Андрей, а ты уже всё узнал?
Я вот сейчас закончу и за пивом побегу
Кое-что для начала:
Port State Service
80/tcp open http
135/tcp open loc-srv
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
427/tcp open svrloc
445/tcp open microsoft-ds
Некоторая добавочная информация Имя машины - mandraka8 Система - точно не win32 %))), так как реализовать постоянно изменяющйся рандомный TTL весьма и весьма геморройно на этой платформе )). Насчёт версии не уверен, может быть мандрейк и есть , ну или редхат. Также есть ftp server, отруленный правилами ipchains. Веб сервер Apache 1.3.22 с весёлой припиской Win98 %))). Тот кто всё это придумал, не лишён некоторого чувства юмора - при запросе http://195.209.178.41/scripts/cmd.exe?/c+dir выдаётся липовое содержимое директории c:\windows, явно выдранное из текстового файла %) (кстати, автору - отработка команды dir выглядит на самом деле немного по другому )) ). Прочие "явно" открытые порты скорее всего липа, служащая для отвода глаз, скорее всего реализованы на blockd или его аналоге . Вот так то вот ... P.S. Fingerprints если честно влом было смотреть %)))), а насчёт TTL всё же весело придумано .
Не понял, что такое "имя машины"? Впрочем, скажу по секрету, хостнэйм машины - NECROSOFT (ты ходил на http://195.209.178.41 ?) И содержимое директории вовсе не липовое - это самый настоящий виндовый каталог. Жаль, дорабатывать cmd.exe, чтобы он выполнял dir с параметром, мне лениво - мне за это тоже никто не платит, более того, k3wl товарищи выюзали уже 100 мб трафика, за который мне платить из своего кармана. Фигнерпринты зря не посмотрел - там тоже не без юмора сделано "Филтеред" вовсе не означает наличие сервиса, например, у меня нет никакого нетбиос-нс, это все происки провайдера, так что выводы насчет ftp могут быть поспешны.
з.ы. а кто автор упоминавшегося blockd, не я, случаем? з.з.ы. Алексей, ты из Ебурга?
Ну если с конца начать - я не из Е-бурга, о чём я уже отписал. Автор blockd скорее всего ты, если ты тот самый buggzy из NERF . Насчёт cmd.exe - прикольно %), однако всёравно по другому выглядит отработка команды dir %)))). Были бы ещё какие переменные кроме dir . Финжерпринты можно обмануть не особо напрягаясь (у меня WinNT 4.0 Server определяет как Solaris )) ). А под именем машины я имел в виду её внутренний алиас. А подытожив, можно сказать что сканер показывает 3 незначительные уязвимости апача, но ни одна из них не способна помочь получить какую-либо ещё инфу, /?S=D и /?M=A на апач 1.3.22 не работает )). Уступаю дорогу умным и продвинутым людям, мож у них что получится, у меня тоже траффика немного осталось %))). З.Ы. NERF рулезз !!! ))
Да, у них новостях написано что их покинули 2 человека. Blockd вещь из разряда must have, при определённом количестве открытых портов он кстати вызывает DoS на SSS, который просто завешивается со 100% потреблением cpu time. Кстати, это была единственная прога, которую я скачал оттуда в своё время . Но всё равно, мне у них нравились статьи, поэтому ничего не могу сказать плохого. 2 buggzy - удачи найти тебе достойное применение в дальнейшем .
Buggzy какой же ты интресный с таким сорказмом счас говоришь а насчет блока так ты знаешь кто его убрал и я неразделяю его взгляды по этому поводу так что не стоит из себя тут строить невинную не знаюшую овечку =) з.Ы вопрос к редактору и основателю сайта а вот кнопочка best hakaz'ov runeta aka xpaxo.tk кто додумался повесить?=) отношение к данному сайту сразу меняется после увиденного чуда а ведь далеко не плохой сайт .
IP адрес компьютера "195.209.178.41 " : 195.209.178.41 Обратный DNS определить не удалось Компьютер находится в сети (TTL = 229) >>> Cеть класса C (максимальное число компьютеров 254)
- порт 23/tcp - telnet сервер TELNET - терминал удаленного доступа >>>
- порт 53/tcp - domain сервер DNS (TCP) сервер поддерживает рекурсию >>>> ошибка при трансфере зоны "178.41 " (N 5)
- порт 111/tcp - sunrpc сервис RPC Port Mapper (карта портов) список портов: 100000 - vers=2 (tcp : 111) - Port Mapper 100000 - vers=2 (udp : 111) - Port Mapper
- порт 98/tcp - linuxconf ответ сервиса на http запрос: 500 access denied: Check networking/linuxconf network access #13 #10 >>>
ответ на RAdmin запрос: 500 access denied: Check networking/linuxconf network access #13 #10 >>>
ответ на Ms SQL запрос: 500 access denied: Check networking/linuxconf network access #13 #10 >>>
- порт 113/tcp - auth ответ сервиса на http запрос: 0 , 0 : ERROR : UNKNOWN-ERROR #13 #10 >>>
ответ на Ms SQL запрос: 0 , 0 : ERROR : UNKNOWN-ERROR #13 #10 >>>
- порт 53/udp - domain сервер DNS (UDP) сервер поддерживает рекурсию >>>> версия BIND : 8.2.3-REL-NOESW >>> - порт 111/udp - sunrpc сервис RPC Port Mapper (UDP)