Lemat, strona prywatna

Skanowanie portów.

Skanowanie portów służy odkrywaniu czy i jakie usługi siedzą na danym kompie. Najbardziej popularne jest poszukiwanie Open-Proxy, Open-Relajów - jeżeli spamer wykryje niezabezpieczoną maszynę momentalnie zaczyna wysyłać przez nią swoje śmieci.
Nadal jest w modzie skanowanie anonimowych ftpów - prawdopodobnie są jakies exploity, bo filmy czy mp3 można z kazy przecież łatwo ściągnąć - niech się wypowie ktoś, kto skanuje sieć w poszukiwaniu anonimowych ftpów ;).

A jeżeli chodzi o wirusy to najbardziej popularne jest skanowanie portów 135,445 przez blasteropodobne, 1433 przez SQLslamera.

W lutym i marcu 2004 cały alfabet wirusów beagle i netsky otwiera kilka portów na zaatakowanych maszynach. Wyśmienita gratka dla włamywaczy / spamerów.

Przed skanowaniem portów nie można się zabezpieczyć. Można jedynie zabezpieczyć usługi działające na danym kompie a natarczywe próby zgłaszać do odpowiednich abuse.

Można też poprosić swojego ISP aby zablokował połączenia przychodzące do niektórych portów na maszynie przed naszym kompem. Wtedy nasze logi będą czystsze a w szybkim tempie będą się zapełniały logi naszego ISP. 


Data utworzenia : 2004-01-11, data aktualizacji :2008-09-01

Skomentuj ten tekst

Komentarze:

sproki
2005-06-18 03:51:36
Deja vu
to do komentarza deMoona z 21-08-2004 heh ...:) chyba mam Deja vu bo tak samo zrobilem i to jest pierwsza stronka na jaką wlazlem swoją drogą co do hackingu ... wszedzie tylko praca praca praca ... w miare postepu za duzo materialu do opanowania moze jakas specjalizacja ?? pozd ..dobra stronka :)
w szoku
2005-05-27 09:22:07
mam zapytanie
hej, czy możecie mi powiedzieć po co ktoś skanuje mi porty: 21, 80, 3xxxx ?????? jeśli to jest coś co może zagrażać mojemu kompowi to please powiedzcie jak sie bronić. Coś takiego mnie skanowało:19.1.1.236-ale nie wiem czy aktualne
Odpowiedź Lemata:
skanowanie odbywa się po to aby wykryć co ciekawego siedzi u Ciebie na kompie. Port 21tcp to FTP, port 80tcp to HTTP (strony www) ale nie tylko - używają go także p2p. porty 3xxxx sugerują zapuszczenie traceroute czyli ścieżka pakietów od nadawcy do odbiorcy. Jak się bronić? zabronić połączeń przychodzących (uwaga! nie pakietów przychodzących, tylko połączeń przychodzących - chodzi o pakiet z flagą SYN). Takie próby połączenia możesz logować, ale nie siej paniki, że "ktoś ci się włamuje"
deMoon
2004-08-21 18:55:00
SKANOWANIE
a wszystko to bo... Zainstaluje sobie taki koleś Pandę Antyvira Platinum i kilka razy dziennie widzi komunikat firewalla PRÓBA SKANOWANIA PORTÓW,udaremniono włamanie.Wkońcu to wkurza więc wpisuje się w google.pl ową frazę i znajduje się skanery albo ...Twoją stronkę.W pierwszym wypadku ściąga się skanera, looka w raport Pandy i skanuje sie wroga (nie wiedząc że tamten ma juz inne IP, bo ma neostradę, więc skanuje kogoś innego) Grono sie powiększa i tak dalej i tak dalej i tak dalej...
Jaytee
2004-06-12 18:36:39
Skanowanie anonimowych ftpów
To ja się wypowiem na temat tych anonimowych (i nie tylko)ftpów. Otóż poszukiwane są takie przez warezowców, gdy znajdzie się takiego ftpka, to tworzy się na nim niewidoczną przy normalnym przeglądaniu strukturę katalogów i uploaduje na niego warezy, po tym adres się upublicznia. W ten sposób powstają PUBy, czyli serwery z warezami o publicznym dostępie. Słabsi administratorzy często długo się nie mogą połapać co się dzieje z ich serwerem :-)
Adam
2004-05-05 16:13:30
dlaczego tu trafilem
Trafilem bo szukalem na gogle chasla regulamin a jak jua zoabczylem skanowanie to pomyslalem ze okiem rzuce. Od niedawna mam Neostrade i mnie denerwuje ze srednio co kilka minut ktos mi porty skanuje, chce sie dowiedziec jak mozna takiemu gosciowi zaszkodzic. Ewentualnie udawac ze udalo mu sie wykryc luke i ze moze sobie umnie pogrzebac albo cos wgrac.
Odpowiedź Lemata:
hmm. na securityfocus opisywali coś co się nazywa "honeypot" miłej lektury.
wszystkie opinie »
Protected by spf
[Nospam-PL.NET]
Seti@Home
www.php.net
© Lemat 2004 - ∞