УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Идентификация службы на динамическом порту

Опции темы

Поиск в этой теме

Опции просмотра

17.08.2020, 20:25

user6334

Guest

Сообщений: n/a

Провел на форуме:
91312

Репутация: 12

Есть IP-адрес, nmap показал, что порты 44444 и 55555 открыты. Пробовал законектиться через curl, ncat, telnet, ssh - всё безрезультатно, тишина в эфире, в ответ ничего не возвращает. Что дальше? Какие ещё существуют способы для снятия отпечатков?

19.08.2020, 09:42

altblitz

Постоянный

Регистрация: 05.06.2009

Сообщений: 706

Провел на форуме:
2764047

Репутация: 759

Отправить сообщение для altblitz с помощью ICQ

traceroute.

Есть исполнение на java, что покажет с географической картой connect к месту IP-адрес.

19.08.2020, 14:54

fandor9

Guest

Сообщений: n/a

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от user6334

user6334 said:
↑
Есть IP-адрес, nmap показал, что порты 44444 и 55555 открыты. Пробовал законектиться через curl, ncat, telnet, ssh - всё безрезультатно, тишина в эфире, в ответ ничего не возвращает. Что дальше? Какие ещё существуют способы для снятия отпечатков?

Может быть, что порт ожидает какую-то определённую последовательность байтов...

Есть также такая штука как "port knocking", т.е. там надо в определённой последовательности постучатся по портам (как на барабанах ) и тогда откроется другой порт. Посмотрите через tcpdump/wireshark, может что-то и приходит в ответ.

Код:

Code:
sudo tcpdump -i eth0 -w /tmp/tcpdump_ports.pcap "host $IP and (port 44444 or port 55555)"

Если в ответ ничего не приходит, то тут трудно какой-либо отпечаток снимать.

Можно попробовать послать какой-нибудь большой запрос, в надежде что аппликация грохнется.

Код:

Code:
dd if=/dev/random bs=1500 count=1 | nc $ip 55555

ну и можете посмотреть в шодане какие там сервисы на этих портах висят, хотя это ни о чём.

19.08.2020, 22:17

altblitz

Постоянный

Регистрация: 05.06.2009

Сообщений: 706

Провел на форуме:
2764047

Репутация: 759

Цитата:

Сообщение от fandor9

fandor9 said:
↑

Код:

Code:
dd if=/dev/random bs=1500 count=1 | nc $ip 55555

ну и можете посмотреть в шодане какие там сервисы на этих портах висят, хотя это ни о чём.

Хотите посмотреть на имбецила?

Вот он, тупое создание - лезет во все посты с советами дебильными.

Хуета из под ногтей ссыкливое, встать на колени и отвечать форуму!

- Ты сам сделал эту комманду?

- нее..

- Что нее, пидрило? В глаза мне смотреть, уёбище тупое!

- Пиздуй на***, чмо сраное в Песочницу - и ни следу твоего, в сообществе приятном хакеров.

Малолетка паршивая, 2018 года реги ))

20.08.2020, 00:13

fandor9

Guest

Сообщений: n/a

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от altblitz

altblitz said:
↑
Хотите посмотреть на имбецила?
Вот он, тупое создание - лезет во все посты с советами дебильными.
Хуета из под ногтей ссыкливое, встать на колени и отвечать форуму!
- Ты сам сделал эту комманду?
- нее..
- Что нее, пидрило? В глаза мне смотреть, уёбище тупое!
- Пиздуй на***, чмо сраное в Песочницу - и ни следу твоего, в сообществе приятном хакеров.
Малолетка паршивая, 2018 года реги ))

Дырявый, ты своё мнение обоснуешь или так и будешь пузыри traceroute на Java запускать, что-бы гео-локацию увидеть?