Skenování sítě
Každý den je naše síť skenována 250x hackerama. Nemůžeme se tomu vyhnout, ale můžeme mít síť zabezpečenou. Cílem skenování je nalézt bezpečnostní chybu v systému.
SMTP
Nov 2 08:06:40 ping postfix/smtpd
4747: 5ED2B3BB3C: reject: RCPT from 102.50.233.64.transedge.com
64.233.50.102: 554
: Relay access denied; from= to= proto=ESMTP helo=
Nov 2 08:06:40 ping postfix/smtpd4745: 8727B3BB3F: reject: RCPT from 102.50.233.64.transedge.com64.233.50.102: 554 : Relay access denied; from= to= proto=ESMTP helo=
Nov 2 08:06:41 ping postfix/smtpd5029: 0169C3BB40: reject: RCPT from 102.50.233.64.transedge.com64.233.50.102: 554 : Relay access denied; from= to= proto=ESMTP helo=
Nov 2 08:06:44 ping postfix/smtpd4747: DB5DB3BB3C: reject: RCPT from 102.50.233.64.transedge.com64.233.50.102: 554 : Relay access denied; from= to= proto=ESMTP helo=
Nov 2 08:06:47 ping postfix/smtpd5029: 992C73BB3C: reject: RCPT from 102.50.233.64.transedge.com64.233.50.102: 554 : Relay access denied; from= to= proto=ESMTP helo=
Nov 2 08:06:53 ping postfix/smtpd4747: 1F0B03BB3C: reject: RCPT from 102.50.233.64.transedge.com64.233.50.102: 554 : Relay access denied; from= to= proto=ESMTP helo=
'Hacker se snaží posílat e-mail přes SMTP server. Tuto operaci provádí, aby zjistil, jestli je na této úrovni chyba.
Relé na SMTP serveru, které by umožnilo posílání SPAMu přes náš server'.
Web
Zde máme skenování různých souborů v
force brute. Je prováděno, aby se nalezli různé díry ve skriptech, převážně v aplikacích Windows. Hacker kontroluje, jestli je skript přítomen. Jestliže skript nalezne, zaútočí na server.
81.49.172.135 - -
02/Nov/2003:13:35:46 +0100 "GET /_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=2614&STRMVER=
4&CAPREQ=0 HTTP/1.1" 404 797 "-" "Mozilla/4.0 compatible; MSIE 6.0; Windows
NT 5.1)"
81.49.172.135 - -
02/Nov/2003:13:35:46 +0100 "GET /MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=2614&STRMVER=
4&CAPREQ=0 HTTP/1.1" 404 797 "-" "Mozilla/4.0 compatible; MSIE 6.0; Windows
NT 5.1)"
81.49.172.135 - -
02/Nov/2003:13:35:47 +0100 "GET /_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=2614&STRMVER=
4&CAPREQ=0 HTTP/1.1" 404 797 "-" "Mozilla/4.0 compatible; MSIE 6.0; Windows
NT 5.1)"
81.49.172.135 - -
02/Nov/2003:13:35:47 +0100 "GET /MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=2614&STRMVER=
4&CAPREQ=0 HTTP/1.1" 404 797 "-" "Mozilla/4.0 compatible; MSIE 6.0; Windows
NT 5.1)"
'Stejný typ skenování na
formail.pl a jeho klonech je prováděn na webových stránkách'. 'Hlavním cílem je nalézt formail.pl skript bez ochrany, což by umožnilo posílání SPAMu.'