Come testare la sicurezza?

Sir Wallace · 08-01-2004, 16:45

Avendo 'settato' il firewall con iptable (guarddog) come faccio a testare le sua effettiva validità?

Graz

maxithron · 08-01-2004, 16:47

Quote:

Originariamente inviato da Sir Wallace
Avendo 'settato' il firewall con iptable (guarddog) come faccio a testare le sua effettiva validità?

Graz

dacci il tuo indirizzo IP......

NightStalker · 08-01-2004, 17:25

Quote:

Originariamente inviato da Sir Wallace
Avendo 'settato' il firewall con iptable (guarddog) come faccio a testare le sua effettiva validità?

Graz

innanzitutto ti serve vedere le porte aperte e il loro stato (closed, stealth, filtered...)

per farlo usa NMAP -P0 "indirizzo ip" e NMAP -sU "indirizzo ip" (ci possono volere diversi minuti se sei veramente blindato, soprattutto per il 2ndo lo scan UDP), ovviamente dall'esterno della tua rete locale, magari usando una dial-up a ip dinamico.

magari prova anche l'opzione di Nmap -sX (lo Xmas Tree port scanning, che dovrebbe essere più efficace del classico syn probe, ma sinceramente non ho notato grandi differenze nei risultati)

VICIUS · 08-01-2004, 17:25

Bhe incomincia con john, nexus e nmap. questi programmini dovrebbero trovare la maggiorparte delle falle piu conosciute.

ciao

NightStalker · 08-01-2004, 17:27

Quote:

Originariamente inviato da VICIUS
Bhe incomincia con john, nexus e nmap. questi programmini dovrebbero trovare la maggiorparte delle falle piu conosciute.

ciao

ma john the ripper non era per decifrare le password in md5 o DES? non sapevo facesse anche da brute force.

VICIUS · 08-01-2004, 17:34

Quote:

Originariamente inviato da NightStalker
ma john the ripper non era per decifrare le password in md5 o DES? non sapevo facesse anche da brute force.

se non sbaglio oltra alla sua wordlist john usa anche il brute force.

ciao

Sir Wallace · 08-01-2004, 19:10

Ho fatto nmap... dal mio pc dopo essermi collegato (adsl, ip dinamico):

Quote:

highland:~# nmap -p0 80.182.5.122
WARNING: Scanning "port 0" is supported, but unusual.

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-01-08 19:07 CET
Interesting ports on host122-5.pool80182.interbusiness.it (80.182.5.122):
PORT STATE SERVICE
0/tcp closed unknown

Nmap run completed -- 1 IP address (1 host up) scanned in 0.818 seconds
highland:~# nmap -sU 80.182.5.122

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-01-08 19:08 CET
Interesting ports on host122-5.pool80182.interbusiness.it (80.182.5.122):
(The 1477 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
9/udp open discard

Nmap run completed -- 1 IP address (1 host up) scanned in 3.594 seconds
highland:~# nmap -sX 80.182.5.122

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-01-08 19:09 CET
Interesting ports on host122-5.pool80182.interbusiness.it (80.182.5.122):
(The 1654 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
9/tcp open discard
13/tcp open daytime
37/tcp open time

Nmap run completed -- 1 IP address (1 host up) scanned in 6.820 seconds

Va bene, no?

NightStalker · 08-01-2004, 19:18

Quote:

Originariamente inviato da VICIUS
se non sbaglio oltra alla sua wordlist john usa anche il brute force.

ciao

grazie per la info

08-01-2004, 16:45	#1
Sir Wallace Senior Member Iscritto dal: Dec 2000 Messaggi: 1204	Come testare la sicurezza? Avendo 'settato' il firewall con iptable (guarddog) come faccio a testare le sua effettiva validità? Graz __________________ Mastro Wallace Linux Registered User 333650 # Debian, Ubuntu

08-01-2004, 17:25	#4
VICIUS Senior Member Iscritto dal: Oct 2001 Messaggi: 11471	Bhe incomincia con john, nexus e nmap. questi programmini dovrebbero trovare la maggiorparte delle falle piu conosciute. ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email