А можно в гости зайти ? ))
Russia
SU-620075 Ekaterinburg
ul. Lunacharskogo 81

Пивчалово оформим

Некоторая добавочная информация
Имя машины - mandraka8
Система - точно не win32 %))), так как реализовать постоянно изменяющйся рандомный TTL весьма и весьма геморройно на этой платформе )). Насчёт версии не уверен, может быть мандрейк и есть , ну или редхат. Также есть ftp server, отруленный правилами ipchains.
Веб сервер Apache 1.3.22 с весёлой припиской Win98 %))). Тот кто всё это придумал, не лишён некоторого чувства юмора - при запросе http://195.209.178.41/scripts/cmd.exe?/c+dir выдаётся липовое содержимое директории c:\windows, явно выдранное из текстового файла %) (кстати, автору - отработка команды dir выглядит на самом деле немного по другому )) ). Прочие "явно" открытые порты скорее всего липа, служащая для отвода глаз, скорее всего реализованы на blockd или его аналоге . Вот так то вот ...
P.S. Fingerprints если честно влом было смотреть %)))), а насчёт TTL всё же весело придумано .

Ну если с конца начать - я не из Е-бурга, о чём я уже отписал. Автор blockd скорее всего ты, если ты тот самый buggzy из NERF . Насчёт cmd.exe - прикольно %), однако всёравно по другому выглядит отработка команды dir %)))). Были бы ещё какие переменные кроме dir . Финжерпринты можно обмануть не особо напрягаясь (у меня WinNT 4.0 Server определяет как Solaris )) ). А под именем машины я имел в виду её внутренний алиас.
А подытожив, можно сказать что сканер показывает 3 незначительные уязвимости апача, но ни одна из них не способна помочь получить какую-либо ещё инфу, /?S=D и /?M=A на апач 1.3.22 не работает )). Уступаю дорогу умным и продвинутым людям, мож у них что получится, у меня тоже траффика немного осталось %))).
З.Ы. NERF рулезз !!! ))

может Нерф и рулез, но я из него вышел , а blockd с сайта почему-то убрали, видимо, посчитали "несолидно" )

"решение": http://www.xakep.ru/post/14586/default.htm

Buggzy  какой же ты интресный  с таким сорказмом счас говоришь  
а насчет блока так ты знаешь кто его убрал  и я неразделяю его взгляды по этому поводу
так что не стоит из себя тут строить невинную  не знаюшую овечку =)
з.Ы вопрос к редактору и основателю сайта  
а вот кнопочка best hakaz'ov runeta aka xpaxo.tk кто додумался повесить?=)
отношение к данному сайту сразу меняется после увиденного чуда а ведь далеко не плохой сайт .

что то я утомился ломать. пришлите кто-нибудь подсказочку для юнного хакера

IP адрес компьютера "195.209.178.41 " : 195.209.178.41
Обратный DNS определить не удалось
Компьютер находится в сети  (TTL = 229)  >>>
Cеть класса  C  (максимальное число компьютеров 254)

TCP порты
- открытые    : 8
- закрытые    : 2377
- недоступные : 4

- порт 80/tcp    - http
 сервер WWW   : Apache/1.3.9 (Unix) Debian/GNU  >>>
   состояние  : 200 (OK)
   текущие  дата и время  :  (Fri, 06 Sep 2002 00:59:42 GMT)
   последняя модификация  :  (Wed, 24 Apr 2002 11:34:07 GMT)
   формат содержимого     :  (text/html; charset=iso-8859-1)
   возможные HTTP запросы :  (GET, HEAD, OPTIONS, TRACE)

   подозрение на существование уязвимости  ::::
   просмотр файлов на диске (ошибка в модуле mod_rewrite) и листинг директорий  ::::
   описание уязвимости:
    http://www.xspider.net.ru/bugtraq/bugtraq35.htm
    http://www.securityfocus.com/bid/1728
    http://www.xspider.net.ru/bugtraq/bugtraq42.htm
    http://www.securityfocus.com/bid/2503

   существующие, но недоступные директории  >>>
    /cgi-bin/
    /doc/

- порт 25/tcp    - smtp
 сервер SMTP    - отправка почты   (работает)
   debian.npp-integris.ru ESMTP Exim 3.12 #1 Fri, 06 Sep 2002 01:07:58 +0000

   подозрение на существование уязвимости  :::
   переполнение буфера  :::
   описание уязвимости:
    http://www.securityfocus.com/bid/2828
    http://www.xspider.net.ru/bugtraq/bugtraq118.htm

- порт 110/tcp    - pop3
 сервер POP3    - получение почты  (работает)
   QPOP (version 2.53) at debian.npp-integris.ru starting.  <17028.1031274505@debian.npp-integris.ru>

   подозрение на существование уязвимости  :::
   возможность получения привилегий root  :::
   описание уязвимости:
    http://www.securityfocus.com/bid/1242
    http://www.securityfocus.com/bid/1133
    http://www.securityfocus.com/bid/1132

- порт 23/tcp    - telnet
 сервер TELNET  - терминал удаленного доступа  >>>

- порт 53/tcp    - domain
 сервер DNS (TCP)
   сервер поддерживает рекурсию  >>>>
   ошибка при трансфере зоны "178.41 "  (N 5)

- порт 111/tcp    - sunrpc
 сервис RPC Port Mapper  (карта портов)
   список портов:
    100000 - vers=2     (tcp : 111)  -  Port Mapper
    100000 - vers=2     (udp : 111)  -  Port Mapper

- порт 98/tcp - linuxconf
   ответ сервиса на http запрос:
    500 access denied: Check networking/linuxconf network access #13  #10   >>>

   ответ на RAdmin запрос:
    500 access denied: Check networking/linuxconf network access #13  #10   >>>

   ответ на Ms SQL запрос:
    500 access denied: Check networking/linuxconf network access #13  #10   >>>

- порт 113/tcp - auth
   ответ сервиса на http запрос:
    0 , 0 : ERROR : UNKNOWN-ERROR #13  #10   >>>

   ответ на Ms SQL запрос:
    0 , 0 : ERROR : UNKNOWN-ERROR #13  #10   >>>

- порт 53/udp  - domain
 сервер DNS (UDP)
   сервер поддерживает рекурсию  >>>>
   версия BIND : 8.2.3-REL-NOESW   >>>
- порт 111/udp  - sunrpc
 сервис RPC Port Mapper  (UDP)