Jeg hørte nylig en kamerat fortelle at nettverket hans på Høyskolen i Halden var stengt i 3 uker på grunn av at en av de 20 som satt på det (med samme IP) hadde utført en portscan på en av Telenor's servere.

Jeg var ikke helt sikker på hva portscan var, men nikket ivrig når han spurte om jeg visste det. Senere fortalte han meg såpass at det var noe man gjorde for å sjekke om det var noen ledige porter på en server - for eventuellt å sjekke andre porter eller for å bryte seg inn på serveren.

Men det jeg ikke kan skjønne, er at det kan da ikke holde med en simpel portscan? Man må da sanktens ha et brukernavn og passord for å logge inn på serveren også - eller er det slik at en portscan utføres for å lete etter innganger til en server som ikke beskyttet med passord?

Uansett hva svaret er, så stiller jeg meg fortsatt spørsmålet: Hva er vitsen?

Hvis svaret er at portscan muligjør innbrudd på en server, så er svaret innlysende nok - men hvis ikke? ...

innbrudd og innbrudd, ikke vet jeg hva vitsen var...

men med et portscan verktøy kan du finne ut hvilke (ehh) "tjenester" som kjører på serveren, feks:
port 21 = ftpserver
port 80 = webserver

la oss si at vedkommende scannet en webserver til telenor, og på den serveren kan han da finne ut at det også kjører en ftpserver og bennytte denne til noe ulovlig...

let etter 'superscan' og scan du EGEN IP, og se hva som er der, det er den enkleste måten å lære om det...
(IKKE noen andres IP, dette fører bare til masse unødvendig nettraffikk og du kan bli utestengt av din ISP, anmelt og straffet i verstefall...)

var vel en som scan'a dem alle 65 535 porene i samme slengen, bare for å være 'sikker' hehe

(fuck skreiv mye mer her men så klarte jeg jo å klikke på oppdater og da forsvant det, ble litt raskt dette nå...)

Ok, men det er fortsatt en del jeg ikke skjønner...

For hva hjelper det om man f.eks vet at:
port 21 = ftpserver
port 80 = webserver

Det er jo fortsatt like (eller, nesten i hvert fall) vanskelig å faktisk hacke seg inn på serveren.

La oss f.eks si at jeg skal hacke meg inn på serveren til ICA Rett Hjem (som kjører ut mat til kundene) og legge inn en bestilling på 2 kilo svinekjøtt til meg selv - ved å gå rundt den online betalingstjenesten. Dette kan jo faktisk skje - bortsett fra at jeg heller ville ha bestillt biffkjøtt. ;-)

Uansett, jeg vet at serveren f.eks ica.no, og etter en portscan vet jeg at
port 21 = ftpserver
port 80 = webserver

Jeg er jo fortsatt langt i fra målet, fordi jeg mangler da sannelig både brukernavn og passord - og jeg vet fortsatt ikke hva pokker jeg trenger port-informasjonen til :-)

Jeg sjekket forresten ut Superscan litt, og merkelig nok fikk jeg en lang liste over en del av mine filer på port 1214 når jeg valgte "web browse".

Det var ikke alle filene mine - men det virket som om jeg enten hadde brukt eller sett filene den siste timen.

Noen som vet hvorfor jeg fikk opp akkurat den listen (med cirka 5-600 entries)? Og hvorfor den kom opp på port 1214? Betyr dette at også andre har tilgang på denne listen? (Hvis de f.eks tar en portscan på meg, og web browser port 1214) :-)

husker jeg ikke helt feil så kjører kazaa (da spy crap) og evt andre 'sånne' program som morpheus og musiccity(?) en liten webserver på port 1214.

KaZaA deler alle sangene dine på port 1214 (alle du har valgt at du skal dele)

Hva er vitsen med portscaning?

1. Webserverer
Som du sikkert vet finnes det et seriøst bug i iis(Internet information service). Microsoft sin webserver (Ja, jeg vet det finnes en patch).

Men la oss si at før patchen kom skulle du få tak i så mye informasjon som mulig, eller bare leke litt gud.

Ved hjelp av en portscanner kunne du bedt den om å finne ut hvilken maskiner i en iprange f.eks 192.168.1.1 til 192.168.10.254 som hadde port 80 oppe.

Som kjent er port 80 den porten som blir brukt til web.

Ergo hadde du fått en liste over alle webserverene innen denne rangen.

2. Trojanske hester

Trojanske hester (Back orifice, netbuss, Sub 7 osv. )
åpner porter på pc'en din.
dvs. Hvis du scanner en iprange etter pc'er med port 12345(Netbus) så finner du alle som er infisert av netbuss.

3. Filesharing

Du sitter hjemme på din fine win98 maskin og surfer på internett.
Filesharing er skrudd på siden forrige lan.
Synd får deg, alle kan laste ned filene dine fra din maskin.
Får å finne folk som har på filesharing... Hva gjør du?
(Les topic)

kjør en FTP cracker ellerno som bruteforcer jævelen

Vil en vanlig bruker ha mulighet til å se om jeg port scanner han? Hvis jeg portscanner en kamerat, vil han på noen måte kunne skjønne det hvis ikke han bruker no "anti portscan" program? Vil min ISP logge det e.l. ?

en vanlig firewall vil merke det.. men jeg har hørt at det er lovlig å scanne i norge..

Tror nok det ikke er lovlig, det er iallefall ikke lov i dem fleste land.
Det kan merkes, men 97 % av verden bryr seg ikke.
Hold deg unna bedrifter og offentlig nett så går det nok helt fint.
Har aldri hørt om noen som har fått no straff annet en et brev med en advarsel ifra telenor...

Håper du har god tid! Og hvis du skal bruteforce cracke et passord, ikke gå etter ftp'en, men boxen! Hvis du klarer det kan du iallefall slette loggene... Samme hva så er det dumt!. Ville nok heller satset på x-ploits.

Ehm. Først del av at innbrudd innebærer gjerne en portscan. Så ser man de forskjellige portene. Oppdager at 21 er åpen og derfor mest sansynlig en FTP.
Finne fram FTP klient og knote inn ip. Så ser man
da vet man at serveren kjører ProFTPD versjon 1.2.
Har man mulighet til å logge på anonymous gjør man det, har man en konto(anonym sef.) kan man bruke den. Da har man to muligheter
1) Finne en side med exploits og bruke en der
2) Være outrageus elite og skrive en exploit selv

Om du ikke har tilgang til FTP'en kan du jo lete etter en mail server og telnete og få versjonen til den.

(Vurderer og fjerne denne posten igjen. Ble vel kanskje en litt gjennomgodt anvisning til newbiecracking?)

Hmm... Nå begynner vi å komme noe sted :-)

For å si en ting med en gang: Jeg har ikke noen planer om å verken hacke eller bruteforce noen - den eneste interessen jeg har i dette er det at det ble reagert såpass strengt ovenfor studenthuset til kameraten min - bare fordi noen hadde kjørt en portscan. (med "strengt" mener jeg at internett-tilkoblingen ble stengt i et par uker som "lærepenge") ;-) Det sier jo seg selv at det da må ligge en viss makt bak kunnskapen om dette.

Så med andre ord finnes det en rekke standardiserte trojaner (back orifice, net bus osv...), som kan aktiveres hvis du laster ned en slags "trojan host" - som utnytter alle menneskene der ute som har "trojanske clienter" liggende? Men i det man utnytter sikkerhetshullet trojans utgjør, vil man kunne få tilgang på maskinen til offeret på samme måte som man har tilgang på et lan? Vil man kunne slette, laste ned og generelt sett herpe maskinen hans? :-) Eller vil man få tilgang til maskinen hans via telnet?

Videre; slik de ofte gjør på TV: De kommer til password-promptet for nettverket. Så kjører de et lite sideprogram, som prøver tusenvis, millioner av forskjellige koder automatisk i prompten- helt til programmet finner den riktige koden. Er dette praksis i real life? Er dette hva som kalles å "bruteforce'e jævelen?" ;-)

Helt korrekt...


det er hva bruteforcing er du prøver alle kombinasjoner som finnes fra a- til alle de tegna du finner på tastaturet.

Men en smartere måte å utføre et bruteforce angrep er å ta et dictonary attack, det fungerer på samme måte som brute force men da bruker den en ordliste, for fakta faen er at de fleste bruker enkle passord som f.eks stol3 eller et navn....


Og tilbake til hva protscanning er godt for:

Man portscanner kort å godt for å finne ut hvilke porter som er oppe... feks hvis jeg lurer på om den tøffe linuxboxen min har klart å kjøre opp ssh så portscanner jeg den bare for å se om den har klart å sette opp ssh eller ftp eller http... du kan selvsagt sjekke det på taper måten med å bruke et ssh program eller ftp eller whatever. men på et 100 mbits switcha nettverk går det mye fortere å scanne et par tusen porter

Men i hvilke sammenhenger ville bruteforcing være aktuellt? Det kan jo f.eks ikke være aktuellt i et webinterface - som f.eks på hotmail.

Derfor, i hvilke interfacer bruker man bruteforcing? Telnet?

Dessuten, de fleste passord-systemer returnerer jo en error-message hvis man skriver feil passord, og ved bruk av bruteforce må det være en måte å "@echo off" (noen som husker autoexec.bat?) denne error-beskjeden...?

TipX sier: "Har man mulighet til å logge på anonymous gjør man det, har man en konto(anonym sef.) kan man bruke den. Da har man to muligheter

1) Finne en side med exploits og bruke en der
2) Være outrageus elite og skrive en exploit selv"

Valg nummer 2 tror jeg ikke er så veldig aktuellt - i hvert fall ikke for meg - særlig med tanke på at jeg allerede fikk problemer med avsnitt nummer 1.

Jeg skjønner at man helst skal logge på anonymous, men hvordan er det mulig å ha en anonym konto? Forutsetter ikke en konto nettopp at serveren har kjennskap til hvem du er - ved at den tildeler deg et brukernavn og et passord?

Videre: "Finne en side med exploits og bruke en der"?

La oss si jeg har klart å hacke meg inn på hjemmesideområdet mitt på Netthus.no sin server. (Jepp, det tror jeg at jeg skal klare)

Denne addressen er www.kliin.no. Nå har jeg logget meg inn via en "anonym" konto, men så leser jeg plutselig posten din en gang til - og skjønner ikke dritten med hva jeg trenger exploits til. For hva ER egentlig exploits? Hvis jeg først er inne på serveren, skulle man jo tro at alt var ok. Da kan jeg snuse rundt, slette hjemmesiden min og gjøre livet surt for meg selv. Og hvordan eksekverer man exploits fra en server? Upper man exploitsen først (jeg vet ennå ikke akkurat hva det er, men regner med at det er et slags program) - og så kjører den direkte på serveren? Har isåfall en exploit den samme funksjonen som en trojan?

Munga Bunga @ hackology.com har laget en HTTP brute forcer som faktisk kan brute force hotmail og så godt som alle andre emailtjenester, ved å skrive en "definition file". Brute force kan man vel (i teorien) bruke på alle passord baserte tjenester, men det kan være litt vanskelig hvis tjenesten bare tillater en forespørsel fra samme IP.

Helt mongis at portscanning er ulovlig. Er jo ikke noe ulovlig teoretisk sett, det heller ikke hacking. Ikke teoretisk sett

Tipex: Eller ha kontakter med svært nye exploits man aldri trodde fantest

hehe, stemmer nok det. Munga Bunga kan hacke Hotmail. Har gjort det selv. Bruteforca min egen konto. Riktig nok så tar det lang tid men det funker.
Programmet er basert på ordlister, så jeg la inn passordet mitt i ordlista, midt inni blant de andre, og etter ca 15minutter fikk jeg beskjed om at kontoen var hacka! Fett nok, har ett par ordlister på en 10-15000 ord, tar LAAAAANG tid å jobbe seg gjennom. Men pointet er at det funker..
Totto

kan jeg få de ordlistene av deg, Totto?????

*Rekker opp hånden* Meg også...? :-)

Kan du ikke legge dem opp på en server eller noe?

Har de ikke lenger... Kan se om jeg finner de. Bare å søke etter ordlister og laste ned detCut n' paste gjør susen, lag en stor en
Sier ifra om jeg finner den.
Totto

Hmm... Ja, nå testet jeg selv: Satte inn mitt eget passord i passordlisten, og "hacket" meg inn på min private konto hos Hotmail. Med min 10mbit linje tok det dessuten bare cirka 20-30 sekunder å lete igjennom 800 ord - og med en større ordliste burde det ikke ta lange tiden å finne frem til de fleste passord.

Uansett, Munga Bunga sitt HTTP Brute Force var bra, men hva gjør man om det f.eks er en ftp man vil hacke seg inn på?

Hvis man finner ut at f.eks serveren telenor.no har en ftp-port på port 20 (husker ikke addressene til de forskjellige typene), laster man da bare ned et ftp brute force program?

Og hvordan utnytter man svakheten i at enkelte folk har trojaner på maskinene sine? Finnes det f.eks en Sub 7 modul som man kan laste ned, som gir tilgang til alle maskiner med Sub 7 trojaner? <-- Viktig spørsmål.

legg nå bruteforcing til sides da...

sub7? du bruker jo bare client programmet som ligger ved, du finner også programmer som fjerner passordet som evt. ligger på serveren... men tror ikke akkuratt telenor har noe sub7 på serverene sine... men porten til sub7 kan du bestemme selv (den som 'lager' serveren), så du kan ikke portscanne alle maskinene med sub7... jaja nok om det...

ikke fuck for mye med servere på internett, lek litt med pc'er på LAN heller...

hmm, trodde hotmail hadde "max login forsøk pr. 'tidsenhet'..."

Jeg har ikke tenkt til å fokke med noe som helst. Det er kun kunnskapen jeg er interessert i. Jeg har sett så mange dårlige hacker-filmer nå at jeg er genuint i vitenskapen bak innbruddene. Jeg har holdt på med data alt for lenge (nærmere 11 år) til å oppføre meg som en total lamer, og ødelegge for andre.

Det er forøvrig mulig at Hotmail opererer med en "max login per tidsenhet"-grense. Jeg la inn mitt passord bare et par-tre instanser i fra toppen av ordlisten - og derved skulle ikke så mange "tidsenheter" være brukt.

http://wizard_nff.tripod.com/Stuff/port-numbers.txt
http://wizard_nff.tripod.com/Stuff/S...in_swedish.txt
http://wizard_nff.tripod.com/Stuff/trojan_ports.txt

Nytt problem for whizzkids:

Jeg har lastet ned clienter for både Netspy og Back Orifice 2000. Problemet er at selv om jeg har sjekket at IPene jeg har logge inn på er infisert av Netspy/Back Orifice trojaner, så får jeg ikke koblet opp mot dem.

Jeg sitter på UiO sitt nettverk. Noen som vet om den samme brannmuren som skaper problemer ved DCC overføring på IRC, også vil forhindre effektiv pålogging på maskiner utenfor UiO's nett?

Endelig hjemme så jeg kan svare En exploit utnytter bugs i server programvaren og forhåpentligvis gir der root tilgang. Root/administrator er da en bruker med tilgang til _ALT_. Da kan man f.eks. route om en http server(for da har vi port 80 ledig) og sette opp en ssh der. Så logge inn med ssh og skrive om firewall(om den ligger på maskina) og rydde opp igjen

ja, noen ganger, når meg og vennene mine er på dataparty, etter vi har satt på en blåskjerm og gruppe onanert til forskjellige oppstarts lyder til windows, pleier vi å gni kroppene våre inn i varm banos for så å vaske det av med teknisk alkohol. deretter setter vi ofte på limp bizkit og gliser til vi får vondt i reguleringa, og byllene i ansiktet vårt sprekker. iløpet av denne tida har sikkert en av oss grisa paprika dip på guru jakka si, som vi selvsagt aldri tar av. da må vi ut å rulle oss en petterøeds mix. når vi er ferdig går vi inn å setter opp nettverket. det er det beste vi veit. derfor pleier vi å gjøre det gang på gang på gang til vi tilslutt sovner på senga med mancherster united trekk med et tilfreds glis om munnen. data er gøy!

LOL

Hmmm, fin post! Fikk med meg det meste utentatt "ssh" Skjønte det var en forkortelse, men for hva?

Maa si at det er dumt i aa port scanne...
Du kan si at det er bruteforce...
hva den gjoer er at den paa en maata "banker" paa data'en om det er noen doerer som er oppe...
bare at naa er det uendelige med doerer (saa vidt jeg vet)
f.eks nmap den soeker igjenom porter som er aapen...ja?
det kunne du ogsaa ha gjort manuelt f.eks
telnet 127.0.0.1:1 osv. med porter...Men hvem har tid det?
derfor bruker vi forskjelige clienter...
ikke noe vits aa bruke port scan skjoenner ikke vitsen...bare viss DU har en server eller o.l for aa se hvilken porter som er oppe...
OM du da kjoerer en f.eks en ftp server blir det paa port 21
Du er bare dum om du kjoerer port scan mot store servere f.eks
telenor... Det var jo en grunn til at de kjoerte portscan paa skolen aa ikke hjemme,tror du ikke? ;p
Mange fjortizzer som tenker at du kan bare portscanne vilt.(som jeg selv er men er ikke dum fordi)
Du kan jo det men det er ikke akkurat smart...Om ikke vill miste internett'en din.Om du skal vaere paa et privat LAN (merk privat)
saa kan du altids kjoere port scann aa gjoere saan at han faar DOS...gidder ikke aa forklare...viss du foerst skal ha en porscanner anbefaler jeg nmap...
hvis du skal aapne en port gaa sok etter netcat