|
|
 | Nmap port identifikation
Fra : Carsten Keller |
Dato : 08-01-03 10:47 |
|
Hej gruppe.
Vi har et problem med ftp-servere der bliver installeret på vores netværk,
typisk på eksotiske portnumre. Jeg kunne godt tænke mig et program der
sammen med nmap kunne åbne en forbindelse til alle de åbne porte, og
identificere den service der kører på dem. Jeg er klar over at det vil være
svært med alle services, men en ftp-server er jo typisk afsløret ved at den
giver en velkomstbesked ved telnet til porten.
Findes noget sådant allerede?
Takker
Keller
| |
 Kim Emax (08-01-2003)
| Kommentar
Fra : Kim Emax |
Dato : 08-01-03 15:32 |
|
"Carsten Keller" <CK@ADM.iha.dk> wrote
> Jeg kunne godt tænke mig et program der
> sammen med nmap kunne åbne en forbindelse til alle de åbne porte, og
> identificere den service der kører på dem. Jeg er klar over at det vil
være
> svært med alle services, men en ftp-server er jo typisk afsløret ved at
den
> giver en velkomstbesked ved telnet til porten.
> Findes noget sådant allerede?
hvorfor laver du det ikke selv? Et for loop, der telnetter til loop
variablen og skriver til en fil og/eller echoer, det svar der kommer...
lyder simpelt nok.
--
Kim Emax
| |
Carsten Keller (08-01-2003)
| Kommentar
Fra : Carsten Keller |
Dato : 08-01-03 15:37 |
|
"Kim Emax" <news@remove-emax.dk> wrote in message
news:7DWS9.31508$Hl6.3266088@news010.worldonline.dk...
> > Findes noget sådant allerede?
>
> hvorfor laver du det ikke selv? Et for loop, der telnetter til loop
> variablen og skriver til en fil og/eller echoer, det svar der kommer...
> lyder simpelt nok.
Fordi der kun er 24 timer på et døgn. Hvis et sådant script allerede lå og
ventede et sted derude ville der jo ikke være nogen grund til at jeg skrev
det en gang til.
Specielt fordi jeg ikke umiddelbart (uden at regexp'e det) kan se hvordan
jeg skal kanalisere outputtet fra nmap ind i telnet.
Keller
| |
 Kim Emax (08-01-2003)
| Kommentar
Fra : Kim Emax |
Dato : 08-01-03 16:42 |
|
"Carsten Keller" <CK@ADM.iha.dk> wrote in message
news:avhd23$c5u$1@news.net.uni-c.dk...
> Fordi der kun er 24 timer på et døgn. Hvis et sådant script allerede lå og
> ventede et sted derude ville der jo ikke være nogen grund til at jeg skrev
> det en gang til.
> Specielt fordi jeg ikke umiddelbart (uden at regexp'e det) kan se hvordan
> jeg skal kanalisere outputtet fra nmap ind i telnet.
jeg ville nu bare lave noget ala dette i f.eks. Perl
for($port=1;$port<65556;$port++) {
telnet $host $port;
}
sådan løst tænkt 
--
Kim Emax
| |
Allan Joergensen (08-01-2003)
| Kommentar
Fra : Allan Joergensen |
Dato : 08-01-03 16:53 |
|
Kim Emax <news@remove-emax.dk> wrote:
> for($port=1;$port<65556;$port++) {
> telnet $host $port;
Det løser stadig ikke nogle basale problemer som at man skal parse
outputtet manuelt.
Jeg har kigget på programmet ftpmap og det ser ud til at kunne løse en
del af det han gerne ville kunne.
--
Allan Joergensen aka alj on eu.freenode.net
"Real funny Scotty, now beam my clothes down here!"
| |
Kim Emax (08-01-2003)
| Kommentar
Fra : Kim Emax |
Dato : 08-01-03 17:07 |
|
"Allan Joergensen" <allan@nowhere.dk> wrote
> Det løser stadig ikke nogle basale problemer som at man skal parse
> outputtet manuelt.
Jeg ville nu bare smide outputtet i en logfil og så kigge den igennem
efterfølgende... det kunne samtidig være et lille sikkerhedstjek
--
Kim Emax
| |
Jesper Louis Anderse~ (08-01-2003)
| Kommentar
Fra : Jesper Louis Anderse~ |
Dato : 08-01-03 17:19 |
|
On Wed, 8 Jan 2003 10:46:45 +0100, Carsten Keller <CK@ADM.iha.dk> wrote:
> Vi har et problem med ftp-servere der bliver installeret på vores netværk,
> typisk på eksotiske portnumre. Jeg kunne godt tænke mig et program der
> sammen med nmap kunne åbne en forbindelse til alle de åbne porte, og
> identificere den service der kører på dem.
Og hvad så når jeg skifter til rsync eller http? Har du kontrol over
maskinerne? Hvis ja, så er det her unødvendigt. Hvis nej, så må du
hellere til at begrænse dit netværk yderligere. Du kan dog næppe gardere
dig mod firewall-piercing af en eller anden art, næsten ligegyldigt hvor
godt du gør det.
> Jeg er klar over at det vil være
> svært med alle services, men en ftp-server er jo typisk afsløret ved at den
> giver en velkomstbesked ved telnet til porten.
> Findes noget sådant allerede?
Jeg tror ikke på det. Hvad er den konkrete situation, så tror jeg der
sidder masser herinde der kan komme med bedre løsningsforslag.
--
Jesper
| |
Thomas Bjorn Anderse~ (08-01-2003)
| Kommentar
Fra : Thomas Bjorn Anderse~ |
Dato : 08-01-03 20:21 |
|
"Carsten Keller" <CK@ADM.iha.dk> writes:
> Vi har et problem med ftp-servere der bliver installeret på vores netværk,
> typisk på eksotiske portnumre. Jeg kunne godt tænke mig et program der
> sammen med nmap kunne åbne en forbindelse til alle de åbne porte, og
> identificere den service der kører på dem. Jeg er klar over at det vil være
> svært med alle services, men en ftp-server er jo typisk afsløret ved at den
> giver en velkomstbesked ved telnet til porten.
> Findes noget sådant allerede?
Søg efter "amap".
--
Thomas Bjorn Andersen - tbaNOSPAM200211@gen-v.net
+++ATH
| |
Hans Joergensen (08-01-2003)
| Kommentar
Fra : Hans Joergensen |
Dato : 08-01-03 22:13 |
|
Carsten Keller wrote:
> Vi har et problem med ftp-servere der bliver installeret på vores netværk,
> typisk på eksotiske portnumre. Jeg kunne godt tænke mig et program der
> sammen med nmap kunne åbne en forbindelse til alle de åbne porte, og
> identificere den service der kører på dem. Jeg er klar over at det vil være
> svært med alle services, men en ftp-server er jo typisk afsløret ved at den
> giver en velkomstbesked ved telnet til porten.
> Findes noget sådant allerede?
Man kan vel altid bruge Nessus?
http://www.nessus.org/
Den forklarer ihvertfald hvad der kører på de porte den finder..
Og kan iøvrigt finde mange andre sikkerhedsrelaterede fejl .. :)
mvh Hans
--
Leveret af http://enterprise-server.dk
"Vejen til en fjollet løsning."
UNIX Admin søger arbejde http://www.nathue.dk/?page=cv
| |
|
|