| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Ирина_М
Гость
|
 Добавлено: Вт Ноя 09 2004 12:30 Заголовок сообщения: сканирование портов в юнихе |
 |
|
Всем привет. Я всё учусь.. Не подскажете, какие есть средства в юниксе, а точнее, во фри бсд 4.7 для того, чтобы просканировать в сети, у кого открыт определенный порт, и как-то посмотреть через него трафик.
Нужно выявить, у кого из юзеров сидят определенные трояны, которые ходят по определенным портам. |
|
| Вернуться к началу |
|
 |
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Вт Ноя 09 2004 14:40 Заголовок сообщения: |
|
|
Для сканирования есть отличная тулза nmap для учёбы то что надо в нём разные методы скана....
Насчёт троянов. Если трояны лукаются в инет то есть 2 варианта:
1й) более простой: если известно какие трояны в вашей сетке, настраиваете фаервол на шлюзе чтоб он логировал троянский траффик. Недостатки - пополнять список троянских портов вручную.
2й) IDS, например SNORT в ней уже есть приличный список известных троянов. Ставится это на шлюзе. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov
Зарегистрирован: 30.11.2003
Сообщения: 415
Откуда: Moscow
|
| Добавлено: Вт Ноя 09 2004 14:50 Заголовок сообщения: |
|
|
Просто блокируй на шлюзе всё, что ненужно.
А вот если один юзер локалки затроянил другого, то это гораздо хуже...
_________________
Благословен Бог, сотворивший меня сисадмином! |
|
| Вернуться к началу |
|
|
Ирина_М
Гость
|
| Добавлено: Вт Ноя 09 2004 15:01 Заголовок сообщения: |
|
|
Вообще, задача такая: я стажируюсь на инфо секьюрити у инет-провайдера. И надо как-то сделать, чтобы по портам определять, какие вирусы есть у наших юзеров, и этих юзеров отрубать от сети..
nmap уже изучаю)) |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Вт Ноя 09 2004 15:08 Заголовок сообщения: |
|
|
| тогда тебе одна дорога - http://www.snort.org это то что нужно |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Ноя 09 2004 20:01 Заголовок сообщения: |
|
|
Вам бы эта... Учиться!
Сканированием портов вы сможете:
1. Выявить компы, уже зараженные и имеющие открытые дыры для удаленного администрирования.
2. Выявить потенциально опасные компы. Т.е. имеющие дыры, но еще не зараженые. Для этого вероятно прийдется написать свой мини-вирус, т.к. не всегда это можно выявить только сканированием.
Сканированием вы не сможете выявить компы уже зараженные и фонящие на всю ивановскую своим злобным трафиком. Это можно узнать только путем анализа трафика.
Советую внимательно поелозить на сайте Микрософта и перечитать тонны док о закрытых дырах за последние 2 года. После этого елозить по сайтам вирусописателей. После этого у вас созреет план! 
А уж после осмысления этого вы либо откроете свою контору, занимающуюся безопасность, либо устроитесь в контору, которая этим уже занимается, либо плюните на это все и займетесь чем-то более спокойным и размереным. К примеру воспитанием детей.
 |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
