|
| Portscan... Fra : Palle Hans Jensen |
Dato : 11-03-01 10:33 |
|
Hej,
Efter jeg har installeret firewall, er jeg begyndt at lure lidt på
hvad det er der foregår siden denne firewall er så nødvendig. Lidt
spændende er det da
For det første er det lidt svært at forstå hvad porte er. Hvad er
porte? Hvorfor er der porte?
Jeg søgte lidt på "portscan" på nettet, og fandt en masse interessant
læsning om at lytte på porte og lave portscans, og tænkte at det jo
egentligt er lidt spændende, men også lidt farligt at lege med.
Er det egentligt tilladt at lave en portscan? Hvad hvis jeg sidder
sammen med en kammerat og aftaler en portscan session? Er det tilladt?
Jeg kunne forestille mig at vi ville teste hiandens firewall's og
portscannede hinandens IP adresser. Umiddelbart ville jeg da ikke
synes at der skulle være noget galt i aftalte "indbrudsforsøg"?!
Mange forskellige internet sider kan jo direkte portscanne ens
computer. Det er jo ikke ulovligt. Hvis nu en hacker portscanner min
PC, og finder et hul et sted. Hvad er det næste trin så? Hvordan kommer
personen videre?
En anden ting: Jeg har portscannet min PC via nogle af disse hjemmesider
og jeg får at vide at der er åbent på NetBios porten. Altså den port
der har med Fil og udskriftsharing at gøre. Jeg kan ikke finde ud af at
lukke for dette hul?! For det første har jeg været inde og fjerne
krydser i fil og udskriftstyring, men der er stadig åbent. En anden ting
er at jeg anvende Sygate firewall'en, men jeg kan ikke finde ud af at
blokke port (er det ikke 139 NetBios er?). Er der nogle der ved hvordan man
gør det i SyGate?
--
Venlig hilsen / best regards
Palle Hans Jensen
E-mail: ducktrucksinc@nospam.dk
ICQ: 86086027
| |
jacob nielsen (11-03-2001)
| Kommentar Fra : jacob nielsen |
Dato : 11-03-01 11:16 |
|
"Palle Hans Jensen" <ducktrucksinc@nospam.dk> wrote in message
news:98fgjv$l60$1@news.inet.tele.dk...
> En anden ting: Jeg har portscannet min PC via nogle af disse hjemmesider
> og jeg får at vide at der er åbent på NetBios porten. Altså den port
> der har med Fil og udskriftsharing at gøre. Jeg kan ikke finde ud af at
> lukke for dette hul?! For det første har jeg været inde og fjerne
> krydser i fil og udskriftstyring, men der er stadig åbent. En anden ting
> er at jeg anvende Sygate firewall'en, men jeg kan ikke finde ud af at
> blokke port (er det ikke 139 NetBios er?). Er der nogle der ved hvordan
man
> gør det i SyGate?
Du har sikkert enabled NetBIOS over tcp/ip. Prøv at slå den fra under tcp/ip
settings.
mvh.
Jacob
| |
karsten (11-03-2001)
| Kommentar Fra : karsten |
Dato : 11-03-01 11:58 |
|
In article <98fgjv$l60$1@news.inet.tele.dk>, "Palle Hans Jensen"
<ducktrucksinc@nospam.dk> wrote:
> For det første er det lidt svært at forstå hvad porte er. Hvad er porte?
> Hvorfor er der porte?
En port kan vel bedst beskrives som en "logisk stikkontakt" , hvormed en
klient, der bruger tcp/ip, kan specificere en tjeneste på dit (eller
andres) netværk. Highlevel tjenester (fx. http), der bruger tcp/ip, har
prædefinerede portværdier - Disse porte kaldes også "well-known ports".
De har fået tildelt deres værdi af iana (brug google) - andre portværdier
tildeles per session.
Portnumrene kører fra 0 til 65536. Portene 0-1024 er reseverede til
specifikke tjenester. Http, for eksempel., er bundet til port 80.
> Jeg søgte lidt på "portscan" på nettet, og fandt en masse interessant
> læsning om at lytte på porte og lave portscans, og tænkte at det jo
> egentligt er lidt spændende, men også lidt farligt at lege med.
>
> Er det egentligt tilladt at lave en portscan? Hvad hvis jeg sidder
> sammen med en kammerat og aftaler en portscan session? Er det tilladt?
Der er ingen lov imod portscanning - altså er det ikke ulovligt. Når det
er sagt, kan jeg fortælle dig at der kører en sag om det lige nu...
Udfaldet er spændende, da det jo vil danne præcendes.
> Jeg kunne forestille mig at vi ville teste hiandens firewall's og
> portscannede hinandens IP adresser. Umiddelbart ville jeg da ikke synes
> at der skulle være noget galt i aftalte "indbrudsforsøg"?!
Stop! Portscanning har absolut intet med "indbrud" at gøre. Hvis du
endelig vil bruge sådan en analogi, kan du sammenligne det med at kigge
ind af et vindue - skumle mennesker gør det, men ikke alle der gør det er
skumle.
/karsten
--
Beyond the grave they will find nothing but death. But we shall keep the
secret, and for their happiness we shall allure them with the reward of
heaven and eternity. -- Fyodor Dostoyevsky, The Brothers Karamazov
| |
El Diablo (11-03-2001)
| Kommentar Fra : El Diablo |
Dato : 11-03-01 15:44 |
|
Hej Palle.
> egentligt er lidt spændende, men også lidt farligt at lege med.
Så afgjort farligt ! ... Dette beror mest på IT-støtteenhedens incompetance.
Pas på nøjagtig hvem du scanner !!! :)
> Er det egentligt tilladt at lave en portscan? Hvad hvis jeg sidder
> sammen med en kammerat og aftaler en portscan session? Er det tilladt?
Hvis du har dennes tydelige samtygge, så er det lovligt ! ... På samme måde
som hvis jeg beder dig teste min bilalarm.
> Mange forskellige internet sider kan jo direkte portscanne ens
> computer. Det er jo ikke ulovligt.
I danmark er der ikke en klar lovgivning på dette område, i nogle tilfælde
vil en portscan blive betragtet som "et hacker forsøg", andre gange
betragtes det som et uheld, alt efter motiv ! (Og det vil den der udføre
port-scan sådan set vare den eneste der kan give svaret på)
Se på det som indbrud, står du med skruetrækkeren i låsen, så er der ingen
tvivl om hvad det er du har til hensigt, der imod, tager du i døren, fordi
du har fået den forkerte adresse af en af dine venner, der tilmed sagde til
dig "Gå bare ind", så er det en anden snak ! Lidt det samme gælder for
portscans.
> Hvis nu en hacker portscanner min PC, og finder et hul et sted. Hvad er
det næste trin så? Hvordan kommer
> personen videre?
En hacker det portscanner dig, har den hensigt at danne sig et overblik,
over hvilke metoder der kan anvendes, til at komme ind i dit system. Og her
kommer en række eksempler:
Finder hackeren din Port 139 åben, er dette et tegn på at din NetBios er
tilgængelig, det hackeren så vil prøve er at mappe et drev til din NetBios,
og på den måde skaffe sig fuld adgang til hvad du måtte "Dele" på din
maskine.
Finder en hacker din port 21 åben, ved denne at du har en FTP server
kørende, hackeren kan så forsøge sig lidt med denne, taste passwords, prøve
"Bug metoder" som "Malformed password" mm. For at skaffe sig adgang til din
FTP, og måske enenu bedere retten til at "Køre" ting på din computer.
Finder hackeren ved sin portscan nogle af de 170 trojan porte åbne, er sagen
jo bøf (For hackeren), jeg behøver vist ikke udspecificere yderligere.
Finder hackeren http tjenester kørende, vil denne måske lede efter admin
asp's for at kunne rette i adgangs rettigheder, har hackeren skaffet sig
adgang til din FTP, og kan uploade til din web server (http) kan denne
uploade Perl eller asp, der vil give denne fede muligheder for at web
uploade værktøjer, til at skaffe sig yderligere adgang.
.... Hvis du vil vide mere, så spørg glad ! ;) ... MEN HUSK: Brug tænkeren !!
Og læs loven:
§263 Stk. 2. Med bøde, hæfte eller fængsel indtil 6 måneder straffes den,
som uberettiget skaffer sig adgang til en andens oplysninger eller
programmer, der er bestemt til at bruges i et anlæg til elektronisk
databehandling.
.... Venligst .. El
| |
RT (11-03-2001)
| Kommentar Fra : RT |
Dato : 11-03-01 16:36 |
|
"El Diablo" <spammer_fuck_off@privacy.com> skrev i en meddelelse
news:Z5Mq6.9939$uQ5.419319@news010.worldonline.dk...
> Og læs loven:
>
> §263 Stk. 2. Med bøde, hæfte eller fængsel indtil 6 måneder straffes den,
> som uberettiget skaffer sig adgang til en andens oplysninger eller
> programmer, der er bestemt til at bruges i et anlæg til elektronisk
> databehandling.
>
> ... Venligst .. El
Denne er også værd at læse:
>>§193. Den, som på retsstridig måde fremkalder omfattende forstyrrelse i
driften af almindelige samfærdselsmidler, offentlig postbesørgelse,
telegraf- eller telefonanlæg, radio- eller fjernsynsanlæg,
>>databehandlingsanlæg<< eller anlæg, der tjener til almindelig forsyning
med vand, gas, elektrisk strøm eller varme, >>straffes med hæfte eller med
fængsel indtil 4 år eller under formildende omstændigheder med bøde. Stk. 2
Begås forbrydelsen uagtsomt, er straffen bøde eller hæfte.
Med venlig hilsen
Rasmus
| |
El Diablo (12-03-2001)
| Kommentar Fra : El Diablo |
Dato : 12-03-01 01:45 |
|
Hej Rasmus.
> >>§193. Den, som på retsstridig måde fremkalder omfattende forstyrrelse i
> driften af almindelige samfærdselsmidler, offentlig postbesørgelse,
Right on ! .. Chat-spammer, og web-nuker paragraffen ! ;) .. UNØDVENDIG hvis
vi ikke havde Ms operativsystemer (Hvad Nuke angår !!) :)
... Venligst .. El
| |
karsten (12-03-2001)
| Kommentar Fra : karsten |
Dato : 12-03-01 01:54 |
|
In article <GVUq6.7936$A35.551962@news000.worldonline.dk>, "El Diablo"
<spammer_fuck_off@privacy.com> wrote:
>> >>§193. Den, som på retsstridig måde fremkalder omfattende forstyrrelse
>> >>i
>> driften af almindelige samfærdselsmidler, offentlig postbesørgelse,
>
> Right on ! .. Chat-spammer, og web-nuker paragraffen ! ;) .. UNØDVENDIG
> hvis vi ikke havde Ms operativsystemer (Hvad Nuke angår !!) :)
Der er vel ikke noget af det, der kan betegnes som "omfattende
forstyrrelse"?
/Karsten
--
Beyond the grave they will find nothing but death. But we shall keep the
secret, and for their happiness we shall allure them with the reward of
heaven and eternity. -- Fyodor Dostoyevsky, The Brothers Karamazov
| |
El Diablo (12-03-2001)
| Kommentar Fra : El Diablo |
Dato : 12-03-01 02:11 |
|
Hej Karsten.
> Der er vel ikke noget af det, der kan betegnes som "omfattende
> forstyrrelse"?
Hørte du mig sige at jeg mente lovgivningen om Internet i Danmark var ok ??
;)
.... Venlist ... El
| |
Palle Hans Jensen (11-03-2001)
| Kommentar Fra : Palle Hans Jensen |
Dato : 11-03-01 17:40 |
|
> Hvis du har dennes tydelige samtygge, så er det lovligt ! ... På samme måde
> som hvis jeg beder dig teste min bilalarm.
- Det var lidt det jeg tænkte. Så godt så langt.
> I danmark er der ikke en klar lovgivning på dette område, i nogle tilfælde
> vil en portscan blive betragtet som "et hacker forsøg", andre gange
> betragtes det som et uheld, alt efter motiv ! (Og det vil den der udføre
> port-scan sådan set vare den eneste der kan give svaret på)
- Men hvad med udbyderne? Blander de sig i den sag? Er der nogle udbydere
der siger at de ikke tolererer portscans via deres netværk?
> En hacker det portscanner dig, har den hensigt at danne sig et overblik,
> over hvilke metoder der kan anvendes, til at komme ind i dit system. Og her
> kommer en række eksempler:
>
> Finder hackeren din Port 139 åben, er dette et tegn på at din NetBios er
> tilgængelig, det hackeren så vil prøve er at mappe et drev til din NetBios,
> og på den måde skaffe sig fuld adgang til hvad du måtte "Dele" på din
> maskine.
> Finder en hacker din port 21 åben, ved denne at du har en FTP server
> kørende, hackeren kan så forsøge sig lidt med denne, taste passwords, prøve
> "Bug metoder" som "Malformed password" mm. For at skaffe sig adgang til din
> FTP, og måske enenu bedere retten til at "Køre" ting på din computer.
- Og det er den del der er interessant. For skal hackeren ikke have kontakt
med et program på min PC før der kan arbejdes? Hvad vil han rent faktisk gøre
hvis min port 21 er åben, og jeg ikke har en FTP server, eller lignende
kørende på maskinen? Skal der ikke installeres en service som personen
kan "snakke" med og som kan trasportere dataene ud?
> Finder hackeren ved sin portscan nogle af de 170 trojan porte åbne, er sagen
> jo bøf (For hackeren), jeg behøver vist ikke udspecificere yderligere.
- Specificer du bare. Jeg har minus forstand på at hacke, og kender intet
til trojanske heste og lignende. Men jeg gætter på at en trojansk hest svarer
til det jeg kalder at kommunikere med en service på den fremmede maskine.
> ... Hvis du vil vide mere, så spørg glad ! ;) ... MEN HUSK: Brug tænkeren !!
> Og læs loven:
>
> §263 Stk. 2. Med bøde, hæfte eller fængsel indtil 6 måneder straffes den,
> som uberettiget skaffer sig adgang til en andens oplysninger eller
> programmer, der er bestemt til at bruges i et anlæg til elektronisk
> databehandling.
- Ja det er et lidt gustent område. I princippet burde det være lovligt at
hacke løs på sig selv (f.eks.). HVis jeg nu har to ADSL abbonnementer
og vil lære at hacke ved at bruge mig selv som offer så kan der vel ikke være
noget i vejen for det? Jeg mener, at lære hvordan man hacker er vel nærmest
en forudsætning for at lære at forsvare sig! Eller måske rettere en forudsætning
for at forstå hvorfor f.eks. en firewall forsvarer mig.
| |
Jakob Færch (11-03-2001)
| Kommentar Fra : Jakob Færch |
Dato : 11-03-01 18:01 |
|
In article <98g9m7$fr5$1@news.inet.tele.dk>,
"Palle Hans Jensen" <ducktrucksinc@nospam.dk> wrote:
> - Og det er den del der er interessant. For skal hackeren ikke have kontakt
> med et program på min PC før der kan arbejdes? Hvad vil han rent faktisk gøre
> hvis min port 21 er åben, og jeg ikke har en FTP server, eller lignende
> kørende på maskinen? Skal der ikke installeres en service som personen
> kan "snakke" med og som kan trasportere dataene ud?
>
I praksis vil vendingen "port 21 er åben" betyde, at der kører en
service, der svarer på trafik på port 21 - så du har ret, men I mener
det samme
/Jakob
| |
karsten (11-03-2001)
| Kommentar Fra : karsten |
Dato : 11-03-01 18:55 |
|
In article <98g9m7$fr5$1@news.inet.tele.dk>, "Palle Hans Jensen"
<ducktrucksinc@nospam.dk> wrote:
>> §263 Stk. 2. Med bøde, hæfte eller fængsel indtil 6 måneder straffes
>> den,
>> som uberettiget skaffer sig adgang til en andens oplysninger eller
>> programmer, der er bestemt til at bruges i et anlæg til elektronisk
>> databehandling.
>
> - Ja det er et lidt gustent område. I princippet burde det være lovligt
> at
> hacke løs på sig selv (f.eks.). HVis jeg nu har to ADSL abbonnementer og
> vil lære at hacke ved at bruge mig selv som offer så kan der vel ikke
> være noget i vejen for det? Jeg mener, at lære hvordan man hacker er vel
> nærmest en forudsætning for at lære at forsvare sig! Eller måske rettere
> en forudsætning for at forstå hvorfor f.eks. en firewall forsvarer mig.
Det er der vel intet "gustent" ved. 1. Der står "uberettiget adgang" -
Med mindre du er *meget* skizofren skulle det vel ikke være et problem:)
2. Der står "andens" oplysninger... Så det er jo heller ikke noget
problem... Så hack away:)
/Karsten
--
Beyond the grave they will find nothing but death. But we shall keep the
secret, and for their happiness we shall allure them with the reward of
heaven and eternity. -- Fyodor Dostoyevsky, The Brothers Karamazov
| |
Finn K (12-03-2001)
| Kommentar Fra : Finn K |
Dato : 12-03-01 08:26 |
|
> Det er der vel intet "gustent" ved. 1. Der står "uberettiget adgang" -
> Med mindre du er *meget* skizofren skulle det vel ikke være et problem:)
> 2. Der står "andens" oplysninger... Så det er jo heller ikke noget
> problem... Så hack away:)
Nemlig.
Jeg hacker mig jævnlig ind på min arbejds-PC hjemmefra.
Jeg bruger et hacker-program der hedder Norton PC-AnyWhere.
| |
El Diablo (12-03-2001)
| Kommentar Fra : El Diablo |
Dato : 12-03-01 02:06 |
|
Hej Igen Palle.
> > I danmark er der ikke en klar lovgivning på dette område, i nogle
tilfælde
> > vil en portscan blive betragtet som "et hacker forsøg", andre gange
> - Men hvad med udbyderne? Blander de sig i den sag? Er der nogle udbydere
Kommer MEGET an' på udbydderen ! ... Worldonline henviser alle til selv at
anmelde til IT-polizen, Teledanmark sender en "Agent" ud i milde sager, for
at kontrolere (Og sikkert også at skramme lidt). Man kan jo så nok nægte dem
adgang, men det ville jeg ikke gøre, de aftaler jo tid i forvejen ... Det
gør fætter-betjent ikke !!! :)
> > Finder en hacker din port 21 åben, ved denne at du har en FTP server
> hvis min port 21 er åben, og jeg ikke har en FTP server, eller lignende
Nej ! ... Men situationen var ment, vad at du havde en ftp server !!! :)
> - Specificer du bare. Jeg har minus forstand på at hacke, og kender intet
> til trojanske heste og lignende. Men jeg gætter på at en trojansk hest
svarer
En trojan er en lille ting, der ret sikkert ikke indeholder det man
forventer ... en lille program stump, der giver "Teenage" hackeren fuld
kontrol over din maskine !
Denne kan så slætte, hente, sende, filer til din maskine, rette i dit
registry, se hvad du har på skærmen, lytte (Hvis du har en microfon), se dig
(Hvis du har et webcam), vende din skærm på hovedet, lukke dit cd-rom drev
op, sjerne din "Start" knap, og meget andet. Alt afhængigt af hvad for en
trojan det er !
> - Ja det er et lidt gustent område. I princippet burde det være lovligt at
> hacke løs på sig selv (f.eks.). HVis jeg nu har to ADSL abbonnementer
Give it your best shot ! nMap til Linux er et godt sted at starte når det
handler om sikkerhed ! .. Den giver et hurtigt og værdifult billede af
hvordan din maskine ser ud "fra internettet" ...
http://www.insecure.net/nmap/ Kør den af på dig selv, for nogle andere gør
det på dig ! (NMAP ALTSÅ !!!) ;)
.... Venligst ... El
| |
Henning Petersen (15-03-2001)
| Kommentar Fra : Henning Petersen |
Dato : 15-03-01 09:19 |
|
On Mon, 12 Mar 2001 02:06:06 +0100, "El Diablo"
<spammer_fuck_off@privacy.com> wrote:
> Give it your best shot ! nMap til Linux er et godt sted at starte når det
> handler om sikkerhed ! .. Den giver et hurtigt og værdifult billede af
> hvordan din maskine ser ud "fra internettet" ...
> http://www.insecure.net/nmap/ Kør den af på dig selv, for nogle andere gør
> det på dig ! (NMAP ALTSÅ !!!) ;)
Øhhh, der eer da vist noget galt med den URL, eller....?
--
Venlig hilsen / Best regards
Henning
_H_P_C_o_n_s_u_l_t_ E-mail: mailto:henning.petersen@hpc.dk
Skoletoften 9, Blans Work: http://www.hpc.dk
DK - 6400 Soenderborg Hobby: http://www.dds.dk
| |
Henrik Larsson (15-03-2001)
| Kommentar Fra : Henrik Larsson |
Dato : 15-03-01 09:53 |
| | |
Basyrinus (11-03-2001)
| Kommentar Fra : Basyrinus |
Dato : 11-03-01 17:35 |
|
"Palle Hans Jensen" skrev i en meddelelse:
> [CUT]
> Jeg søgte lidt på "portscan" på nettet, og fandt en masse interessant
> læsning om at lytte på porte og lave portscans, og tænkte at det jo
> egentligt er lidt spændende, men også lidt farligt at lege med.
>
> Er det egentligt tilladt at lave en portscan? Hvad hvis jeg sidder
> sammen med en kammerat og aftaler en portscan session? Er det tilladt?
> [CUT]
Jeg kunne se du bruger TDC for at komme på nettet.
I deres kundevilkår står følgende:
-----------
16. Kundens misligholdelse
I tilfælde af kundens væsentlige misligholdelse af forpligtelser
i henhold til abonnementsaftalen er TDC Internet som hovedregel
berettiget til uden varsel at afbryde kundens forbindelser til
internettjenesten. TDC Internet skal snarest herefter give meddelelse
til kunden om lukningen og årsagen hertil.
D. Kunden skaffer sig uautoriseret adgang til systemer tilsluttet
Internet.
G. Kunden sender post, som er uønsket overfor modtageren
(UCE/spam) eller portscanner andre computere på Internet.
----------
Du kan læse mere på http://www.opasia.dk/kundeservice/abonnement/abonnement.shtml
Så ifølge TDC må du ikke engang postscanne din vens
computer....... så med mindre han klager over dig - sker
der jo nok ikke noget. Bare husk at taste den rigtige ip.
--
Basyrinus
Jeg repræsenterer med denne udtagelse af skumdyr mig selv
Hvis skumdyrene bliver mishandlet er det ikke min skyld
| |
ASKF (11-03-2001)
| Kommentar Fra : ASKF |
Dato : 11-03-01 18:40 |
|
"Palle Hans Jensen" <ducktrucksinc@nospam.dk> wrote in message
news:98fgjv$l60$1@news.inet.tele.dk...
> Hej,
>
> Efter jeg har installeret firewall, er jeg begyndt at lure lidt på
> hvad det er der foregår siden denne firewall er så nødvendig. Lidt
> spændende er det da
> En anden ting: Jeg har portscannet min PC via nogle af disse hjemmesider
> og jeg får at vide at der er åbent på NetBios porten. Altså den port
> der har med Fil og udskriftsharing at gøre. Jeg kan ikke finde ud af at
> lukke for dette hul?! For det første har jeg været inde og fjerne
> krydser i fil og udskriftstyring, men der er stadig åbent. En anden ting
> er at jeg anvende Sygate firewall'en, men jeg kan ikke finde ud af at
> blokke port (er det ikke 139 NetBios er?). Er der nogle der ved hvordan
man
> gør det i SyGate?
Jeg kan desværre ikke hjælpe med Sygate, men Steve Gibson har dog en god
guide til hvordan du disabler NetBios for TCP/IP på
http://grc.com/su-rebinding9x.htm. Du vil faktisk også lære en del om
hvordan du styrer de forskellige bindings for dine netværksprotokoller ved
at læse hans vejledning igennem.
--
Mvh
Bibliotekar D.B./Stud. Sci. Bibl.
Allan Stig Kiilerich Frederiksen
| |
Palle Hans Jensen (14-03-2001)
| Kommentar Fra : Palle Hans Jensen |
Dato : 14-03-01 18:42 |
|
> Jeg kan desværre ikke hjælpe med Sygate, men Steve Gibson har dog en god
> guide til hvordan du disabler NetBios for TCP/IP på
> http://grc.com/su-rebinding9x.htm. Du vil faktisk også lære en del om
> hvordan du styrer de forskellige bindings for dine netværksprotokoller ved
> at læse hans vejledning igennem.
Tak!
--
Palle
| |
|
|