Научите использовать nmap. Вот есть у меня сервер. Развернул я там сервисы, прикрыл вроде бы все фаерволом виндовым. Во-первых, можно ли на него полагаться ? Во-вторых, прогнал nmap -Pn host, но ведь у nmap дохуищи ключей еще. Что-то я наверняка упускаю.
Бамп.
Бамп/
>>123899047 (OP)Что ты в б-то забыл?
>>123899976тут ведь всякие хацкеры-дудосеры сидят
>>123899976Почему бы и нет.
nmap -Pn айписервера Если тебя надо учить пользоваться nmap и тебя не хватает на гугол, может не стоит серверы устанавливать да сервисы поднимать
>>123900313Разве этого достаточно? У меня то nmap -Pn пишет что - All 100 scanned ports on host are filtered.
>>123901398И дохуя ли у тебя сервисов с кастомными портами?
>>123901529Что ты имеешь ввиду ?
>>123902612Зачем тебе все это?
>>123902763Посмотреть правильно ли я сконфигурировал фаервол или нет. У меня другой вопрос, зачем тогда в nmap настолько дохуя режимов сканирования ?
>>123902909Я имею ввиду это все в образовательных целях? Или для работы?
>>123903148В образовательных пока что.
>>123903148А что это меняет ?
>>123904010От этого зависит мое желание помогать.Смотри, есть охапка стандартных портов, по которым стандартный прогон nmap и слушает. Например 80 http 22 ssh 3389 rdp и т.д.Но у тебя порты могут быть кастомизированы и изменены как угодно, и кастомные порты, естественно, не входят в этот лист стандартных портов. Для этого и нужны различные уровни и диапазоны сканирования. Тебе будет гараздо проще сейчас использовать nmap с оболочкой, например zenmap. По нему и сможешь выучить его синтаксис и понять чем отличаются различные виды сканирования.
>>123904589Стало яснее, спасибо. Скачал себе Kali Linux, но от утилит которые в него входят, разбегаются глаза. Я могу что-то полезное для себя там найти ?
>>123905800Полезного там очень много но чтобы понять как каждая утилита работает нужно неплохо понимать подноготную. Например, нет смысла тебе Калькулятор запускать если ты цифры в школе не прошел (и незачем тебе BeEF если ты не знаешь ничего о XSS, незачем dsniff если ты не представляешь как работает модель сети, и т.д.).
>>123905800На начальных этапах можешь с aircrack-ng побаловаться
>>123906680>>123907364Спасибо. Ты по IT безопасности специалист ?
>>123908481Не могу сказать.Просто один мой знакомый (™) иногда тестирует разные вещи на безопасность ради денег и других профитов.
>>123900036профи хакеры используют артманию и чимакс для взлома!
>>123908935И сколько стоит пентест ?
>>123908481>>123907364Частично
>>123909276Глупо сформулированный вопрос. Почасовую оплату получают только парни с долины, которые обсосанные стартапы тестируют. Очевидно же, что у нормальных людей оплата зависит от критичности уязвимостей. Ну и вообще, часто бывает такое что "пентесты" заказывают для своих конкурентов и в таких случаях всё гораздо интереснее.Больше ничего не спрашивай, мне лень отвечать.
>>123910570Хули ты такой ленивый ?
>>123899047 (OP)Больше 10 да меньше нет
>>123911953Ты про что ?
