• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

teckV

Detecção avançada de serviços com o Nmap

4 mensagens neste tópico

Porque é que tem de ser uma porta de proxy aberta e não outra qualquer desde que esteja open?

(só quero entender melhor o assunto...)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Porque é que tem de ser uma porta de proxy aberta e não outra qualquer desde que esteja open?

isto é um processo de pesquisa/analise/discovery.... o resultado que queres depende do que procuraras... neste caso como iniciei o artigo com base numa resposta ao processo de descoberta de proxys usei os portos de proxys como exemplo..

portantos... tudo depende do que queres...

se quiseres analisar a maquina de uma forma geral, saber o que corre nela não definas porto nenhum e o nmap vai analisar os portos todos... quando sabes o que procuras é melhor selcionares o porto provável para reduzir o trafego....

eu usei o caso do proxy porque dá muito jeito e serviu para analisarem as respostas do nmap... no caso era uma porta de proxy que estava aberta mas podia ser outra... atenção que o numero da porta não quer dizer que seja um determinado serviço... qualquer serviço pode correr em qualquer porta...

para mim o nmap é o melhor ferramenta para descobrir serviços... o nmap analisa as respostas dos serviços e compara com uma base de dados de respostas conhecidas para ver qual o serviço que corre... o facto de estar uma porta 80 aberta não é garantia que seja um web server... podem configurar um FTP na porta 80... por isso devem usar a opção -A para analisar os serviços por TCP fingerprint... como o nome diz é analisar a impressão digital dos pacotes de um serviço e comparar com uma base de dados...

portantos.... o que interessa é saber analisar a resposta seja de que serviço for... o proxy foi apenas o exemplo mas podem encontrar outras portas open....

o nmap é o melhor a analisar serviços, melhor que os programas dedicados... antigamente como não havia o nmap com o sstema de fingerprint criavam-se utils para detectar serviços... mas agora com a opção -A que evoluio muito e recebe milhares de assinaturas de users no mundo inteiro cobrindo os principais serviços e SOs em uso na internet... aconselho a estudarem bem o nmap.. é uma ferramenta essencial nestas andanças e é a ferramenta que uso mais...

recapitulando os estados dos portos...

vejam na man page do nmap on-line (traduzida por o je) mais info sobre os estados.. mas resumindo

open (é aquilo que queremos... a porta responde e têm um serviço à escuta e sem firewall)

closed (a porta responde mas não têm nenhum srviço à escuta nem firewall)

filtered (a porta recebe mas pelo seu comportamento o nmap assume que está por detras de uma firewall)

teckv

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Hum... compreendido... agora falta é o artigozeco sobre exploits... :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora