Главная страница


ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Arsen Kirillov                       2:462/77.39    17 Dec 2001  14:56:24
 To : Andrey Yefremov
 Subject : ?
 -------------------------------------------------------------------------------- 
 
 16 Dec 01 17:14, you wrote to all:
 
  AY> Hello, All.
 
  AY> Hарод, проккоментируйте отчет xspider, pls.
 
  AY> ~~~~~~~~~ Save As ~~~~~~~~~
  AY> 16.12.2001 - 17:08:10
  AY> ~~~~~~~~~~~~~~~~~~~~~~~~~~~
  AY>  XSpider 6.00 beta
 
 Hе знал что 6ть есть - тогда вышел ...
 
  AY>  сканируемые сервисы             : 2388
  AY>  расширение сканера безопасности : 341
  AY>  скрипты для всех веб серверов   : 62
  AY>  скрипты для серверов MsIIS      : 75
  AY>  скрипты для серверов не MS IIS  : 55
  AY>  скрипты для серверов Lotus      : 6
  AY>  скрипты для серверов Netscape   : 2
  AY>  список директорий для WEB       : 123
  AY>  список директорий для FTP       : 385
  AY>  список вариантов CD (ftp)       : 45
  AY>  словарь логинов для MySQL       : 117
  AY>  словарь паролей для MsSQL       : 112
 
 Мало ! Возьми стандартный никсовый файлик от Линуха - там до 100 тысяч.
 
  AY>  список комьюнити для SNMP       : 2
  AY>  внешние модули уязвимостей      : 548
 
  AY>  Информация
  AY>   Компьютер: HOST (127.0.0.1)
  AY>   Система: Microsoft Windows 2000
  AY>   Версия системы: 5.0 (2195)
  AY>   Service Pack 2
  AY>   TTL=128
 
  AY> Сбор данных по компьютеру "localhost"...
  AY> Дата и время сканирования: 16.12.2001 - 17:02:54
 
 lmhosts ...
 
  AY> IP адрес компьютера "localhost" : 127.0.0.1
  AY> Обратный DNS по этому адресу "host"
  AY> Компьютер находится в сети  (TTL = 128)  >>>
  AY> Cеть класса  A  (максимальное число компьютеров 16.777.214)
 
  AY> TCP порты
  AY>  - открытые    : 2
  AY>  - закрытые    : 2386
  AY>  - недоступные : 0
 Такого даже у моего провайдера нет ...
  AY> - порт 135/tcp - loc-srv
  AY>   сервис стандарта Win RPC  >>>
  AY>     "Win32Services" - Generic Host Process for Win32 Services  >>>
 
 Стандартный порт винды - remote procedure control
 
  AY>     подозрение на существование уязвимости  ::::
  AY>     возможна DOS-атака  ::::
  AY>     описание уязвимости:
  AY>      http://www.xspider.net.ru/bugtraq/bugtraq167.htm
 
 Раньше ссылки врод в другое место давали.
 
  AY> - порт 3128/tcp - squid-http
  AY>   сервер WWW   : Squid/2.3.STABLE5  >>>
  >>    состояние  : 400 (Bad Request)
  AY> недопонял, это как?
 
 Я в шоке - это что для винды у тебя скуид стоит - или апач такое отвечает
 
  AY>     текущие  дата и время  :  (Sun, 16 Dec 2001 15:04:19 GMT)
  AY>     формат содержимого     :  (text/html)
 
  >>    возможность использования веб-сервера в качестве прокси-сервера
  >> >>>>
  AY> это чего? у меня нет на этой машине веб-сервера.
 
 Есть. Сделай telnet 127.0.0.1 3128 и нажми два раза энтер
 
 или зайди на http://127.0.0.1:3128/ Все поямешь что у тебя за сервер там стоит
 :)
 
  AY>      анонимность IP адреса соблюдается  >>>
  >>     анонимность браузера не соблюдается
 
 Ответ браузера - про свой тип. Апач типа или ИИС...
 
  >>     анонимность Cookie не соблюдается
 
 Hе знаю - подскажите ...
 
  AY>      анонимность Refer соблюдается  >>>
 
 Вот это да. А я думал браузеры сами отдают реферер...
 
  >>     анонимность дополнительного параметра не соблюдается
 
  AY> Почему не соблюдается аннонимность вышеуказанного?
  AY> Hайдено:
  AY>  - замечаний                : 6   >>>
  AY>  - возможных предупреждений : 1   ::::
  AY>  - предупреждений           : 1   >>>>
 
  AY> Затраченное время = 00:03:24
 
 Быстро что-то то
 
  AY> ----------------------------------------------------------------------
  AY> --------- -------------
 
  AY> Использую outpost pro 1.0 и squid 2.3.STABLE5.
 
 Для чего тебя оутпост и скуид - есть выделенка :)
 Понятно что у тебя на 3128 порту висит ...
 
 Arsen
 
 --- 
  * Origin: http://softm.h1.ru/ (2:462/77.39)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ?   Andrey Yefremov   16 Dec 2001 18:14:11 
 ?   Arsen Kirillov   17 Dec 2001 14:56:24 
Архивное /ru.internet.security/28713c1dea0c.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional