Avatar billede uranhjorten Nybegynder
16. april 2002 - 22:29 Der er 11 kommentarer og
3 løsninger

Port scanning

det her spørgsmål er nok ikke let men det er også grunden til det høje point tal:

for det første hvad (teknisk set) er en port(btw ikke en fysisk en som man kan gå igennem lige en reminder til dem som havde tænkt sig at være sjawe ;) ), hvordan og hvor opdager man, og (manuelt) fjerner den hacker som port scanner.
for det andet hvad er det egentlig sådan en hacker gør når han hacker sig ind via porte(spørger fordi jeg er interesset i firewalls mm.)
for det tredie hvor finder man gratis programmer (firewalls eller lign. IKKE TINY PERSONAL....)
og for det fjerde hvad slags porte findes der
, hvad hedder de og hvor mange er der??
Avatar billede Slettet bruger
16. april 2002 - 22:31 #1
http://grc.com/intro.htm
Her kan du nok læse meget af det - og tilmed teste om din sikkerhed er ok :o)
Avatar billede Slettet bruger
16. april 2002 - 22:32 #2
Martin var den hjort jeg havde købt ;o)
Avatar billede uranhjorten Nybegynder
16. april 2002 - 22:33 #3
(;
Avatar billede Slettet bruger
16. april 2002 - 22:35 #4
Gå ind under Shields Up! for at scanne...
Mht firewall er Zonealarm ( http://www.zonelabs.com/ ) en af de bedste software firewalls på markedet, og den er i en gratis version på ovennævnte URL, men sikkerheden i en software firewall bliver aldrig særlig god i forhold til en reel hardware løsning.
Avatar billede praetorian Nybegynder
16. april 2002 - 22:36 #5
En router fungerer også en slags simple firewall. Men jeg bruger selv Norton Internet Security som firewall og den virker perfekt. i modsætningen til Zonealarm som jeg har haft nogle seriøse problmer med.
Avatar billede uranhjorten Nybegynder
16. april 2002 - 22:37 #6
sorry men jeg har brug for noget mere konkret...jeg synes nok at jeg er i position til at stille det krav når jeg giver så mange point
16. april 2002 - 22:39 #7
Fra port 0 til 1024 er resevret til et eller andet, betstemt (port 80+ er f.eks HTTP, 21 FTP). Fra 1024 til port 60.000 e.lign. frie som jeg f.eks. kunne lave et program  der brugte.

Jeg mener at en firewall filtrer trafikken (er det rigtigt)? Blackice er en fin firewall. Søg efter den på www.google.com .

Og så lidt om hacker'ere http://www.fys.ku.dk/~omic/hacker-howto.html
Avatar billede Slettet bruger
16. april 2002 - 22:46 #8
Avatar billede jytteq Nybegynder
17. april 2002 - 03:01 #9
Jeg har lige kopieret lidt fra en kilometerlang liste til port 49.151
hvis du vil have resten så må du give en mailadresse eller andet,
for experten har problemer når jeg prøver at kopiere det hele ind.

PORT NUMBERS

(last updated 16 March 2002)

The port numbers are divided into three ranges: the Well Known Ports,
the Registered Ports, and the Dynamic and/or Private Ports.

The Well Known Ports are those from 0 through 1023.

The Registered Ports are those from 1024 through 49151

The Dynamic and/or Private Ports are those from 49152 through 65535


### UNASSIGNED PORT NUMBERS SHOULD NOT BE USED.  THE IANA WILL ASSIGN
THE NUMBER FOR THE PORT AFTER YOUR APPLICATION HAS BEEN APPROVED ###

   
WELL KNOWN PORT NUMBERS

The Well Known Ports are assigned by the IANA and on most systems can
only be used by system (or root) processes or by programs executed by
privileged users.

Ports are used in the TCP [RFC793] to name the ends of logical
connections which carry long term conversations.  For the purpose of
providing services to unknown callers, a service contact port is
defined.  This list specifies the port used by the server process as
its contact port.  The contact port is sometimes called the
"well-known port".

To the extent possible, these same port assignments are used with the
UDP [RFC768].

The range for assigned ports managed by the IANA is 0-1023.

Port Assignments:

Keyword        Decimal    Description                    References
-------        -------    -----------                    ----------
                  0/tcp    Reserved
                  0/udp    Reserved
#                          Jon Postel <postel@isi.edu>
tcpmux            1/tcp    TCP Port Service Multiplexer
tcpmux            1/udp    TCP Port Service Multiplexer
#                          Mark Lottor <MKL@nisc.sri.com>
compressnet      2/tcp    Management Utility
compressnet      2/udp    Management Utility
compressnet      3/tcp    Compression Process
compressnet      3/udp    Compression Process
#                          Bernie Volz <VOLZ@PROCESS.COM>
#                4/tcp    Unassigned
#                4/udp    Unassigned
rje              5/tcp    Remote Job Entry
rje              5/udp    Remote Job Entry
#                          Jon Postel <postel@isi.edu>
#                6/tcp    Unassigned
#                6/udp    Unassigned
echo              7/tcp    Echo
echo              7/udp    Echo
#                          Jon Postel <postel@isi.edu>
#                8/tcp    Unassigned
#                8/udp    Unassigned
discard          9/tcp    Discard
discard          9/udp    Discard
#                          Jon Postel <postel@isi.edu>
#                10/tcp    Unassigned
#                10/udp    Unassigned
systat          11/tcp    Active Users
systat          11/udp    Active Users
#                          Jon Postel <postel@isi.edu>
#                12/tcp    Unassigned
#                12/udp    Unassigned
daytime          13/tcp    Daytime (RFC 867)
daytime          13/udp    Daytime (RFC 867)
#                          Jon Postel <postel@isi.edu>
#                14/tcp    Unassigned
#                14/udp    Unassigned
#                15/tcp    Unassigned [was netstat]
#                15/udp    Unassigned
#                16/tcp    Unassigned
#                16/udp    Unassigned
qotd            17/tcp    Quote of the Day
qotd            17/udp    Quote of the Day
#                          Jon Postel <postel@isi.edu>
msp              18/tcp    Message Send Protocol
msp              18/udp    Message Send Protocol
#                          Rina Nethaniel <---none--->
chargen          19/tcp    Character Generator
chargen          19/udp    Character Generator
ftp-data        20/tcp    File Transfer [Default Data]
ftp-data        20/udp    File Transfer [Default Data]
ftp              21/tcp    File Transfer [Control]
ftp              21/udp    File Transfer [Control]
Avatar billede slasko Nybegynder
17. april 2002 - 17:09 #10
Avatar billede bufferzone Praktikant
17. april 2002 - 17:59 #11
Du er egentligt lidt forkert på den og forstår måske egentlig ikke helt hvad port begrebet dækker. Det kommer jeg til.

Hvis du vil identifisere at du bliver scannet skal du skaffe og installere et "intrution Detection" system. Et sådant overvåger dit system for kendte handlingsmønstre og kan derfor genkende kendte portscannere på hvilke porte de forespørgen på, med hvilke tidsintervaller osv.

En hacker bruger oplysninger om åbne og lukkede pårte til at identificere hvilke applikationer og services du har kørende på dit netværk. Når han har fundet ud af det, samt e.v.t. hvilket operativ system du benytter i hvilken version, kan han finde ud af hvilke kendte huller der er i dine tjenerste og applikationer og derefter prøve at finde ud af hvilke af disse kendte huller du endnu ikke har lukket for. Du ville blive forbavset hvor mange systemer, der stadig har huller flere år efter at de er blevet fundet og problemerne løst. Du kan jo spørge dig selv om du har installeret de sidste sikkerhedspatche.

Du kan med andre ord ikke fjerne hverken porte eller en hacker. Du kan lukke for kommunikation på de porte du ikke anvender med en firewall og du kan patche dine systemer, så en hacker ingen huller har at ydnytte, og så kan du beskytte dig med firewalls, intrution detection og meget mere.

Hvad angå de gratis systemer man kan downloade, kan jeg kun sige, at de sjældent er ret gode, ofte giver falsk trykhed, og en hel del gange giver flere problemer end de løser

Hilsen
Kim fra http://www.bufferzone.dk
Avatar billede jwlund Nybegynder
14. oktober 2002 - 12:53 #12
Jeg bliver ofte gjort opmærksom (blokeret af ZoneAlarm) på at der er nogen der scanner mit system. Er der nogen der anmelder den slags og hvordan gør man det?
Avatar billede praetorian Nybegynder
14. oktober 2002 - 13:02 #13
Jeg har forsøgt at anmelde folk der portscannede mig. Problemet var bare at det var unde for landts grænser og så kunne det danske poloti ikke gøre noget. Men de ville så gemme min "sag" og se om der kom flere indberetninger om den person/virksomhed, såfremt der gjorde det ville sagen så blive taget op igen og de ville gå efter kilden.
Avatar billede jelzin101 Praktikant
14. oktober 2002 - 13:05 #14
den liste som jytteg snakker om har jeg parset ind i en database, - så man kan søge i dataene efter portnr - på www.dinos.dk under ports
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester