Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
> Sebagai peretas etika, anda harus mengumpulkan seberapa banyak maklumat yang mungkin setelah mengimbas sistem anda. Tentukan apa yang sedang berjalan di pelabuhan terbuka anda. Anda sering boleh mengenal pasti maklumat berikut:
Protokol yang sedang digunakan, seperti IP, IPX, dan NetBIOS
-
Perkhidmatan yang berjalan pada tuan rumah, seperti e-mel, pelayan web, dan aplikasi pangkalan data
-
perkhidmatan seperti Remote Desktop Protocol (RDP), Virtual Network Computing (VNC), dan Secure Shell (SSH)
-
-
Pengesahan yang diperlukan untuk saham rangkaian
-
Anda boleh mencari contoh sampingan pelabuhan terbuka (rangkaian- program pengimbasan melaporkan ini sebagai boleh diakses atau terbuka):
Ping (ICMP echo) balasan, menunjukkan bahawa lalu lintas ICMP dibenarkan dan dari tuan rumah
-
TCP port 21, menunjukkan bahawa FTP sedang berjalan
-
-
TCP port 25 atau 465 (SMTP dan SMPTS), 110 atau 995 (POP3 dan POP3S), atau 143 atau 993 (IMAP dan IMAPS), menunjukkan bahawa pelayan e-mel sedang menjalankan port
-
TCP / UDP 53, menunjukkan bahawa pelayan DNS sedang menjalankan port TCP
-
80, 443, dan 8080, menunjukkan bahawa pelayan web atau pelayan proksi web sedang berjalan < port TCP / UDP 135, 137, 138, 139 dan, terutama sekali, 445, menunjukkan bahawa tuan rumah Windows yang tidak dilindungi sedang berjalan
-
-
Beribu-ribu pelabuhan boleh dibuka - 65, 534 untuk TCP dan UDP masing-masing. Penyenaraian yang sentiasa dikemas kini bagi semua nombor pelabuhan yang terkenal (port 0-1023) dan nombor port berdaftar (port 1024-49151), dengan protokol dan perkhidmatan yang berkaitan, terletak di www. iana. org / tugasan / perkhidmatan-nama-port-nombor / perkhidmatan-nama-port-nombor. txt. Anda juga boleh melakukan carian nombor port di www. cotse. com / cgi-bin / port. cgi.
Jika perkhidmatan tidak bertindak balas pada port TCP atau UDP, itu tidak bermakna ia tidak berjalan. Anda mungkin perlu menggali lagi untuk mengetahui.
Jika anda mengesan pelayan web yang berjalan pada sistem yang anda uji, anda boleh menyemak versi perisian dengan menggunakan salah satu kaedah berikut:
Ketikkan nama tapak diikuti oleh halaman yang anda tahu tidak ada, seperti www. your_domain. com / 1234. html. Kebanyakan pelayan web mengembalikan halaman ralat yang menunjukkan maklumat versi terperinci.
Gunakan Netcraft's
-
Apa laman web yang berjalan?
-
utiliti carian, yang menghubungkan ke pelayan anda dari Internet dan memaparkan versi pelayan web dan sistem operasi. Anda boleh menggali lebih mendalam untuk maklumat yang lebih khusus pada tuan rumah anda: NMapWin dapat menentukan versi sistem OS.
Utiliti penghitungan (seperti DumpSec) boleh mengeluarkan pengguna, kumpulan, dan fail dan membagikan kebenaran secara langsung dari Windows.
-
Banyak sistem mengembalikan maklumat sepanduk berguna apabila anda menyambung ke perkhidmatan atau aplikasi yang berjalan pada port. Sebagai contoh, jika anda telnet ke pelayan e-mel pada port 25 dengan memasukkan
-
telnet mel. your_domain. com 25
-
pada prompt arahan, anda mungkin melihat sesuatu seperti ini: 220 mail. your_domain. com ESMTP all_the_version_info_
you_need_to_hack Siap Kebanyakan pelayan e-mel kembali maklumat terperinci, seperti versi dan pek perkhidmatan semasa yang dipasang. Selepas anda mendapat maklumat ini, anda (dan orang jahat) dapat menentukan kelemahan sistem. Alat penemu saham, seperti yang dibina untuk GFI LanGuard, boleh mencari saham Windows terbuka.
E-mel ke alamat tidak sah mungkin kembali dengan maklumat header e-mel terperinci. Mesej bounced sering mendedahkan maklumat yang boleh digunakan terhadap anda, termasuk alamat IP dalaman dan versi perisian. Pada sistem Windows tertentu, anda boleh menggunakan maklumat ini untuk mewujudkan sambungan yang tidak disahkan dan kadangkala pemanduan peta.
