Video: Week 9, continued 2025
> Là một hacker có đạo đức, bạn nên thu thập càng nhiều thông tin càng tốt sau khi quét hệ thống của bạn. Xác định những gì đang chạy trên các cổng mở của bạn. Bạn có thể thường xuyên xác định các thông tin sau:
Các giao thức đang được sử dụng, chẳng hạn như IP, IPX và NetBIOS
-
Dịch vụ đang chạy trên máy chủ, chẳng hạn như e-mail, máy chủ web và các ứng dụng cơ sở dữ liệu
-
dịch vụ, chẳng hạn như RDP (Remote Desktop Protocol), Mạng máy tính ảo (VNC) và Secure Shell (SSH)
-
Yêu cầu xác thực cho các cổ phần mạng
-
Bạn có thể tìm kiếm các mẫu sau đây của các cổng mở (mạng của bạn- chương trình quét báo cáo những điều này là có thể truy cập hoặc mở):
-
Trả lời Ping (ICMP echo), hiển thị lưu lượng ICMP được phép đến và từ máy chủ
cổng TCP 21, cho thấy FTP đang chạy
-
-
cổng TCP 25 hoặc 465 (SMTP và SMPTS), 110 hoặc 995 (POP3 và POP3S), hoặc 143 hoặc 993 (IMAP và IMAPS), cho thấy một máy chủ e-mail đang chạy
cổng TCP / UDP 53, cho thấy một máy chủ DNS đang chạy -
các cổng TCP 80, 443 và 8080, cho thấy một máy chủ web hoặc máy chủ proxy web đang chạy < cổng TCP / UDP 135, 137, 138, 139 và, đặc biệt là 445, cho thấy máy chủ Windows không được bảo vệ đang chạy
-
-
Hàng ngàn cổng có thể được mở - 65, 534 mỗi cho cả TCP và UDP, là chính xác. Một danh sách được cập nhật liên tục của tất cả các số cổng được biết đến (cổng 0-1023) và số cổng đăng ký (cổng 1024-49151), với các giao thức và dịch vụ liên quan của họ, được đặt tại www. iana. org / assignments / service-name-port-numbers / service-names-port-numbers. txt. Bạn cũng có thể thực hiện tra cứu số cổng tại www. cotse. com / cgi-bin / port. cgi.
-
Nếu một dịch vụ không trả lời trên một cổng TCP hoặc UDP, điều đó không có nghĩa là nó không chạy. Bạn có thể phải đào thêm để tìm hiểu.
-
Nếu bạn phát hiện một máy chủ web chạy trên hệ thống mà bạn kiểm tra, bạn có thể kiểm tra phiên bản phần mềm bằng cách sử dụng một trong các phương pháp sau:
Nhập tên của trang web theo sau bởi một trang mà bạn biết không tồn tại, chẳng hạn như www. tên miền của bạn. com / 1234. html. Nhiều máy chủ web trả về một trang lỗi thể hiện thông tin về phiên bản chi tiết.
Sử dụng trang web của Netcraft
Trang web đó đang chạy là gì?
tiện ích tìm kiếm kết nối với máy chủ của bạn từ Internet và hiển thị phiên bản máy chủ web và hệ điều hành.
-
Bạn có thể đào sâu hơn để có thêm thông tin cụ thể về máy chủ của bạn:
-
NMapWin có thể xác định phiên bản hệ điều hành hệ thống. Một tiện ích liệt kê (chẳng hạn như DumpSec) có thể trích xuất người dùng, nhóm và tệp và chia sẻ quyền trực tiếp từ Windows. Nhiều hệ thống trả lại thông tin biểu ngữ hữu ích khi bạn kết nối với một dịch vụ hoặc ứng dụng đang chạy trên một cổng. Ví dụ: nếu bạn telnet tới một máy chủ e-mail trên cổng 25 bằng cách nhập
. tên miền của bạn. com 25
-
tại dấu nhắc lệnh, bạn có thể thấy một số thứ như sau:
-
220 mail. tên miền của bạn. com ESMTP
-
all_the_version_info_ you_need_to_hack Ready Hầu hết các máy chủ e-mail trả về thông tin chi tiết, chẳng hạn như phiên bản và gói dịch vụ hiện tại được cài đặt. Sau khi bạn có thông tin này, bạn (và những kẻ xấu) có thể xác định tính dễ bị tổn thương của hệ thống.
Công cụ chia sẻ công cụ tìm kiếm, chẳng hạn như công cụ được xây dựng trong GFI LanGuard, có thể tìm thấy các cổ phiếu Windows mở. Một e-mail đến một địa chỉ không hợp lệ có thể trở lại với các thông tin tiêu đề e-mail chi tiết. Thông báo bị trả lại thường tiết lộ thông tin có thể được sử dụng chống lại bạn, bao gồm địa chỉ IP nội bộ và phiên bản phần mềm. Trên các hệ thống Windows nhất định, bạn có thể sử dụng thông tin này để thiết lập các kết nối chưa được thẩm định và thậm chí cả các ổ đĩa bản đồ.
