<![CDATA[Latest posts for the topic "Cần trả lời giúp một số câu hỏi về port !"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net Cần trả lời giúp một số câu hỏi về port ! /hvaonline/posts/list/14504.html#86477 /hvaonline/posts/list/14504.html#86477 GMT Re: Cần trả lời giúp một số câu hỏi về port ! 1.Khi biết được IP của 1 pc làm cách nào để biết được pc đó đang mở những port nào?  Dùng Nmap để scan
2.FireWall mặc định không chặn những port nào? 
Cái này mình không rõ.Mà chắc chắn là không chặn port 80 :D) :D)
3.Các hệ điều hành mặc định mở những port nà?  
Theo mình nghĩ thì HDH mở tất cả các port, sau đó người quản trị mới dùng firewall để chặn vài port mà họ không muốn mở.]]>
/hvaonline/posts/list/14504.html#86481 /hvaonline/posts/list/14504.html#86481 GMT
Re: Cần trả lời giúp một số câu hỏi về port ! /hvaonline/posts/list/14504.html#86496 /hvaonline/posts/list/14504.html#86496 GMT Re: Cần trả lời giúp một số câu hỏi về port ! /hvaonline/posts/list/14504.html#86499 /hvaonline/posts/list/14504.html#86499 GMT Re: Cần trả lời giúp một số câu hỏi về port ! Một cách để có thể biết một IP có mở/đóng một port hay không là thử connect đến port đó. Các scanner đơn giản chỉ làm việc connect (với nhiều options khác nhau cho tiện việc scan + đoán version + OS) tới một hoặc nhiều port dùm bạn mà thôi. Tùy vào vị trí của bạn, có thể bạn sẽ không nhận được bất cứ thông tin gì về open/close port của một máy. 2. Firewall mặc định là firewall nào? 3. Các hệ điều hành thì mặc định không mở port nào cả. Bạn có một chương trình đang nghe trên một port thì xem như hệ điều hành mở port đó. Có quyền nghe hay không lại là việc khác. 4. Để biết máy hiện đang sử dụng có mở port nào, cách đơn giản và hiệu quả nhất là sử dụng netstat. man netstat trên *nix, hoặc netstat /? trên windows để biết thêm chi tiết. Bạn nên tìm hiểu về căn bản của networking thì bạn sẽ tự trả lời được các câu hỏi này :) khoai]]> /hvaonline/posts/list/14504.html#86504 /hvaonline/posts/list/14504.html#86504 GMT Re: Cần trả lời giúp một số câu hỏi về port ! /hvaonline/posts/list/14504.html#86506 /hvaonline/posts/list/14504.html#86506 GMT Re: Cần trả lời giúp một số câu hỏi về port ! /hvaonline/posts/list/14504.html#86596 /hvaonline/posts/list/14504.html#86596 GMT Re: Cần trả lời giúp một số câu hỏi về port ! /hvaonline/posts/list/14504.html#86631 /hvaonline/posts/list/14504.html#86631 GMT Re: Cần trả lời giúp một số câu hỏi về port !

phstiger wrote:
Bác nói dùng soft scan vậy để viết 1 soft scan port và đoán version ,OS của server thì nguyên tắc là phải viết sao hở Bác. 
Cách xác định fingerprint của OS hoặc của service thì rất nhiều và tất nhiên cũng đòi hỏi bạn phải hiểu rất rõ chi tiết về OS + network stack + service mà đối tượng đang chạy. Nói chung chung thì cách "đoán" các thông tin trên đựoc chia làm 2 loại: 1. Passive OS/Service finger print: Hướng này đảm bảo stealthy 100%. Bạn chủ yếu dựa vào những gì mà đối tượng gửi ra ngoài (ttl, window size, ISN, errors vân vân) để xác định finger print của target. 2. Active OS/Service fingerprint đòi hỏi bạn phải gửi một số packets được tạo với các options thật cụ thể để buộc OS/service đó trả lời. TCP/IP implementation cho mỗi OS, và cho mỗi versions của OS đều có thể khác nhau. Dựa vào sự khác nhau này, bạn có thể đoán được phần nào OS mà target đang chạy. Còn một số cách để đoán các thông tin trên mà không đựa vào tool nào cả. Ví dụ, webserver là IIS thì chắc target OS phải là Windows. Kiểm tra bằng tay kiểu này rất có lợi nếu như bạn chịu khó quan tâm đến những chi tiết nhỏ mà target trả về. khoai]]>
/hvaonline/posts/list/14504.html#86857 /hvaonline/posts/list/14504.html#86857 GMT