port scanning.

[telnet]

avevo ripreso in mano un vecchio numero di linux&co sul quale veniva spiegata la dinamica di un break in.
praticamente all'inizio della spiegazione vera e propria, spiega che per sapere "da che parte" entrare in un sistema, bisogna effettuare uno scan delle porte sull'indirizzo ip da attaccare, e vedere quali sono usabili.
alchè mi son detto "alt un attimo"...
quando usavo ancora win (della serie "c'era una volta") c'erano bei programmi tipo zone alarm, programmi che fanno da firewall insomma, che facevano un bip quando c'era un tentativo di connessione sospetta al proprio sistema.
e da qui la domanda: ma se si fa un port scan su un indirizzo ip di un pc che usa questo tipo di programmi, non comincia a suonare come un pazzo e accendersi lucine a mo di albero di natale?

[maxithron]

http://golug.cc.uniud.it/pub/IP_Spoofing_in_Scioltezza.htm


...è solo un assaggio ma....in parte risponde alla tua richiesta

[Solero]

Quote:

Originally posted by "telnet"

avevo ripreso in mano un vecchio numero di linux&co sul quale veniva spiegata la dinamica di un break in.
praticamente all'inizio della spiegazione vera e propria, spiega che per sapere "da che parte" entrare in un sistema, bisogna effettuare uno scan delle porte sull'indirizzo ip da attaccare, e vedere quali sono usabili.
alchè mi son detto "alt un attimo"...
quando usavo ancora win (della serie "c'era una volta") c'erano bei programmi tipo zone alarm, programmi che fanno da firewall insomma, che facevano un bip quando c'era un tentativo di connessione sospetta al proprio sistema.
e da qui la domanda: ma se si fa un port scan su un indirizzo ip di un pc che usa questo tipo di programmi, non comincia a suonare come un pazzo e accendersi lucine a mo di albero di natale?

Peccato che qui firewall topo zone alarm sono poco + che giochini!

[telnet]

Quote:

Originally posted by "maxithron"

http://golug.cc.uniud.it/pub/IP_Spoofing_in_Scioltezza.htm


...è solo un assaggio ma....in parte risponde alla tua richiesta

ti demoralizzi se ti rispondo che ci ho capito ben poco?

x solero: ok che sono giochini, ma il mio obbiettivo è quello di testare il pc con win2000 che ho nella rete, e se tenti di entrare facendo un portscan si mette a suonare come un'albero di natale.
vorrei sapere perchè in quell'articolo su linux&co la fanno tanto semplice e, se è lecito fare la domanda, come è possibile evitare che un programmino stupido come zonealarm si metta a suonare...

[Gavrila]

Quote:

Originally posted by "telnet"



ti demoralizzi se ti rispondo che ci ho capito ben poco?

x solero: ok che sono giochini, ma il mio obbiettivo è quello di testare il pc con win2000 che ho nella rete, e se tenti di entrare facendo un portscan si mette a suonare come un'albero di natale.
vorrei sapere perchè in quell'articolo su linux&co la fanno tanto semplice e, se è lecito fare la domanda, come è possibile evitare che un programmino stupido come zonealarm si metta a suonare...

man tcp
man nmap

[Solero]

Quote:

Originally posted by "telnet"

x solero: ok che sono giochini, ma il mio obbiettivo è quello di testare il pc con win2000 che ho nella rete, e se tenti di entrare facendo un portscan si mette a suonare come un'albero di natale.

Ci credo!
quasi tutti quelli che fanno port scan lo fanno in modo massiccio spesso utilizzando tutti o quasi i plugin del software di scansione,senza alcuna distinzione riguardante la topologia della rete , la presenza o meno di un'IDS (Intrusion Detection System), o la topologia della rete.
Quasi mai un'attaccante serio usa tool di security scanner tipo nessus, si cerca sempre di utilizzare quasi esclusivamente nmap cercando di fare scansioni aumentando il + possibile il livello di shealth. Tipo utilizzando scansioni di tipo SYN.
Un servizio o una demone specializzato è anche molto semplice da eludere facendo rallentare il timing di scansione a tal punto da farla passare inosservata dal sistema..
ecc... ecc... c'è troppo da dire...

Se vuoi studiare un po' "man nmap" è sicuramnte utile e ovviamnte anche un po' di basi del tcp/ip

ByezZ!

[telnet]

allora, chiariamo una cosa: non ho il tempo di studiarmi TUTTO ciò che c'è da sapere su una rete, e non c'è il bisogno di spiegarmelo per rispondere a quello che chiedo...

la mia è una semplice domanda:
se io faccio un port scan su un host con win2k e zonealarm, quello suona ok?
2 domande:
1) perchè suona?
2) c'è un modo per non farlo suonare? se sì, come?

se mi date anche delle semplici risposte mi fate un favore, perchè se no andiamo avanti con da una parte me che non capisco un tubo e che continuo a fare la stessa domanda, e voi dall'altra parte che continuate a linkare manuali troppo tecnici.

grazie e ciao.

[maxithron]

Zone alarm suona perchè stà facendo semplicemente il suo lavoro, cioè riconosce l'intrusione di un indirizzo o di un host che non ritiene autenticato (oppure autorizzato) al collegamento sul PC su cui è installato.

Poi...aggirare un "semplice" ostacolo come Zone Alarm (che cmq non è una cosa poi così scontata) ed ingannarlo per non farlo suonare, beh,
presuppone almeno una media conoscenza del funzionamento dei protocolli di rete ,di lavoro da consolle e (xchè no) anche di programmazione ed è per questo (credo) che ti ho e ti stanno rispondendo consigliandoti letture di manuali ed howto.

Sicuramente non bastano da sole ma, unite alla tua voglia di fare e di capire ti daranno le risposte che cerchi.

Se invece, vuoi una soluzione pronta e precompilata, sono sicuro che prima o poi qualcuno la posterà e ti ci potrai divertire

[#!/bin/sh]

ti rispondo come mi ha risposto un mio amico che ha una cultura informatica rispetto alla quale mi sento una caccola, quando gli feci delle domande simili. non ci sono modi nè semplici nè facili. bisogna leggere e studiare e purtroppo le conoscenze in questi campi si acquisiscono leggendo materiale sparso per la rete, seguendo mailing list, con le pagine di man e facendo molte prove con la console. non c'e' il "big red button" che premuto fa saltare tutto e risolve il problema. window$, applicativi come lo zone alarm e le risorse di rete fanno sembrare stupidaggini cose che invece sono molto complesse. se vuoi sapere perchè lo zone alarm suona e si arrabbia bisogna leggere e imparare. altra strada non c'e'.