Autor: Tomasz Bojakowski (mad_at_devil.inside.pin.pl)
Data: Tue 21 Mar 2000 - 23:23:32 MET
On 21 Mar 2000 21:05:13 GMT, Lukasz Trabinski <lukasz_at_lt.wsisiz.edu.pl> wrote:
>Maciek Uhlig <muhlig_at_us.edu.pl> wrote:
>
>> W koncu kiedys trafi. Lepiej zatem zadzwonic po policje od razu.
>
>> Script kiddies. Szukaja, az znajda.
>
>Bez przesady, ja skanowaniem moich maszyn specjalnie się nie przejmuje[1], a
>mam pare takich przypadków dziennie...
Ja rowniez, chociaz moze nie dziennie [mala maszynka, nie uczeszczana az tak bardzo]
>Zdarzało mi się, że sam "obwąchiwałem" cudzą sieć, chociażby po to,
>aby dowiedzieć się jaka maszyna stoi po drugiej stronie kabla, czy to jest
>Linuks, Novell czy też NT, tyle że chyba nie można nazwać tego skanowaniem,
>gdyż ograniczałem się zazwyczaj do paru portów (25,23,21). Po co mi takie
>informacje? Po pierwsze zwykła ciekowość - np. jakiego softu używa dana firma
>itp.[2] Na pewno nie w celu destrukcyjno-włamywackim...
Hm, ja na takie polaczenia jedno razowe na dany port nawet nie patrze...
Co innego jak mi ktos ewidentnie majstruje, wtedy zaczynam sie interesowac, kto , skad i co robil....
>Oczywiście zupełnie inną sprawą jest maniakalne odpalanie skanportów, a
>następnie odpalanie gotowych exploitów, zassanych z rootshella czy innych tego
>typu miejsc. Takie zachowanie należy tępić.
No wlasnie, a ty bys sie nie wqrzyl jak by Ci ktos na pale pare razy dziennie portscan mniej wiecej na zakres od 0-11000 robil (i pewnie wiecej, gdyby komus sie nie znudzilo) ? Nio a sprawa pozniejszego testowania sploitow to juz inna bajka.
>Swego czasu, na paru moich maszynach na porcie 24 działał sobie skrypt
>o nazwie czujek. Co on robił? Pobierał dane o najeźdźcy, a następnie wysyłał
>do niego teardropa. ;)
>
Cute :)
>[2]
>Myślę, że większości osób, które choć trochę interesują się bezpieczeństwem w
>swojej sieci zdarzyło się "badać" cudzą sieć...
Owszem, zdazalo, ale bez przesady, do portu 1024 sie maksymalnie z portscanem dojezdzalo[1] [kiedy, bo tego typu rzeczy nie robie od dawna, teraz wystarczy telnet na ktorys z portow i koniec, nie chce wiecej wiedziec].
[1] Mniam, pewnie ktos mi zaraz o czyms przypomni (odnosnie zakresu skanowanych portow), ale kazdemu sie chyba jeden raz zdazylo zapomniec ... ;PPP
Tomasz Bojakowski
-- [---[Tomasz Bojakowski]---[mad_at_devil.inside.pin.pl]--[mad_at_anakata.art.pl]-] [---[Mad Karrde / Anakata]--[+48603081163]---[Don't get mad, get even]----] [---[PGP:http://devil.inside.pin.pl/mad/public_key.asc]-----[SysAdm]------] [---------------------------------[member]-[of]-[chrum]-[de]-[generation]-]
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:30:15 MET DST