Port scanning

http://grc.com/intro.htm
Her kan du nok læse meget af det - og tilmed teste om din sikkerhed er ok :o)

Martin var den hjort jeg havde købt ;o)

(;

Gå ind under Shields Up! for at scanne...
Mht firewall er Zonealarm ( http://www.zonelabs.com/ ) en af de bedste software firewalls på markedet, og den er i en gratis version på ovennævnte URL, men sikkerheden i en software firewall bliver aldrig særlig god i forhold til en reel hardware løsning.

En router fungerer også en slags simple firewall. Men jeg bruger selv Norton Internet Security som firewall og den virker perfekt. i modsætningen til Zonealarm som jeg har haft nogle seriøse problmer med.

sorry men jeg har brug for noget mere konkret...jeg synes nok at jeg er i position til at stille det krav når jeg giver så mange point

Fra port 0 til 1024 er resevret til et eller andet, betstemt (port 80+ er f.eks HTTP, 21 FTP). Fra 1024 til port 60.000 e.lign. frie som jeg f.eks. kunne lave et program  der brugte.

Jeg mener at en firewall filtrer trafikken (er det rigtigt)? Blackice er en fin firewall. Søg efter den på www.google.com .

Og så lidt om hacker'ere http://www.fys.ku.dk/~omic/hacker-howto.html

http://www.rescomp.berkeley.edu/resources/security/articles/portscan/

Jeg har lige kopieret lidt fra en kilometerlang liste til port 49.151
hvis du vil have resten så må du give en mailadresse eller andet,
for experten har problemer når jeg prøver at kopiere det hele ind.

PORT NUMBERS

(last updated 16 March 2002)

The port numbers are divided into three ranges: the Well Known Ports,
the Registered Ports, and the Dynamic and/or Private Ports.

The Well Known Ports are those from 0 through 1023.

The Registered Ports are those from 1024 through 49151

The Dynamic and/or Private Ports are those from 49152 through 65535


### UNASSIGNED PORT NUMBERS SHOULD NOT BE USED.  THE IANA WILL ASSIGN
THE NUMBER FOR THE PORT AFTER YOUR APPLICATION HAS BEEN APPROVED ###

   
WELL KNOWN PORT NUMBERS

The Well Known Ports are assigned by the IANA and on most systems can
only be used by system (or root) processes or by programs executed by
privileged users.

Ports are used in the TCP [RFC793] to name the ends of logical
connections which carry long term conversations.  For the purpose of
providing services to unknown callers, a service contact port is
defined.  This list specifies the port used by the server process as
its contact port.  The contact port is sometimes called the
"well-known port".

To the extent possible, these same port assignments are used with the
UDP [RFC768].

The range for assigned ports managed by the IANA is 0-1023.

Port Assignments:

Keyword        Decimal    Description                    References
-------        -------    -----------                    ----------
                  0/tcp    Reserved
                  0/udp    Reserved
#                          Jon Postel <postel@isi.edu>
tcpmux            1/tcp    TCP Port Service Multiplexer
tcpmux            1/udp    TCP Port Service Multiplexer
#                          Mark Lottor <MKL@nisc.sri.com>
compressnet      2/tcp    Management Utility
compressnet      2/udp    Management Utility
compressnet      3/tcp    Compression Process
compressnet      3/udp    Compression Process
#                          Bernie Volz <VOLZ@PROCESS.COM>
#                4/tcp    Unassigned
#                4/udp    Unassigned
rje              5/tcp    Remote Job Entry
rje              5/udp    Remote Job Entry
#                          Jon Postel <postel@isi.edu>
#                6/tcp    Unassigned
#                6/udp    Unassigned
echo              7/tcp    Echo
echo              7/udp    Echo
#                          Jon Postel <postel@isi.edu>
#                8/tcp    Unassigned
#                8/udp    Unassigned
discard          9/tcp    Discard
discard          9/udp    Discard
#                          Jon Postel <postel@isi.edu>
#                10/tcp    Unassigned
#                10/udp    Unassigned
systat          11/tcp    Active Users
systat          11/udp    Active Users
#                          Jon Postel <postel@isi.edu>
#                12/tcp    Unassigned
#                12/udp    Unassigned
daytime          13/tcp    Daytime (RFC 867)
daytime          13/udp    Daytime (RFC 867)
#                          Jon Postel <postel@isi.edu>
#                14/tcp    Unassigned
#                14/udp    Unassigned
#                15/tcp    Unassigned [was netstat]
#                15/udp    Unassigned
#                16/tcp    Unassigned
#                16/udp    Unassigned
qotd            17/tcp    Quote of the Day
qotd            17/udp    Quote of the Day
#                          Jon Postel <postel@isi.edu>
msp              18/tcp    Message Send Protocol
msp              18/udp    Message Send Protocol
#                          Rina Nethaniel <---none--->
chargen          19/tcp    Character Generator
chargen          19/udp    Character Generator
ftp-data        20/tcp    File Transfer [Default Data]
ftp-data        20/udp    File Transfer [Default Data]
ftp              21/tcp    File Transfer [Control]
ftp              21/udp    File Transfer [Control]

http://advice.networkice.com/Advice/Exploits/Ports/default.htm

Du er egentligt lidt forkert på den og forstår måske egentlig ikke helt hvad port begrebet dækker. Det kommer jeg til.

Hvis du vil identifisere at du bliver scannet skal du skaffe og installere et "intrution Detection" system. Et sådant overvåger dit system for kendte handlingsmønstre og kan derfor genkende kendte portscannere på hvilke porte de forespørgen på, med hvilke tidsintervaller osv.

En hacker bruger oplysninger om åbne og lukkede pårte til at identificere hvilke applikationer og services du har kørende på dit netværk. Når han har fundet ud af det, samt e.v.t. hvilket operativ system du benytter i hvilken version, kan han finde ud af hvilke kendte huller der er i dine tjenerste og applikationer og derefter prøve at finde ud af hvilke af disse kendte huller du endnu ikke har lukket for. Du ville blive forbavset hvor mange systemer, der stadig har huller flere år efter at de er blevet fundet og problemerne løst. Du kan jo spørge dig selv om du har installeret de sidste sikkerhedspatche.

Du kan med andre ord ikke fjerne hverken porte eller en hacker. Du kan lukke for kommunikation på de porte du ikke anvender med en firewall og du kan patche dine systemer, så en hacker ingen huller har at ydnytte, og så kan du beskytte dig med firewalls, intrution detection og meget mere.

Hvad angå de gratis systemer man kan downloade, kan jeg kun sige, at de sjældent er ret gode, ofte giver falsk trykhed, og en hel del gange giver flere problemer end de løser

Hilsen
Kim fra http://www.bufferzone.dk

Jeg bliver ofte gjort opmærksom (blokeret af ZoneAlarm) på at der er nogen der scanner mit system. Er der nogen der anmelder den slags og hvordan gør man det?

Jeg har forsøgt at anmelde folk der portscannede mig. Problemet var bare at det var unde for landts grænser og så kunne det danske poloti ikke gøre noget. Men de ville så gemme min "sag" og se om der kom flere indberetninger om den person/virksomhed, såfremt der gjorde det ville sagen så blive taget op igen og de ville gå efter kilden.

den liste som jytteg snakker om har jeg parset ind i en database, - så man kan søge i dataene efter portnr - på www.dinos.dk under ports