Ρίχνω κλεφτές ματιές τελευταία στο Network κομμάτι λόγω συνεντεύξεων και μαθαίνω τα βασικά της ασφάλειας δικτύου. Έχω εγκαταστήσει στο Linux Mint το nmap καθώς και διάφορα άλλα software και μαθαίνω τις εντολές.
Με
βρήκα την τοπική μου IP και μεΚώδικας:ifconfig
βρήκα ένα εύρος 192.168.1.0/24Κώδικας:ipcalc IP
Με
βρήκα τέσσερις συσκευές στο δίκτυο. Μία το myrouter.forthnet.lan, μία με όνομα της μητρικής και δύο άγνωστες για την ώρα. Λογικά η μία είναι το chromecast της google και το άλλο κάποιο συνδεδεμένο κινητό (αν και δεν είμαι online at the moment)Κώδικας:nmap -F 192.168.1.0/24
Επιλέγοντας την τοπική IP του ρουτερ και με (Δεν θα έπρεπε να μου ζητήσει κωδικό ή κάτι, πως συνδέθηκα έτσι εύκολα?)
μαθαίνω περισσότερες πληρφορορίες για την συσκευή και επίσης βλέπω και τις κατηγορίες PORT STATE SERVICEΚώδικας:sudo nmap -sS 192.168.1.1
Βλέπω λοιπόν ότι έχω 5 ports ανοιχτά(ftp, telnet,domain,http,https). Το ερώτημα είναι ότι αυτές πρέπει να τις κλείσω ή παραμένουν ανοιχτές για εύρυθμη λειτουργία?
Τέλος, έχετε κάποια συμβουλή για μία καλή και απλή αρχή στον τομέα αυτό? Κάποιο tutorial, κάποιο άρθρο κάποιο ebook. Δεν θέλω να γίνω professional θέλω να μάθω τα βασικά.
Εμφάνιση 1-5 από 5
-
11-04-19, 17:14 Ασφάλεια δικτύου: απορίες. #1Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
11-04-19, 19:17 Απάντηση: Ασφάλεια δικτύου: απορίες. #2
Τοπικά το router δέχεται τις συνδέσεις που είναι στο δικό του δίκτυο 192.168.1.2-192.168.1.254, απο την άλλη πλευρά του internet λογικά θα το κόβει μεσω firewall, όχι δεν ζητάει κωδικό για να κάνεις scan για services ή τα κάνει drop/block ή τα επιτρέπει.
Τα services τουλάχιστον το http/https είναι απαραίτητα ώστε να έχεις πρόσβαση στον router, το domain ώστε να απαντά σαν dns forwarder το router, το ftp/telnet δεν νομίζω να έχουν κάποια χρησιμότητα και θα μπορούσες να τα κλείσεις
Αν δεν κάνω λάθος το service που αναφέρει το λεεί λόγο του port και δεν κάνει παραπάνω έλεγχο αν όντως υπάρχει αυτή η υπηρεσία απο πίσω.
-
12-04-19, 10:28 Απάντηση: Ασφάλεια δικτύου: απορίες. #3
Εγω αν δε τα χρησιμοποιουσα, εκτος απο αυτα τα 3 που λεει ο αποπανωφ, θα τα εκλεινα ολα, οπως και τα εχω κλεισει αλλωστε.
Άλλα Ντάλλα....
-
17-04-19, 13:38 Re: Απάντηση: Ασφάλεια δικτύου: απορίες. #4
Έχεις δίκιο. Μπαίνοντας στο https://www.canyouseeme.org/ δεν βλέπει κανένα port ανοιχτό. Τα ports είναι ανοιχτά λόγω κάποιου software οπότε πρέπει να κλείσουν από κάποια εντολή terminal για παράδειγμα ή έχουν γίνει από την πηγή, δηλαδή στο router? Ή είναι ακριβώς το ίδιο πράγμα?
Χρησιμοποιώ μία εφαρμογή στο κινητό, την FING και βλέπω ποιες συσκευεές είναι στο δίκτυο μου συνδεδεμένες. Το περίεργο είναι ότι με την απλή αυτή εφαρογμή, βλέπω περισσότερες πληρφορίες για τις συσκευές απ' ότι με εντολές nmap για παράδειγμα. Ποιος ο καλύτερος τρόπος να μου εμφανίζει πολλά περισσότερα στοιχεία από το
Nmap scan report for 192.168.1.69
Δεν μου λέει κάτι μία IP. Θέλω να ξεχωρίσω τη συσκευή είναι και αν είναι δυνατό και τ' όνομά της. Δηλαδή αν είναι PC zus's pc για παράδειγμα.Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
17-04-19, 13:43 Απάντηση: Ασφάλεια δικτύου: απορίες. #5
Αρκετές εταιρίες έχουν κάποια κομμάτια απο το mac address ίδια, έτσι πχ ξέρει κάποιο πρόγραμμα οτι το Mac που ξεκινά απο 01.23.χχ είναι της Asus πχ.
Στην ουσία είναι Nmap με λίστες για well known port/services mac/manufacture
To telnet Κλπ αν είναι ανοιχτό στο router θα πρέπει να το κλείσεις απο το router
Bookmarks