| כותב |
|
אורח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 19 January 2007 בשעה 15:40 | | IP רשוּם
|
|
|
|
שלום,
יש לי חבר שרצה שאני אבדוק כמה קל לפרוץ לו למחשב, הוא נתן לי את כתובת ה- IP שלו והשתמשתי בסורק nessus.. הבעיה היא שהוא לא החזיר לי שום vunerability בכלל.. אפילו שום port שפתוח שזה בכלל לא הגיוני כי הוא דיבר איתי באייסיקיו באותו הזמן וגם שאלתי אותו ואין לו firewall...
|
| חזרה לתחילת העמוד |
|
| |
אורח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 19 January 2007 בשעה 15:42 | | IP רשוּם
|
|
|
|
אה וגם בדקתי את הסורק על עצמי אחר כך והחזיר לי 5 פורטים פתוחים והיו לי יותר (לפי netstat) ושום vunerability וגם לי אין שום firewall.
|
| חזרה לתחילת העמוד |
|
| |
Fate
פורומיסט על
הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
|
| נשלח בתאריך: 19 January 2007 בשעה 15:56 | | IP רשוּם
|
|
|
|
א) זה הגיוני שלמישהו לא יהיה שום פורטים פתוחים
ב) זה במיוחד מאד הגיוני אם הוא משתמש במודם אינטרנט בתור Router, ואז הוא לא צריך firewall בכלל.
|
| חזרה לתחילת העמוד |
|
| |
אורח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 19 January 2007 בשעה 19:21 | | IP רשוּם
|
|
|
|
אני רק לאחרונה קראתי ספר ברשתות אז סליחה אם אני מדבר שטויות.
זה הגיוני ש- vunerability scanner לא ימצא עליו כלום? חוץ מפורטים פתוחים.. אפילו יגלה איזה מערכת הפעלה.. זה לא משהו שאמור להיות קשה נכון? הבנתי שזה שולח כל מיני סוגים של חבילות tcp שגויות בכוונה ואז בודק בתגובה...
הוא לא אחד שמתעסק עם אבטחה.
למה שלא יהיו לו פורטים פתוחים שהוא משתמש ב- icq?
ואם כל זה הגיוני.. מה עושים?
|
| חזרה לתחילת העמוד |
|
| |
Fate
פורומיסט על
הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
|
| נשלח בתאריך: 19 January 2007 בשעה 20:20 | | IP רשוּם
|
|
|
|
פורטים פתוחים יש רק כשמישהו מחכה שיתחברו אליו...
ולא כשהוא מחובר לאנשהו..
אם אתה שרת WEB אז יש לך פורט 80 פתוח... אבל לא אם אתה גולש בשרתים אחרים...
פורט פתוח זה פורט שמחכה שיתחברו אליו....
ולכן אם לא רץ עליך שום שרת יתכן ששום פורט לא יהיה פתוח...
אבל במערכות הפעלה של ימינו יש שרתים מובבים שמקשיבים לפורטים כמו 445 ו135...
אז הדרך היחידה שלו לעשות כך שלא יהיה לו שום פורט פתוח זה או להשתמש בלינוקס, או להשתמש בפירוואל, או לשבת מאחורי Router...
שהאחרון הוא הכי הגיוני, בגלל שבישראל זה נפוץ מאד לחבר מודם של ADSL דרך הכבל רשת ולא דרך הUSB, ואז הוא עובד כראוטר ולמחשב יש כתובת איפי פנימית ולאינטרנט חשוף הרואטר ולא המחשב עצמו...
ובקשר לגילוי מערכות הפעלה, זה בד"כ עובד אם אין פירוואל או רואטר עם NAT בדרך...
|
| חזרה לתחילת העמוד |
|
| |
אורח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 19 January 2007 בשעה 21:12 | | IP רשוּם
|
|
|
|
תודה על ההסבר, וכמו שאמרתי בדוק אין לו firewall.
אז הראוטר משמש כ- firewall ? הכתובת היא בעצם ה- ip של הראוטר?
אז אני צריך לעקוף את הראוטר ולהגיע ל- ip הפנימי של אחד המחשבים..
איך ניתן לעקוף ראוטר כזה?
שמעתי על התוכנה firewalk שעוזרת לגלות את תנאי הפיירוול..
אולי
גם שינוי ה- source port יעזור? אם אני אשלח חבילות שיהיה כתוב שהם באות
מ- tcp port 80 למשל.. או 25(ftp?) או פורט מוכר אחר...
משהו מזה יכול לעזור?
תודה
|
| חזרה לתחילת העמוד |
|
| |
Fate
פורומיסט על
הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
|
| נשלח בתאריך: 20 January 2007 בשעה 11:58 | | IP רשוּם
|
|
|
|
לעקוף Router שמבצע NAT ממש ממש קשה....
אתה תצטרך למצוא חולשה בראוטר עצמו,
או למצוא פורט שהוא מוגדר כבר בראוטר כForwarded למחשב שנמצא בתוך הרשת הפנימית...
אבל במקרה של רשת פנימית ומחשבים חסרי firewall בפנים הכי כדאי זה להחדיר פנימה טרויאן כלשהוא שיתחבר למירק או משהו כזה (Bot)...
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
