|
У меня полно всяких разных сканеров и прочих штучек, но до конца в них не разобрался. Возник такой вопрос - когда идет сканирование удаленной машины - как скрыть свой IP? Когда меня кто-то сканит, то файервол дает мне его IP..
|
V3n0m
А не пробовал прокси-сервер юзать? :) |
V3n0m
В том же xspider'e есть функция сканировать через прокси А так же в shadowsecurityscanner'e Так же можно воспользоваться sockschain в связке с sockcap |
Смотря что сканировать. Прокси только для http подходит.
|
Я тут Xspiderom сканил машину на предмет выявления дыр - сам то не буб\м бум может кто посмотрит и скажет что означают результаты скарирования и что нужно обязательно сделать чтоб их закрыть.
Сбор данных по компьютеру "***.**.***.***"... Дата и время сканирования: 18.09.2002 - Ошибка запроса эхо 10013 (Доступ запрещен) - Ошибка запроса эхо 10013 (Доступ запрещен) TCP порты - открытые * *: 36 - закрытые * *: 44 - недоступные : 65455 - порт 80/tcp - unknown *сервер HTTP *: <неопознан> *>>> * *состояние *: 403 (Forbidden ( The ISA Server denies the specified Uniform Resource Locator (URL). *)) * *формат содержимого * * : *(text/html) - порт 110/tcp - unknown *сервер POP3 * *- получение почты *(не работает) * *<нет данных> - порт 119/tcp - unknown *сервер NNTP * *- новости * * * * *(не работает) * *<нет данных> - порт 143/tcp - unknown *сервис IMAP * *- Internet Message Access Protocol * *<нет данных> - порт 389/tcp - unknown *сервис LDAP * *- Lightweight Directory Access Protocol * *состояние *: *<неизвестно> * *подозрение на существование уязвимости *:::: * *возможна DOS-атака во многих OS *:::: * *описание уязвимости: * * http://www.xspider.net.ru/bugtraq/bugtraq158.htm * * http://www.xspider.net.ru/bugtraq/bugtraq152.htm - порт 3389/tcp - unknown *сервис TSC * * - Terminal Service Client * *состояние *: *<неизвестно> - порт 53/tcp - unknown *сервер DNS (TCP) * *вероятно сервер DNS (TCP) отсутствует - порт 513/tcp - unknown *сервис Remote Login (удаленный логин rlogin) - порт 139/tcp - unknown *сессия NetBIOS - порт 79/tcp - unknown *сервис Finger *<нет данных> - порт 70/tcp - unknown - порт 88/tcp - unknown - порт 109/tcp - unknown - порт 113/tcp - unknown - порт 256/tcp - unknown - порт 443/tcp - unknown - порт 465/tcp - unknown - порт 554/tcp - unknown - порт 563/tcp - unknown - порт 569/tcp - unknown - порт 636/tcp - unknown * *подозрение на существование уязвимости *:::: * *возможно изменение пароля в LDAP в Windows 2000 *:::: * *описание уязвимости: * * http://www.xspider.net.ru/bugtraq/bugtraq131.htm - порт 749/tcp - unknown - порт 993/tcp - unknown - порт 995/tcp - unknown - порт 1494/tcp - unknown - порт 1720/tcp - unknown - порт 1755/tcp - unknown - порт 1863/tcp - unknown - порт 3014/tcp - unknown - порт 3268/tcp - unknown - порт 3269/tcp - unknown - порт 5023/tcp - unknown - порт 5190/tcp - unknown - порт 6500/tcp - unknown - порт 6667/tcp - unknown - порт 7070/tcp - unknown Найдено: - замечаний * * * * * * * *: 1 * >>> - возможных предупреждений : 2 * :::: Затраченное время = 01:19:48 [s]Исправлено: Rom K, 17:56 18-09-2002[/s] |
Ну, в общем, ничего страшного нет, но спасибо, что показал нам всем все уязвимости своей машины :biggrin: Больше так не делай!! В общем, особо не беспокойся, это не смертельно. У всех так, даже хуже.
|
MaxKelada
Да в том то и дело что машина не моя это :) мою фиг просканишь - пробовал с другой. Ну а если все не так плохо - буду дышать медленнее........:biggrin: |
А у нас в Деревне несколько провайдеров...
ПЕРВЫЙ конечно ТЕЛЕГРАФ. Когда я подключаюсь через него, мой Outpost Firewall 1.0 в окне [Детектор атак] пишет много чего, но когда я подключаюсь через других, ничего там нет... Пытался я запустить NetBIOS Share Scaner v.0.02, ничего он не находит открытого для халявы. Может я не так ЕГО испросил? |
APOSTOL
И не найдёт так как outpost скорее всего не настроен под сканер |
|
я думал, что кончились люди, использующие XSpider... не пробовали альтернативы? или устраивает скорость XS?
|
feuerrader
Это один из самых классных сканеров - за качество отвечаешь скоростью |
Народ, с кажите, я вот только что подумал ,все уязвимости в XSpider(имею ввиду MySQL, PHP, FTP, CGI) храняться в *.txt файлах, вопрос таков, а никто не подумал самостоятельно их обновлять и добавлять уязвимости, вот появилсь такая идея, решил спросить или никто не пробовал, если нет то можно начать, а если да то где мона качнуть такие файлики, спасибо за внимание :)
|
XSpiderом сканить полюбому пальнут если чего дорого хочеш стырить и айпишник если надо твой узнают ............... позвонют к прокси серверу и узнают...........а вот альтернатива есть : распределённый сбор информации ............. тока времени много занимает зато совершенно безопасно..............кстати и машина не одна нужна .................... сканил я когда то сетку кредитного банка .................... грозились руки оторвать.............сканил кстати XSpiderом.............. а пробЫвали как то на машинку одну(свою) инфу собирать с разных точек(две недели)........... ни фаервол ни IDS не пропалил
|
modem
А в XSpidere сразу написали, что дальнейшая проверка чревата лишением свободы на 7 лет, т.к. производится только с разрешения администратора... :) Rom K А это какая версия? У меня лог совершенно другой (версия 6.5)... Кстати, кто-нибудь юзал XSpider 7.0? Стоит покупать или как? Добавлено: modem Ну насколько я понимаю - XSpider относиться к активным компонентам, но есть ещё куча способов собрать инфу незаметно, очень часто эта инфа позволяет войти в сеть (как минимум) без глубокого хирургического вмешательства... Цитата:
Да и насколько мне подсказывает здравый смысл (и голивудский отстой про сепер-пупер-мега-шнега крутых хацкеров :biggrin: ) лучче использовать как минимум 3 прокси-сервера, один из которых будет анонимным, а остальные транзитные небольших фирм... |
Rom K
Что нужно - посносить к трале-вале ненужных демонов (заодно и место на винте освободится), купить и прочитать книжку про ISA Server и настроить его по-людски. Или на-крайняк прочесть доки, там многое написано. Судя по-логам (если ты ничего не удалял) - система более-менее пропатчена, критических дыр нет (просто "левые" демоны наруже смотрят, но на этом наказать могут), так что админ не лопух, а скорее лентяй. Возможно, админа там вообще нет - пришел дядька, настроил - а там хоть трава не рости. feuerrader XSpider - это сканер безопасности, а не чистый сканер портов, как nmap. Потому и долго. Не путай теплое с мягким. Baboon Догадайся с 3 раз, какую скорость ты получишь на каскаде из 3 анонимных прокси... и насколько надежный коннект. |
Где качнуть xspider7 - уж так разрекламирован и POP 3 адреса даж вычисляет - Очень хотца!
|
MonsterMax SPB
Качнуть не проблема, серийничек бы найти.... |
XSpider, как уже говорилось, это сканер безопаности и, по-моему, подразумевает легальное использование. И предупреждение об ответственности за пакости там тоже присутствует.
|
XSpider 7.0 у меня есть, но вроде бетка..
Rom K ну кто же сканит сам себя?? :lol: |
Siava one
Да не себя я сканил не себя - уродов одних. Денег они мне должны вот. :( по сию пору. |
| Время: 21:46. |
Время: 21:46.
© OSzone.net 2001-