Video: John Wilbanks: Let's pool our medical data 2024
> Als ethische hacker moet u zoveel mogelijk informatie verzamelen na het scannen van uw systemen. Bepaal wat er op uw open poorten gebeurt. U kunt vaak de volgende informatie identificeren:
Gebruikte protocollen, zoals IP, IPX en NetBIOS
-
Services die op de hosts worden uitgevoerd, zoals e-mail, webservers en databasetoepassingen
-
Beschikbare externe toegang services, zoals Remote Desktop Protocol (RDP), Virtual Network Computing (VNC) en Secure Shell (SSH)
-
-
Vereiste authenticatie voor netwerkshares
-
U kunt zoeken naar de volgende voorbeelden van open poorten (uw netwerk- scanprogramma meldt deze als toegankelijk of open):
Ping (ICMP echo) antwoorden, waaruit blijkt dat ICMP-verkeer is toegestaan van en naar de host
-
TCP-poort 21, die laat zien dat FTP
-
-
TCP-poorten 25 of 465 (SMTP en SMPTS), 110 of 995 (POP3 en POP3S) of 143 of 993 (IMAP en IMAPS) heeft, wat aantoont dat op een e-mailserver
-
TCP / UDP-poort 53 wordt uitgevoerd, wat aantoont dat op een DNS-server
-
TCP-poorten 80, 443 en 8080 worden uitgevoerd, waarmee wordt aangegeven dat een webserver of webproxyserver wordt uitgevoerd < TCP / UDP-poorten 135, 137, 138, 139 en, vooral, 445, die aantonen dat een onbeveiligde Windows-host
-
-
Duizenden poorten kunnen open zijn - 65, 534 elk voor zowel TCP als UDP, om precies te zijn. Een voortdurend bijgewerkte lijst van alle bekende poortnummers (poorten 0-1023) en geregistreerde poortnummers (poorten 1024-49151), met hun bijbehorende protocollen en services, bevindt zich op www. IANA. org / opdrachten / dienst-namen-port-nummers / dienst-namen-port-nummers. tekst. U kunt ook een poortnummer opzoeken op www. cotse. com / cgi-bin / port. cgi.
Als een service niet reageert op een TCP- of UDP-poort, betekent dit niet dat deze niet actief is. Misschien moet je verder graven om erachter te komen.
Als u een webserver detecteert die wordt uitgevoerd op het systeem dat u test, kunt u de softwareversie controleren met een van de volgende methoden:
Typ de naam van de site gevolgd door een pagina waarvan u weet dat deze niet bestaat, zoals www. uw_domein. com / 1234. html. Veel webservers retourneren een foutpagina met gedetailleerde versiegegevens.
Gebruik Netcraft's
-
Wat is die site die wordt uitgevoerd?
-
zoekprogramma, dat verbinding maakt met uw server vanaf internet en de versie en het besturingssysteem van de webserver weergeeft. U kunt dieper graven voor meer specifieke informatie over uw hosts: NMapWin kan de OS-versie van het systeem bepalen.
Een opsommingstool (zoals DumpSec) kan gebruikers, groepen en bestand uitpakken en machtigingen rechtstreeks uit Windows delen.
-
Veel systemen retourneren nuttige bannerinformatie wanneer u verbinding maakt met een service of toepassing die op een poort wordt uitgevoerd. Bijvoorbeeld als u telnet naar een e-mailserver op poort 25 gaat door
-
telnet-mail in te voeren. uw_domein. com 25
-
bij een opdrachtprompt, ziet u ongeveer zoiets als: 220 e-mail. uw_domein. com ESMTP all_the_version_info_
you_need_to_hack Gereed De meeste e-mailservers retourneren gedetailleerde informatie, zoals de versie en het huidige service pack dat is geïnstalleerd. Nadat u deze informatie hebt, kunt u (en de slechteriken) de kwetsbaarheden van het systeem bepalen. Een zoekhulpmiddel voor delen, zoals het gereedschap dat is ingebouwd in GFI LanGuard, kan open Windows-shares vinden.
Een e-mail naar een ongeldig adres kan terugkeren met gedetailleerde e-mailheaderinformatie. Een bounced-bericht openbaart vaak informatie die tegen u gebruikt kan worden, inclusief interne IP-adressen en softwareversies. Op bepaalde Windows-systemen kunt u deze informatie gebruiken om niet-geverifieerde verbindingen tot stand te brengen en soms zelfs kaartstations.
