공개 포트에서 윤리적 해킹에 대한 정보 얻기 - 윤리적 해커 인

비디오: 50 Billion Dollar Man...Dan Peña Speaks at the University of Chester 2024

> 윤리적 해커 인 귀하는 시스템을 스캔 한 후 최대한 많은 정보를 수집해야합니다. 열려있는 포트에서 실행중인 사항을 확인하십시오. 다음과 같은 정보를 식별 할 수 있습니다.

IP, IPX 및 NetBIOS와 같은 사용중인 프로토콜

전자 메일, 웹 서버 및 데이터베이스 응용 프로그램과 같은 호스트에서 실행되는 서비스
사용 가능한 원격 액세스 RDP (Remote Desktop Protocol), VNC (Virtual Network Computing) 및 SSH (Secure Shell)와 같은 서비스를 제공합니다. - PPTP, SSL 및 IPsec과 같은 가상 사설망 (VPN) 서비스
네트워크 공유에 필요한 인증
다음과 같은 개방 포트 샘플을 찾을 수 있습니다 스캔 프로그램이 액세스 가능 또는 개방 상태임을보고합니다.)
Ping (ICMP 에코)이 응답하여 호스트
TCP 포트 21에서 ICMP 트래픽이 허용되고 FTP가 실행 중임을 나타냅니다

TCP / UDP 포트 53을 실행 중이고, DNS 서버가
TCP 포트 80, 443 및 8080을 실행 중임을 보여 주며 웹 서버 또는 웹 프록시 서버가 실행 중임을 나타냅니다 < TCP / UDP 포트 135, 137, 138, 139 및 특히 445가 표시되어 비보호 Windows 호스트가 실행 중임을 나타냅니다.
수천 개의 포트를 열 수 있습니다 - TCP와 UDP 모두 정확히 65 개, 534 개. 관련 프로토콜 및 서비스와 함께 모든 잘 알려진 포트 번호 (포트 0-1023) 및 등록 된 포트 번호 (포트 1024-49151)의 계속 업데이트 된 목록은 www. iana. org / assignments / service-names-port-numbers / 서비스 이름 - 포트 번호. txt. www에서 포트 번호 조회를 수행 할 수도 있습니다. cotse. co.kr / cgi-bin / port에 있습니다. cgi.
서비스가 TCP 또는 UDP 포트에서 응답하지 않는다고해서 서비스가 실행 중이 아님을 의미하지는 않습니다. 찾으려면 더 파헤쳐 야 할 수도 있습니다.
테스트중인 시스템에서 실행중인 웹 서버를 발견하면 다음 방법 중 하나를 사용하여 소프트웨어 버전을 확인할 수 있습니다.
사이트 이름과 그 뒤에 존재하지 않는 페이지를 입력하고, www와 같은 your_domain. co.kr / 1234 html. 많은 웹 서버는 자세한 버전 정보를 보여주는 오류 페이지를 반환합니다.
Netcraft의
사용중인 사이트는 무엇입니까?

검색 유틸리티 - 인터넷에서 서버에 연결하고 웹 서버 버전 및 운영 체제를 표시합니다.

호스트에 대한 자세한 정보는 더 자세히 살펴볼 수 있습니다.

NMapWin은 시스템 OS 버전을 결정할 수 있습니다.

열거 유틸리티 (예: DumpSec)는 사용자, 그룹 및 파일을 추출하고 Windows에서 직접 사용 권한을 공유 할 수 있습니다.
많은 시스템은 포트에서 실행중인 서비스 나 응용 프로그램에 연결할 때 유용한 배너 정보를 반환합니다. 예를 들어, 텔넷 메일을 입력하여 포트 25에서 전자 메일 서버로 텔넷하는 경우. your_domain. com 25 명령 프롬프트에서 다음과 같은 내용을 볼 수 있습니다:

220 mail. your_domain. com ESMTP

all_the_version_info_
you_need_to_hack Ready
대부분의 전자 메일 서버는 설치된 버전 및 현재 서비스 팩과 같은 자세한 정보를 반환합니다. 이 정보를 얻은 후에는 (그리고 나쁜 사람) 시스템의 취약점을 파악할 수 있습니다. GFI LanGuard에 내장 된 도구와 같은 공유 도구는 열린 Windows 공유를 찾을 수 있습니다. 잘못된 전자 메일 헤더 정보와 함께 잘못된 주소로 전자 메일이 반환 될 수 있습니다. 반송 된 메시지에는 내부 IP 주소 및 소프트웨어 버전을 포함하여 사용자에게 사용될 수있는 정보가 공개됩니다. 특정 Windows 시스템에서이 정보를 사용하여 인증되지 않은 연결을 설정하고 때로는 드라이브를 맵핑 할 수도 있습니다.