[ Pobierz całość w formacie PDF ]
.Równie¿ i w przypadku kolejnego serwera znamy jego przeznaczenie z poprzednioprzeprowadzonego rozpoznania.Uzyskaliœmy wtedy informacjê, ¿e pe³ni on rolêserwera pocztowego, co potwierdzaj¹ odkryte porty POP3 oraz SMTP.206.126.11:25, 110Port 25/110: SMTP/POP3.U¿ywaj¹c portów protoko³Ã³w SMTP (25) oraz POP3 (110),haker mo¿e wykorzystaæ us³ugi pocztowe na przyk³ad do wysy³ania bombpocztowych, podszywaj¹c siê pod innych u¿ytkowników, lub po prostu uniemo¿liwiæu¿ytkownikom korzystanie z tych us³ug.Natomiast kolejny z odkrytych aktywnych serwerów wydaje siê byæ naderinteresuj¹cy.Podczas poprzedniego skanowania ujawni³ siê jedynie otwarty port80, natomiast w drugim uda³o siê wykryæ dodatkowo otwarty port FTP (21), czegoprzyczyn¹ mo¿e byæ na przyk³ad b³êdnie skonfigurowany pakiet do zdalnejadministracji serwerem (wiele takich programów posiada interfejsy w postacistron WWW).206.126.30:21, 80Ostatni ze znalezionych aktywnych adresów wygl¹da na kolejny uniksowy serwer.206.126.89:7, 11, 21, 23, 25, 80, 110, 111Dla tych, którzy nie maj¹ dostêpu do serwerów, utworzono narzêdzie imituj¹ceich dzia³anie.Narzêdziem tym jest TigerSim (rysunek 4.14) nale¿¹cy do pakietuTigerSuite.Tak jak pozosta³e elementy, TigerSim jest dostêpny na CD-ROM-iedo³¹czonym do ksi¹¿ki.Przy u¿yciu tego narzêdzia mo¿na symulowaæ dzia³aniepodstawowych us³ug sieciowych, takich jak serwer pocztowy, WWW, FTP czy Telnet.Jest to oczywiœcie nieoceniona pomoc przy nauce budowania i wykorzystywaniazasad bezpieczeñstwa.W rozdziale 11.omówimy dok³adniej wykorzystanie metodskanowania we wspó³pracy z symulatorem TigerSim.Rysunek 4.14.TigerSim— symulator us³ug [ Pobierz caÅ‚ość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • listy-do-eda.opx.pl