Xecuter Skrevet 28. august 2007 Del Skrevet 28. august 2007 (endret) Litt kryptisk overskrift. Det jeg lurer på er om det går an å sende trafikk via et eller annet på nettet for å teste egen sikkerhet osv. Altså jeg kjører ping/portscan eller noe sånt på min maskin for å teste hvordan jeg ser ut utenifra (:!. Problemet er at hvis jeg bare scanner IP-adressen min fra innsiden så får jeg jo opp flere porter, men dette er fordi jeg er på innsiden. Går det an å sende pakker ut på nett, og rundt et eller annet for så å få de tilbake via denne saken? Er det dette man bruker proxy til? Kanskje litt knotete formulert. Endret 28. august 2007 av Xecuter88 Lenke til kommentar
Stigma Skrevet 28. august 2007 Del Skrevet 28. august 2007 ja, det finnes nettsider som gjør sånt, dog jeg husker ingen konkrete adresser (google!). Hvis du sitter bak en NAT-ruter (f.eks. på ADSL) vil du få lite nyttig informasjon ut av det dog, siden så og si alt vil stoppe opp i NAT, mens siden sansynligvis vil rapportere tilbake at den klarte å sende data. Hvis du bruker en NAT ruter så er pr. def ingneting åpent inn til deg foruten det du selv har NATet, så du kan ta det ganske med ro. Hvis du derimot har en direkte 1-1 tilkobling, så bør du absolutt få oversikt, ha en god brannmur osv. -Stigma Lenke til kommentar
Xecuter Skrevet 28. august 2007 Forfatter Del Skrevet 28. august 2007 Takk for svar. Men du vet ikke om måter å gjøre dette utenom å bruke internett-sider? Er litt interessert i dette for educational purposes hehe. Lenke til kommentar
rolvs Skrevet 28. august 2007 Del Skrevet 28. august 2007 Takk for svar. Men du vet ikke om måter å gjøre dette utenom å bruke internett-sider? Er litt interessert i dette for educational purposes hehe. 9379618[/snapback] Om du har tilgang til en shell konto på en *nix boks kan du kjøre en portscanner, som f.eks nmap fra denne. Lenke til kommentar
Xecuter Skrevet 28. august 2007 Forfatter Del Skrevet 28. august 2007 Takk for svar. Men du vet ikke om måter å gjøre dette utenom å bruke internett-sider? Er litt interessert i dette for educational purposes hehe. 9379618[/snapback] Om du har tilgang til en shell konto på en *nix boks kan du kjøre en portscanner, som f.eks nmap fra denne. 9379632[/snapback] Hakke det... Lenke til kommentar
Wolverine Skrevet 28. august 2007 Del Skrevet 28. august 2007 http://www.grc.com (Shields Up) Lenke til kommentar
maedox Skrevet 28. august 2007 Del Skrevet 28. august 2007 Det er strengt tatt poengløst å kjøre slike web-tester, siden de ikke bruker annet enn offentlig tilgjengelige exploits etc. Har du kjørt full oppdatering av windows, har en god anti-virus programvare og kjører den innebygde windows brannmuren eller bedre, så er du sikret mot det meste. I tillegg er det nok ingen som gidder å bry seg om å hacke, cracke eller fikle med PC-en eller routeren din. Det vanligste du vil oppleve om du logger trafikken er portscans og tester for å sjekke om du er sårbar for noen kjente enkle exploits. Prøv Nessus for å få ordentlig og utfyllende informasjon om det som finnes av potensielle sårbarheter. Merk at du fra tid til annen vil få opp såkalte false positives, som betyr at programmet finner sårbarheter som ikke finnes. For eksempel kjente linux sårbarheter på en windows-maskin eller omvendt osv. Lenke til kommentar
Xecuter Skrevet 28. august 2007 Forfatter Del Skrevet 28. august 2007 Det er strengt tatt poengløst å kjøre slike web-tester, siden de ikke bruker annet enn offentlig tilgjengelige exploits etc. Har du kjørt full oppdatering av windows, har en god anti-virus programvare og kjører den innebygde windows brannmuren eller bedre, så er du sikret mot det meste. I tillegg er det nok ingen som gidder å bry seg om å hacke, cracke eller fikle med PC-en eller routeren din. Det vanligste du vil oppleve om du logger trafikken er portscans og tester for å sjekke om du er sårbar for noen kjente enkle exploits. 9380219[/snapback] Vet det, vet det. Er ikke redd for slikt. Prøv Nessus for å få ordentlig og utfyllende informasjon om det som finnes av potensielle sårbarheter. Merk at du fra tid til annen vil få opp såkalte false positives, som betyr at programmet finner sårbarheter som ikke finnes. For eksempel kjente linux sårbarheter på en windows-maskin eller omvendt osv. 9380219[/snapback] Har nessus, problemet er fortsatt at jeg ikke får sett meg selv fra utsiden. Lenke til kommentar
maedox Skrevet 28. august 2007 Del Skrevet 28. august 2007 Hehe, jeg ser problemet, du må få en kamerat til å kjøre nessus mot deg. Lenke til kommentar
Xecuter Skrevet 28. august 2007 Forfatter Del Skrevet 28. august 2007 Hehe, jeg ser problemet, du må få en kamerat til å kjøre nessus mot deg. 9380523[/snapback] Det kan jeg gjøre. Men da lærer jo ikke jeg noe. Dere skjønner vel at det er en viss kunnskap jeg er ute etter? Kan vel også be han sette opp en ssh-server. Fins det ssh-servere til Windows som inneholder de fleste Linux-kommandoer? Lenke til kommentar
maedox Skrevet 28. august 2007 Del Skrevet 28. august 2007 Jeg skjønner ikke helt hvordan du skal tilegne deg den kunnskapen ved å bruke Nessus? Du kan bruke Nessus for Windows forresten, men det er du vel også klar over. Lenke til kommentar
Xecuter Skrevet 28. august 2007 Forfatter Del Skrevet 28. august 2007 Jeg skjønner ikke helt hvordan du skal tilegne deg den kunnskapen ved å bruke Nessus? Du kan bruke Nessus for Windows forresten, men det er du vel også klar over. 9380694[/snapback] Neinei ikke bare nessus da. Men må jo starte et sted. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå