У меня полно всяких разных сканеров и прочих штучек, но до конца в них не разобрался. Возник такой вопрос - когда идет сканирование удаленной машины - как скрыть свой IP? Когда меня кто-то сканит, то файервол дает мне его IP..

V3n0m
А не пробовал прокси-сервер юзать? :)

V3n0m
В том же xspider'e есть функция сканировать через прокси
А так же в shadowsecurityscanner'e
Так же можно воспользоваться sockschain в связке с sockcap

Смотря что сканировать. Прокси только для http подходит.

Я тут Xspiderom сканил машину на предмет выявления дыр - сам то не буб\м бум может кто посмотрит и скажет что означают результаты скарирования и что нужно обязательно сделать чтоб их закрыть.

Сбор данных по компьютеру "***.**.***.***"...
Дата и время сканирования: 18.09.2002


- Ошибка запроса эхо 10013 (Доступ запрещен)
- Ошибка запроса эхо 10013 (Доступ запрещен)

TCP порты
- открытые * *: 36
- закрытые * *: 44
- недоступные : 65455



- порт 80/tcp - unknown
*сервер HTTP *: <неопознан> *>>>
* *состояние *: 403 (Forbidden ( The ISA Server denies the specified Uniform Resource Locator (URL). *))
* *формат содержимого * * : *(text/html)

- порт 110/tcp - unknown
*сервер POP3 * *- получение почты *(не работает)
* *<нет данных>

- порт 119/tcp - unknown
*сервер NNTP * *- новости * * * * *(не работает)
* *<нет данных>

- порт 143/tcp - unknown
*сервис IMAP * *- Internet Message Access Protocol
* *<нет данных>

- порт 389/tcp - unknown
*сервис LDAP * *- Lightweight Directory Access Protocol
* *состояние *: *<неизвестно>

* *подозрение на существование уязвимости *::::
* *возможна DOS-атака во многих OS *::::
* *описание уязвимости:
* * http://www.xspider.net.ru/bugtraq/bugtraq158.htm
* * http://www.xspider.net.ru/bugtraq/bugtraq152.htm

- порт 3389/tcp - unknown
*сервис TSC * * - Terminal Service Client
* *состояние *: *<неизвестно>

- порт 53/tcp - unknown
*сервер DNS (TCP)
* *вероятно сервер DNS (TCP) отсутствует

- порт 513/tcp - unknown
*сервис Remote Login (удаленный логин rlogin)

- порт 139/tcp - unknown
*сессия NetBIOS


- порт 79/tcp - unknown
*сервис Finger *<нет данных>

- порт 70/tcp - unknown

- порт 88/tcp - unknown

- порт 109/tcp - unknown

- порт 113/tcp - unknown

- порт 256/tcp - unknown

- порт 443/tcp - unknown

- порт 465/tcp - unknown

- порт 554/tcp - unknown

- порт 563/tcp - unknown

- порт 569/tcp - unknown

- порт 636/tcp - unknown

* *подозрение на существование уязвимости *::::
* *возможно изменение пароля в LDAP в Windows 2000 *::::
* *описание уязвимости:
* * http://www.xspider.net.ru/bugtraq/bugtraq131.htm

- порт 749/tcp - unknown

- порт 993/tcp - unknown

- порт 995/tcp - unknown

- порт 1494/tcp - unknown

- порт 1720/tcp - unknown

- порт 1755/tcp - unknown

- порт 1863/tcp - unknown

- порт 3014/tcp - unknown

- порт 3268/tcp - unknown

- порт 3269/tcp - unknown

- порт 5023/tcp - unknown

- порт 5190/tcp - unknown

- порт 6500/tcp - unknown

- порт 6667/tcp - unknown

- порт 7070/tcp - unknown


Найдено:
- замечаний * * * * * * * *: 1 * >>>
- возможных предупреждений : 2 * ::::

Затраченное время = 01:19:48


Исправлено: Rom K, 17:56 18-09-2002

Ну, в общем, ничего страшного нет, но спасибо, что показал нам всем все уязвимости своей машины :biggrin:  Больше так не делай!! В общем, особо не беспокойся,  это не смертельно. У всех так, даже хуже.

MaxKelada
Да в том то и дело что машина не моя это :)  мою фиг просканишь - пробовал с другой. Ну а если все не так плохо - буду дышать медленнее........:biggrin:

А у нас в Деревне несколько провайдеров...

ПЕРВЫЙ конечно ТЕЛЕГРАФ. Когда я подключаюсь через него, мой Outpost Firewall 1.0 в окне [Детектор атак] пишет много чего, но когда я подключаюсь через других, ничего там нет...

Пытался я запустить NetBIOS  Share Scaner v.0.02, ничего он не находит открытого для халявы. Может я не так ЕГО испросил?

APOSTOL
И не найдёт так как outpost скорее всего не настроен под сканер

Guest
Ищите по форуму!
http://forum.oszone.net//topic.cgi?forum=4&topic=138&start=0#5
http://forum.oszone.net//topic.cgi?forum=3&topic=841&start=0#0
http://forum.oszone.net//topic.cgi?forum=3&topic=458&start=0#0

я думал, что кончились люди, использующие XSpider... не пробовали альтернативы? или устраивает скорость XS?

feuerrader
Это один из самых классных сканеров - за качество отвечаешь скоростью

Народ, с кажите, я вот только что подумал ,все уязвимости в XSpider(имею ввиду MySQL, PHP, FTP, CGI) храняться в *.txt файлах, вопрос таков, а никто не подумал самостоятельно их обновлять и добавлять уязвимости, вот появилсь такая идея, решил спросить или никто не пробовал, если нет то можно начать, а если да то где мона качнуть такие файлики, спасибо за внимание :)

XSpiderом сканить полюбому пальнут если чего дорого хочеш стырить и айпишник если надо твой узнают ............... позвонют к прокси серверу и узнают...........а вот альтернатива есть : распределённый сбор информации ............. тока времени много занимает зато совершенно безопасно..............кстати и машина не одна нужна .................... сканил я когда то сетку кредитного банка .................... грозились руки оторвать.............сканил кстати XSpiderом.............. а пробывали как то на машинку одну(свою) инфу собирать с разных точек(две недели)........... ни фаервол ни IDS не пропалил

modem
А в XSpidere сразу написали, что дальнейшая проверка чревата лишением свободы на 7 лет, т.к. производится только с разрешения администратора... :)

Rom K
А это какая версия? У меня лог совершенно другой (версия 6.5)...

Кстати, кто-нибудь юзал XSpider 7.0? Стоит покупать или как?

Добавлено:

modem
Ну насколько я понимаю - XSpider относиться к активным компонентам, но есть ещё куча способов собрать инфу незаметно, очень часто эта инфа позволяет войти в сеть (как минимум) без глубокого хирургического вмешательства...

позвонют к прокси серверу и узнают....
Что-то я не очень догонал, что ты имееш ввиду под это фразой?
Да и насколько мне подсказывает здравый смысл (и голивудский отстой про сепер-пупер-мега-шнега крутых хацкеров :biggrin: ) лучче использовать как минимум 3 прокси-сервера, один из которых будет анонимным, а остальные транзитные небольших фирм...

Rom K
Что нужно - посносить к трале-вале ненужных демонов (заодно и место на винте освободится), купить и прочитать книжку про ISA Server и настроить его по-людски. Или на-крайняк прочесть доки, там многое написано. Судя по-логам (если ты ничего не удалял) - система более-менее пропатчена, критических дыр нет (просто "левые" демоны наруже смотрят, но на этом наказать могут), так что админ не лопух, а скорее лентяй. Возможно, админа там вообще нет - пришел дядька, настроил - а там хоть трава не рости.
feuerrader
XSpider - это сканер безопасности, а не чистый сканер портов, как nmap. Потому и долго. Не путай теплое с мягким.
Baboon
Догадайся с 3 раз, какую скорость ты получишь на каскаде из 3 анонимных прокси... и насколько надежный коннект.

Где качнуть xspider7 - уж так разрекламирован и POP 3 адреса даж вычисляет - Очень хотца!

MonsterMax SPB
Качнуть не проблема, серийничек бы найти....

XSpider, как уже говорилось, это сканер безопаности и, по-моему, подразумевает легальное использование. И предупреждение об ответственности за пакости там тоже присутствует.

XSpider 7.0 у меня есть, но вроде бетка..

Rom K
ну кто же сканит сам себя?? :lol: