/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvad er jeres mening om
Fra : Thomas Nielsen


Dato : 29-10-02 14:24

Har biksede dette Script sammen
www.tdn.dk/itsikkerhed.php

Ret simpelt.

/Thomas Nielsen @ www.tdn.dk



 
 
Kasper Dupont (29-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 29-10-02 14:39

Thomas Nielsen wrote:
>
> Har biksede dette Script sammen
> på www.tdn.dk/itsikkerhed.php
>
> Ret simpelt.

Idéen er god nok, men:

- Siden ser meget forvirrende ud.
- Jeg kan ikke gennemskue formålet med checkboksen øverst.
- Checkboksen kan ikke skiftes tilbage igen.
- En gang i mellem får jeg javascript fejl.
- Når jeg klikker Scan får jeg for det meste ingen respons,
jeg forventer som minimum en brugbar fejlmelding.
- En mulighed for at scanne flere porte ville være en
fordel, evt. som default et fornuftigt udvalg.
- Det kunne være en god idé at vælge klientens IP addresse
som default.
- Siden er ikke gyldig html, du kan med fordel teste den
http://validator.w3.org/

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Thomas Nielsen (29-10-2002)
Kommentar
Fra : Thomas Nielsen


Dato : 29-10-02 14:52


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3DBE8F5A.226D6FD2@daimi.au.dk...
> Thomas Nielsen wrote:
> >
> > Har biksede dette Script sammen
> > på www.tdn.dk/itsikkerhed.php
> >
> > Ret simpelt.
>
> Idéen er god nok, men:

> Idéen er god nok, men:

Takker

>

> - Siden ser meget forvirrende ud.

Jeps en lille fejl, da resten at siden ikke er loade...

fx. hvis du tager og går ind ad hoved siden www.tdn.dk og vælger IT
sikkerhed i menuen

> - Jeg kan ikke gennemskue formålet med checkboksen øverst.

Ved det godt. Desværre skal den markeres ved hvert scan :(

arbejder på det.

> - Checkboksen kan ikke skiftes tilbage igen.

Måske skulle den udskiftes til en Flueben

> - En gang i mellem får jeg javascript fejl.

hmm, har testede den i IE 6.0 Dog ved at den ikke er "lav opløsning"
godkendt. Sorry

> - Når jeg klikker Scan får jeg for det meste ingen respons,

hmm... ( har du huske at markere Checkboksen ? )

> jeg forventer som minimum en brugbar fejlmelding.

Den fortæller kun og porte er åben eller lukket.

Eller hvis du ikke har indtastede et domain/IP adr.

> - En mulighed for at scanne flere porte ville være en

> fordel, evt. som default et fornuftigt udvalg.

Kommer :)

> - Det kunne være en god idé at vælge klientens IP addresse

> som default.

God ide :)

> - Siden er ikke gyldig html, du kan med fordel teste den

> på http://validator.w3.org/

Ihhh Ja Det kommer også :) Har lavet en del Fy HTML koder :)

Takker for dit reply

og tænkte mere om I synes om ide er god

eller jeg bare skal fjerne scriptet ?

Og om der er behov for dette ?

Hvad med sikkerheden ?

Vil I blive sur som Admin ? når I for dette script smidt i hoved ?

> --
> Kasper Dupont -- der bruger for meget tid på usenet.
> For sending spam use mailto:aaarep@daimi.au.dk
> Don't do this at home kids: touch -- -rf



Niels Callesøe (29-10-2002)
Kommentar
Fra : Niels Callesøe


Dato : 29-10-02 16:48

Thomas Nielsen wrote:

> Hvad med sikkerheden ?

Jeg er lidt bekymret (på dine vejne) for at siden kan misbruges i ret
høj grad. Jeg har ikke tænkt mig at gøre forsøget for at validere min
teori, men så vidt jeg kan se er det ikke noget der forhindrer mig i at
skrive et script der via en proxy i Thailand misbruger din side til at
portscanne en vilkårlig range af IP'er (i teorien hele IPv4). Hvad gør
du for at beskytte dig mod den slags?

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Nu med mere bitter disclaimer.

Thomas Nielsen (29-10-2002)
Kommentar
Fra : Thomas Nielsen


Dato : 29-10-02 17:04

Som det er skrevet nu er den Proxy sikret.
Samt alle test bliver logget.

Men hvis personer meget gerne vil portscan. uden at blive opdaget
kan det sikkert også gøres fra en Server fra "the middel of no where"
Hvis du kan følge mig.

Men ellers er der ikke andet...




"Niels Callesøe" <pfy@nntp.dk> skrev i en meddelelse
news:Xns92B6AB3FE975Dk5j6h4jk3@193.88.15.213...
> Thomas Nielsen wrote:
>
> > Hvad med sikkerheden ?
>
> Jeg er lidt bekymret (på dine vejne) for at siden kan misbruges i ret
> høj grad. Jeg har ikke tænkt mig at gøre forsøget for at validere min
> teori, men så vidt jeg kan se er det ikke noget der forhindrer mig i at
> skrive et script der via en proxy i Thailand misbruger din side til at
> portscanne en vilkårlig range af IP'er (i teorien hele IPv4). Hvad gør
> du for at beskytte dig mod den slags?
>
> --
> Niels Callesøe - nørd light
> pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
>
> Nu med mere bitter disclaimer.



Bo Simonsen (29-10-2002)
Kommentar
Fra : Bo Simonsen


Dato : 29-10-02 18:18

Hej Thomas!

29 Oct 02 kl.16:03 skrev Thomas Nielsen til All:

TN> Men hvis personer meget gerne vil portscan. uden at blive opdaget
TN> kan det sikkert også g°res fra en Server fra "the middel of no where"
TN> Hvis du kan f°lge mig.

Eller alle andre former for misbrug, for den sagsskyld.

TN> --- MBSE BBS v0.35.05 (Linux-i386)
TN> * Origin: Customer of Tiscali A/S (2:236/100@fidonet)

Bo



Thomas Nielsen (29-10-2002)
Kommentar
Fra : Thomas Nielsen


Dato : 29-10-02 17:17


"Bo Simonsen" <Bo.Simonsen@f100.n236.z2.fidonet.org> skrev i en meddelelse
news:1035908300@f100.n236.z2.fidonet.ftn...
> Hej Thomas!
>
> 29 Oct 02 kl.16:03 skrev Thomas Nielsen til All:
>
> TN> Men hvis personer meget gerne vil portscan. uden at blive opdaget
> TN> kan det sikkert også g°res fra en Server fra "the middel of no where"
> TN> Hvis du kan f°lge mig.
>
> Eller alle andre former for misbrug, for den sagsskyld.

Jeps.

>
> TN> --- MBSE BBS v0.35.05 (Linux-i386)
> TN> * Origin: Customer of Tiscali A/S (2:236/100@fidonet)
>
> Bo
>
>



Niels Callesøe (29-10-2002)
Kommentar
Fra : Niels Callesøe


Dato : 29-10-02 17:17

Thomas Nielsen wrote:

> Som det er skrevet nu er den Proxy sikret.

Kan du forklare hvordan? Det lyder umiddelbart en anelse skråsikkert
for min smag, men jeg har jo heller ikke set sovsen.

> Samt alle test bliver logget.

Jo jo, men du har vel ikke specielt meget lyst til at skulle forklare
CSIRT hvorfor de har modtaget 10e5 klager over portscans fra dit sites
IP den sidste time?

> Men hvis personer meget gerne vil portscan. uden at blive opdaget
> kan det sikkert også gøres fra en Server fra "the middel of no where"
> Hvis du kan følge mig.

Bestemt. Man kunne sagtens portscanne direkte fra den (fiktive) proxy i
Thailand jeg omtaler.. men med dit site har man jo et ekstra niveau af
sikkerhed for ikke at blive sporet -- og derudover kommer klagerne jo
til dig (dvs, til CSIRT) og ikke til administratoren i Thailand.

> Men ellers er der ikke andet...

....

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Nu med mere bitter disclaimer.

Thomas Nielsen (29-10-2002)
Kommentar
Fra : Thomas Nielsen


Dato : 29-10-02 17:26


"Niels Callesøe" <pfy@nntp.dk> skrev i en meddelelse
news:Xns92B6B035B2B80k5j6h4jk3@193.88.15.213...
> Thomas Nielsen wrote:
>
> > Som det er skrevet nu er den Proxy sikret.
>
> Kan du forklare hvordan? Det lyder umiddelbart en anelse skråsikkert
> for min smag, men jeg har jo heller ikke set sovsen.

Lidt PHP kode.
>
> > Samt alle test bliver logget.
>
> Jo jo, men du har vel ikke specielt meget lyst til at skulle forklare
> CSIRT hvorfor de har modtaget 10e5 klager over portscans fra dit sites
> IP den sidste time?

Nej det er rigtigt...
Men jeg ser ikke noget i at nogen portscanner.

Mener at det er lovligt i USA. :|
>
> > Men hvis personer meget gerne vil portscan. uden at blive opdaget
> > kan det sikkert også gøres fra en Server fra "the middel of no where"
> > Hvis du kan følge mig.
>
> Bestemt. Man kunne sagtens portscanne direkte fra den (fiktive) proxy i
> Thailand jeg omtaler.. men med dit site har man jo et ekstra niveau af
> sikkerhed for ikke at blive sporet -- og derudover kommer klagerne jo
> til dig (dvs, til CSIRT) og ikke til administratoren i Thailand.

Ja det passer, men jeg ser det som det hele uden ende.
og det mig eller en i Thailand som scanner.

Men det meget nemmere at få mig...
Men hvis process forsætter fra Thailand.. løber det vel ud i sandet..
Eller hvis jeg har min services kørende i et land med Portscan som en lovlig
ting.....

Men det er ikke hver eneste person det er til tænkt men derimod
Fyre som sidder på denne NG alså folk som ved hvad de snakker om og ikke
misbrugere...

that all


>
> > Men ellers er der ikke andet...
>
> ...
>
> --
> Niels Callesøe - nørd light
> pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
>
> Nu med mere bitter disclaimer.



Kim Ludvigsen (29-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 29-10-02 17:36

Thomas Nielsen wrote:
>
> Men jeg ser ikke noget i at nogen portscanner.
>
> Mener at det er lovligt i USA. :|

Portscanning er som sådan heller ikke forbudt i Danmark - det er et
spørgsmål om portscannerens (personens) hensigt bag portscanningen, der
afgør, om det er lovligt eller ulovligt.

Men uanset hvor reelle hensigter man har, risikerer man at få beslaglagt
sit udstyr, hvis politiet mistænker, at man har portscannet med lumske
bagtanker. Der skal dog nok mere end en scanning af en enkelt eller to
porte til, før den risiko er reel - politiet har vel lært af tidligere
fejltrin.

--
Mvh. Kim Ludvigsen

Bo Simonsen (29-10-2002)
Kommentar
Fra : Bo Simonsen


Dato : 29-10-02 18:47

Hej Kim!

29 Oct 02 kl.16:35 skrev Kim Ludvigsen til All:

KL> Portscanning er som sådan heller ikke forbudt i Danmark - det er et
KL> spørgsmål om portscannerens (personens) hensigt bag portscanningen,
KL> der afgør, om det er lovligt eller ulovligt.

Der kører desværre en eller anden feber, med at lige så snart folks personal
firewall siger, at der er et par connections til et par porte der er spærret,
skal jeg straks himle op!

Mange gange, kan det være et dynamisk dns domain der peger på en forkert ip,
hvor afsenderen har reelle hensigter.

Bo



Thomas Strandtoft (29-10-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 29-10-02 21:17

Kim Ludvigsen wrote:

> Portscanning er som sådan heller ikke forbudt i Danmark - det er et
> spørgsmål om portscannerens (personens) hensigt bag portscanningen, der
> afgør, om det er lovligt eller ulovligt.

Jeg ved jeg gentager mig selv en smule, men hvorfor kan jeg have
behov for at portscanne fx. dine porte? Jeg kan se pointen i at
jeg kan portscanne mine egne porte, men ikke pointen i at jeg frit
kan indtaste fremmede adresser på websiden. Hvis der er en pointe
i at kunne scanne fremmede porte så kun jeg godt bruge et
argument. Set herfra er det bare at fjerne "Indtast domain eller
IP"-feltet fra siden og "hardcode" "Din ip adr. er:" ind i stedet
for. Jeg kan så teste mine egne porte alt det jeg gider, ikke
andres. Er der en ulempe forbundet med at jeg kun kan teste egne
porte sålænge jeg ikke er en skummel type der søger efter huller
der kan misbruges i andres opsætning?

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Kasper Dupont (29-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 29-10-02 22:47

Thomas Strandtoft wrote:
>
> Kim Ludvigsen wrote:
>
> > Portscanning er som sådan heller ikke forbudt i Danmark - det er et
> > spørgsmål om portscannerens (personens) hensigt bag portscanningen, der
> > afgør, om det er lovligt eller ulovligt.
>
> Jeg ved jeg gentager mig selv en smule, men hvorfor kan jeg have
> behov for at portscanne fx. dine porte? Jeg kan se pointen i at
> jeg kan portscanne mine egne porte, men ikke pointen i at jeg frit
> kan indtaste fremmede adresser på websiden.

Man kan da sagtens have flere computere med forskellig IP addresse.
Jeg ser ingen grund til, at man skal være tvunget til at køre
browseren på den computer man ønsker at scanne. Det vil i øvrigt
heller ikke altid være muligt, hvad nu hvis maskinen slet ikke kan
køre en browser?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Kasper Dupont (29-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 29-10-02 22:50

Kim Ludvigsen wrote:
>
> Thomas Nielsen wrote:
> >
> > Men jeg ser ikke noget i at nogen portscanner.
> >
> > Mener at det er lovligt i USA. :|
>
> Portscanning er som sådan heller ikke forbudt i Danmark - det er et
> spørgsmål om portscannerens (personens) hensigt bag portscanningen, der
> afgør, om det er lovligt eller ulovligt.

Jeg har svært ved at få øje på ulovlige hensigter med det script,
der stilles til rådighed. At brugeren af scriptet kan have
ulovlige hensigter er så en helt anden sag. Jeg ville bestemt
logge alle brugere af scriptet og udlevere den log, hvis det
bliver nødvendigt.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Kim Ludvigsen (29-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 29-10-02 23:43

Kasper Dupont wrote:
>
> Kim Ludvigsen wrote:
> >
> > Portscanning er som sådan heller ikke forbudt i Danmark - det er et
> > spørgsmål om portscannerens (personens) hensigt bag portscanningen, der
> > afgør, om det er lovligt eller ulovligt.
>
> Jeg har svært ved at få øje på ulovlige hensigter med det script,
> der stilles til rådighed.

Næh, men ham der (fejlagtigt) får scannet sine porte via siden kan jo
ikke se, om det er en harmløs portscanning eller et forsøg på hacking.
Derfor advarslen i mit indlæg om, at man i værste fald kan få beslaglagt
sit udstyr.

--
Mvh. Kim Ludvigsen

Kasper Dupont (30-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 30-10-02 08:11

Kim Ludvigsen wrote:
>
> Næh, men ham der (fejlagtigt) får scannet sine porte via siden kan jo
> ikke se, om det er en harmløs portscanning eller et forsøg på hacking.

Det er korrekt. Og hvorfor dog anmelde det, når du endnu ikke har
grund til at tro, at der er sket noget ulovligt?

> Derfor advarslen i mit indlæg om, at man i værste fald kan få beslaglagt
> sit udstyr.

Er det det, der bliver kaldt for principet om, at al tvivl skal
komme den anklagede til skade?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Kim Ludvigsen (30-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 30-10-02 08:25

Kasper Dupont wrote:
>
> Kim Ludvigsen wrote:
> >
> > Næh, men ham der (fejlagtigt) får scannet sine porte via siden kan jo
> > ikke se, om det er en harmløs portscanning eller et forsøg på hacking.
>
> Det er korrekt. Og hvorfor dog anmelde det, når du endnu ikke har
> grund til at tro, at der er sket noget ulovligt?

Det er der jo nogle som gør, og der er også set eksempler på at politiet
tager sagen op.

> > Derfor advarslen i mit indlæg om, at man i værste fald kan få beslaglagt
> > sit udstyr.
>
> Er det det, der bliver kaldt for principet om, at al tvivl skal
> komme den anklagede til skade?

Egentligt skal man være glad for at få beslaglagt sit udstyr (ja ja,
fald ned igen og læs videre). Hvis din ovenstående påstand var rigtig,
behøvede man jo ikke beslaglægge udstyr for at undersøge sagen nærmere,
så ville man jo blot anklage og dømme personen.

--
Mvh. Kim Ludvigsen

Klaus Ellegaard (30-10-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 30-10-02 08:43

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> Næh, men ham der (fejlagtigt) får scannet sine porte via siden kan jo
>> ikke se, om det er en harmløs portscanning eller et forsøg på hacking.

>Det er korrekt. Og hvorfor dog anmelde det, når du endnu ikke har
>grund til at tro, at der er sket noget ulovligt?

Fordi (næsten) samtlige brugere af personlige firewalls mener, at
der bag hver eneste alarm er en ondsindet hacker?

Og hvis politiet i Ydre Udgård har samme opfattelse og ikke finder
grund til at konsultere NEC...

Mvh.
   Klaus.

Thomas Strandtoft (29-10-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 29-10-02 21:08

Thomas Nielsen wrote:

> Som det er skrevet nu er den Proxy sikret.
> Samt alle test bliver logget.
>
> Men hvis personer meget gerne vil portscan. uden at blive opdaget
> kan det sikkert også gøres fra en Server fra "the middel of no where"
> Hvis du kan følge mig.
>
> Men ellers er der ikke andet...

Hvad er din pointe med at lave siden (ment positivt, tænk: "hvad
er min pointe med det her?"!)? Jeg ser at den kan anvendes til at
teste om jeg selv har en port stående åben, men hvilken brug har
jeg for at vide om andre servere har åbne porte eller ej hvis ikke
jeg har skumle hensigter? Det er muligt siden kan bruges til et
andet lovligt formål, men hvilket?

Som en firewall/opsætnings-tester synes jeg ideen er rigtigt god.
Du har allerede sniffet mit ipnummer, hvad med om den kun kunne
scanne det ipnummer scanneren blev kontaktet fra, altså at jeg kun
kan scanne mine egne porte, ikke andres? Vil jeg scanne serveren
på mit arbejde må jeg gøre det fra mit arbejde. På den måde
slipper du for at lægge service til evt. misbrug.

Jeg kunne godt bruge en service der kunne scanne en range af porte
hos mig selv, jeg bruger af og til www.grc.com's "probe my ports"
og netstat -a i en prompt, men det kunne være kanon at kunne lave
en "hvad kan ses udefra"-test på flere end de 7-8 portnumre
www.grc.com tester.

Jeg ved at systematisk portscanning er noget mange ISP'er har
klausuler om i deres betingelser, så hvis du tillader at folk kan
sætte en hel range til test, så sørg for at logge data på
vedkommende der bestiller testen. En ide kunne måske være at
forlange en emailadresse og så sende resultatet af scanningen til
denne, dels har du en form for ID på personen og så får modtageren
også sin scanning "på skrift". Skulle en admin så flippe ud over
at du grovscanner hans/hendes netværk, så kan du sende
emailadressen til vedkommende, måske er det en kollega der har
bestilt scanningen uden at informere adminen, og adminen har så en
chance for at debattere ideen med kollegaen..

Det kunne være supercool hvis du fx. gav mig mulighed for at bede
om at få scannet fra port 1-1000 og få resultatet pr. email,
spørgsmålet er bare om du har båndbredde til at teste porte i de
mængder og om man risikerer at striben af tests lægger min
forbindelse ned mens det står på?

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

F.Larsen (29-10-2002)
Kommentar
Fra : F.Larsen


Dato : 29-10-02 21:51

"Thomas Strandtoft" <thomas.strandtoft@anderledes.dk> wrote in message
>
> Det kunne være supercool hvis du fx. gav mig mulighed for at bede
> om at få scannet fra port 1-1000 og få resultatet pr. email,
> spørgsmålet er bare om du har båndbredde til at teste porte i de
> mængder og om man risikerer at striben af tests lægger min
> forbindelse ned mens det står på?

Jeg syntes det er en god ide, og en god service at tilbyde da der er rigtig
mange brugere som er "usikkre" mht sikkerheden. Kunne man evt tænke sig at
kombinere det med at man skal oplyse e-mail adresee og kun kan aktivere
scanningen hvis både IP og linkID passer sammen udfra den e-mail man får
tilsendt.

--
Flemming



Alex Holst (29-10-2002)
Kommentar
Fra : Alex Holst


Dato : 29-10-02 16:17

Thomas Nielsen <thomas.nielsen@tdn.dk> wrote:
> Har biksede dette Script sammen
> på www.tdn.dk/itsikkerhed.php

Ideen er god nok. Jeg ville dog ikke selv have en service der tillod at
tilfaeldige mennesker kunne faa mit system til at oprette forbindelser
til andre vilkaarlige systemer. Jeg har planer om at skrive en scanner
som giver folk mulighed for at se hvad der koerer paa deres maskine. Du
er velkommen til at hugge af foelgende:

Foerst skulle scanneren sende en TCP og en ICMP pakke til den besoegende
IP adresse. Hvis der ikke modtages et gyldigt svar paa begge pakker
vises blot en side der forklarer at scanneren ikke er beregnet til at
teste personlige firewalls.

Hvis der modtages gyldige svar scannes samtlige TCP og UDP porte, og der
vises en liste over hvilke porte der lader til at lytte paa systemet.
Man kunne lave et gaet paa hvilket OS og hvilken service der koerer paa
systemet, samt lokale og remote links til mere information om denne.

En saadan scanner kunne baade have et http interface og et telnet
interface.

Hvis nogen begynder at implementere ovenstaaende vil jeg gerne vide det
saa jeg kan evaluere resultetet og evt. droppe projektet fra min TODO
liste.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Henrik Bøgh (30-10-2002)
Kommentar
Fra : Henrik Bøgh


Dato : 30-10-02 15:48

Alex Holst wrote in dk.edb.sikkerhed:

[...]

> Hvis der modtages gyldige svar scannes samtlige TCP og UDP porte, og der
> vises en liste over hvilke porte der lader til at lytte paa systemet.

Vil du scanne alle 65536 TCP porte eller kun de "mest brugte"[TM]?
Og do for UDP?

[...]

--
Med Venlig Hilsen
H e n r i k B ø g h | http://lagengymnastik.dk/~henrik/?usenet
"My parents where great. Tasted a lot like chicken"
-- David Breanaz as Angel the vampire in 'Angel'


Alex Holst (30-10-2002)
Kommentar
Fra : Alex Holst


Dato : 30-10-02 15:52

Henrik Bøgh <this.email@does.not.work> wrote:
> Alex Holst wrote in dk.edb.sikkerhed:
>> Hvis der modtages gyldige svar scannes samtlige TCP og UDP porte, og der
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>> vises en liste over hvilke porte der lader til at lytte paa systemet.
>
> Vil du scanne alle 65536 TCP porte eller kun de "mest brugte"[TM]?
> Og do for UDP?

Kig op.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Christian E. Lysel (29-10-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 29-10-02 17:39

Thomas Nielsen wrote:
> Har biksede dette Script sammen
> på www.tdn.dk/itsikkerhed.php

Kan du gøre dit php script offentlig tilgændeligt (evt. på din
webserver), så vi evt. kan se om du har lavet nogle klassiske fejl?

--
Christian E. Lysel, http://www.spindelnet.dk/


Lars Møller (29-10-2002)
Kommentar
Fra : Lars Møller


Dato : 29-10-02 21:10



Thomas Nielsen wrote:

>Ret simpelt.
>
>
>

For simpelt:


Dette script tester om en givende port er åben.
Og må ikke misbruges. Alle test bliver logget.
Din IP adr er : 192.168.1.21


Det bliver lidt svært at teste min IP-adresse


--
Med venlig hilsen

Lars P. Møller

Kongevejen 20
Endelave
8700 Horsens
Tlf. 29 48 06 38 - 75 68 94 14
mailto://lars@endelave.net
http://www.wmsecurity.dk




Thomas Nielsen (30-10-2002)
Kommentar
Fra : Thomas Nielsen


Dato : 30-10-02 12:04


"Lars Møller" <larsmo@post3.tele.dk> skrev i en meddelelse
news:3DBEEB04.6080001@post3.tele.dk...
>
>
> Thomas Nielsen wrote:
>
> >Ret simpelt.
> >
> >
> >
>
> For simpelt:
>
>
> Dette script tester om en givende port er åben.
> Og må ikke misbruges. Alle test bliver logget.
> Din IP adr er : 192.168.1.21
>
>
> Det bliver lidt svært at teste min IP-adresse
>

Ja :)

Skummelt

Men for at afslutte dette.
Så er dette script lavet for at en person kan teste sine porte evt. efter at
have sat et stk routere/FW/Server på og gerne vil vide om andre kan se den
angivede port.

Jeg ved at andre kan teste andre, Da grunden er at man som admin har flere
ip adr.
Og jeg vil få skylden og de vil fjerne mit udstyre
Men scriptet køre jo ikke på min server men hos et webhotel ?
Så..

Men jeg ser ikke noget galt i det, men hvis det bliver i den grad misbrugt
vil det blive fjernet
Det bliver overvåget..

Thats all.

>
> --
> Med venlig hilsen
>
> Lars P. Møller
>
> Kongevejen 20
> Endelave
> 8700 Horsens
> Tlf. 29 48 06 38 - 75 68 94 14
> mailto://lars@endelave.net
> http://www.wmsecurity.dk
>
>
>



Kasper Dupont (30-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 30-10-02 12:29

Thomas Nielsen wrote:
>
> Men scriptet køre jo ikke på min server men hos et webhotel ?
> Så..

...politiet kommer og beslaglægger webhotellet.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste