[Linuxtrent] nmap prima scanzione
- From: mario rossi <legazzelle2004@xxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 17 Oct 2005 08:11:30 +0200 (CEST)
Sentendo parlare di sicurezza e leggendo le riviste
del settore, ho anch'io fatto una prova con il
balsonato nmap.
Leggo che è uno dei migliori scanner di rete
reperibile.
Partiamo dal presupposto che una volta effettuata
l'analisi della mia rete vengo a conoscenza "dovrei
esserlo già " che alcune porte sono aperte . Queste
porte sono aperte perchè utilizzate da determinati
servizi.
La mia prima domanda è, una lista di porte e servizi
è reperibile?
Anche se dovessi sapere che la porta 139 è associata
a netbios, a me non cambia nulla, dovrei a questo
punto vedere cos'è net-bios e a sua volta ricercare
eventuali possibilità di infilarsi in questa porta.
Ma passiamo alla mia prima scansione che mi ha dato
questi risultati....spero di non aver inviato dati
"sensibili" in tal caso non fatemi scherzi :-) ....non
ho molto, qualche canzone, manuali di python e mie
prove con python "ecco forse con quelle, quattro
risate si possono fare :-)).
Starting nmap 3.81 ( http://www.insecure.org/nmap/ )
at 2005-10-15 20:55 CEST
Initiating SYN Stealth Scan against linux
(192.168.0.3) [1663 ports] at 20:55
Discovered open port 139/tcp on 192.168.0.3
Discovered open port 445/tcp on 192.168.0.3
The SYN Stealth Scan took 22.23s to scan 1663 total
ports.
For OSScan assuming port 139 is open, 80 is closed,
and neither are firewalled
Host linux (192.168.0.3) appears to be up ... good.
Interesting ports on linux (192.168.0.3):
(The 1657 ports scanned but not shown below are in
state: filtered)
PORT STATE SERVICE
80/tcp closed http
113/tcp closed auth
137/tcp closed netbios-ns
138/tcp closed netbios-dgm
139/tcp open netbios-ssn
445/tcp open microsoft-ds
MAC Address: 00:0C:F6:10:13:6A (Sitecom Europe BV)
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.18 - 2.6.7, Linux 2.4.20
(Itanium), Linux 2.4.3 SMP (RedHat), Linux 2.4.7
through 2.6.3, Linux 2.6.0 (x86), Linux 2.6.0-test5 -
2.6.0 (x86), Linux 2.6.3 - 2.6.7, Linux kernel 2.6.4
(x86)
Uptime 0.082 days (since Sat Oct 15 18:57:40 2005)
TCP Sequence Prediction: Class=random positive
increments
Difficulty=2690036 (Good
luck!)
IPID Sequence Generation: All zeros
Nmap finished: 1 IP address (1 host up) scanned in
24.535 seconds
Raw packets sent: 3337 (134KB) | Rcvd:
20 (956B)
Io a parte la scritta ...good.. che non mi piace,
credo che sia good per un maleitenzionato non ho
capito molto.
scopro che le porte 139 e 445 tcp sono aperte, con
relativi servizi netbios-ssn e microsoft-ds , come
posso sapere se è cosa giusta e buona o se è cosa da
evitare?
Mi sembra che dica anche che il mac address, è la
scheda wireless e il sistema operativo, "qui è stato
decisamente generico" è linux etc..
L'ultima parte è inquietante :-/ Difficulty=2690036
cosa significa?, questo numero indica il livello di
difficoltà e su cosa si basa, 0 è facile 9999999 è
difficile? e mi dice anche good luck !.
Ecco questo è il panorama della scansione, mi dice
anche che in ascolto ma chiuse ci sono anche
113,137,138.
Cosa ne dite?
Mario :-)
___________________________________
Yahoo! Messenger: chiamate gratuite in tutto il mondo
http://it.messenger.yahoo.com
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
