nmap non capisco sti messaggi??

[rota]

bella stavo facendo un po di prove con nmap su un mio sito e mi da sto risultato

# nmap -O www.mioSito.com

Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-08-27 04:56 CEST
Stats: 0:03:24 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 32.49% done; ETC: 05:06 (0:07:04 remaining)
Stats: 0:03:26 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 32.49% done; ETC: 05:06 (0:07:07 remaining)
Stats: 0:03:27 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 32.50% done; ETC: 05:06 (0:07:09 remaining)


naturalemente l'indirizzo lo cambiato ..pero non capisco cosa è sto risultato ..e se come penso che si tratti di un filtro che blocca le scansioni ..come posso avere lo stesso risultato???

[X-Act!]

Il tuo sito è dietro un firewall?
_________________
"Io non mi sento obbligato a credere che lo stesso Dio che ci ha dotato di senso, ragione ed intelletto intendesse che noi ne facessimo a meno."
-- Galileo Galilei

[.:chrome:.]

tanto per cominciare le prove non si fanno con nmap, ma esistono tool pecifici.
il tuo provider potrebbe giustamente prendersela, nel momento in cui un suo utente si mettere a fare portscan a destra e manca.

quanto ai messaggi... hai problemi a tradurre dall'inglese?

[rota]

mm.potresti spiegarmi meglio??' che vl dire che non si fano con nmap?? non serve per fare scansioni??' be allora meglio di quello cosa cia stà??

vabuo cmq quali sono sti programmi che mi interessano?? calcola che non me servono per fare cose illegali ..ma solo per aiutarmi nell mio lavoro ...e dietro aconsenso dell cliente...

cmq...si cio un po di problemi con l'inglese...

[.:chrome:.]

vuol dire che i portscan non forniscono nessuna informazione utile circa lo stato di un server, o meglio... se il server è tuo ci sono altri tool che puoi usare che forniscono informazioni più dettagliate e che non violano netiquette né convenzioni di utilizzo della rete.

[Kernel78]

[rota]

k.gothmog
scusami ma non sono daccordo....ciè non capisco ..perche io nmap se lo uso come si deve posso avere abastanzza info...

infatti usando nmap -O io ricavo dei banner che mi permettono di avere abastanzza informazioni dell tipo che sistema operativo usano e altre iformazzioni...
quello che dici te va bene se io faccio dei testi dentro l'area ethernet....ma se volessi vedere cosa la gente riesce a vedere solo con nmap posso avere le idee chiare...
cmq non so cosi bravo da poter affermare che cio raggione....anzzi so abbastanza confuso...

[federico]

Io mi trovo daccordo con rota.
Se c'e' la necessita' di vedere quali porte/servizi appaiono aperti dall'esterno una scansione delle porte di una macchina tramite nmap e' un buona indicazione. Vi sono poi altri software piu' complessi (tanto per fare un nome famoso, nessus --> provate a guardare i varii tool sotto /etc/portage/net-analyzer/ ) che fanno questo e anche altre cose, ma bisogna vedere se l'utilizzatore e' in grado di capire l'output e soprattutto se ne ha bisogno.
Per quello che riguarda invece la questione legale sono un poco in dubbio, ho sempre letto da fonti piu' o meno autorevoli pareri contrastanti, penso che non sia illegale eseguire uno scanport per ragioni che possiamo stare qui a discutere (tuttavia preferirei leggere solo di notizie certe, qualora qualcuno ne avesse)

Federico
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[X-Act!]

Io trovo nmap molto utile proprio per capire cosa si vede delle mie macchine dall'esterno.
Nota bene: cosa si vede non cosa c'è! Non lascerei mai ad es il SO di un server così facilmente identificabile!

Certo poi dipende da cosa c'è sul server e dal livello di paranoia richiesto...
_________________
"Io non mi sento obbligato a credere che lo stesso Dio che ci ha dotato di senso, ragione ed intelletto intendesse che noi ne facessimo a meno."
-- Galileo Galilei

[.:chrome:.]

nmap non è una soluzione
genera solo falsi allarmi sui sistemi di intrusion detection epersonalmente sono d'accordissimo con i provider (pochi purtroppo) che al primo portscan abbattono la connessione o ti infilano in una kill-route list.

per vedere lo stato delle porte aperte esiste netstat che è molto più veloce e veritiero di nmap, che fallisce miseramente in determinate condizioni e può essere ingannato con una facilità estrema

[rota]

m...interessante.....

se ai voglia mi spieghi come si fanno ste 2 cose ho mi consigli guide !!

[.:chrome:.]

[X-Act!]

Mi autoquoto:

[.:chrome:.]

[rota]

m...vabuo...abbiamo ideei diverse ..francamente sono poche le cose con qui sono daccordo con te...(sono daccordo sull fatto di ingannare nmap) ma per il resto non mi convince tanto ..nmap è un valido tool di scansione...e poi ricavare banner dove mi dicono che Os gira mi è utile...metti che voglio sapere su quale ip gira il firewall ecc se becco una macchina BSD parto col presuposto che sia il firewall ..e se becco windowss...di certo è un server DMB( almeno con alcuni server delle telecom ) ..vabuo mo ho fatto esempi dell cavolo ..che pero mi aiutano a capire come è impostata la rete di una azzienda ecc...e poi netstat non mi convince tanto ...perche io parto dell'ideea che tutto quello che mi dicono i test che faccio dentro la rete interna non sono veriteri all 100%...cmq non so tanto esperto di sicurezza e di altre cose..quindi la chiudo qui....grazie per avermi chiarito alcune cose...( mo devo solo verificarle..)

[Kernel78]

Come ogni volta in cui leggo un post di k, dopo aver scremato la sua "ruvidità" , trovo sempre spunti interessanti di riflessione che in genere mi portano a correggere idee sbagliate che avevo.

Mi viene però in mente un caso: se nella mia macchina fosse installato un rootkit probabilmente sfuggirebbe ad ogni scansione interna (se fosse fatto bene) e quindi solo dall'esterno potrei sapere se esiste una porta aperta ... certo se il rootkit implementa anche un server knock allora anche una scansione dall'esterno risulta inutile (oddio come faccio a sapere se ho un rootkit installato ?!!?!?!? scusate, a volte mi faccio prendere dalla paranoia).

Un test dall'esterno in casi più reali penso possa aiutarmi a valutare se il firewall è ben configurato ma non avendo mai implementato firewall complessi potrei aver detto una cavolata.
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con

[makoomba]

[federico]

[quote="k.gothmog]fosse anche il server di una banca... cosa guadagno nascondendo nome e versione del sistema?
non è che attacchi ed intrusioni falliscono perché non si conosce il nome[/quote]
E' vero, ma rompi ancora un po' di piu' le scatole a chi produce l'attacco. E' piu' facile se e' tutto alla luce del sole mentre le cose meno ovvie scoraggiano quella parte di attaccanti della domenica che mirano all'obbiettivo piu' semplice.
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[Kernel78]

[X-Act!]

Secondo me al giorno d'oggi ci sono due tipi di persone, che i giornali amano tanto racchiudere insieme nella definizione di hacker, che potrebbero attaccare una macchina su internet e dai quali pertanto un addetto alla sicurezza dovrebbe "difendersi":

- la prima è quella di coloro che decidono prima quale macchina attaccare (ad es. il mio sito web perchè io gli sto antipatico) e dopo si ingegnano a capire cosa c'è su quella macchina e cosa possono usare per entrate. Se sono più bravi di me magari ci riescono pure e in questo caso (indipendentemente dai loro scopi) si meritano il mio rispetto da un punto di vista esclusivamente tecnico. Per fare questo hanno probabilmente studiato a lungo ed hanno grande esperienza, sono mossi dai più svariati moventi (dalla delinquenza pura ai più alti ideali) e sono il motivo per cui le macchine devono essere "sicure".

- la seconda è quella di chi, al contrario, sceglie prima con cosa entrare magari perchè ha appena scoperto l'ultimo exploit della tal versione di quel programma che gira sul tal SO e poi parte per tutta internet alla ricerca di una macchina che sia vulnerabile proprio a quello e quando magari la trova è un server coreano che non sapresti dire neanche di che tratta. In questa categoria rientrano i ragazzini che leggono le riviste di hacker in edicola, quelli che pensano che dire di essere un hacker ti fa apparire fico e le donne cascano ai tuoi piedi, le fantomatiche sigle di gruppi hacker che si fanno ridicoli siti su hosting gratuiti e li riempiono solo di teschi dimostrando che non conoscono neanche l'html, ecc.
Hanno ovviamente conoscenze teniche notevolmente inferiori ai precendeti e i loro motivi sono decisamente meno profondi. Fanno ne più e ne meno quello che può fare uno script.

Ora se questi giochetti di cui parliamo (tipo nascondere il SO) NON rendono una macchina sicura e quindi NON ti proteggono in nessun modo dai "pericoli" che possono venire dai primi, sicuramente riducono parecchoi i "fastidi" che vengono dai secondi.

Se questi sono i cattivi, dall'altra parte ci sono i buoni, e anche qui, purtroppo, di due categorie:

- gli amministratori che applicano la

[.:chrome:.]

[rota]

m...spero che dopo tutto quello che ho detto non mi prendiate per un lamer....perche io sto facendo solo domande per capire alcuni concetti di sicurezza ecc....non ci tengo a essere il cosidetto attancante della domenica..anche perche non mi interessa fare quelle cose...ma fare esperienzza nell mio lavoro ....

[rota]

cmq volevo ringrazziarti ....

[GiRa]

Io uso nmap solo per configurare gli IDS!

Provo le varie scansioni e vedo se vengono ammazzate correttamente.

[.:chrome:.]