Безопасность PRA: защитный экран (firewall), пароли

[orion]

Итак вопрос: как х-скан открывает порты если она находится на удаленном компе, а на атакуемом компе с pra порты закрыты? Или вы ее в виртуалке на винде запустили и атаковали хост?

Нет, никаких виртуалок, само собой разумеется, что через виртуалку проверять что-то надо обдуманно, но тоже иногда полезно и можно! Я уже об этом писал выше, но ради Вас повторюсь: для подобного рода проверок я использую LAN c компьютерами, которые надо проверять. Если в LAN все в порядке, то, тем более по сети из Интернета будет еще лучше, поскольку при правильной настройке роутеров, вступает в силу дополнительная защита аппаратного характера (хотя строго говоря аппаратный на основе программного обеспечения, начиная с простого Linux роутера и его примитивного программного обеспечения).

С любого другого компьютера, будь то стационарный либо нетбук, запускаешь программу подобную X-Scan. В ней производишь соответствующие настройки (грубина анализа, протоколы и прочие тонкости) и указываешь диапазон IP устройств в сети, которые желаешь проверить на уязвимость. Нажимаешь старт и ждешь от нескольких минут до часов, в зависмости от настроек и ранга IP. Потом смотрищь результат и либо прыгаешь от восторга, как ребенок, либо объявляешь многодневный траур на работу соответствующей машины до устранения уязвимости! Все очень просто.

[Pro]

Обычно программы анализаторы уязвимостей пишут что же они нашли.
Выложите или скриншот результата или текстовый лог или что там видно?

[orion]

    пока эта тема меня еще больше укрепила в мысли что в исо не надо никаких гуй-настройщиков фвола. Веселые ребята настроят - с ума сойдем их сапортить

Вы меня извините, уважаемый SFS, но с Вашим новым кладбищенским релизом столько проблем на моей машине с двумя мониторами разного разрешения и соотношения сторон: утилита дисплеев в упор не настраивает их как надо, сеть не включается даже после скачивания и настройки NM, утилита настройки рабочего стола - просто жуть примитвная и не позволяет на двух мониторах правильно показать обои и т.д. и т.п. Предыдущий релиз 64-бит работает уже год и так исправно, что прыгаю как ребенок от радости, вот только не включенный FW огорчает. Поэтому, не хочу Вас просто сводить с ума саппортом этих множественный проблем кладбищенского релиза, просто останусь на своей старой и отлично работающей версии! Спасибо.

[orion]

Обычно программы анализаторы уязвимостей пишут что же они нашли.
Выложите или скриншот результата или текстовый лог или что там видно?

Уважемый, я понимаю Ваш интерес, но и Вы должны меня понять с точки зрения безопасности выкладывания этой информации. И в чем проблема? Вы же все это с указанной программой можете сделать у себя в своей сети и получить живой и чистый результат! Желаю успеха!

[Pro]

Уважемый, я понимаю Ваш интерес, но и Вы должны меня понять с точки зрения безопасности выкладывания этой информации. И в чем проблема? Вы же все это с указанной программой можете сделать у себя в своей сети и получить живой и чистый результат! Желаю успеха!

зачем, ведь вы же завели разговор, у вас есть логи, выложите - сравним. Я почитал, x-scan генерирует отличные отчеты для администратора.

Вы начали разговор с утверждения что дистрибутив решето, дыра и все такое. Извольте подкрепить свои слова логами.

[orion]

Вы начали разговор с утверждения что дистрибутив решето, дыра и все такое. Извольте подкрепить свои слова логами.

Хорошо, подождите немного, сделаю скриншот, затру IP свои, оставлю только последнюю цифру, и дам ссылку на скачивание этого скрина.

Вот ссылка на файлообменник: https://fex.net/#!769915252649, а это номер для скачивания репорта S-Scan: 769915252649. Как и обещал, первые три цифры IP нашей сети щаменены нулями. Более почоь ничем не могу. Репорт сформирован самой прораммой.

Файл хранится на этом обменнике всего семь дней!

[DdShurick]

 Мой IP 185.16.137.208, атакуйте.

[Pro]

Мой IP 185.16.137.208, атакуйте.

1. У тебя не pra
2. Ты наверняка фаер настроил
3. Шлюз провайдера или твой роутер может блокировать атаки.

[Pro]

Вы начали разговор с утверждения что дистрибутив решето, дыра и все такое. Извольте подкрепить свои слова логами.

Хорошо, подождите немного, сделаю скриншот, затру IP свои, оставлю только последнюю цифру, и дам ссылку на скачивание этого скрина.

Это конечно хорошо,  но прикрепить лог программы постарайтесь. Ip адреса тоже в нем править можно.

[orion]

Это конечно хорошо,  но прикрепить лог программы постарайтесь. Ip адреса тоже в нем править можно.

Все сделал и указал в предыдущем моем посте. На 16-м адресе как раз Собачка русская, а на остальных портах - другие системы, и их программа вообще открыть не смогла!

[Pro]

Это конечно хорошо,  но прикрепить лог программы постарайтесь. Ip адреса тоже в нем править можно.

Все сделал и указал в предыдущем моем посте. На 16-м адресе как раз Собачка русская, а на остальных портах - другие системы, и их программа вообще открыть не смогла!

Спасибо. И как вы из этого репорта узнали что открыты порты 80, 8080 и все такое?

Detail надо бы развернуть

[orion]

Во-первых, при сканировании программа сразу же выдает детальный лог в своем рабочем окне, и указывает в числе пяти открытых эти порты; во-вторых, если я вышлю детальный лог, то мне придется несколько дней править IP, поскольку все завязано при сканировании на них. Извините, но это мне неподсилу я уже и так сегодня достаточно с Вами всеми пообщался. Прлоблема ясна, а решать - Вам создателям этой чудесной системы. Постараюсь включить консольный FW, может быть Бог поможет осилить установку и графики (GUI), но это не критично, потому как русская Собачка у меня больше для тестов и ремонта других систем. Спасибо.

[orion]

Мой IP 185.16.137.208, атакуйте.

Вы не забыли еще указать о том, что этот адрес не реальный, а через Tor, чтобы веселее его было атаковать?

[Pro]

Я подозревал подобный ответ.
Откройте детальный лог и сделайте скриншот, там, где идет секция сканирования портов.

Сдается мне, вы не совсем понимаете что такое порт открытый в режиме ожидания клиента, и порт открытый во время работы программы на компе (тот же браузер открывает порт для получения данных из интернета, мессенджеры и т.п.)
То что ваши другие компы не сканируются - конечно заслуга файрвола, но то что комп виден в сети это еще не значит что он весь дыра. Если ваши компы сделать видимыми,  на них также будут найдены открытые порты (при включеном браузере и все такое)

[DdShurick]

1. У тебя не pra

Само собой. Фигнёй не пользуюсь.

2. Ты наверняка фаер настроил

Ни разу не настраивал.

3. Шлюз провайдера или твой роутер может блокировать атаки.

Это да.