włamanie - skanowanie portów - co to jest?

IP: *.icpnet.pl 10.12.03, 21:06
Właśnie Panda wyrzuciła mi taką informację. Dotychczas zdarzał się tylko
spoofing (podszywanie) A to co? Po co ktoś może takie rzeczy robić?
    • Gość: dominik666 Re: włamanie - skanowanie portów - co to jest? IP: *.internetdsl.tpnet.pl 10.12.03, 21:23
      >>>>Po co ktoś może takie rzeczy robić?

      no właśnie,zastanów się co ty masz takiego na swoim komputerze co haker
      chciałby wykraść...
      powiem ci że żaden haker nie będzie ci się włamywał w tak prymitywny sposób
      (żeby Panda go wykryła :D ) aby wykraśc pierdoły w postaci twojej skrzynki :)
      spoofing - to bardziej maskowanie adresu IP potrzebne do ataków na servery
      itp.. wyłącz tą pande bo prędzej dostaniesz mani prześladowczej niż "hakiery"
      zabiorą ci twoje miliony :)
      • Gość: e Re: włamanie - skanowanie portów - co to jest? IP: *.icpnet.pl 10.12.03, 22:29
        Hm, jednak nie wyjaśniłeś mi co to jest skanowanie portów. Rozumiem za to, że
        Twoim zdaniem jestem głupi i należy się zwracać do mnie z wyższością
        przeznaczoną laikom.
    • piecyk.gazowy www.google.com 10.12.03, 22:39
      skanowanie portów (ang. port scan) ? działalność intruza mająca na celu
      ustalenie, jakie porty TCP (znacznie rzadziej UDP) są otwarte na atakowanej
      maszynie. Dzięki tej wiedzy atakujący może się zorientować, jakie usługi są
      udostępniane przez daną sieć lub jej węzeł. Zwykle skanowanie portów poprzedza
      inne formy ataku. Można wyróżnić skanowanie węzła (badana jest jedna maszyna) i
      skanowanie sieci (badane są wszystkie węzły w sieci, zazwyczaj w intencji
      znalezienia na jednym z nich konkretnej usługi, którą atakujący umie
      wykorzystać).

      Najprostszy program skanujący wywołuje wielokrotnie funkcję connect(), starając
      się połączyć z kolejnymi portami albo maszynami. Takie próby są widoczne w
      dzienniku systemowym (ang. log) atakowanych maszyn. Skanowanie niewidzialne
      (ang. stealth port scan) unika przeprowadzenia kompletnego zestawienia
      połączenia TCP, przez co próby połączenia nie są widoczne dla aplikacji.

      rainbow.mimuw.edu.pl/SR/prace-mgr/wojtczuk/
      • Gość: cs Re: www.google.com IP: 194.255.20.* 11.12.03, 09:42
        otoz to
        98 % scanowania to amatorzy ftp/fxp ktorzy szukaja dostepnego serwera dla
        swoich piratow :o) o to nie musisz sie bac.
        Ale tez sie trafiaja amatorzy-hackerzy ktorzy cwicza swoje "umiejetnosci" i
        moga robic rozne glupoty dla zabawy, wiec radze uzywac dobrego firewall i
        lepiej nic nie wylaczac.
        Po prostu ustaw program w tryb "nie alarmuj" zeby ci nie przeszkadzal.

Pełna wersja