Главная страница
О проекте Навигация Контакт
Поиск


ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Serge A. Suchkov                     2:5020/400     30 Oct 2000  19:26:01
 To : All
 Subject : Re: Сканирование портов
 -------------------------------------------------------------------------------- 
 
 Alexey Lukatsky wrote:
 
 >                     Hи хао май, Alex.
 >
 > Tuesday December 02 2036 02:20, Alex Doudkov wrote to All:
 >
 >  AD> Ладно. С telnet и netbios более-менее ясно, какой вред можно принести
 >  AD> :-). И то, сейчас-то, по-моему, на личном компе даже последняя
 >  AD> секретарша убирает шарение дисков :-).
 >
 >     Тебе везло на секретарш ;-)
 >
 >  AD> А чем могут повредить остальные открытые порты? Кроме определения типа
 >  AD> ОС? :-).
 >
 >     Пример, который я привожу на лекциях. Есть открытый 143 порт (IMAP).
 >     Когда я пытаюсь подконнектиться телнетом на этот порт мне выдается
 >     ответ:
 >
 >     Connected to domain.com
 >     * OK domain IMAP4rev1 Service 9.0(157) at Wed, 14 Oct 1998 11:51:50 -0400
 > (EDT) (Report problems in this server to MRC@CAC.Washington.EDU)
 >
 >     .logout
 >
 >     ну и т.д.
 >
 >     В принципе мне не дали подключиться к этому порту, но я узнал, что
 >     на том конце запущен сервис IMAP, реализованный в вашингтонском универе.
 >     Затем я заходу на любой хакерский сайт (например, rootshell) и ищу
 >     атаки, направленные на эту реализацию. Я нахожу такую атаку, которая
 >     позволяет, используя уязвимости в данной реализации, получить права
 >     root'а. А дальше я уже подконнекчиваюсь как root и делаю, что хочу.
 >
 >
 
 И какой вы делаете вывод из этого примера ?
 Посеч IMAP FW ?
 Посечь баннер WU-IMAP ?
 
 Мне просто интересно ;?)
 BTW: Я бы посоветовал в данной систуации посмотреть в сторону неисполняемого
 стека
 (наскорлько я знаю по крайней мере Solaris 8 и Linux это умеют)
 Поскольну _причина_ данной уязвимости не открытость 143 порта а BoF в конкретной
 реализации сервера
 
 А что советуете Вы ?
 >  AD> Regards, Alex.                              E-mail: ad@aha.ru
 >
 > Сайанара, Алексей.
 >                         E-mail: luka@infosec.ru     ICQ: 5995675
 
 --
 Serge A. Suchkov
 --
 mailto:ss@e1.bmstu.ru    <--- Паранойя - болезнь пенсионеров ---<<<<<<<
 --
 --- ifmail v.2.15dev5
  * Origin: /* kill -9 -1 */ (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Сканирование портов   Alex Doudkov   25 Oct 2000 19:52:28 
 Сканирование портов   Dmitry Makidonov   28 Oct 2000 23:23:38 
 Сканирование портов   Ilia Sprite   29 Oct 2000 15:49:55 
 Сканирование портов   Oleg Ivanov   18 Nov 2000 03:56:40 
 Сканиpование поpтов   Michael Iosifov   23 Nov 2000 23:39:48 
 Сканирование портов   -=Max Matveev=-   30 Oct 2000 23:32:58 
 Re: Сканирование портов   Alexey Lukatsky   30 Oct 2000 12:27:38 
 Re: Сканирование портов   Serge A. Suchkov   30 Oct 2000 19:26:01 
 Re: Сканирование портов   Alexey Lukatsky   31 Oct 2000 11:17:22 
Архивное /ru.internet.security/1023377364f8b.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional