[+] Jak jest zrobione zabezpieczenie sieci?

maurepass · Post autor: **maurepass** » 27 kwietnia 2012, 22:49

Tytułem wstępu.

Łączę się przez przeglądarkę ze stroną np.:

[url=http://www.adres.pl]www.adres.pl[/URL]

(wszystko jest poprawnie wyświetlane).

Kod: Zaznacz cały

ping -c 3 [url=http://www.adres.pl]www.adres.pl[/URL] ( 100% stratnych)
nmap -sP [url=http://www.adres.pl]www.adres.pl[/URL] (nie wykrywa)
nmap -sS [url=http://www.adres.pl]www.adres.pl[/URL] (nie wykrywa)
nmap -sF [url=http://www.adres.pl]www.adres.pl[/URL] (nie wykrywa)

Sprawdzam w programie wireshark numer ip i port, a następnie wpisuję do przeglądarki i jeden i drugi jest nieosiągalny.

Kod: Zaznacz cały

 nmap -sS www.adres.pl -p 80

tez nie wykrywa.

Ma ktoś pomysł jak u siebie można zrobić takie zabezpieczenia aby efekt był identyczny.

Pozdrawiam.

Post autor: **Rafal_F** » 28 kwietnia 2012, 00:05

Kod: Zaznacz cały

ping -c 3 www.adres.pl
PING www.adres.pl (213.180.141.8) 56(84) bytes of data.
64 bytes from s8any.onet.pl (213.180.141.8): icmp_req=1 ttl=57 time=24.0 ms
64 bytes from s8any.onet.pl (213.180.141.8): icmp_req=2 ttl=57 time=24.0 ms
64 bytes from s8any.onet.pl (213.180.141.8): icmp_req=3 ttl=57 time=23.5 ms

--- www.adres.pl ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 23.546/23.894/24.087/0.277 ms

Poszukaj informacji o protokole ICMP.

maurepass · Post autor: **maurepass** » 28 kwietnia 2012, 10:46

Adres:

Kod: Zaznacz cały

www.adres.pl

jest przykładowym adresem (w tym przypadku trafiło na onet).

Z tego co się orientuję to ICMP jest używane przy wysyłaniu sygnału ping oraz przy skanowaniu -sP.
Przy skanowaniu ,,-sS -sF'' nie jest używane (chyba, że pakiet nie dotrze do adresu docelowego to wtedy jest zwracany komunikat błędu).

Jeśli zamknięte byłyby wszystkie porty to nie mógłbym się połączyć przez przeglądarkę wpisując:

Kod: Zaznacz cały

www.przykładowy_adres.pl

Skanowanie:

Kod: Zaznacz cały

nmap -sS przykładowy_adres -p 80

pokazuje, że port jest zamknięty.

Jak chcę się połączyć przez przeglądarkę i zamiast wpisać "przykładowy_adres" wpiszę numer IP celu oraz port 80 np.:

Kod: Zaznacz cały

xx.xx.xx.xx:80

to też się nie łączy.

Post autor: **Rafal_F** » 28 kwietnia 2012, 12:16

Podaj adres przy którym to zauważyłeś. Może serwer nasłuchuje na innym porcie?

maurepass · Post autor: **maurepass** » 28 kwietnia 2012, 12:48

forsal.pl

Post autor: **Rafal_F** » 28 kwietnia 2012, 13:05

A czytałeś komunikaty nmap?

Kod: Zaznacz cały

root@debian:/home/rafal# nmap -sS forsal.pl -p 80

Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-28 13:03 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.31 seconds
root@debian:/home/rafal# nmap -sS forsal.pl -p 80 -PN

Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-28 13:03 CEST
Nmap scan report for forsal.pl (193.164.157.231)
Host is up (0.029s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.43 seconds

maurepass · Post autor: **maurepass** » 28 kwietnia 2012, 13:41

Mój błąd. Nie doczytałem dokładnie.

Dziękuję.

grzesiek · Post autor: **grzesiek** » 30 kwietnia 2012, 17:17

Ojej, a już myślałem "ciekawy temat".