Se pot obtine incredibil de multe informatii despre un server cu ajutorul tehnicii numite "port scanning".Voi prezenta in continuare principalele porturi care ofera acces la informatia de care avem nevoie.Dar ce este un port?Pe intelesul tuturor un port este ca o "conducta" prin care circula pachetele de date.Cu ajutorul acestora se realizeaza conexiunea intre doua computere dupa cum este prezentat in tabelul de mai jos:
PORT | SERVICI |
80,8000,8080 | se ocupa de gestiunea informatiei privtoare la paginile web |
21 | serviciu ftp |
23 | serviciu telnet |
25 | serviciu de transmitere a mesajelor de mail |
110 | serviciu de primire a mesajelor de mail |
139 | optiunea "file and print sharing" pentru windows |
Cand unul dintre aceste porturi este deschis inseamna ca pe computerul respectiv este instalat serviciul corespunzator.Daca in urma scanarii rezulta ca portul 139 este deschis atunci computerul respectiv este ca si hackerit.Daca portul 25 este deschis atunci putem trimite mesaje false de mail.Ne conectam cu urmatoarea comanda "telnet 10.45.6.6 25" unde 10.45.6.6 este adresa de IP a serverului.Nu voi insista asupra notiunii de daemon,tot ce trebuie sa stiti este ca reprezinta un program care ruleaza pe portul respectiv.Ideea este ca atunci cand vedeti un port deschis sa va conectati pentru a vedea ce serviciu ruleaza pe el.
0 comments:
Post a Comment