forum.opennet.ru

Составление сообщения

Исходное сообщение

"Отсутствие уязвимостей? Сканирование сети nmap-ом"
Отправлено aragon, 28-Окт-06 01:21

>Добрый всем день. Решил тут поиграть в параноика, поставил nmap на freebsd
>и давай сканить сам себя и соседние серверы. И получил, что
>если сервер работает как прокси и только, то nmap просто бессилен.
>
>
>nmap -P0 -A ***.***.***.***
>
>Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-02-10 09:33 MSK
>Warning: OS detection will be MUCH less reliable because we did
>not find at least 1 open and 1 closed TCP port
>
>All 1663 scanned ports on avental-gw.metrocom.ru (***.***.***.***) are: filtered
>Too many fingerprints match this host to give specific OS details
>
>Nmap finished: 1 IP address (1 host up) scanned in 375.775 seconds
>
>
>И так во всех случаях. Сканил и ISA 2004+Win2003, и Outpost+WinXP, и
>ipfw+FreeBSD.
>
>ВОПРОС: Какие еще есть эффективные методики определения слабых мест снаружи периметра, потому
>как ну не верю я, чтоб нельзя было как-то найти уязвимость.
>Если есть открытый Apache - то тогда хоть ясно, откуда ждать.
>А когда просто squid за ipfw? То чего можно ожидать снаружи?
>
>>>когда просто squid за ipfw?
Если у Вас есть дырка через которую может пролезть ТОЛЬКО ТАРАКАН через неё пролезет слон? нет. (потому, что слон НЕ таракан)
Ответ на вопрос: попробуйте проанализировать активку на возможность DoS аттак. И всё остальное что теоретически можно поломать/поадминить.
P.S. старательно затирая Ваш IP 213.172.!!!.!!! звёздочками, не забывайте в теле сообщений затирать и имя. а то он легко резолвится :))

Исходное сообщение
"Отсутствие уязвимостей? Сканирование сети nmap-ом" Отправлено aragon, 28-Окт-06 01:21
>Добрый всем день. Решил тут поиграть в параноика, поставил nmap на freebsd >и давай сканить сам себя и соседние серверы. И получил, что >если сервер работает как прокси и только, то nmap просто бессилен. > > >nmap -P0 -A *...* > >Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-02-10 09:33 MSK >Warning: OS detection will be MUCH less reliable because we did >not find at least 1 open and 1 closed TCP port > >All 1663 scanned ports on avental-gw.metrocom.ru (*...*) are: filtered >Too many fingerprints match this host to give specific OS details > >Nmap finished: 1 IP address (1 host up) scanned in 375.775 seconds > > >И так во всех случаях. Сканил и ISA 2004+Win2003, и Outpost+WinXP, и >ipfw+FreeBSD. > >ВОПРОС: Какие еще есть эффективные методики определения слабых мест снаружи периметра, потому >как ну не верю я, чтоб нельзя было как-то найти уязвимость. >Если есть открытый Apache - то тогда хоть ясно, откуда ждать. >А когда просто squid за ipfw? То чего можно ожидать снаружи? > >>>когда просто squid за ipfw? Если у Вас есть дырка через которую может пролезть ТОЛЬКО ТАРАКАН через неё пролезет слон? нет. (потому, что слон НЕ таракан) Ответ на вопрос: попробуйте проанализировать активку на возможность DoS аттак. И всё остальное что теоретически можно поломать/поадминить. P.S. старательно затирая Ваш IP 213.172.!!!.!!! звёздочками, не забывайте в теле сообщений затирать и имя. а то он легко резолвится :))

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Добрый всем день. Решил тут поиграть в параноика, поставил nmap на freebsd >>и давай сканить сам себя и соседние серверы. И получил, что >>если сервер работает как прокси и только, то nmap просто бессилен. >> >> >>nmap -P0 -A *...* >> >>Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-02-10 09:33 MSK >>Warning: OS detection will be MUCH less reliable because we did >>not find at least 1 open and 1 closed TCP port >> >>All 1663 scanned ports on avental-gw.metrocom.ru (*...*) are: filtered >>Too many fingerprints match this host to give specific OS details >> >>Nmap finished: 1 IP address (1 host up) scanned in 375.775 seconds >> >> >>И так во всех случаях. Сканил и ISA 2004+Win2003, и Outpost+WinXP, и >>ipfw+FreeBSD. >> >>ВОПРОС: Какие еще есть эффективные методики определения слабых мест снаружи периметра, потому >>как ну не верю я, чтоб нельзя было как-то найти уязвимость. >>Если есть открытый Apache - то тогда хоть ясно, откуда ждать. >>А когда просто squid за ipfw? То чего можно ожидать снаружи? >> > >>>когда просто squid за ipfw? > Если у Вас есть дырка через которую может пролезть ТОЛЬКО ТАРАКАН через > неё пролезет слон? нет. (потому, что слон НЕ таракан) > Ответ на вопрос: попробуйте проанализировать активку на возможность DoS аттак. И всё > остальное что теоретически можно поломать/поадминить. > P.S. старательно затирая Ваш IP 213.172.!!!.!!! звёздочками, не забывайте в теле сообщений > затирать и имя. а то он легко резолвится :))
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру