Avendo 'settato' il firewall con iptable (guarddog) come faccio a testare le sua effettiva validità?

Graz

Originariamente inviato da Sir Wallace
Avendo 'settato' il firewall con iptable (guarddog) come faccio a testare le sua effettiva validità?

Graz


dacci il tuo indirizzo IP...... :D :D

Originariamente inviato da Sir Wallace
Avendo 'settato' il firewall con iptable (guarddog) come faccio a testare le sua effettiva validità?

Graz

innanzitutto ti serve vedere le porte aperte e il loro stato (closed, stealth, filtered...)

per farlo usa NMAP -P0 "indirizzo ip" e NMAP -sU "indirizzo ip" (ci possono volere diversi minuti se sei veramente blindato, soprattutto per il 2ndo lo scan UDP), ovviamente dall'esterno della tua rete locale, magari usando una dial-up a ip dinamico.


magari prova anche l'opzione di Nmap -sX (lo Xmas Tree port scanning, che dovrebbe essere più efficace del classico syn probe, ma sinceramente non ho notato grandi differenze nei risultati)

Bhe incomincia con john, nexus e nmap. questi programmini dovrebbero trovare la maggiorparte delle falle piu conosciute.

ciao ;)

Originariamente inviato da VICIUS
Bhe incomincia con john, nexus e nmap. questi programmini dovrebbero trovare la maggiorparte delle falle piu conosciute.

ciao ;)


ma john the ripper non era per decifrare le password in md5 o DES? non sapevo facesse anche da brute force.

Originariamente inviato da NightStalker
ma john the ripper non era per decifrare le password in md5 o DES? non sapevo facesse anche da brute force.
se non sbaglio oltra alla sua wordlist john usa anche il brute force.

ciao ;)

Ho fatto nmap... dal mio pc dopo essermi collegato (adsl, ip dinamico):


highland:~# nmap -p0 80.182.5.122
WARNING: Scanning "port 0" is supported, but unusual.

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-01-08 19:07 CET
Interesting ports on host122-5.pool80182.interbusiness.it (80.182.5.122):
PORT STATE SERVICE
0/tcp closed unknown

Nmap run completed -- 1 IP address (1 host up) scanned in 0.818 seconds
highland:~# nmap -sU 80.182.5.122

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-01-08 19:08 CET
Interesting ports on host122-5.pool80182.interbusiness.it (80.182.5.122):
(The 1477 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
9/udp open discard

Nmap run completed -- 1 IP address (1 host up) scanned in 3.594 seconds
highland:~# nmap -sX 80.182.5.122

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-01-08 19:09 CET
Interesting ports on host122-5.pool80182.interbusiness.it (80.182.5.122):
(The 1654 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
9/tcp open discard
13/tcp open daytime
37/tcp open time

Nmap run completed -- 1 IP address (1 host up) scanned in 6.820 seconds



Va bene, no?

Originariamente inviato da VICIUS
se non sbaglio oltra alla sua wordlist john usa anche il brute force.

ciao ;)


grazie per la info ;)