|
Poslao: 24 Jan 2006 17:27
|
offline
- Pridružio: 06 Jan 2006
- Poruke: 286
- Gde živiš: Becej
|
@bobby
U pravu si,ali ako se neki haker sa takvim resursima nameri bas na mene onda mi nece pomoci ni nuklearni arsenal nato pakta,jer cak i njima upadaju hakeri.Ovo je solidna odbrana od svakodnevnih umereno malicioznih hakera,otprilike kao katanac na supi sto sluzi da spreci lopovcica koji bi da mazne nabrzaka nesto,a pravi lopov upada u sef najcuvanije banke i jos ostavi "rukavicu".E sad niti smo mi obicni ljudi tako interesantni superhakerima,niti ovi imaju sta da nam drpe iz kompa,osim mozda fotografije koje mogu da zloupotrebe po raznim veb stranicama,ali zasto bi to radili,kao i da nam provale pristupne sifre i lozinke-jaka stvar!!!Ja konkretno imaqm mesecni nalog i zabranu konekcije sa bilo kojeg broja,i sta mu znaci moja sifra u tom slucaju?
Elem,udri brigu na veselje narode i zabavljajte se na netu!Ja sam danima razbijao glavu kako da se sto bolje zastitim,a onda sam dosao do onog cuvenog filozofskog pitanja"imam sa cim,imam sa kim,ali cemu sve to?"
Prijatno
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 24 Jan 2006 17:34
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Daj da objasnim jos nesto.
Kako hacker nalazi komp koji ce da napadne?
- pusti nmap da mu skenira odredjen opseg IP adresa
E sada, da to nebi trajalo ceo dan za recimo 1000 adresa, onda on pusti test otvorenih portova (kao ovaj gore). Ukoliko je vas racunar 'dovoljno tih' na mrezi, onda ce hacker mozda, ali mozda, pomisliti da trenutno nije upaljen komp koji koristi tu IP adresu, pa ce potraziti neku drugu adresu na kojoj nadje otvoren port.
E sada, ukoliko hacker tipuje bas na tvoju IP adresu, i pusti neke agresivne testove, onda ce garant naci prolaz kraj WinFW-a.
Da sumiram, jedno je uspeti da sakrijes da ti je otvoren port time sto neces da se odazivas na pozive, a drugo je da se odbranis od napada na taj port.
|
|
|
|
|
|
|
Poslao: 24 Jan 2006 18:58
|
offline
- ^next^
- Elitni građanin
- Pridružio: 20 Feb 2005
- Poruke: 1715
- Gde živiš: Beograd
|
Не капирам зашто код мене овај скен траје већ пола сата!?
|
|
|
|
|
|
|
Poslao: 25 Jan 2006 10:59
|
offline
- cvetko_a
- Građanin
- Pridružio: 20 Feb 2005
- Poruke: 297
- Gde živiš: Vranje
|
..Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-01-25 01:53 PST..
..Interesting ports on 213.137.102.178: ..
..(The 1223 ports scanned but not shown below are in state: closed)..
..PORT STATE SERVICE..
..23/tcp open telnet..
..79/tcp open finger.. finger should be turned off in inetd
..135/tcp filtered msrpc..
..1434/tcp filtered ms-sql-m..
..Device type: WAP..
..Running: Cisco IOS 12.X..
..OS details: Cisco AP1220 WAP running IOS 12.2(11)..
....
..Nmap finished: 1 IP address (1 host up) scanned in 13.089 seconds..
#
# end of test data
Neznam kako da zatvorim portove(koliko vidim otvoreni su 23 i 79
Ajde pomozite.
|
|
|
|
|
|
|
Poslao: 27 Nov 2007 18:08
|
offline
- Pridružio: 18 Mar 2007
- Poruke: 163
- Gde živiš: Angmar
|
kako saznati koji su portovi otvoreni pošto sam ispod NAT-a ? koju IP treba NMapovati?
evo uradio sam kako je gore napisano
#
# Scan Results for nmap ( -sS -F -O ) 80.93.248.xxx
#
# In general, turn off all services and daemons listed below ( especially those in red )
Turn Off all Unused-Daemons
Turn Everything Off in inetd
....
..Starting nmap 3.93 ( insecure.org/nmap/ ) at 2007-11-27 09:06 PST..
..Interesting ports on 80.93.248.xxx: ..
..(The 1222 ports scanned but not shown below are in state: closed)..
..PORT STATE SERVICE..
..23/tcp open telnet..
..135/tcp filtered msrpc..
..1434/tcp filtered ms-sql-m..
..2000/tcp open callbook..
..3986/tcp open mapper-ws_ethd..
..Device type: general purpose..
..Running: Linux 2.4.X|2.5.X..
..OS details: Linux 2.4.0 - 2.5.20..
..Uptime 0.815 days (since Mon Nov 26 13:33:24 2007)..
....
..Nmap finished: 1 IP address (1 host up) scanned in 25.381 seconds..
#
# end of test data
A ne koristim linux  već WindowsXP 
|
|
|
|
|
|
|
Poslao: 27 Nov 2007 18:35
|
offline
- Pridružio: 15 Nov 2004
- Poruke: 488
|
Evo i mog log-a, jel moze malo objasnjenje kako stoji stanje kod mene. Sta znaci "filtered"? Koristim WinXP-SP2, i Kaspersky internet security 7.0 cisto da znate sta prikazuje PC na tom OS i sa tim Antivirusom, Windows Firewall iskljucen.
Evo jos jedno pitanje, da li bi trebalo instalirati Firewall.
# Scan Results for nmap ( -sS -F -O ) 85.94.112.155
#
# In general, turn off all services and daemons listed below ( especially those in red )
Turn Off all Unused-Daemons
Turn Everything Off in inetd
....
..Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2007-11-27 09:27 PST..
..Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port..
..Interesting ports on 85.94.112.155: ..
..(The 1218 ports scanned but not shown below are in state: closed)..
..PORT STATE SERVICE..
..21/tcp filtered ftp.. FTP should be used only for anonymous FTP services
..23/tcp filtered telnet..
..80/tcp filtered http.. Is this your external web server ?? .. if not...turn it off
..135/tcp filtered msrpc..
..526/tcp filtered tempo..
..1434/tcp filtered ms-sql-m..
..1471/tcp filtered csdmbase..
..1478/tcp filtered ms-sna-base..
..5713/tcp filtered proshareaudio..
..Device type: broadband router|VoIP adapter..
..Running: CastleNet embedded, Sipura embedded..
..OS details: CastleNet AR502/GlobespanVirata GS8100 (same thing) DSL router, Sipura SPA-841/1000/2000/3000 POTS<->VoIP gateway..
....
..Nmap finished: 1 IP address (1 host up) scanned in 19.030 seconds..
#
# end of test data
|
|
|
|
|
|
|
Poslao: 27 Nov 2007 20:14
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
@WITCH KING
Ne mozes da skeniras komp iza NATa. Ono sto vidis su rezultati skeniranja gatewaya preko koga ides na net.
@ardi
Ni kod tebe nije tvoj komp, vec DSL router preko koga si povezan na net
@obojica
Ovo je lose za vas jer ne mozete biti aktivni na P2P mrezama, ali budite srecni sto ste prilicno dobro odbranjeni od mreznih crva i botova.
|
|
|
|
|
|
|
Poslao: 27 Nov 2007 20:23
|
offline
- Pridružio: 15 Nov 2004
- Poruke: 488
|
Da ja sam primjetio da prikazuje DSL, reci mi sta promejniti, neka tvoja preporuka.
Da bi bio aktivan na p2p mrezama sigurno moram da podesim nesto na DSL routeru, znas li mozda sta da trazim po konfiguraciji DSL-a.
Poz.
|
|
|
|
|
|
|
Poslao: 27 Nov 2007 21:24
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
@ardi
To bi bio offtopic u ovoj temi. Inace, u zivotu nisam video DSL ruter, tako da veze nemam sta se kako kod njega podesava.
|
|
|
|
|
|
|
Poslao: 28 Nov 2007 00:51
|
offline
- Pridružio: 15 Nov 2004
- Poruke: 488
|
Ok necemo u offtopic.
Onda evo jedno pitanje koje moze drugima da pomogne, u mom slucaju i mom log-u vide se moji portovi, koji su otvoreni ili filtered (sta ovo znaci otvoreno/zatvoreno ili ?).
I znaci li da jedino Firewall rijesava skeniranje od strane nmap-a.!
|
|
|
|
|
|
