PDA

Visualizza la versione completa : dubbio sulla sicurezza


adarkar
19-09-2004, 02:18
[root@tux ~] # nmap -vv -p1-65535 10.24.1.2

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-19 01:14 CEST
Host 10.24.1.2 appears to be up ... good.
Initiating SYN Stealth Scan against 10.24.1.2 at 01:14
Adding open port 6000/tcp
Adding open port 80/tcp
Adding open port 22/tcp
Adding open port 32769/tcp
Adding open port 32768/tcp
Adding open port 111/tcp
Adding open port 737/tcp
Adding open port 2049/tcp
The SYN Stealth Scan took 46 seconds to scan 65535 ports.
Interesting ports on 10.24.1.2:
(The 65527 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
737/tcp open unknown
2049/tcp open nfs
6000/tcp open X11
32768/tcp open unknown
32769/tcp open unknown

Nmap run completed -- 1 IP address (1 host up) scanned in 46.899 seconds


10.24.1.2 sono io
qualcuno mi saprebbe dire che sono la 737 la 32768 e la 32769? :zizi: :zizi:

adarkar
19-09-2004, 03:07
stavo per rispondermi da solo:
"sei un pirla! guarda netstat!"
l'ho fatto per non mi d i pid di chi sta ascoltando.. :fagiano: :fagiano: :fagiano:

KornShell
19-09-2004, 10:17
Originariamente inviato da adarkar
10.24.1.2 sono io
qualcuno mi saprebbe dire che sono la 737 la 32768 e la 32769? :zizi: :zizi:

come fai a essere tu quell' ip? una rete interna?

hai percaso aperto un programma P2P prima o durante lo scan? potrebbe giustificare l'apertura di quelle porte.

Gondor
19-09-2004, 10:25
root@iluvatar# nmap -vv -p1-65535 192.168.0.1

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2004-09-19 09:29 CEST
Initiating SYN Stealth Scan against iluvatar.iluvatar.org (192.168.0.1) [65535 ports] at 09:29
Discovered open port 32769/tcp on 192.168.0.1
Discovered open port 64411/tcp on 192.168.0.1
Discovered open port 6000/tcp on 192.168.0.1
The SYN Stealth Scan took 8.12s to scan 65535 total ports.
Host iluvatar.iluvatar.org (192.168.0.1) appears to be up ... good.
Interesting ports on iluvatar.iluvatar.org (192.168.0.1):
(The 65532 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
6000/tcp open X11
32769/tcp open unknown
64411/tcp open unknown

Nmap run completed -- 1 IP address (1 host up) scanned in 8.897 seconds


La butto la, per caso utilizzi Licq o Amsn?

Ikitt
19-09-2004, 11:11
Originariamente inviato da adarkar
stavo per rispondermi da solo:
"sei un pirla! guarda netstat!"
l'ho fatto per non mi d i pid di chi sta ascoltando.. :fagiano: :fagiano: :fagiano:

Opzione -p :D

adarkar
19-09-2004, 15:19
Originariamente inviato da Ikitt
Opzione -p :D

ss ce l'ho messa :zizi: :zizi: :zizi:

dunque p2p e im non ce n'erano, gaim installato ma al momento era chiuso e p2p non ne ho

10.24.1.2 s sono io, una rete /30 (io e il router :D )

netstat -lp _per quelle porte_ mi dice PID='-'
mentre per altri come la 80 mi dice tranquillamente il pid di apache e anche il nome apache :fagiano: :fagiano:

Loading