Ασφάλεια δικτύου: απορίες.

[Zus]

Ρίχνω κλεφτές ματιές τελευταία στο Network κομμάτι λόγω συνεντεύξεων και μαθαίνω τα βασικά της ασφάλειας δικτύου. Έχω εγκαταστήσει στο Linux Mint το nmap καθώς και διάφορα άλλα software και μαθαίνω τις εντολές.

Με

Κώδικας:

ifconfig

βρήκα την τοπική μου IP και με

Κώδικας:

ipcalc IP

βρήκα ένα εύρος 192.168.1.0/24

Με

Κώδικας:

nmap -F 192.168.1.0/24

βρήκα τέσσερις συσκευές στο δίκτυο. Μία το myrouter.forthnet.lan, μία με όνομα της μητρικής και δύο άγνωστες για την ώρα. Λογικά η μία είναι το chromecast της google και το άλλο κάποιο συνδεδεμένο κινητό (αν και δεν είμαι online at the moment)

Επιλέγοντας την τοπική IP του ρουτερ και με (Δεν θα έπρεπε να μου ζητήσει κωδικό ή κάτι, πως συνδέθηκα έτσι εύκολα?)

Κώδικας:

sudo nmap -sS 192.168.1.1

μαθαίνω περισσότερες πληρφορορίες για την συσκευή και επίσης βλέπω και τις κατηγορίες PORT STATE SERVICE

Βλέπω λοιπόν ότι έχω 5 ports ανοιχτά(ftp, telnet,domain,http,https). Το ερώτημα είναι ότι αυτές πρέπει να τις κλείσω ή παραμένουν ανοιχτές για εύρυθμη λειτουργία?

Τέλος, έχετε κάποια συμβουλή για μία καλή και απλή αρχή στον τομέα αυτό? Κάποιο tutorial, κάποιο άρθρο κάποιο ebook. Δεν θέλω να γίνω professional θέλω να μάθω τα βασικά.

[sdikr]

Τοπικά το router δέχεται τις συνδέσεις που είναι στο δικό του δίκτυο 192.168.1.2-192.168.1.254, απο την άλλη πλευρά του internet λογικά θα το κόβει μεσω firewall, όχι δεν ζητάει κωδικό για να κάνεις scan για services ή τα κάνει drop/block ή τα επιτρέπει.
Τα services τουλάχιστον το http/https είναι απαραίτητα ώστε να έχεις πρόσβαση στον router, το domain ώστε να απαντά σαν dns forwarder το router, το ftp/telnet δεν νομίζω να έχουν κάποια χρησιμότητα και θα μπορούσες να τα κλείσεις

Αν δεν κάνω λάθος το service που αναφέρει το λεεί λόγο του port και δεν κάνει παραπάνω έλεγχο αν όντως υπάρχει αυτή η υπηρεσία απο πίσω.

[macro]

Εγω αν δε τα χρησιμοποιουσα, εκτος απο αυτα τα 3 που λεει ο αποπανωφ, θα τα εκλεινα ολα, οπως και τα εχω κλεισει αλλωστε.

[Zus]

Τοπικά το router δέχεται τις συνδέσεις που είναι στο δικό του δίκτυο 192.168.1.2-192.168.1.254, απο την άλλη πλευρά του internet λογικά θα το κόβει μεσω firewall, όχι δεν ζητάει κωδικό για να κάνεις scan για services ή τα κάνει drop/block ή τα επιτρέπει.
Τα services τουλάχιστον το http/https είναι απαραίτητα ώστε να έχεις πρόσβαση στον router, το domain ώστε να απαντά σαν dns forwarder το router, το ftp/telnet δεν νομίζω να έχουν κάποια χρησιμότητα και θα μπορούσες να τα κλείσεις

Αν δεν κάνω λάθος το service που αναφέρει το λεεί λόγο του port και δεν κάνει παραπάνω έλεγχο αν όντως υπάρχει αυτή η υπηρεσία απο πίσω.

Έχεις δίκιο. Μπαίνοντας στο https://www.canyouseeme.org/ δεν βλέπει κανένα port ανοιχτό. Τα ports είναι ανοιχτά λόγω κάποιου software οπότε πρέπει να κλείσουν από κάποια εντολή terminal για παράδειγμα ή έχουν γίνει από την πηγή, δηλαδή στο router? Ή είναι ακριβώς το ίδιο πράγμα?

Χρησιμοποιώ μία εφαρμογή στο κινητό, την FING και βλέπω ποιες συσκευεές είναι στο δίκτυο μου συνδεδεμένες. Το περίεργο είναι ότι με την απλή αυτή εφαρογμή, βλέπω περισσότερες πληρφορίες για τις συσκευές απ' ότι με εντολές nmap για παράδειγμα. Ποιος ο καλύτερος τρόπος να μου εμφανίζει πολλά περισσότερα στοιχεία από το

Nmap scan report for 192.168.1.69

Δεν μου λέει κάτι μία IP. Θέλω να ξεχωρίσω τη συσκευή είναι και αν είναι δυνατό και τ' όνομά της. Δηλαδή αν είναι PC zus's pc για παράδειγμα.

[sdikr]

Αρκετές εταιρίες έχουν κάποια κομμάτια απο το mac address ίδια, έτσι πχ ξέρει κάποιο πρόγραμμα οτι το Mac που ξεκινά απο 01.23.χχ είναι της Asus πχ.
Στην ουσία είναι Nmap με λίστες για well known port/services mac/manufacture


To telnet Κλπ αν είναι ανοιχτό στο router θα πρέπει να το κλείσεις απο το router