Vlákno názorů k článku Sbíráme otisky: úvod od M.L. - Ty dva priklady s "legalnim vyuzitim" me docela...

Obcas nmap pouziju, kdyz zapomenu svoji ip adresu a z venku se snazim zjistit, jakou to ip adresu
(tedy posledni cislo ip adresy) mi vlastne naposled dhcp
prikleplo... to je urcite legalni vyuziti a hlavne uzitne.

Neni jednodussi pouzit treba no-ip.com? :) P.S. k dispozici je i pro cechy velmi lakava domena servebeer.com :)

Legalnich (a potrebnych) zpusobu POUZITI asi zas tak moc nebude, na druhou stranu ale pokud jste admin site, hodi se vam jakekoliv podrobnejsi informace o fungovani IP a predevsim jeho slabinach*.

Uz jenom takova blbost, jako je vypisovani banneru pri pripojeni - ma to ve zvyku squid, ssh, apache... To je ta nejjednodussi (a nejnebezpecnejsi) cesta, jak typ systemu zjistit. Admin by o ni mel vedet, aby byl schopen tuto pripadnou slabinu sveho systemu osetrit... apod.


----
* ano, i ja se primlouvam, aby serial sel (o hodne) vice do hloubky a zaroven dodavam, ze IMHO vsechny informace, ktere se hodi hackerum, by mel dobry admin alespon povrchne znat.

Stejne tak neni problem ten banner zmenit, takze je to imho celkem jedno. Rada, ze se banner ma skryvat, aby potencionalnimu utocnikovi neco neprozradil je imho dost davno out.

:o) no to je presne ono. Stejne pokud je nejay wormik na Sendmail verze XY, tak to stejne pristane vsude, Postfix nePostfix, Exchange neExchange.

Prave ta detekce vetrelce je asi nejvic smysluplna, napr. muzeme mit v bezpecnostni politice, ze se nesmi pripojit zadny jiny system nez ten, ktery nainstalovalo nase ET oddeleni. Protoze nase IT instaluje jenom M$ Windows, tak pokud mi p0f detekuje na siti BSD, tak to muze nabonzovat, jakoze bud vetrelec nebo si nekdo zkousi co nema.

Jo a proto se na nmap vykašlu, nainstaluju na router arpwatch a přijde mi mail, když se která nová síťovka objeví nebo se změní pár ip-mac. Jasně, když se napřed změní mac a pak teprve připojí, tak na nic nepřijdu, ale to se dá ohlídat i jinak...

Ja ho legalne vyuzivam. Pracuju jako clen tymu, ktery se zabyva penetracnimi testy v ramci nasi firmy. Vse je naprosto legalni a "posvecene". Nasim hlavnim ukolem je hacknout systemy za ucelem nalezeni nejzrejmensich bezpecnostnich der :)

Ale nmap a podobne aktivni fingerprintingy moc nepouzivame, jsou moc "hlasite" a IDS je docela slusne rozpoznavaji. To nic nemeni na faktu, ze je hodne dobre tyhle techniky znat.