Cần trả lời giúp một số câu hỏi về port !

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Cần trả lời giúp một số câu hỏi về port !

[Question] Cần trả lời giúp một số câu hỏi về port !	23/09/2007 21:37:46 (+0700) \| #1 \| 86477

vanluc_hotboy
Member

Joined: 30/07/2007 11:48:58
Messages: 15
Location: Khánh Hòa
Offline

Mình có một vài câu hỏi mong các bạn trả lời giúp:

1.Khi biết được IP của 1 pc làm cách nào để biết được pc đó đang mở những port nào?
2.FireWall mặc định không chặn những port nào?
3.Các hệ điều hành mặc định mở những port nà?

Mong các bạn trả lời giúp mình smilie

)

[Question] Re: Cần trả lời giúp một số câu hỏi về port !	23/09/2007 21:57:53 (+0700) \| #2 \| 86481

kimsonha
Member

Joined: 28/05/2007 10:07:19
Messages: 46
Offline

1.Khi biết được IP của 1 pc làm cách nào để biết được pc đó đang mở những port nào?

Dùng Nmap để scan

2.FireWall mặc định không chặn những port nào?

Cái này mình không rõ.Mà chắc chắn là không chặn port 80 smilie

)

3.Các hệ điều hành mặc định mở những port nà?

Theo mình nghĩ thì HDH mở tất cả các port, sau đó người quản trị mới dùng firewall để chặn vài port mà họ không muốn mở.

[Question] Re: Cần trả lời giúp một số câu hỏi về port !	23/09/2007 22:54:59 (+0700) \| #3 \| 86496

phstiger
Member

Joined: 23/01/2007 17:47:26
Messages: 261
Offline

Vậy nếu ta open port thù công trên server theo TCP protocol thì fía client connect tới có shell không Bác

[Question] Re: Cần trả lời giúp một số câu hỏi về port !	23/09/2007 22:58:55 (+0700) \| #4 \| 86499

vanluc_hotboy
Member

Joined: 30/07/2007 11:48:58
Messages: 15
Location: Khánh Hòa
Offline

ah` mình con cau hỏi nữa:

4.Làm thế nào đẻ biết máy mình SD đang open port nào?

[Question] Re: Cần trả lời giúp một số câu hỏi về port !	23/09/2007 23:36:36 (+0700) \| #5 \| 86504

Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline

Chào vanluc_hotboy

1. Một cách để có thể biết một IP có mở/đóng một port hay không là thử connect đến port đó. Các scanner đơn giản chỉ làm việc connect (với nhiều options khác nhau cho tiện việc scan + đoán version + OS) tới một hoặc nhiều port dùm bạn mà thôi. Tùy vào vị trí của bạn, có thể bạn sẽ không nhận được bất cứ thông tin gì về open/close port của một máy.

2. Firewall mặc định là firewall nào?

3. Các hệ điều hành thì mặc định không mở port nào cả. Bạn có một chương trình đang nghe trên một port thì xem như hệ điều hành mở port đó. Có quyền nghe hay không lại là việc khác.

4. Để biết máy hiện đang sử dụng có mở port nào, cách đơn giản và hiệu quả nhất là sử dụng netstat. man netstat trên *nix, hoặc netstat /? trên windows để biết thêm chi tiết.

Bạn nên tìm hiểu về căn bản của networking thì bạn sẽ tự trả lời được các câu hỏi này smilie

khoai

[Question] Re: Cần trả lời giúp một số câu hỏi về port !	23/09/2007 23:57:31 (+0700) \| #6 \| 86506

vanluc_hotboy
Member

Joined: 30/07/2007 11:48:58
Messages: 15
Location: Khánh Hòa
Offline

hihihi,

) em cảm ơn anh Khoai đã trả lời giúp em.

ở câu 1: anh bảo em phải conect từng port thì làm sao có thể tìm hết được hả anh, nếu vậy không có cách nào có thể tìm được những port mà máy đó đang open đc sao anh?
ở câu 2: FireWall mà em hỏi là FireWall của Windows

Em cũng đang tìm hiểu nhưng gặp chút rắc rối này nên post bài lên để hỏi các anh cho nhanh thôi ạ :lol smilie

[Question] Re: Cần trả lời giúp một số câu hỏi về port !	24/09/2007 18:58:26 (+0700) \| #7 \| 86596

Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline

Một tool muốn scan một hoặc môtj số ports của một host thì cũng phải connect từ từ từng port. Dùng tool scan ra kết quả là một việc, muốn tiến xa hơn trong nghề bảo mật thì phải hiểu rõ tool đó làm gì smilie

khoai

[Question] Re: Cần trả lời giúp một số câu hỏi về port !	24/09/2007 22:16:07 (+0700) \| #8 \| 86631

phstiger
Member

Joined: 23/01/2007 17:47:26
Messages: 261
Offline

Bác nói dùng soft scan vậy để viết 1 soft scan port và đoán version ,OS của server thì nguyên tắc là phải viết sao hở Bác.

[Question] Re: Cần trả lời giúp một số câu hỏi về port !	25/09/2007 21:35:28 (+0700) \| #9 \| 86857

Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline

phstiger wrote:

Bác nói dùng soft scan vậy để viết 1 soft scan port và đoán version ,OS của server thì nguyên tắc là phải viết sao hở Bác.

Cách xác định fingerprint của OS hoặc của service thì rất nhiều và tất nhiên cũng đòi hỏi bạn phải hiểu rất rõ chi tiết về OS + network stack + service mà đối tượng đang chạy. Nói chung chung thì cách "đoán" các thông tin trên đựoc chia làm 2 loại:

1. Passive OS/Service finger print: Hướng này đảm bảo stealthy 100%. Bạn chủ yếu dựa vào những gì mà đối tượng gửi ra ngoài (ttl, window size, ISN, errors vân vân) để xác định finger print của target.

2. Active OS/Service fingerprint đòi hỏi bạn phải gửi một số packets được tạo với các options thật cụ thể để buộc OS/service đó trả lời. TCP/IP implementation cho mỗi OS, và cho mỗi versions của OS đều có thể khác nhau. Dựa vào sự khác nhau này, bạn có thể đoán được phần nào OS mà target đang chạy.

Còn một số cách để đoán các thông tin trên mà không đựa vào tool nào cả. Ví dụ, webserver là IIS thì chắc target OS phải là Windows. Kiểm tra bằng tay kiểu này rất có lợi nếu như bạn chịu khó quan tâm đến những chi tiết nhỏ mà target trả về.

khoai

Go to:

Users currently in here
1 Anonymous