Obtener información para un truco ética de los puertos abiertos

Como un hacker ético, que debe recoger la mayor cantidad de información posible después de escanear sus sistemas. Determinar qué está funcionando en sus puertos abiertos. A menudo se puede identificar la siguiente información:

  • Protocolos en uso, tales como IP, IPX y NetBIOS

  • Servicios que se ejecutan en los hosts, tales como el correo electrónico, servidores web, bases de datos y aplicaciones

    Video: Activar Roku Gratis | Deja de pagar por mes | Activate your roku free - Parte 1/2

  • Se ofrecen servicios de acceso remoto, como el Protocolo de escritorio remoto (RDP), Virtual Network Computing (VNC), y Secure Shell (SSH)

  • servicios de red privada virtual (VPN), como PPTP, SSL e IPsec

    Video: Hacking etico

  • autenticación necesaria para recursos compartidos de red

    Video: Ver los puertos abiertos de nuestro servidor mediante ssh

Puede buscar la siguiente muestra de puertos abiertos (el programa de la red de exploración informa de estos como accesibles o abierto):

  • Ping (eco ICMP) responde, lo que demuestra que el tráfico ICMP está permitido y desde el host

  • el puerto TCP 21, lo que demuestra que se está ejecutando FTP

  • el puerto TCP 23, lo que demuestra que se está ejecutando telnet

  • puertos TCP 25 o 465 (SMTP y SMPTS), 110 o 995 (POP3 y POP3S), o 143 o 993 (IMAP y IMAPS), que muestran que un servidor de correo electrónico está ejecutando

  • el puerto TCP / UDP 53, lo que demuestra que el servidor DNS se está ejecutando

  • los puertos TCP 80, 443 y 8080, que muestran que un servidor web o un servidor proxy Web se está ejecutando

  • puertos TCP / UDP 135, 137, 138, 139 y, especialmente, 445, que muestran que un host sin protección se ejecuta Windows

Miles de puertos pueden estar abiertos - 65.534 cada uno para TCP y UDP, para ser exactos. Una lista continuamente actualizada de todos los números de puerto conocidos puertos (0-1023) y números de puerto registrados (puertos 1024-49151), con sus protocolos y servicios asociados, se encuentra en iana.org/assignments/service-names-port-numbers/service-names-port-numbers.txt. También puede realizar una búsqueda, el número de puerto en el cotse.com/cgi-bin/port.cgi.

Si un servicio no responde en un puerto TCP o UDP, eso no significa que no se está ejecutando. Es posible que tenga que cavar más para averiguarlo.

Si detecta un servidor web que se ejecuta en el sistema que se prueba, se puede comprobar la versión del software mediante el uso de uno de los métodos siguientes:

  • Escriba el nombre del sitio seguido por una página que sabes que no existe, como your_domain.com/1234.html. Muchos servidores web devuelven una página de error que muestra la información de versión detallada.

  • Utilizar Netcraft de Lo que se está ejecutando ese sitio? utilidad de búsqueda, que se conecta a su servidor de Internet y muestra la versión del servidor web y el sistema operativo.

Usted puede cavar más profundo para obtener información más específica sobre sus anfitriones:

  • NMapWin puede determinar la versión del sistema operativo del sistema.

  • Una utilidad de enumeración (tales como DumpSec) Puede extraer los usuarios, grupos y permisos de archivos y compartir directamente desde Windows.

  • Muchos sistemas devuelven información útil bandera cuando se conecta a un servicio o aplicación que se ejecuta en un puerto. Por ejemplo, si haces telnet a un servidor de correo electrónico en el puerto 25 mediante la introducción de telnet mail.your_domain.com 25 en un símbolo del sistema, puede ver algo como esto:

    220 mail.your_domain.com ESMTP all_the_version_info_Listo you_need_to_hack

    La mayoría de los servidores de correo electrónico devuelven información detallada, como la versión y el paquete de servicio actual instalada. Una vez que tenga esta información, usted (y los malos) puede determinar las vulnerabilidades del sistema.

  • Una herramienta de la cuota-buscador, como el incorporado en GFI LANguard, puede encontrar abiertos compartidos de Windows.

  • Un e-mail a una dirección no válida podría volver con información detallada encabezado de correo electrónico. Un mensaje devuelto a menudo revela información que puede ser usada en su contra, incluyendo las direcciones IP internas y versiones de software. En ciertos sistemas Windows, puede utilizar esta información para establecer conexiones sin autenticar e incluso a veces las unidades de mapa.

Artículos Relacionados
Los números de puerto utilizados por los servicios del servidor de león
Números de puerto comunes para los servicios de servidor de leopardo de las nieves
Números de puerto del servidor de león de montaña
Requisitos previos para compartir contactos en el servidor león
Cómo configurar clientes vpn servidor de león
Cómo llegar a su red de servidores de león listo para vpn
Revisión red de seguridad para linux
Cómo permitir que los servicios a través del firewall de servidor de león
Cómo resolver problemas de dns durante la configuración de un sitio web en el servidor de león
Cómo añadir manualmente una excepción de puerto para el servidor de seguridad de windows vista
Conexión con un servidor de correo electrónico a través de recomendaciones de samsung
Subirse a un servidor de correo electrónico usando las recomendaciones de samsung
Conceptos básicos de redes: visión general puerto de red
Conceptos básicos de red: tcp / udp y toma panorámica de puerto
Puertos comúnmente hackeados
Números de puerto común para mac servicios de servidor os x lion
Juego de banner puede dar una información hacker para atacar e-mail
Cómo detectar y protegerse contra las vulnerabilidades de seguridad de linux
Investigar netbios para detectar y protegerse contra las vulnerabilidades de windows
Escanear sistemas para detectar y protegerse contra las vulnerabilidades de windows