oto przykłądowy debian...


Kod:

PORT STATE SERVICE VERSION
9/tcp open discard?
13/tcp open daytime
22/tcp open ssh OpenSSH 3.8.1p1 Debian-8.sarge.4 (protocol 2.0)
25/tcp open smtp Exim smtpd 3.36
37/tcp open time (32 bits)
53/tcp open domain ISC Bind 9.2.4
80/tcp open http Apache httpd 2.0.54 ((Debian GNU/Linux) PHP/4.3.10-16)
113/tcp open ident OpenBSD identd
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
Service Info: Host: bleble; OS: OpenBSD

Nmap finished: 1 IP address (1 host up) scanned in 114.578 seconds



postaram się w skrócie przybliżyć problem, otóż:

troche o systemie:
- debian sam w sobie jest (niby) defaultowo bezpieczny, więc już samo to, iż systemem jest debian, może stanowić "problem".
- z tego co się zorientowałem debian ten jest zainstalowany defaultowo, rzadne zmiany w nim nie były dokonfigurowywane.

troche o portach:
- 9 - ;> --\
- 13 - ;> --> sam fakt (moim zdaniem oczywiście), iż takowe porty występują wogóle wyniku skanowania, daje dużo do myślenia, na temat administratora, cóż.
22 - na jednej ze stron poświęconej bezpieczeństwu czytałem, że jest to "aż tak stara" usługa (naturalnie chodzi o wersję ;-) ) jednak, jakos nie idzie mi przeniknięcie przez nią do środka systemu... :S
25 - exim podatny, ALE ( ;-) ) w przypadku, gdy jest włączona jedna z opcji, która (oczywiście akurat) tu - włączona nie jest.
37 - hm... powtarzać, to co przy pierwszych dwóch protach?
53 - znowu "niby" podatne, ale jednak nie. to co znalazłem na tą wersje, to DoS'y jakieś, nic konkretnego, może niauważnie szukałem
80 - ukochany apache, który stronę główną prezentuje komunikatem o defaultowej instalacji tejże usługi. cóż, DoS jakoś od zawsze średnio mnie rajcuje, także szukam (nadal) czegoś ambitniejszego, np, jak stare poczciwe openssl-too-open (php nie daje zbyt, ciekawych rezultatów - oczywiście dopuszczam możliwość, że czegoś nie sprawdziłem, bądź przeoczyłem istotną, oczywistą rzecz)
113 - ponoć możliwa jest enumeracja userów przez ten port (co widziałem w praktyce tylko raz) ale z tego co czytałem, to potrzeba znać numery portów otwartych od wewnątrz, na serwerze, żeby to sprawdzić (o co mi chodzi jest opisane w którymś z dokłądniejszych dokumentów dot. protokołu ftp i dostępnych przy tym portów... mniejsza.)
135, 139,445 - "moim zdaniem", albo jest to włączone (widoczne dla nmap'a) bo maszyna jest serwerem, albo jest to jakiś firewall (choć wątpie)

O tym, że host nie stoi na debianie może sugerować fakt iż ident jest "openbijesdi", ale wersja apache'a i ssh, mówi co innego (nie wspominam o version.h, gdyż uważam ten problem za oczywisty)


i teraz w końcu długo wyczekiwane źródło tego posta:
jakieś sugestie dotyczące sposobu wejścia na tą maszyne?