To nie o to chodzi gdyby ofiara miała zainstalowana łatke to by w kahcie pisało Connecting 213.168 itp..... FAILED a u mnie nic nie pisze tylko na końcu wychodzi 0 open ports. Czyli że ani jeden komp nie miał otwartego portu 135 bo przez taki łączy się kaht.Tylko to troche dziwne bo jest to podstawowy port Winshita który u każdego jest otwarty. Myśle że to jest przez firewall na serwerze w mojej sieci i on to blokuje. Gdy przeskanowałem router mojej sieci(czyli moje IP zewnętzrzne) nmapem wyszło mi coś takiego:
Interesting ports on aev158.internetdsl.tpnet.pl (83.16.125.158):
(The 1644 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
53/tcp open domain
80/tcp open http
90/tcp filtered dnsix
179/tcp open bgp
298/tcp filtered unknown
499/tcp filtered iso-ill
639/tcp filtered unknown
644/tcp filtered unknown
650/tcp filtered unknown
654/tcp filtered unknown
701/tcp filtered unknown
823/tcp filtered unknown
855/tcp filtered unknown
943/tcp filtered unknown
1383/tcp filtered gwha
1455/tcp filtered esl-lm
1720/tcp open H.323/Q.931
2000/tcp open callbook
2011/tcp filtered raid-cc
3128/tcp open squid-http
3986/tcp open mapper-ws_ethd
8080/tcp open http-proxy
13715/tcp filtered VeritasNetbackup
I jeszcze jedna sprawa czy żeby zobaczyć jakie mam zablokowane porty musze zeskanować moje IP zewnętrzne czy brame domyślną(router) w moim przypadku: 10.20.0.1 ? Czy to jest jedno i to samo?
I jeszcze jedno czym się różnia porty TCP od UPD. Jak skanuje porty TCP to idzie gładko a z UPD już jest problem ostatnio czekałem 30 min. i nic. Może ktoś spróbuje przeskanować moje ip zew. pod względem portów UPD? Byłbym bardzo wdzięczny bo wydaje mi się że port 135 jest otwarty tylko że jest to port UPD. A czy moge zaatakować kogoś jak ma otwarty port 135 UPD?
I jeszcze to jest dziwne że jak skanuje swojego kompa to mi pokazuje wszystkie podstawowe porty 135,139 itp. itd. A jak przeskanuje np. mojego qumpla(jest w tej sieci co ja) albo jaki kolwiek inny komp to mi pokazuje że ma otwarte porty 80 i 53. I z każdym kompem tak jest!
Jeszcze może pokaże wykaz skanowania bramy domyślnej(Routera):
Starting Nmap 4.10 (
http://www.insecure.org/nmap ) at 2006-07-28 14:55 îrodkowo
europejski czas letni
Interesting ports on mt-mierzecice.z.net.pl (10.20.0.1):
Not shown: 1667 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
53/tcp open domain
80/tcp open http
179/tcp open bgp
443/tcp open https
1720/tcp open H.323/Q.931
2000/tcp open callbook
3128/tcp open squid-http
3986/tcp open mapper-ws_ethd
8080/tcp open http-proxy
Jak widać skład portów różni się od poprzedniego.Czyli który mam brać pod uwage?
Ostatnio próbowałem tunelować porty za pomocą SocksCap ale nie wiem za bardzo jak go skonfigurować? W gogle też szukałem nic nie było!
WoW troszke się rozpisałem sorki! Z góry dzięki za pomoc!