Gewinnen Sie Informationen für eine ethische Hack von Open Ports
Als ethische Hacker, sollten Sie nach dem Scannen Ihrer Systeme, so viele Informationen wie möglich zu sammeln. Bestimmen Sie, was auf Ihrem offenen Ports ausgeführt wird. Sie können die folgenden Informationen oft identifizieren:
Protocols in Gebrauch, wie IP, IPX und NetBIOS
Dienste auf den Hosts ausgeführt werden, wie zum Beispiel E-Mail, Web-Server und Datenbank-Anwendungen
Verfügbar RAS-Dienste, wie zum Beispiel Remote Desktop Protocol (RDP), Virtual Network Computing (VNC) und Secure Shell (SSH)
Virtual Private Network (VPN) -Dienste, wie beispielsweise PPTP, SSL und IPsec
Erforderliche Authentifizierung für Netzwerkfreigaben
Sie können für die nach der Probenahme von offenen Ports sehen (das Netzwerk-Scan-Programm meldet diese als zugänglich oder offen):
Ping (ICMP-Echo) antwortet, die zeigen, dass ICMP-Datenverkehr zum und vom Host erlaubt ist
TCP-Port 21, dass FTP zeigt läuft
TCP-Port 23, dass Telnet zeigt läuft
TCP-Ports 25 oder 465 (SMTP und SMPTS), 110 oder 995 (POP3 und POP3S) oder 143 oder 993 (IMAP und IMAPS), die zeigen, dass eine E-Mail-Server läuft
TCP / UDP-Port 53, die zeigen, dass ein DNS-Server ausgeführt
TCP-Ports 80, 443 und 8080, die zeigen, dass ein Web-Server oder Web-Proxy-Server läuft
TCP / UDP-Ports 135, 137, 138, 139 und vor allem 445, die zeigen, dass ein ungeschützter Windows-Host ausgeführt wird
Tausende von Ports offen sein - 65.534 jeweils für TCP und UDP, um genau zu sein. Eine ständig aktualisierte Liste aller bekannten Portnummern (Ports 0-1023) und registrierten Portnummern (Ports 1024-49151), mit den dazugehörigen Protokolle und Dienste, befindet sich an iana.org/assignments/service-names-port-numbers/service-names-port-numbers.txt. Sie können auch eine Port-Nummer Lookup ausführen zu cotse.com/cgi-bin/port.cgi.
Wenn ein Dienst auf einem TCP oder UDP-Port nicht reagiert, das bedeutet nicht, es nicht läuft. Sie können weiter herausfinden, zu graben.
Wenn Sie einen Web-Server auf dem System ausgeführt werden feststellen, dass Sie testen, können Sie die Software-Version überprüfen, indem Sie eine der folgenden Methoden verwenden:
Geben Sie den Namen von einer Seite gefolgt, die Website, die Sie wissen nicht existiert, wie your_domain.com/1234.html. Viele Web-Server geben eine Fehlerseite mit detaillierten Versionsinformationen.
Benutzen Netcraft ist Was läuft die Site? Suchprogramm, das aus dem Internet auf den Server verbindet und zeigt die Web-Server-Version und Betriebssystem.
Sie können sich für genauere Informationen über Ihre Gastgeber tiefer graben:
NMapWin kann das System OS-Version zu bestimmen.
Eine Aufzählung Dienstprogramm (wie zB DumpSec) Können Benutzer, Gruppen und Datei- und Freigabeberechtigungen direkt aus dem Windows extrahieren.
Viele Systeme zurückkehren nützliche Banner Informationen, wenn Sie auf einen Dienst oder eine Anwendung läuft auf einem Port anschließen. Zum Beispiel, wenn Sie auf Port 25 an eine E-Mail-Server Telnet durch Eingabe telnet mail.your_domain.com 25 an einer Eingabeaufforderung, können Sie so etwas wie dies sehen:
220 mail.your_domain.com ESMTP all_the_version_info_you_need_to_hack Bereit
Die meisten E-Mail-Server geben ausführliche Informationen, wie zB die Version und der aktuellen installierten Service Pack. Nachdem Sie diese Informationen haben, können Sie (und die bösen Jungs), um die Schwachstellen des Systems zu bestimmen.
Ein Aktien-Finder-Tool, wie das zu GFI LANguard eingebaut, können offene Windows-Freigaben finden.
Eine E-Mail an eine ungültige Adresse könnte zurückkehren mit detaillierten Header-Informationen E-Mail. Eine prallte Nachricht offenbart häufig Informationen, die gegen Sie verwendet werden können, einschließlich der internen IP-Adressen und Softwareversionen. Bei bestimmten Windows-Systemen können Sie diese Informationen benutzen, um nicht authentifizierte Verbindungen herzustellen und manchmal sogar Karte Laufwerke.