nmap

[alpine]

sveiki! prireike truputeli pagalbos... kas gali paaiskinti kaip linuxuose sukonfiguruoti bei instaliuoti nmap'a. + kaip ji paleisti... dekuj...

[^Paulius^]

Perskaityk sita:
http://insecure.org/nmap/install/

[GODhack]

Labai sunku suvokti kam to tau isvis prireike. nmap parastai idiegiamas kartu su linux.

Kokia distra pas tave?
I koncole ivesk: nmap ir paziurek. Daugiau nei 70% duodu, kad pas tave jau yra tas nmap.

[alpine]

nea ziurejau nebuvo pas mane... fedora core 6.0

[GODhack]

Meluoji: as zinau, kad pas tave tada yra 4.11 versija.
Gi nmap i koncole ir viskas.

[alpine]

pas mane raso kad 2.6.18 versija... ivedus konsolej ta nmap raso nieko nera panasaus... zinau kad turi fedoroj buti nmap'as, gal as instaliuodamas ten is programu pasirinkimo nepasirinkau paprasciausiai... dabar atsisiunciau nmap'a tik neina instaliuot ir paleist... kai ivedu ./configure raso kad neranda to $PATH, gal as ne i ta kataloga isarchyvaves? todel ir klausiu jusu patarimo...

[alpine]

beje GODhack gal imanoma butu su tavim kaip nors susisiekti? pvz per skype ar dar kaip nors?

[GODhack]

Mane susirasi per sita foruma.

Taip jei tu bandysi ta nmapa atgamint is sorsu kaip cia siule tai turedamas mazai patirties gali usiknist negyvai. Ir dar gali sudirbt ten dependancius ir dar labiau uzsiknist...

Tu geriau tada megink komanda (intikas turi buti jau pas tave toj fedoroj):
yum install nmap
Ir pasakok kaip sekesi.

[alpine]

na su ta komanda pavyko kuo puikiausiai, pasileidzia ir veikia... dekui...

dabar butu idomu suzinot kaip i aukos kompa ikisti koki failiuka is pradziu surandame atvirus portus, o kas seka poto?

[GODhack]

Toliau nustatai kas ant to atviro porto sukasi. Koks serveris. Tada surandi jam exploita, kad ir per google tada panaudoji ta exploita ir ikisi trojana, rotkita ar pan. Ir viskas baigta tuo. Jei nerandi atviru portu arba expluitu tada jau sunkiau, tada geriau pasiieskok ko kito vietoj aukos kaip pradziai.

[alpine]

ta prasme suzinot kokia operacine sistema pas auka? su komanda: nmap -sS -O IP?
ir tai OS ieskot exploito?

[GODhack]

Galima ir taip. Bet ne vien tik operacine dau gali but idomu.
Pvz randi : Sami FTP Server 2.0.2 ir paskui paziuri ir randi exploita;
http://www.milw0rm.com/exploits/3140

[alpine]

# Nmap 4.11 scan initiated Wed Jan 24 23:04:15 2007 as: nmap -sF -O -v -o pirmas.log xx.xxx.xx.xxx
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on xx-xxx-xx-xxx.ip.zebra.lt (xx.xxx.xx.xxx):
Not shown: 1673 closed ports
PORT STATE SERVICE
68/tcp open|filtered dhcpc
135/tcp open|filtered msrpc
136/tcp open|filtered profile
137/tcp open|filtered netbios-ns
138/tcp open|filtered netbios-dgm
139/tcp open|filtered netbios-ssn
445/tcp open|filtered microsoft-ds
Device type: webcam|switch|general purpose
Running: AXIS embedded, Cisco embedded, IBM MVS, Microsoft Windows 2003/.NET|NT/2K/XP|95/98/ME
OS details: AXIS 200+ Web Camera running OS v1.42, Cisco Catalyst 2820 switch Management Console, IBM MVS TCP/IP stack V. 3.2 or AIX 4.3.2, Microsoft Windows 2003 Server, Microsoft Windows 2003 Server or XP SP2, Microsoft Windows 98SE + IE5.5sp1, Microsoft Windows XP SP2

# Nmap run completed at Wed Jan 24 23:20:10 2007 -- 1 IP address (1 host up) scanned in 955.594 seconds

na va pirmosios mano aukos nmap'o gauta informacija... ka is jos galima naudingo suzinoti? kaip pirma karta nelabai cia suprantu ka butu galima padaryti...

[GODhack]

Tipiska windoze ir per netbios sharinti failai. Gal gali prisijungt, paziuret ka jis twen gero turi ypac jei slaptazodzio ner.

Be to jis turi webcam. Gerai googlinam "AXIS 200+ Web Camera" ir suzinom kiek imanoma daugiau, galbut galesim prisijungti kaipnors.
Kitas idomus dalykas "Cisco Catalyst 2820 switch" googlinam irgi apie ji.
Regi galesim prisijungt. Gal mum tiks defaultiniai paswordai? Susirandam situ irenginiu manualus....
Cia trumpai parasiau kaip as toliau elgciausi. Gal kas pravers.

[alpine]

tai zinoma kad pravers, be tavo pagalbos net neisivaizdavau uz ko ten griebtis...

beje sakei pabandyti jungtis, o kaip tai padaryti?