Condividi:        

Netbus

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Netbus

Postdi cds13 » 16/06/03 15:12

Salve!
Per puro caso controllo le porte di un PC e scopro una porta lasciata aperta col Netbus. Ok, lo elimino, ma una cosa mi ha sempre incuriosito. Il tizio che mi apre la porta con un affare qualsiasi può usare il telnet per collegarsi. Ma cosa fa se tutto ciò che ottiene è una pagina scura dove può digitare quello che vuole?
Faccio una prova a casa su uno dei miei PC e noto che dalla 135 (aperta) mi connetto e la connessione non viene minimamente rifiutata.
Ciò che vorrei tanto sapere: un cracker apre questo telnet (ammesso che lo faccia), cosa fa? Si serve di altri tool o gli basta quello?
cds13
Utente Junior
 
Post: 93
Iscritto il: 29/01/02 01:00
Località: Bari

Sponsor
 

Re: Netbus

Postdi verbal666 » 16/06/03 16:26

cds13 ha scritto:Ciò che vorrei tanto sapere: un cracker apre questo telnet (ammesso che lo faccia), cosa fa? Si serve di altri tool o gli basta quello?


e chi è il "cracker"? uno che lavora al mulino bianco? :lol:

non fa assolutamente NULLA! ammesso e concesso che la porta non sia una backdoor installata da un worm/trojan, sulle potre di sistema aperte da Win nel 99% dei casi non ci fa NULLA! questo ammesso e concesso che non gli lasci la 139/445 a disposizione, con autentificazione di un utente privo di pwd (ma se non sbaglio gli ultimi win non accettano login di rete per utenti senza pwd!) o con una pwd banale!!! conta che il filesharing via netbios è disabilitato di default da win nella connessione via dialup... in definitiva, un telnet alle tue porte fa vedere solo se la porta è aperta, usarla poi è maggiormente complesso... se ti dà fastidio installa un piccolo firewall (anche quello di XP va bene) e blocca l'accesso sulle porte che non usi... gli ultimi fw permettono anche di bannare un utente che ti fa port-scanning, così non rompe più le palle!

così su due piedi, principalmeente assicurati:
se hai una 25 (smtp) aperta imposta l'autentificazione con user/pwd buoni, e preferibilmente se lo usi solo in locale dare accesso solo al localhost.

139/445 detto sopra, non abilitarla in rete wan a meno di non avere user/pwd buoni.

la 135 disabilitala, è fonte di spamming massiccio e rompe solo le palle (net send).

se hai IIS della M$ usa l'utima patch disponibile, alcune versioni di iis avevano GROSSI bug che lasciavano fare grossi comodi ad un utente esperto...

altre non me ne vengono per ora...

cmq, fai un salto [url=http://www.verbal.it/privato/vulnerabilità.zip]QUI[/url] e scaricati questo doc per iniziare a capire qualcosa...
!sto con Windows, ma amo Linux! ;)
Immagine
http://www.verbal.it
verbal666
Utente Senior
 
Post: 693
Iscritto il: 27/12/02 12:13

Thank you!

Postdi cds13 » 16/06/03 17:43

Ok, grazie. Leggerò il doc che mi hai consigliato.
Ah, il cracker oltre a lavorare per Mulino Bianco è qualcuno che ne sa di più di uno script-kid.
Se avessi detto hacker, la categoria si sarebbe sentita offesa.
cds13
Utente Junior
 
Post: 93
Iscritto il: 29/01/02 01:00
Località: Bari

Re: Netbus

Postdi h23 » 16/06/03 18:07

verbal666 ha scritto:se hai IIS della M$ usa l'utima patch disponibile, alcune versioni di iis avevano GROSSI bug che lasciavano fare grossi comodi ad un utente esperto...

credo sia questo il punto...
il tuo NULLA mi ha lasciato un po' perplesso...
per dirne una su tutte (riprendendo il tuo esempio) IIS poteva venire hackerato tramite un buffer overflow, se non vado errato [ma non ci metterei la mano sul fuoco] proprio sulla porta 80, motivo per il quale dire a priori che una porta lasciata aperta non possa permettere di fare nulla ad un eventuale cracker che la trova aperta mi sembra un'espressione un po' azzardata;
ammesso che non ci sia nessun trojan dietro, la rete e' piena di exploit per i sw (microsoft su tutti) che tengono aperta una qualsiasi porta...
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Postdi piercing » 16/06/03 18:48

beh... IIS con la porta 80 chiusa servirebbe a ben poco... il problema è selezionare e conoscere chi passa dalla porta...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi h23 » 16/06/03 18:57

piercing ha scritto:beh... IIS con la porta 80 chiusa servirebbe a ben poco... il problema è selezionare e conoscere chi passa dalla porta...

era esattamnte questo quello che volevo dire... dicendo numero porta e porta aperta o chiusa non dici quasi niente: i punti importanti sono altri
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Re: Netbus

Postdi verbal666 » 16/06/03 20:41

h23 ha scritto:motivo per il quale dire a priori che una porta lasciata aperta non possa permettere di fare nulla ad un eventuale cracker che la trova aperta mi sembra un'espressione un po' azzardata;


parlavo delle porte di sistema di win! nessuna crea un reale problema per la sicurezza, tranne le poche citate (139/445)... le altre sono tutti addon all'os base, che un utente medio quasi mai andrà ad installare!

parliamo allora di sql-server? :D
!sto con Windows, ma amo Linux! ;)
Immagine
http://www.verbal.it
verbal666
Utente Senior
 
Post: 693
Iscritto il: 27/12/02 12:13

Postdi Frengo78 » 17/06/03 00:14

Telnet è uno strumento molto utile. Se ti connetti ad un server con questo puoi lanciare comandi dall'interfaccia. Per esempio se ti colleghi al tuo pop di posta elettronica puoi autentificarti e visualizzare la lista dei messaggi. Oppure collegandoti ad un sito ftp conoscendo i comandi del protocollo puoi fare di tutto
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi verbal666 » 17/06/03 21:28

Frengo78 ha scritto:Telnet è uno strumento molto utile. Se ti connetti ad un server con questo puoi lanciare comandi dall'interfaccia. Per esempio se ti colleghi al tuo pop di posta elettronica puoi autentificarti e visualizzare la lista dei messaggi. Oppure collegandoti ad un sito ftp conoscendo i comandi del protocollo puoi fare di tutto


non fa altro che fare quello che un software client è adibito a fare "graficamente" e in modo friendly... sulla sua utilità siamo tutti d'accordo, io più volte l'ho usato sul pop per segare messaggi che creavano problemi al client o per testare iis sulla 80! ma conta poci ai fini della sicurezza, telnet è lo strumento, come lo può essere un coltello (tagli il pane o affetti una persona umana :)
!sto con Windows, ma amo Linux! ;)
Immagine
http://www.verbal.it
verbal666
Utente Senior
 
Post: 693
Iscritto il: 27/12/02 12:13


Torna a Sicurezza e Privacy


Topic correlati a "Netbus":

Netbus e porte *.*
Autore: Ardesia
Forum: Software Windows
Risposte: 4
uso netbus
Autore: kilyan
Forum: Sicurezza e Privacy
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 25 ospiti