Vidéo: How Hackers Hack, and How To Stop Them 2024
> En tant que hacker éthique, vous devriez glaner autant d'informations que possible après avoir scanné vos systèmes. Déterminez ce qui fonctionne sur vos ports ouverts. Vous pouvez souvent identifier les informations suivantes:
Protocoles utilisés, tels que IP, IPX et NetBIOS
-
Services exécutés sur les hôtes, tels que les e-mails, les serveurs Web et les applications de base de données
-
des services, tels que RDP (Remote Desktop Protocol), VNC (Virtual Network Computing) et SSH (Secure Shell)
-
-
Authentification requise pour les partages réseau
-
Vous pouvez rechercher l'échantillonnage suivant de ports ouverts (votre réseau … le programme d'analyse les signale comme accessibles ou ouverts):
réponses Ping (ICMP echo), indiquant que le trafic ICMP est autorisé depuis et vers le port TCP
-
hôte 21, indiquant que FTP
-
-
les ports TCP 25 ou 465 (SMTP et SMPTS), 110 ou 995 (POP3 et POP3S) ou 143 ou 993 (IMAP et IMAPS), indiquant qu'un serveur de messagerie exécute
-
le port TCP / UDP 53, indiquant qu'un serveur DNS exécute
-
les ports TCP 80, 443 et 8080, indiquant qu'un serveur Web ou un serveur proxy Web est en cours d'exécution < Ports TCP / UDP 135, 137, 138, 139 et surtout 445, indiquant qu'un hôte Windows non protégé exécute
-
-
Des milliers de ports peuvent être ouverts - 65, 534 chacun pour TCP et UDP, pour être exact. Une liste continuellement mise à jour de tous les numéros de port bien connus (ports 0-1023) et numéros de port enregistrés (ports 1024-49151), avec leurs protocoles et services associés, est disponible sur www. iana. org / affectations / service-noms-port-numéros / service-noms-port-numéros. SMS. Vous pouvez également effectuer une recherche de numéro de port sur www. cotse. com / cgi-bin / port. cgi.
Si un service ne répond pas sur un port TCP ou UDP, cela ne signifie pas qu'il ne fonctionne pas. Vous devrez peut-être creuser plus loin pour le savoir.
Si vous détectez un serveur Web qui s'exécute sur le système que vous testez, vous pouvez vérifier la version du logiciel en utilisant l'une des méthodes suivantes:
Tapez le nom du site suivi d'une page qui n'existe pas, comme www. ton domaine. com / 1234. html De nombreux serveurs Web renvoient une page d'erreur affichant des informations de version détaillées.
Utilisez
-
Netcraft. Quel est le fonctionnement de ce site?
-
Utilitaire de recherche, qui se connecte à votre serveur depuis Internet et affiche la version du serveur Web et le système d'exploitation. Vous pouvez creuser plus profondément pour obtenir des informations plus spécifiques sur vos hôtes: NMapWin peut déterminer la version du système d'exploitation.
Un utilitaire d'énumération (tel que DumpSec) peut extraire des utilisateurs, des groupes et des autorisations de fichiers et de partage directement depuis Windows.
-
De nombreux systèmes renvoient des informations de bannière utiles lorsque vous vous connectez à un service ou à une application s'exécutant sur un port. Par exemple, si vous effectuez un telnet sur un serveur de messagerie sur le port 25 en entrant
-
telnet mail. ton domaine. com 25
-
à une invite de commande, vous pouvez voir quelque chose comme ceci: 220 mail. ton domaine. com ESMTP all_the_version_info_
you_need_to_hack Prêt La plupart des serveurs de messagerie renvoient des informations détaillées, telles que la version et le Service Pack installé. Une fois que vous avez cette information, vous (et les méchants) pouvez déterminer les vulnérabilités du système. Un outil de recherche de partage, tel que celui intégré à GFI LanGuard, peut trouver des partages Windows ouverts.
Un e-mail à une adresse invalide peut renvoyer des informations détaillées sur l'en-tête de l'e-mail. Un message renvoyé révèle souvent des informations pouvant être utilisées contre vous, y compris des adresses IP internes et des versions logicielles. Sur certains systèmes Windows, vous pouvez utiliser ces informations pour établir des connexions non authentifiées et même parfois mapper des lecteurs.
