オープンポートからの倫理的ハックに関する情報 - ダミー

>倫理的なハッカーとして、システムをスキャンした後、できるだけ多くの情報を収集する必要があります。開いているポートで何が実行されているかを判断します。

IP、IPX、およびNetBIOSなどの使用中のプロトコル

• ホスト上で実行されている電子メール、Webサーバー、データベースアプリケーションなどのサービス

• 利用可能なリモートアクセスリモートデスクトッププロトコル（RDP）、仮想ネットワークコンピューティング（VNC）、およびセキュアシェル（SSH）

• <！ - PPTP、SSL、IPsecなどの仮想プライベートネットワーク（VPN）サービス

  ネットワーク共有に必要な認証

• 次のようなオープンポートのサンプリングを検索できます。

• Ping（ICMPエコー）は、ホスト

TCPポート21との間でICMPトラフィックが許可されていることを示し、FTPが実行中であることを示します。 TCPポート25または465（SMTPおよびSMPTS）、110または995（POP3およびPOP3S）、または143または993（IMAPおよびIMAPS）電子メールサーバーが

• TCP / UDPポート53を実行していることを示し、DNSサーバーが

• TCPポート80,443、および8080を実行していることを示し、WebサーバーまたはWebプロキシサーバーが動作していることを示します< TCP / UDPポート135,137,138,139、および特に、445で、保護されていないWindowsホストが

  <！ - 3 - >

• TCPとUDPの両方について、何千ものポートを開くことができます。関連するプロトコルおよびサービスとともに、よく知られているすべてのポート番号（ポート0〜1023）および登録済みポート番号（ポート1024-49151）の絶えず更新されたリストはwww。 iana。 org / assignments / service-names - ポート番号/サービス名 - ポート番号。 TXT。ポート番号の検索は、wwwで行うこともできます。コツ。 com / cgi-bin / portにあります。 cgi。

• サービスがTCPまたはUDPポートで応答しない場合でも、サービスが実行されているわけではありません。あなたはさらに調べて見つけなければならないかもしれません。

• テストしているシステム上で実行されているWebサーバーが検出された場合は、次のいずれかの方法でソフトウェアのバージョンを確認できます。

• サイト名の後ろに、 wwwなど。あなたのドメイン。 com / 1234 html。多くのWebサーバーは、詳細なバージョン情報を示すエラーページを返します。

• Netcraftの

  そのサイトは何の運営ですか？

検索ユーティリティ。インターネットからサーバーに接続し、Webサーバーのバージョンとオペレーティングシステムを表示します。

あなたのホストに関するより具体的な情報をもっと深く掘り下げることができます：

NMapWinはシステムのOSバージョンを決定できます。

• 列挙ユーティリティ（DumpSecなど）は、ユーザー、グループ、ファイルを抽出し、Windowsから直接アクセス許可を共有できます。

• 多くのシステムは、ポート上で実行されているサービスまたはアプリケーションに接続すると、有用なバナー情報を返します。たとえば、 telnetメールを入力してポート25の電子メールサーバーにtelnet接続する場合です。あなたのドメイン。コマンドプロンプトでcom 25 と入力すると、

  

220 mailのように表示されることがあります。あなたのドメイン。 com ESMTP

• all_the_version_info_

• you_need_to_hack Ready

• ほとんどの電子メールサーバーは、インストールされているバージョンや現在のサービスパックなどの詳細情報を返します。この情報が得られれば、あなた（そして悪い人）はシステムの脆弱性を判断できます。 GFI LanGuardに組み込まれているような共有ファインダツールは、開いているWindows共有を見つけることができます。 無効なアドレスへの電子メールは、詳細な電子メールヘッダー情報とともに返されることがあります。バウンスされたメッセージには、内部IPアドレスやソフトウェアのバージョンなど、使用される可能性のある情報が記載されることがあります。特定のWindowsシステムでは、この情報を使用して認証されていない接続を確立したり、ドライブをマップすることさえできます。