Network Security Test

Ik had een paar leuke artikeltjes gelezen....

Met de meeste pc's is het qua security, maar triest.
Ik heb mijn pc ook gescand, en ik heb het aardig dicht zitten.

Maar hoe is dat bij jullie?
Zou ik dat eens mogen testen met wat simpele tools?

Doe niks bijzonders eigenlijk, kijk alleen maar, wat je aan poorten open hebt staan.

Ik zie hier 3 poortjes open staan....

FTP staat open.
Heb ik ook gechecked.
Word me om naam en pw gevraagd.

En mail staat open.

Volgens mij heb je de rest stealth op slot!

test bij ons maar eens

Welke tools gebruik je dan ?

Test ook hier uns !! Gemeente Maastricht

Host security kun je niet "testen", het is vuln of het is niet vuln.

kom maar op

whaha mestreech is zoe lek wie un zeef

PM me het ip nr maar!

Welke tools ik gebruik?
In de eerste plaats nMap.

En in de 2e plaats smbclient.


En mocht jeje ip nr niet weten:
www.myip.nl
Daar ken je m vinden...

Tja, en mocht zijn bak geen smbd draaien dan ben je gauw uit gehacked

h4ck0r 1337\\

Dat vermoeden heb ik ook ja

ik heb net het IP verzonden dus ik ben ook benieuwd... ze hebben hier wel wat beveiliging maar veel staat inderdaad open.

aangezien hier een UT2004 server draaid op het netwerk die voor anderen gewoon toegankelijk is

http://www.grc.com/default.htm

En kiezen voor "Shields Up!", die doet allerlei testjes voor je, als je wilt. Je krijgt alle resultaten netjes te zien, en vervolgens kan je zelfs advies opvragen

Maar als goede admin wéét je natuurlijk de status van je systemen, en hoef je alleen maar eens in de zoveel tijd een check te doen, ter controle van je eigen werkzaamheden.

probeer deze van me werk hier dan eens

www.ndw.nl



ik gok ze lek als een zeef
als het kan ook even de mailbox in de war sturen

hoe kan het dat als ik de firewall van me router aanzet (dus hardware matig) dat ik dan verschillende sites de foto's niet kan bekijken...?

nu heb ik alleen norton firewall aanstaan, maar als ik nu security check doe zegt hij nog steeds als advies dat ik een firewall moet aanschaffen, terwijl ik die juist al heb draaien van Norton? kan het te maken hebben met het thuis netwerk dat ik ook heb draaien? (2pc's via de sweex router gekoppeld?

Geef eens zo'n programmatje dan!

Ah niks beters te doen zeker dan scannen ?
de meeste pc''s zijn zo leuk als wat ! windows xp is ook zo lek als wat.

engiste wat je kan doe is een hardware firewall aaanschaffen ! en diverse poorten dicht gooien

internet plus msn poort open en de rest dicht en als je ftp gebruikt poort 8080 open gooien !!!of 21


ik gebruikm linux ! plus hard & software router ! en is egt dicht gegooid vanwege 4 pc's op netwerk

Dj Evil X > Je zegt wel veel, maar toch staat er weinig wat echt klopt.

!!! GefeliciteerD !!!

Chris P: Als je Linux gebruikt, gewoon nmap installen, met nmapfe.
Als je root privileges hebt op je desktop, kun je nmapfe gebruiken, anders ben je aan console gebonden, of je hebt gelimiteerde opties.

Maar als Linux gebruiker, moet je dat toch kunnen weten?

Wie zegt dat ik linux zelf gebruik?

Ik heb het wel gebruikt, voor 1 dag, maar weet er voor de rest vrij weinig vanaf.

Maar ik wil zo'n prog voor windows om mijn beveiliging te testen.

Maar daarom zeg ik het ook!

nmap werkt ook onder windows.

http://www.insecure.org/nmap/nmap_download.html

Echt super spectaculair is nmap niet, alleen de os-fingerprint is wel grappig ihmo. Ik vind het eigelijk maar een vrij bloated portscanner, en van de code van vriend Fyodor word je ook niet echt vrolijk

Verder zegt een open poort natuurlijk verder niks over de security, het gaat om de service die daar achter hangt. Ook kan je niet blindelings op versie banners vertrouwen; om te bepalen of iets lek is zul je echt de bug moeten triggeren, iets wat nmap niet voor je kan doen...

En behalve open porten zijn er veel meer security aspecten, dus ik vind dat nmap alleen niet echt een goed beeld geeft over de security van een machine. (aanvallen hoeven bijv. niet altijd frontaal te zijn...

Ken jij nmap wel?

Nmap laat me juist de open poorten zien, en de services die erachter zitten.
En als je Linux kent, weet je ook dat er een /etc/services is. Daarin staat precies achter welke poort, welke service zit.

En dan kun je met andere tools die service proberen te 'triggeren'.

BV als ik poort 445 open zie staan, kan ik met 'smbclient -L ip_nr' kijken of dr shares open staan.
Ook zie ik dan, of dr een printer server is ed.
Ik hoef dat alleen maar mn samba-client, te configureren, dat ie op dat ip adres een printer kan vinden.
Dan kun je bv kenbaar maken, dat ze de boel open hebben staan.

En als je wilt weten welke service er achter een pport 'hoort' te zitten, dan heb ik hier een lijstje voor je:
http://www.iana.org/assignments/port-numbers

Ik denk dat eSDee wel weet waarover hij het heeft

Het zegt nog niet veel over de security. Een open poort zegt niks over de versie en patch level van de service erachter.
Bovendien kan ik rebels mijn httpd op een compleet andere poort draaien. Hoe weet jij of mijn webserver voor een bepaalde bug vulnerable is zonder de bug te triggeren?

Security testen is meer dan alleen een portscannetje

En ja, ik ken nmap, en ik vind de code super lelijk.
Volgens mij is fyodor erin geslaagd om als eerste ter wereld een remote exploitbare portscanner te schrijven...

precies het gaat in elk geval om de services gekoppeld aan een poort. Laagje hoger in het OSI model

Het valt me op dat er vaker gerefereerd wordt naar het OSI model. Waarom? Vrijwel niemand gebruikt het OSI model, er zijn vrijwel geen goede implementaties voor en het heeft andere lagen dan TCP/IP. Met andere woorden, waarom hierbij verwijzen naar OSI en niet gewoon naar TCP/IP? OSI en TCP/IP kan je nml. gewoon als concurrenten beschouwen...

Ik heb ooit eens in een grijs verleden Cisco CCNA gedaan en door het ISO/OSI model kreeg ik een heel erg duidelijk beeld hoe routering, switching, TCP/IP etc in elkaar steken.
Eigenlijk zou dat verplichte kost moeten zijn voor iedereen die de IT in gaat (of zit).

ISO/OSI is geen concurrent van TCP/IP omdat TCP laag 3 van het ISO/OSI model is, en IP laag 2. Op laag 7 zit nmap waar deze thread over ging.

Oeps, ik heb het net zitten nakijken en TCP is laag 4, en IP is laag 3...

TPC/IP zijn niet alleen de protocollen, maar is ook een referentiemodel. Dit referentiemodel bestaat uit 4 layers, die je redelijk naar een OSI model kan 'mappen'. Als je TCP/IP als referentiemodel ziet (de theoretische kant, de letterlijke protocollen zijn de praktische kant) dan zijn OSI en TCP/IP wel degelijk concurrenten. De verwarring komt echter omdat het model grotendeels na de implementatie van de protocollen verzonnen is en dus vernoemd is naar de 2 grote protocollen binnen het model. Aangezien TCP/IP echter mainstream is zie ik sowieso weinig direct nut in het leren van het gehele OSI model, voornamelijk wat betreft de Presentation en Session layer. Het TCP/IP model behandelt imho vrijwel alle belangrijke aspecten best goed, op misschien de host-to-network layer na (iets teveel functionaliteit voor 1 laag).

Ik ben het overigens met je eens dat elke IT'er beide modellen moet kennen en verstand moet hebben welke functionaliteit op welke laag geboden wordt, dus incl. een idee van de header van dat specifieke deel.

Helaas ben ik niet heel erg bekend met de exacte werking van nmap, maar ik kan me niet voorstellen dat nmap slechts op de application layer werkt. Voor een TCP portscan voldoet het een 3way handshake (of zelfs minder, dit ligt aan de soort scan) uit te voeren, wat puur en alleen op TCP (Transport layer) werkt. Ook het OS fingerprinten gebeurt als ik me niet vergis op deze laag. Een ping gebeurt zelfs nog lager (Network layer).

Microsoft heeft een veel betere netwerkscanner, die kan je gewoon gratis downloaden en test alle windowssystemen in je netwerk op gaten.

En als het wat vind, geeft het meteen duidelijk aan wat je moet veranderen om het te verbeteren.

Als ik me niet vergis bedoelt Viptweak dit programma:

http://www.microsoft.com/technet/security/tools/mbsahome.mspx

Dat klopt

Maar zoals Narotic (geloof ik) in een andere topic, al vermoedde, gaat het me niet om het hacken, maar meer om het 'proben'....

Ik kom nl op mn firewall entry's tegen, op poortn 445 137 en 139, en weet ik welke poorten meer.

En als ik die IP's gan scannen, met nMap, dan zie ik heel vaak bij hen die poorten open staan.
Maar ik log dan ook zo in!

En ik wilde gewoon eens weten, hoe dat bij de pf'ers hier, gesteld is.

Maar ik ben dr nog geen eentje tegen gekomen, waar de boel open staat.
Mn complimentjes, zal ik maar zeggen.

NAT houdt veel tegen, vandaar dat je weinig zult vinden.

Probeer eens wat Marjon, ie bij GRC dat niet alles stealth staat in ieder geval

GRC is dan ook redelijk beperkt en wat Narotic al zei, je router houd waarschijnlijk de boel tegen (NAT).

Zet anders eerst je computer in de DMZ en doe dan nog eens een scan.

dubbel

Met gewoon een NAT-routertje voor thuis kom je al een heel eind.
Alleen de poortjes forwarden die je echt nodig hebt (webserver, ftpserver, remote admin, gameserver) en verder lekker zo laten.
Virusscanner op je PC, WindowsUpdate in de gaten houden en, als je het nog niet vertrouwt, een personal firewall op je PC installeren, Kerio ofzo.

Windows heeft al een firewall

Daarnaast zit het probleem niet in de inkomende poorten, maar in de uitgaande poorten...

Open poorten komt door webserver/ftp, dus de rest lijkt me goed dicht te zitten.

laat je uitgaande poorten dan es testen

tell me how

Door het verkeer te monitoren wat naar buiten gaat

kan dat niet gewoon op zo'n site of zo?

Wat bedoel je me 'uitgaande' poorten? Uitgaande connecties?

Ja, uitgaande connecties maken ook gebruik van poorten.
Zoals 110 als je mail gaat ophalen.

Veel aanvallen gebeuren van binnenuit, dat je een connectie opent naar buiten.