Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Объясните, пожалуйста... 26.05.02 16:59 Число просмотров: 1222
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> > Затем (уже после того как закрыл 1024 и 6000 порты
> > ipchains'ом) просканировал свой комп уже FIN
> сканированием,
> > выдало, что оба этих порта открыты.
> > Вопрос2: ФИН-сканирование всегда показывает, что
> порты
> > окрыты?
>
> Нет, не все системы отвечают на ФИН пакет посланный
> закрытому порту РТС пакетом, так НТ 4 и 2000 по моему не
> отвечают, хотя *nix должны отвечать (rfc 793 ( или 973 ) по
> моему)
>
То что винды не отвечают на ФИН запросы - это я знаю. Но никсы отвечают даже когда эти порты закрыты (фильтрованы)??
> >
> > Потом просканировал UDP способом:
> >
> > 137/udp open netbios-sn
> > 138/udp open netbios-dgm
> > 177/udp open xdmcp
> > 1024/udp open unknown
> >
> > Вопрос3: Откуда у меня взялись нетбиосовские порты
> > открытые???
>
> SAMBA (ИМХО)
>
Хм.. самба у меня не запущена...
> > Что такое xdmcp (на 177 порту)?
>
> У тебя вход в иксы графический, а не консольный - вот и
> получай XDM
> манагера на 177 порту.
Значит, если не запускать kdm (или gdm), а сразу грухзить Х командой startx, то никакой сервис ентот порт не открывает? Проверю...
|
|
<sysadmin>
|
Объясните, пожалуйста... 25.05.02 13:12
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
Просканировал я свой комп на открытые порты SYN сканированием и обнаружил, что открыты порты:
1024/tcp open kdm
6000/tcp open X11
Решил их закрыть с помощью ipchains'a. Просканил опять, выдало:
1024/tcp filtered kdm
6000/tcp filtered X11
Вопрос 1: Что значит filtered и чем отличается от closed?
Затем (уже после того как закрыл 1024 и 6000 порты ipchains'ом) просканировал свой комп уже FIN сканированием, выдало, что оба этих порта открыты.
Вопрос2: ФИН-сканирование всегда показывает, что порты окрыты?
Потом просканировал UDP способом:
137/udp open netbios-sn
138/udp open netbios-dgm
177/udp open xdmcp
1024/udp open unknown
Вопрос3: Откуда у меня взялись нетбиосовские порты открытые???
Что такое xdmcp (на 177 порту)?
|
|
Объясните, пожалуйста... 26.05.02 16:50
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Просканировал я свой комп на открытые порты SYN
> сканированием и обнаружил, что открыты порты:
>
> 1024/tcp open kdm
> 6000/tcp open X11
>
> Решил их закрыть с помощью ipchains'a. Просканил опять,
> выдало:
>
> 1024/tcp filtered kdm
> 6000/tcp filtered X11
>
> Вопрос 1: Что значит filtered и чем отличается от closed?
Filtered значит, что у пакета при прохождении проверяются флаги и их комбинации, счетчики и фрагментация пакета (имхо).
Наверно filteed отличается от closed так же как отличается закрытая дверь от рамки металлоискателя. :-)
>
> Затем (уже после того как закрыл 1024 и 6000 порты
> ipchains'ом) просканировал свой комп уже FIN сканированием,
> выдало, что оба этих порта открыты.
> Вопрос2: ФИН-сканирование всегда показывает, что порты
> окрыты?
Нет, не все системы отвечают на ФИН пакет посланный закрытому порту РТС пакетом, так НТ 4 и 2000 по моему не отвечают, хотя *nix должны отвечать (rfc 793 ( или 973 ) по моему)
>
> Потом просканировал UDP способом:
>
> 137/udp open netbios-sn
> 138/udp open netbios-dgm
> 177/udp open xdmcp
> 1024/udp open unknown
>
> Вопрос3: Откуда у меня взялись нетбиосовские порты
> открытые???
SAMBA (ИМХО)
> Что такое xdmcp (на 177 порту)?
У тебя вход в иксы графический, а не консольный - вот и получай XDM
манагера на 177 порту.
|
| |
Объясните, пожалуйста... 26.05.02 16:59
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> > Затем (уже после того как закрыл 1024 и 6000 порты
> > ipchains'ом) просканировал свой комп уже FIN
> сканированием,
> > выдало, что оба этих порта открыты.
> > Вопрос2: ФИН-сканирование всегда показывает, что
> порты
> > окрыты?
>
> Нет, не все системы отвечают на ФИН пакет посланный
> закрытому порту РТС пакетом, так НТ 4 и 2000 по моему не
> отвечают, хотя *nix должны отвечать (rfc 793 ( или 973 ) по
> моему)
>
То что винды не отвечают на ФИН запросы - это я знаю. Но никсы отвечают даже когда эти порты закрыты (фильтрованы)??
> >
> > Потом просканировал UDP способом:
> >
> > 137/udp open netbios-sn
> > 138/udp open netbios-dgm
> > 177/udp open xdmcp
> > 1024/udp open unknown
> >
> > Вопрос3: Откуда у меня взялись нетбиосовские порты
> > открытые???
>
> SAMBA (ИМХО)
>
Хм.. самба у меня не запущена...
> > Что такое xdmcp (на 177 порту)?
>
> У тебя вход в иксы графический, а не консольный - вот и
> получай XDM
> манагера на 177 порту.
Значит, если не запускать kdm (или gdm), а сразу грухзить Х командой startx, то никакой сервис ентот порт не открывает? Проверю...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
