном взломе, или при адекватных админах, минимум будет жалоба провайдеру, максимум к вам кто-нить приедет.
Используйте шелы; если город большой, бесплатные точки вайфай (они есть в кафешках, аэропортах и подобных заведениях), где вы увидите народ сидящий с ноутбуками, или с КПКшками), от друга/недруга,в вообщем ото всюду, кроме домашних/рабочих ИП.
Ну или можно повесить шел на работе, который не будет вести логов, но при этом надо будет подделать взлом, что типа, я не я и лошадь не моя.
Если интернет через локалку идет, мона взять у соседа ИП+мак, на время использования, у него будет сообщение о совпадении ИП(его кстати можно будет отправить в ребут досером MS06_035, который есть везде), так или иначе вы получите ИП с которого будете работать.
Сканеры портов.
Сканеров портов очень много. Ооочень!!!
я люблю nmap. Сканер спокойно ставиться ставится как из портов так и пакетом.
По нему есть очень много описаний, рассмотренных в этой теме. Мы же с вами возьмемся сразу за дело.
Функций у сканера очень много, нас же интересует Операционная система, порты, и сервисы (программы висящие на портах).
Что бы узнать все это сразу делаем
Code
$ nmap -A scanme.nmap.org
Starting Nmap 4.11 (
http://www.insecure.org/nmap ) at 2007-12-27 22:30
Interesting ports on scanme.nmap.org (205.217.153.62):
Not shown: 1674 filtered ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
25/tcp closed smtp
53/tcp open domain
70/tcp closed gopher
80/tcp open http Apache httpd 2.2.2 ((Fedora))
113/tcp closed auth
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.5 - 2.6.11
Uptime 11.369 days (since Sun Dec 16 13:40:13 2007)
Nmap finished: 1 IP address (1 host up) scanned in 62.297 seconds
Как видим, достаточно информации, Ос - линух, открытые порты, версии Апача и ssh, хороший пример но не всегда работает.
Во первых нет блока ping. В нышеншее время ping в 80 процентах блокируются.
И об этом нам nmap скажет:
Code
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0 Nmap run completed.
Как видно, нас просят поробовать отключить пинг-сканирование опцией -P0.
Так же первый метод очень агресивен, так как режим по умолчанию - -T4, такой режим сразу палится фаерволом аутпост, лично проверял.
Вот возможные режимы:
-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane> = -T1 -T2 -T3 -T4 -T5 -T6 - соответсвенно
Paranoid -задержка пересылки пакетов 5 минут - очень долго((( но без палева
Sneaky - задержка 15 секунд.
Polite - задержка 0,4 секунды
Normal - максимально возможная скорость передачи пакетов
Aggressive - ограничение на сканирование одного хоста 5 минут, время ожидания ответа на запрос не превышает 1,25 секунды.
Insane - для сканировании очень быстрых сетей. сканирование одного хоста составляет 75 секунд, ответ на запрос - 0,3 секунды.
В общем при стандартных настройках фаервола(аутпост), и при использовании опции -T3, он не паникует.
В итоге для защищенного хоста с блоком пингов используем:
Code
$ nmap -A -T3 -P0 scanme.nmap.org
Хачу еще отметить интересную функцию подмены хостов
Вот из хэндбука
Code
-D <ложный_хост1,[ложный_хост2],[,ME],...> (use Decoy hosts). - В этом режиме Nmap "создает" ложные хосты,
адреса которых задаются произвольно и указываются в качестве аргументов. При этом на стороне сканируемого
хоста создается видимость, что производится одновременное сканирование с различных хостов (обладающих
разными IP-адресами), что очень затрудняет обнаружение вашего реального IP-адреса.
Вообще функций у нмапа очень много читайте хэндбук http://www.cherepovets-city.ru/insecure/runmap/nmap_manpage-ru.htm
