Vyhledávání


vytiskni pdf
Skenování sítě

Každý den je naše síť skenována 250x hackerama. Nemůžeme se tomu vyhnout, ale můžeme mít síť zabezpečenou. Cílem skenování je nalézt bezpečnostní chybu v systému.

SMTP

Nov 2 08:06:40 ping postfix/smtpd4747: 5ED2B3BB3C: reject: RCPT from 102.50.233.64.transedge.com64.233.50.102: 554 : Relay access denied; from= to= proto=ESMTP helo=
Nov 2 08:06:40 ping postfix/smtpd4745: 8727B3BB3F: reject: RCPT from 102.50.233.64.transedge.com64.233.50.102: 554 : Relay access denied; from= to= proto=ESMTP helo=
Nov 2 08:06:41 ping postfix/smtpd5029: 0169C3BB40: reject: RCPT from 102.50.233.64.transedge.com64.233.50.102: 554 : Relay access denied; from= to= proto=ESMTP helo=
Nov 2 08:06:44 ping postfix/smtpd4747: DB5DB3BB3C: reject: RCPT from 102.50.233.64.transedge.com64.233.50.102: 554 : Relay access denied; from= to= proto=ESMTP helo=
Nov 2 08:06:47 ping postfix/smtpd5029: 992C73BB3C: reject: RCPT from 102.50.233.64.transedge.com64.233.50.102: 554 : Relay access denied; from= to= proto=ESMTP helo=
Nov 2 08:06:53 ping postfix/smtpd4747: 1F0B03BB3C: reject: RCPT from 102.50.233.64.transedge.com64.233.50.102: 554 : Relay access denied; from= to= proto=ESMTP helo=


'Hacker se snaží posílat e-mail přes SMTP server. Tuto operaci provádí, aby zjistil, jestli je na této úrovni chyba. Relé na SMTP serveru, které by umožnilo posílání SPAMu přes náš server'.

Web

Zde máme skenování různých souborů v force brute. Je prováděno, aby se nalezli různé díry ve skriptech, převážně v aplikacích Windows. Hacker kontroluje, jestli je skript přítomen. Jestliže skript nalezne, zaútočí na server.

81.49.172.135 - - 02/Nov/2003:13:35:46 +0100 "GET /_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=2614&STRMVER=
4&CAPREQ=0 HTTP/1.1" 404 797 "-" "Mozilla/4.0 compatible; MSIE 6.0; Windows
NT 5.1)"
81.49.172.135 - - 02/Nov/2003:13:35:46 +0100 "GET /MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=2614&STRMVER=
4&CAPREQ=0 HTTP/1.1" 404 797 "-" "Mozilla/4.0 compatible; MSIE 6.0; Windows
NT 5.1)"
81.49.172.135 - - 02/Nov/2003:13:35:47 +0100 "GET /_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=2614&STRMVER=
4&CAPREQ=0 HTTP/1.1" 404 797 "-" "Mozilla/4.0 compatible; MSIE 6.0; Windows
NT 5.1)"
81.49.172.135 - - 02/Nov/2003:13:35:47 +0100 "GET /MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=2614&STRMVER=
4&CAPREQ=0 HTTP/1.1" 404 797 "-" "Mozilla/4.0 compatible; MSIE 6.0; Windows
NT 5.1)"


'Stejný typ skenování na formail.pl a jeho klonech je prováděn na webových stránkách'. 'Hlavním cílem je nalézt formail.pl skript bez ochrany, což by umožnilo posílání SPAMu.'