Confondere i sistemi di port scan

18 giugno 2010 - Fonte: http://www.geekit.it

In questa guida voglio trattare qualcosa che reputo veramente importante , sopratutto per tutti gli amministratori di sistema che oggi giorno attraverso i log verificano tentativi di port scan al loro sistema. Voglio per prima cosa precisare che le scansioni delle porte su un sistema serve a determinare in maniera precisa o quasi quali servizi sono in ascolto . Molti sistemi IDS ci rivelano possibili scansioni alle porte , ma è sicuramente qualcosa che ci aiuta a capire ma non prevenire un attacco .

In questa guida non parleremo di tecniche di hacking o metodologie di attacco , ma solo come possiamo evitare che un port scan ci riveli i nostri servizi in ascolto .

Le scansioni che possiamo prevenire semplicemente come quelle X-mas,FIN,NULL attraverso una modifica del kernel...

Leggi il seguito »

Nessun commento »

Inserito in , , , ,

Quali porte o servizi sono in ascolto

20 maggio 2009 - Fonte: http://www.mynotes.it

Se avete un dubbio su quali porte siano in ascolto sulla vostra macchina, server o workstation che, sia ecco qua come fare.
Ricorriamo all’utilizzo di un tool chiamato Nmap, scaricabile sul sito http://nmap.org/. Questo tool è multipiattaforma quindi se volete potete utilizzarlo anche su sistemi Win32.
Nel nostro ambiente Linux Debian procediamo all’installazione di Nmap, nel caso non sia già presente.
Per installarlo utilizziamo il gestore di pacchetti nel nostro caso apt come segue:

apt-get install nmap

Eseguiamo tale Nmap come segue

nmap localhost

Come vedete basta specificare su quale host deve essere effettuata la scansione delle porte. Di conseguenza...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,