[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2004 ml@sikurezza.org Soggetto: [ml] windows 2003, porte aperte Mittente: Igor Falcomata' Data: Wed, 14 Jul 2004 23:04:45 +0200 (CEST)
Molto sono legate ai servizi msrpc. L'opzione -sV aiuta (non concordo sul fatto che nmap sia poco documentato, o intendi win? Nel secondo neanche, anche se probabilmente ti servira' una nuova libreria da riempire di appositi manuali mspress :) Altrimenti nessus, superscan (www.foundstone.com, per windows), gfi (www.gfi.com, per win) e una marea di altri tool per win e unix sono in grado di enumerarteli da remoto. La cosa migliore e' comunque, se hai accesso al server, guardare anche da quel punto di vista, tramite gli appositi tool di sysinternals, foundstone & co. Consulta gli archivi della lista Gia' che ci sono, ricordo anche amap e vmap (www.thc.org), nonche' la sezione tools di securityfocys. bye Koba (moderatore) ----- Forwarded message from xxx xxx <----- From: xxx Subject: windows 2003, porte aperte Date: Wed, 14 Jul 2004 18:45:07 +0200 ciao. ho un simpatico problema: devo mettere dietro firewall un win 2003 sbs in dmz (non per mia scelta). il problema è che nmap mi da un po' troppo output ed un po' poco documentato. neanche google riesce ad aiutare più di tanto, a causa della simpatica quanto discutibile scelta di mettere l'anno come versione del prodotto (e causando una marea di risultati inutili) ho trovato qualcosina per win 2000, ma nulla per il 2003. in particolare vorrei sapere quali porte usa exchange 2003... e per cosa! un tcpdump mi ha detto che un client usa la 5060/tcp, un altro la 1278/tcp... non ci cavo un ragno da un buco. ho provato a completare con http://www.iana.org/assignments/port-numbers ma non ha aiutato tantissimo. sotto ci sono tutte le porte aperte, qualcuno mi sa dare link et similia per completare gli unknown e sostituire i risultati palesemente errati (kdm)? ho messo ciò che dice iana tra parentesi. si, al momento il server è dietro firewall (linux), che non fa passare nulla. --- TCP: (The 65489 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 25/tcp open smtp 42/tcp open nameserver 53/tcp open domain 80/tcp open http 88/tcp open kerberos-sec 135/tcp open msrpc 139/tcp open netbios-ssn 389/tcp open ldap 443/tcp open https 444/tcp open snpp 445/tcp open microsoft-ds 464/tcp open kpasswd5 593/tcp open http-rpc-epmap 636/tcp open ldapssl 691/tcp open resvc 1024/tcp open kdm (iana: reserved) 1025/tcp open NFS-or-IIS 1026/tcp open LSA-or-nterm 1028/tcp open unknown (iana: Deprecated February 2004) 1034/tcp open unknown (iana: ActiveSync Notifications) 1131/tcp open unknown (iana: Unassigned) 1146/tcp open unknown (iana: Unassigned) 1158/tcp open unknown (iana: Unassigned) 1159/tcp open unknown (iana: Unassigned) 1160/tcp open unknown (iana: Unassigned) 1161/tcp open unknown (iana: Health Polling) 1169/tcp open unknown (iana: TRIPWIRE) - no, non è installato. 1171/tcp open unknown (iana: AT+C FmiApplicationServer) 1173/tcp open unknown (iana: Unassigned) 1196/tcp open unknown (iana: Unassigned) 1278/tcp open unknown (iana: Dell Web Admin 1) - no, non è un dell 1433/tcp open ms-sql-s 2001/tcp open dc 2002/tcp open globe 2003/tcp open cfingerd 2010/tcp open search 3268/tcp open globalcatLDAP 3269/tcp open globalcatLDAPssl 3389/tcp open ms-term-serv 5060/tcp open unknown (iana: SIP) 6001/tcp open X11:1 (?) 6002/tcp open X11:2 (?) 6004/tcp open X11:4 (?) 8372/tcp open unknown (iana: Unassigned) 15364/tcp open unknown (iana: Unassigned) 15573/tcp open unknown (iana: Unassigned) --- --- UDP: (The 65489 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 42/udp open nameserver 53/udp open domain 88/udp open kerberos-sec 123/udp open ntp 135/udp open msrpc 137/udp open netbios-ns 138/udp open netbios-dgm 161/udp open snmp 389/udp open ldap 445/udp open microsoft-ds 464/udp open kpasswd5 500/udp open isakmp 1037/udp open unknown (iana: AMS) 1117/udp open unknown (iana: ARDUS Multicast Transfer) 1118/udp open unknown (iana: SACRED) 1122/udp open unknown (iana: availant-mgr) 1170/udp open unknown (iana: AT+C License Manager) 1172/udp open unknown (iana: Unassigned) 1174/udp open unknown (iana: Unassigned) 1176/udp open unknown (iana: Unassigned) 1190/udp open unknown (iana: Unassigned) 1195/udp open unknown (iana: DMIDI) 1231/udp open unknown (iana: menandmice-lpm) 1244/udp open unknown (iana: isbconference1) 1270/udp open unknown (iana: Microsoft Operations Manager) 1279/udp open unknown (iana: Dell Web Admin 2) 1291/udp open unknown (iana: SEAGULLLMS) 1304/udp open unknown (iana: Boomerang) 1324/udp open unknown (iana: delta-mcp) 1333/udp open unknown (iana: Password Policy) 1341/udp open unknown (iana: QuBES) 1434/udp open ms-sql-m 1655/udp open unknown (iana: dec-mbadmin) 2296/udp open unknown (iana: Theta License Manager (Rainbow)) 3456/udp open IISrpc-or-vat 3457/udp open vat-control 4500/udp open sae-urn 8810/udp open unknown (iana: non segnalata) 14989/udp open unknown (iana: Unassigned) 17738/udp open unknown (iana: Unassigned) 18237/udp open unknown (iana: Unassigned) 31507/udp open unknown (iana: Unassigned) 47797/udp open unknown (iana: Unassigned) 49579/udp open unknown (iana: DYNAMIC AND/OR PRIVATE PORTS) 49595/udp open unknown (iana: DYNAMIC AND/OR PRIVATE PORTS) bye xxx [..] ----- End forwarded message -----
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005