Товарищам хакерам Народ. Пощупайте сетку. 195.218.187.128/255.255.255.192 Фаерволл на 129-м адресе. С точки зрения, может что где торчит или вылазиет. Разрешен внаружу SMTP и DNS. и на 3000 висит ntop. По идее, ничего более быть не должно... Сразу говорю - сетка моя. Совсем на куски разламывать не надо
4 года назад.. Пролистай 10 мегов кода senmaila а потом пизди... Сейчас.. Иван. Ты чё пьяный??? Или тебя в Экибастузе девки кидали? Зайди в семёрку, Поднимись на 7 этаж. , скажи что ты типа из новосибирска от Торча, поставь 406-й комнате пару бутыло.. тебя так выебут....
Праильно сделал, что запретил ICMP, ну хотя бы ради флейму))) Нефиг сканировать сетки). По рукам им, по рукам)) Этта...у меня Вин98 на компе. И как-то года 2.5 назад мне один чувак демонстрировал возможности ICMP. Я такой весь правильный смотрел по NetXRay что это за хитроумные пакеты, которые заставляют клиента ИРЦ(v'IRC) дисконектится от сервака ИРЦ. Конечно это недостаток Вин98 раз позволяется такое, но чтоб не ломать голову файрволл нафиг и запрет на ICMP. Интересный пример. Я работаю на ж.д. У нас тут корпоративная сеть "Интранет МПС". На дорожных головных маршрутизаторах , которые роутят, ну скажем к примеру, на всей Западно-Сибирской ж. дороге, сделана такая фича: контролируется трассировка, сканирование, пингинг. И как тока какой-нить комп на дороге замечен в этом деле сразу на головном маршрутизаторе "банится" этот комп. То ись запрет на роутинг в пределах дороги. В пределах станции с этого компа ещё мона чё-нить увидеть, а дальше хрен на рыло. У нас все эти действия расцениваются как попытка изучения сети, что может являться(а может и не являться) подготовкой к атаке.
Иван, не иронизируй) Ж.дешный интранет работает несколько по другим законам чем интернет) А если ты намекаешь на некоторую ламерность, то да...многое у нас на ж.д. через пень колоду.
ICMP закрывать идеологически неверно. Во первых кому надо он и так топологию изучит, если хоть что-то открыто. А во вторых полное закрытие ICMP себе же дороже. Пример: где-нибудь в просторах интернета стоит линк у которого MTU меньше 1.5К, при попытке добраться до кого-нибудь за таким линком вызовет ICMP сообщение Fragmentation Needed. Который файрвол благополучно прирежет. И будет радость соединение вроде есть (коннект устанавливается и что-то даже посылается) но на деле нихрена не работает. Можно конечно выборочно резать но вот нахрен? Это уже не параноя, я черти че. To sanek: Вот был у меня один случай, товаришь в приступе паранои один админ, поставил дектектилку сканирования системы в самом жестком режиме, когда при обнаружении сканирующего хоста он полностью файрволился. Так я развлекался изображая сканировние с подставлением левого адреса, сначала подставил anekdot.ru и прочую радость, потом адреса корневых ДНС'ов. Это я к чему, у тебя есть прекрасная возможность делать приятное своим коллегам, ну или там начальству, изображая пинг с их адресов.
Ээээ...я же сказал , что интранет МПС живёт по своим законам. Он(интранет) выполняет чистА служебные функции, связанные перевозками и обслуживанием перевозок. Ну не совсем, конечно, так. И сайты живут, и игровые сервера есть, но всё достаточно жёстко чисто из-за идеологии интранета. Даже в вопросе скорости коннекта. Например, сначало на предполагаемое рабочее место проводится связь, скорость которой согласно требованиям софта(100\10\2 мегабита, а может и 33600 достаточно), потом комп, потом софт. Всё централизовано если касаемо ж.д. нужд. Файрволлы фактически не ставят, особливо если на компе какой-нить важный АРМ, но... Но на маршрутизаторе все данные, связанные с попытками сканирования, трассировки и т.д., сбрасываются в лог. Потом лог анализируется софтиной, и далее софтина решает что делать - банить или не банить, а может сканирование идёт по NetBIOS, значит возможно вирус, следовательно шлётся письмо соответствующим админам чтобы принимали меры и т.д. Инструкцией начальника Службы Связи все вышеперечисленные действия запрещены. За осознаные действия, подобные твоему примеру, на ж.д. увольнение без разговоров.
Re: Товарищам хакерам Если это еще актуально: ===================== 195.218.187.129 : aleph.mxat.ru (.RU | Russian Federation) 195.218.187.130 : not resolved 195.218.187.131 : alpha.mxat.ru (.RU | Russian Federation) 195.218.187.132 : not resolved 195.218.187.133 : not resolved 195.218.187.134 : not resolved 195.218.187.135 : not resolved 195.218.187.136 : not resolved 195.218.187.137 : not resolved 195.218.187.138 : not resolved 195.218.187.139 : not resolved 195.218.187.140 : not resolved 195.218.187.141 : not resolved 195.218.187.142 : not resolved 195.218.187.143 : not resolved 195.218.187.144 : not resolved 195.218.187.145 : not resolved 195.218.187.146 : not resolved 195.218.187.147 : not resolved 195.218.187.148 : not resolved 195.218.187.149 : not resolved 195.218.187.150 : not resolved 195.218.187.151 : not resolved 195.218.187.152 : not resolved 195.218.187.153 : not resolved 195.218.187.154 : not resolved 195.218.187.155 : not resolved 195.218.187.156 : not resolved 195.218.187.157 : not resolved 195.218.187.158 : not resolved 195.218.187.159 : lynx.mxat.ru (.RU | Russian Federation) 195.218.187.160 : not resolved 195.218.187.161 : not resolved 195.218.187.162 : not resolved 195.218.187.163 : not resolved 195.218.187.164 : not resolved 195.218.187.165 : not resolved 195.218.187.166 : not resolved 195.218.187.167 : not resolved 195.218.187.168 : not resolved 195.218.187.169 : not resolved 195.218.187.170 : not resolved 195.218.187.171 : not resolved 195.218.187.172 : not resolved 195.218.187.173 : not resolved 195.218.187.174 : not resolved 195.218.187.175 : not resolved 195.218.187.176 : not resolved 195.218.187.177 : money.mxat.ru (.RU | Russian Federation) 195.218.187.178 : not resolved 195.218.187.179 : not resolved 195.218.187.180 : not resolved 195.218.187.181 : not resolved 195.218.187.182 : not resolved 195.218.187.183 : not resolved 195.218.187.184 : not resolved 195.218.187.185 : not resolved 195.218.187.186 : not resolved 195.218.187.187 : not resolved 195.218.187.188 : not resolved 195.218.187.189 : not resolved 195.218.187.190 : gw.macs.mxat.ru (.RU | Russian Federation) 195.218.187.191 : not resolved 195.218.187.192 : not resolved 195.218.187.193 : not resolved 195.218.187.194 : not resolved 195.218.187.195 : not resolved Done ============================= Это по именам. А вот по портам: ============================= Address : 195.218.187.129 Name : aleph.mxat.ru (.RU | Russian Federation) Ping .... no reply Port 7 ... Ok ! Port 79 ... Ok ! Port 70 ... Ok ! Port 53 ... Ok ! Port 43 ... Ok ! Port 37 ... Ok ! Port 25 ... Ok ! Port 23 ... Ok ! Port 22 ... Ok ! Port 21 ... Ok ! Port 19 ... Ok ! Port 17 ... Ok ! Port 13 ... Ok ! Port 9 ... Ok ! Port 80 ... Ok ! Port 88 ... Ok ! Port 109 ... Ok ! Port 110 ... Ok ! Port 113 ... Ok ! Port 119 ... Ok ! Port 139 ... Ok ! Port 143 ... Ok ! Port 215 ... Ok ! Port 258 ... Ok ! Port 389 ... Ok ! Port 443 ... Ok ! Port 465 ... Ok ! Port 513 ... Ok ! Port 554 ... Ok ! Port 563 ... Ok ! Port 569 ... Ok ! Port 636 ... Ok ! Port 749 ... Ok ! Port 993 ... Ok ! Port 995 ... Ok ! Port 1494 ... Ok ! Port 1720 ... Ok ! Port 1755 ... Ok ! Port 1792 ... Ok ! Port 1863 ... Ok ! 40 (of 1023) open port(s) detected ========================= Для осталных адресов также. То есть эти все порты открыты. Остальные не проверял. Если надо - напиши, какой диапазон портов нужно и на каких конкретно адресах, а то всю сетку проверять по всем портам - задолбаешься ждать!
Странный отзыв по ДНС. Давно все проапдейтено, и таких имен нет уже недели две а то и три... По портам.... Сейчас прикину. вот открытые изначально. хотя нет. стоп. сейчас просто расшифрую. ICMP я открыл на отзыв и роутинг реплай. Port 7 ... Echo - disabled Port 79 ... Finger - disabled Port 70 ... Gopher - cлужба не установлена Port 53 ... DNS - открыт Port 43 ... NICName - ??? Port 37 ... Time - disabled Port 25 ... SMTP - открыт Port 23 ... Telnet - отключен по определению Port 22 ... SSH - отключен Port 21 ... FTP - отключен Port 19 ... CharGen - disabled Port 17 ... quotd - none Port 13 ... daytime - disabled Port 9 ... discard Port 80 ... http - служба не установлена Port 88 ... kerberos не устан. Port 109 ... POP2 - служба не установлена Port 110 ... POP3 Port 113 ... auth disabled Port 119 ... nntp служба не установлена Port 139 ... netbios-ssn Port 143 ... imap2 служба не установлена Port 215 ... ???? Port 258 ... ???? Port 389 ... ldap служба не установлена Port 443 ... https Port 465 ... ???? Port 513 ... ???? Port 554 ... rtsp Port 563 ... nntps Port 569 ... ???? Port 636 ... ldaps Port 749 ... kerberos-adm Port 993 ... imaps Port 995 ... pop3s Port 1494 ... ica Port 1720 ... h323hostcall Port 1755 ... ???? Port 1792 ... ???? Port 1863 ... ???? И так далее. Открыто smtp, dns, icmp replays остального либо не поставлено либо запрещено xinet.d для запуска. imap вообще нету. не знаю откуда такие результаты. напоминает список из services....
Извини, это я тебя в заблуждение ввел. Просканировал с машины, которая сама за проксей. Сейчас посканирую с честного адреса.
