vbmaster Posted August 16, 2006 at 02:45 PM Report #44641 Posted August 16, 2006 at 02:45 PM Porque é que tem de ser uma porta de proxy aberta e não outra qualquer desde que esteja open? (só quero entender melhor o assunto...)
teckV Posted August 16, 2006 at 04:12 PM Author Report #44655 Posted August 16, 2006 at 04:12 PM Porque é que tem de ser uma porta de proxy aberta e não outra qualquer desde que esteja open? isto é um processo de pesquisa/analise/discovery.... o resultado que queres depende do que procuraras... neste caso como iniciei o artigo com base numa resposta ao processo de descoberta de proxys usei os portos de proxys como exemplo.. portantos... tudo depende do que queres... se quiseres analisar a maquina de uma forma geral, saber o que corre nela não definas porto nenhum e o nmap vai analisar os portos todos... quando sabes o que procuras é melhor selcionares o porto provável para reduzir o trafego.... eu usei o caso do proxy porque dá muito jeito e serviu para analisarem as respostas do nmap... no caso era uma porta de proxy que estava aberta mas podia ser outra... atenção que o numero da porta não quer dizer que seja um determinado serviço... qualquer serviço pode correr em qualquer porta... para mim o nmap é o melhor ferramenta para descobrir serviços... o nmap analisa as respostas dos serviços e compara com uma base de dados de respostas conhecidas para ver qual o serviço que corre... o facto de estar uma porta 80 aberta não é garantia que seja um web server... podem configurar um FTP na porta 80... por isso devem usar a opção -A para analisar os serviços por TCP fingerprint... como o nome diz é analisar a impressão digital dos pacotes de um serviço e comparar com uma base de dados... portantos.... o que interessa é saber analisar a resposta seja de que serviço for... o proxy foi apenas o exemplo mas podem encontrar outras portas open.... o nmap é o melhor a analisar serviços, melhor que os programas dedicados... antigamente como não havia o nmap com o sstema de fingerprint criavam-se utils para detectar serviços... mas agora com a opção -A que evoluio muito e recebe milhares de assinaturas de users no mundo inteiro cobrindo os principais serviços e SOs em uso na internet... aconselho a estudarem bem o nmap.. é uma ferramenta essencial nestas andanças e é a ferramenta que uso mais... recapitulando os estados dos portos... vejam na man page do nmap on-line (traduzida por o je) mais info sobre os estados.. mas resumindo open (é aquilo que queremos... a porta responde e têm um serviço à escuta e sem firewall) closed (a porta responde mas não têm nenhum srviço à escuta nem firewall) filtered (a porta recebe mas pelo seu comportamento o nmap assume que está por detras de uma firewall) teckv
vbmaster Posted August 16, 2006 at 07:31 PM Report #44698 Posted August 16, 2006 at 07:31 PM Hum... compreendido... agora falta é o artigozeco sobre exploits... 😛
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now