Re: Portscan? O che altro?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2002 ml@sikurezza.org
Soggetto: Re: Portscan? O che altro?
Mittente: ..:: SNHYPER ::..
Data: 8 Apr 2002 17:15:09 -0000

[snip]
>- se trova una porta aperta che fa'?

se consideri i log citati come un portscan, quindi effettuati appositamente 
per cercare porte in listening e/o individuare servizi attivi su di un host 
per identificare il tipo di funzione che svolge all'interno di una 
rete(considerando il pc all'interno di una rete)...
generalmente quando viene trovata una porta aperta, a seconda della porta, 
potrebbero venire tentati attacchi con bug vecchi e/o noti tipici, per poi 
andare verso exploit remoti etc.. la prassi è lunga ma generalmente la 
solita.

>- vengono scansionate tutte le porte oppure solo alcune?

dipende da chi esegue il portscan... e dalla serietà...:)
Solitamente vengono eseguiti controlli sulle porte ove girano servizi più 
noti e/o più buggati e/o ove si ha più confidenza-conoscenza del servizio 
che runna come demone: 21-22-23-25-53-69-79-80-110-119 etc etc.. o servizi 
di rpc,di controllo remoto(pcanywhere), di remote shell etc...

>- se alla domanda precedente hai risposto ALCUNE, sono sempre le
>stesse? :)

beh..i servizi sono quelli quindi... a meno che il servizio non venga messo 
in ascolto su un'altra porta..

>- ammesso che sia un'improbabile "anti[virus,trojan]", hanno questa
>premura con tutti i loro clienti oppure la tua macchina sta nella LAN
>del provider? :)

la macchina nella lan del provider?
Dipende dal servizio che hai dall'isp..
-Con una dialup di un 56k normale...non sei nella lan del provider..
-Con una fastweb sei parte della lan
-Con una adsl telecom (mia) hai un ip remoto e un ip interno appartenente 
alla rete di celle atm (io sono con pppoa) per messaggi di keepalive etc..

A me cmq non farebbe poi tanto piacere che il mio provider completasse 
3-way-handshake con il mio host in cerca di virus...


Regards,

  ..::SNHYPER::..
"Security developer"
Linux registered { user #249109, machine #133922 };

Security Checkpoint -> http://snhyper.owns.it
PGP Key Fingerprint= CB BB FC B2 43 69 2E 9C  27 9F C5 40 C3 F3 18 1A


_________________________________________________________________
Scarica GRATUITAMENTE MSN Explorer dall'indirizzo 
http://explorer.msn.it/intl.asp.


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Bypassare firewall aziendali con tunnel HTTP/HTTPS, Matteo Sgalaberni
- successivo: Re: Bypassare firewall aziendali con tunnel HTTP/HTTPS, Igor Falcomata'
- indice

Argomento:
- precedente: Re: Portscan? O che altro?, Cesare D'Amico
- successivo: WebDAV security, Giuseppe Paterno'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005