|
|||||||
|
|
|
 |
|
|
Strumenti |
26-03-2010, 19:04
|
#21 |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
Ipotizziamo che ad un' applicazione server occorrano, in maniera non predicibile, tutte le porte classificate random ( 49152 - 65535 ).
Si mettono tali porte in forward (o si pone il server in DMZ, tale che ai fini dell' esempio poco importa) e si proteggono con un firewall (che soluzione adottare è ora poco importante) le porte conosciute come note su cui girano servizi del SO (o altri servizi di cui si conosce il funzionamento e l' identità). Con un firewall software sarebbe bene limitare le applicazioni in grado di fare binding. Fintanto che il server, per il suo funzionamento, non utilizza le porte, queste sono chiuse (e già una porta su cui nessuno ascolta è closed), quando vi farà binding, la sicurezza dipenderà da suoi eventuali bug, presenti se utilizza una porta o ne utilizza 1000. |
|
|
|
26-03-2010, 20:58
|
#22 |
|
Senior Member
Iscritto dal: Jan 2008
Messaggi: 1195
|
Se l'applicazione lo supporta, esiste anche UPnP.
|
|
|
|
|
27-03-2010, 11:38
|
#23 |
|
Senior Member
Iscritto dal: Sep 2005
Messaggi: 302
|
sapete se si può rilevare, in una LAN, che sistema operativo c'è in un determinato host?
__________________
"Siamo ombra e polvere, ombra e polvere" |
|
|
|
|
27-03-2010, 11:53
|
#24 | |
|
Senior Member
Iscritto dal: Jan 2008
Messaggi: 1195
|
Quote:
|
|
|
|
|
|
27-03-2010, 12:24
|
#25 | |
|
Senior Member
Iscritto dal: Sep 2005
Messaggi: 302
|
Quote:
__________________
"Siamo ombra e polvere, ombra e polvere" |
|
|
|
|
|
27-03-2010, 12:29
|
#26 |
|
Senior Member
Iscritto dal: Sep 2005
Messaggi: 302
|
ok ho trovato si fa nmap -A <indirizzo IP>
__________________
"Siamo ombra e polvere, ombra e polvere" |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:19.
