Sentendo parlare di sicurezza e leggendo le riviste del settore, ho anch'io fatto una prova con il balsonato nmap. Leggo che è uno dei migliori scanner di rete reperibile. Partiamo dal presupposto che una volta effettuata l'analisi della mia rete vengo a conoscenza "dovrei esserlo già " che alcune porte sono aperte . Queste porte sono aperte perchè utilizzate da determinati servizi. La mia prima domanda è, una lista di porte e servizi è reperibile? Anche se dovessi sapere che la porta 139 è associata a netbios, a me non cambia nulla, dovrei a questo punto vedere cos'è net-bios e a sua volta ricercare eventuali possibilità di infilarsi in questa porta. Ma passiamo alla mia prima scansione che mi ha dato questi risultati....spero di non aver inviato dati "sensibili" in tal caso non fatemi scherzi :-) ....non ho molto, qualche canzone, manuali di python e mie prove con python "ecco forse con quelle, quattro risate si possono fare :-)). Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-10-15 20:55 CEST Initiating SYN Stealth Scan against linux (192.168.0.3) [1663 ports] at 20:55 Discovered open port 139/tcp on 192.168.0.3 Discovered open port 445/tcp on 192.168.0.3 The SYN Stealth Scan took 22.23s to scan 1663 total ports. For OSScan assuming port 139 is open, 80 is closed, and neither are firewalled Host linux (192.168.0.3) appears to be up ... good. Interesting ports on linux (192.168.0.3): (The 1657 ports scanned but not shown below are in state: filtered) PORT STATE SERVICE 80/tcp closed http 113/tcp closed auth 137/tcp closed netbios-ns 138/tcp closed netbios-dgm 139/tcp open netbios-ssn 445/tcp open microsoft-ds MAC Address: 00:0C:F6:10:13:6A (Sitecom Europe BV) Device type: general purpose Running: Linux 2.4.X|2.5.X|2.6.X OS details: Linux 2.4.18 - 2.6.7, Linux 2.4.20 (Itanium), Linux 2.4.3 SMP (RedHat), Linux 2.4.7 through 2.6.3, Linux 2.6.0 (x86), Linux 2.6.0-test5 - 2.6.0 (x86), Linux 2.6.3 - 2.6.7, Linux kernel 2.6.4 (x86) Uptime 0.082 days (since Sat Oct 15 18:57:40 2005) TCP Sequence Prediction: Class=random positive increments Difficulty=2690036 (Good luck!) IPID Sequence Generation: All zeros Nmap finished: 1 IP address (1 host up) scanned in 24.535 seconds Raw packets sent: 3337 (134KB) | Rcvd: 20 (956B) Io a parte la scritta ...good.. che non mi piace, credo che sia good per un maleitenzionato non ho capito molto. scopro che le porte 139 e 445 tcp sono aperte, con relativi servizi netbios-ssn e microsoft-ds , come posso sapere se è cosa giusta e buona o se è cosa da evitare? Mi sembra che dica anche che il mac address, è la scheda wireless e il sistema operativo, "qui è stato decisamente generico" è linux etc.. L'ultima parte è inquietante :-/ Difficulty=2690036 cosa significa?, questo numero indica il livello di difficoltà e su cosa si basa, 0 è facile 9999999 è difficile? e mi dice anche good luck !. Ecco questo è il panorama della scansione, mi dice anche che in ascolto ma chiuse ci sono anche 113,137,138. Cosa ne dite? Mario :-) ___________________________________ Yahoo! Messenger: chiamate gratuite in tutto il mondo http://it.messenger.yahoo.com -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx