Страница 1 из 1

open 5190/tcp WTF?

Добавлено: 2007-08-24 0:16:51
burn
Просканил свой сервер.

22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
1720/tcp filtered H.323/Q.931
3128/tcp filtered squid-http
3306/tcp filtered mysql
5190/tcp open aol --- ?!!!!

root@ [~] #sockstat | grep 5190

root@ [~] #netstat | grep 5190

Re: open 5190/tcp WTF?

Добавлено: 2007-08-24 9:42:57
Alex Keda
burn писал(а):Просканил свой сервер.

22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
1720/tcp filtered H.323/Q.931
3128/tcp filtered squid-http
3306/tcp filtered mysql
5190/tcp open aol --- ?!!!!

root@ [~] #sockstat | grep 5190

root@ [~] #netstat | grep 5190
чем сканил.
дай IP - я посканю...

Re: open 5190/tcp WTF?

Добавлено: 2007-08-24 11:56:48
burn
82.142.150.253

Re: open 5190/tcp WTF?

Добавлено: 2007-08-24 12:07:11
Alex Keda
ну а пинги зачем зарубил?

Re: open 5190/tcp WTF?

Добавлено: 2007-08-24 12:12:17
burn
это я не пинги зарубил, а с ума сошел.
айпи 77.108.79.253

Re: open 5190/tcp WTF?

Добавлено: 2007-08-24 13:09:40
Alex Keda

Код: Выделить всё

test# nmap -A 77.108.79.253

Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-24 13:32 MSD
Insufficient responses for TCP sequencing (2), OS detection may be less accurate
Interesting ports on midvor.ru (77.108.79.253):
Not shown: 1689 closed ports
PORT     STATE SERVICE    VERSION
22/tcp   open  ssh        OpenSSH 4.2p1 (FreeBSD 20050903; protocol 2.0)
25/tcp   open  smtp       Exim smtpd 4.X
53/tcp   open  domain
80/tcp   open  http       Apache httpd 2.2.4 ((FreeBSD) DAV/2 PHP/5.2.3 mod_ssl/2.2.4 OpenSSL/0.9.7e-p1)
110/tcp  open  pop3       Courier pop3d
143/tcp  open  imap       Courier Imapd (released 2005)
3128/tcp open  http-proxy Squid webproxy 2.6.STABLE14
3306/tcp open  mysql      MySQL 4.1.22
Device type: general purpose
Running: FreeBSD 5.X
OS details: FreeBSD 5.2 - 5.3
Uptime: 0.044 days (since Fri Aug 24 12:38:20 2007)
Network Distance: 8 hops
Service Info: OS: FreeBSD

OS and Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 537.417 seconds
test#   

Re: open 5190/tcp WTF?

Добавлено: 2007-08-24 13:13:26
burn
глючит nmap под линуксом?
откуда у меня он берет порт 5190 тогда?

Re: open 5190/tcp WTF?

Добавлено: 2007-08-24 20:27:13
Daywalker
Может не в тему, но я пользуюсь сканером портов отсюда.
А то мне и попросить некого :(, чтобы проверить свой роутер

Re: open 5190/tcp WTF?

Добавлено: 2007-08-24 20:30:58
Alex Keda
тут проси.
я всегда рад чёнить посканить :)

Re: open 5190/tcp WTF?

Добавлено: 2007-08-24 21:39:34
Daywalker
Ну прошу. 82.138.48.235

А у меня вопросик
Решил попробовать посканить 77.108.79.253 (надеюсь burn не обидился бы :D )

Код: Выделить всё

nmap -A 77.108.79.253

Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-24 22:36 MSD
WARNING: Unable to find appropriate interface for system route to 192.168.149.232

nexthost: failed to determine route to 77.108.79.253
QUITTING!
Пингуется все нормально

Код: Выделить всё

ping -c5 77.108.79.253
PING 77.108.79.253 (77.108.79.253): 56 data bytes
64 bytes from 77.108.79.253: icmp_seq=0 ttl=58 time=6.045 ms
64 bytes from 77.108.79.253: icmp_seq=1 ttl=58 time=6.911 ms
64 bytes from 77.108.79.253: icmp_seq=2 ttl=58 time=7.862 ms
64 bytes from 77.108.79.253: icmp_seq=3 ttl=58 time=8.868 ms
64 bytes from 77.108.79.253: icmp_seq=4 ttl=58 time=6.805 ms

--- 77.108.79.253 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 6.045/7.298/8.868/0.974 ms
Как я понял, nmap ругается на проблемы с маршрутом? Или нет?

Re: open 5190/tcp WTF?

Добавлено: 2007-08-24 22:01:17
Alex Keda
походу..
у тя роуты специфические есть?

Re: open 5190/tcp WTF?

Добавлено: 2007-08-24 22:07:23
serge

Код: Выделить всё

# nmap -sS -sV -O 82.138.48.235

Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-24 23:04 MSD
Warning:  OS detection for 82.138.48.235 will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Warning:  OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1697 scanned ports on 82.138.48.235 are filtered
Too many fingerprints match this host to give specific OS details

OS and Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 91.085 seconds

Re: open 5190/tcp WTF?

Добавлено: 2007-08-24 22:52:24
Daywalker
lissyara писал(а):походу..
у тя роуты специфические есть?
Чего?
Я не знаю, что там у прова?
У меня локальный IP вида 192.168.х.х. А пров ему, видно в соответсвии, ставит 82.138.48.235. Вот такой у меня суррогатный реальный IP :( . Ну уж лучше так, чем просто локальный адрес.

Код: Выделить всё

traceroute 77.108.79.253
traceroute to 77.108.79.253 (77.108.79.253), 64 hops max, 40 byte packets
 1  192.168.149.232 (192.168.149.232)  3.133 ms  1.224 ms  0.597 ms
 2  172.16.253.1 (172.16.253.1)  3.494 ms  3.076 ms  1.475 ms
 3  82.138.48.1 (82.138.48.1)  5.003 ms  5.783 ms  6.629 ms
 4  * * *
 5  62.117.100.89 (62.117.100.89)  7.403 ms  4.208 ms  5.573 ms
 6  62.117.100.5 (62.117.100.5)  5.588 ms  5.642 ms  7.358 ms
 7  midvor.ru (77.108.79.253)  7.370 ms  7.633 ms  7.168 ms
т.е. как я понял, воспользоваться nmap'ом я не смогу в силу специфики моего прова. Или что-то можно попросить у прова сделать?

Re: open 5190/tcp WTF?

Добавлено: 2007-08-24 22:52:57
Daywalker
serge писал(а):

Код: Выделить всё

# nmap -sS -sV -O 82.138.48.235

Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-24 23:04 MSD
Warning:  OS detection for 82.138.48.235 will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Warning:  OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1697 scanned ports on 82.138.48.235 are filtered
Too many fingerprints match this host to give specific OS details

OS and Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 91.085 seconds
Т.е. ничего про мой IP найти не удалось?

Re: open 5190/tcp WTF?

Добавлено: 2007-08-25 0:15:57
serge
Daywalker писал(а):Т.е. ничего про мой IP найти не удалось?
Собственно это самое основное сканирование, так сказать "в лоб". nmap еще много чего умеет для обхода firewall и ids. Просто мне не приходилось ковырять все его возможности)))
А так можно сказать, что все у тебя прикрыто. :wink:

Re: open 5190/tcp WTF?

Добавлено: 2007-08-25 1:01:34
Daywalker
serge писал(а): Собственно это самое основное сканирование, так сказать "в лоб". nmap еще много чего умеет для обхода firewall и ids. Просто мне не приходилось ковырять все его возможности)))
А так можно сказать, что все у тебя прикрыто. :wink:
Ну спасибо. Значит не зря читал статьи на этом сайте и во всем инете.
Можно быть относительно спокойным, что начинающие хакеры не возьмут под свой контроль мою машинку :wink:

Re: open 5190/tcp WTF?

Добавлено: 2007-08-25 17:25:36
serge
незачто :P

Re: open 5190/tcp WTF?

Добавлено: 2007-09-03 8:58:23
risk94
Поставь на шлюзе портсентри, тогда скнирующий запарится сканить тебя.

Re: open 5190/tcp WTF?

Добавлено: 2007-09-03 9:48:00
dikens3
risk94 писал(а):Поставь на шлюзе портсентри, тогда скнирующий запарится сканить тебя.
Ага, и повесь на 80 порт, чтобы все обламывались. :-)