Advanced Port Scanner

Advanced Port Scanner

Volevo sapere cosa ne pensate di questo programma "Advanced Port Scanner" o comunque di programmi simili, c'è pure quello per gli indirizzi ip.

Non si tratta di un firewall, anche se alcuni aspetti sono simili. Controlla tutte le porte del proprio pc, dice quali sono aperte o chiuse e permette di agire sulla singola porta se chiuderla o lasciarla aperta, in manuale.



Lo leggevo qui, dateci uno sguardo:http://www.b2b24.ilsole24ore.com/pcopen/articoli/0,1254,4s5006_ART_85967,00.html?lw=1



per chi vuole scaricare il programma qui: http://www.radmin.com/products/utilities/portscanner.php



Rivolto agli esperti. Fatemi sapere.

Buon programma di scanning delle porte con una interfaccia comprensibile anche se puoi trovare di mooolto meglio, tipo nmap oppure il potentissimo Nessus , entrambi disponibili per qualsiasi sistema operativo usato (questi sono per altro i programmi di base usati nell'hacking...)



Falko

Sulla Wikipedia leggevo qualcosa su Nessus.. ma dice durante le prove può mandare in crash il sistema operativo. Per un utente tipo home non lo consiglierei, si rischia di formattare il pc, a meno che non si virtualizzi la macchina.

O beh , una schermata blu non significa necessariamente dover formattare (altrimenti gli utenti di Win 2000 sarebbero stati dei professionisti della reinstallazione visti i crash continui!)



io uso nmap come port scanner ed ha sempre lavorato egregiamente, sebbene si dicesse che a volte "fornisse risultati errati" (a me non è mai successo per lo meno), poi è questione di gusti

Ok. Ma te non usi Windows Xp... o per lo meno lo usi il minimo..Slackwave Linus vero?..

Sui pc di casa decisamente si (Slackware, openSuSE, BSD), purtroppo per lavoro i sistemi Windows li uso quotidianamente 2



Falko

Leggevo qualcosa su nmap... dice che vengono usati dai cracker per analizzare le porte di un pc bersaglio... ma non dovrebbero essere vietati certi programmi? non solo... è pure free



Forse ci siamo fraintesi... ma mi mi interessava un programma per aumentare la sicurezza personale, vedere quali porte sono aperte al mio pc non a quello degli altri.

Qualsiasi port scanner è un programma che si può usare per fare cracking, al di la che sia "nmap" o "super portscanner" o "advanced portscanner".

La legalità di quei tools viene definita in base all'uso che ne fai (basta che leggi l'accordo di licenza di nmap ad esempio) ed il motivo è anche facile da capire, se vuoi mettere in sicurezza seriamente un tuo sistema devi conoscere le tecniche usate per hackarlo, esattamente come un fabbricante di serrature dovrà conoscere i punti deboli di quelle esistenti per migliorarle e non farsi fregare 2



Quindi nessun fraintendimento, attenzione semplicemente all'uso che ne vai a fare



Ps: Per controllare efficacemente le porte aperte del tuo computer dovresti fare le scansioni allo stesso usandone uno esterno (tipo una shell remota) altrimenti vedresti solo quelle aperte localmente ed il che sarebbe inutile.

Il discorso è interessante... ma come si fà ad usare una shell remota? si dovrebbe usare un altro pc esterno, con un'altra connessione indipendente.



Spiegati meglio... in pratica le porte aperte/chiuse che vedo con il firewall, sono quelle aperte localmente sul mio pc, ma in realtà ce ne sono altre che non vedo?.. allora tutte quelle cose sul firewall che ci protegge.. non valgono niente.

Innanzitutto, la tua rete lavora in due ambiti: LAN e WAN.

Per spiegarti, anche se non propriamente nella maniera corretta, tutto ciò che sta dietro il tuo router/modem è la zona LAN mentre dal modem verso internet è WAN.



Nel momento che tu fai un port scanning al tuo pc tu puoi scegliere 2 strade: usare l'ip locale o quello internet.

Nel caso la tua rete sia connessa con un router (quindi LAN pura) questo avrà come IP assegnati 2 valori, quello locale e quello internet e proprio per questo fatto l'instradamento che i pacchetti seguiranno sarà quello più breve, ovvero pc --> router. Ne consegue che eventuali protezioni sul router verranno saltate perchè il NAT hardware lavora solo se il segnale proviene da internet;

Nel caso di una rete classica connessa tramite modem l'ip viene assegnato direttamente al computer (che si comporterà di conseguenza come un router) e qui i casi di indirizzamento sono 2 o 3, ovvero i 2 precedenti ed in più un'interfaccia di loopback (127.0.0.1). Il procedimento è uguale a prima con un salto in meno perchè non c'è di fatto instradamento e la rete WAN non viene mai utilizzata (pingando l'indirizzo ip internet pinghi il tuo stesso pc come se fosse una loopback).



Ora, se la scansione viene effettuata dalla rete il firewall agirà perchè si trova tra l'interfaccia WAN ed internet.



Schematicamente è una cosa simile (attenzione, non è esattamente corretta la schematizzazione):



Con router:

Pc (o rete di pc) ---> router/Firewall (e/o Nat) ---> internet



Senza router:

Pc --> Personall Firewall ---> modem ---> internet



Nei 2 schemini ho marcato l'interfaccia Wan e sottolineato dove invece si trova la protezione 2



Usando un sistema remoto (o più facilmente una shell) l'instradamento passa (nello schema) da destra a sinistra e come puoi notare si trova di fronte il sistema di protezione che in questo caso reagirà.



Shell Remota: normalmente sono sistemi remoti che offrono un servizio di shell a riga di comando dove si possono fare svariate operazioni, tempo fa erano utilizzate specialmente per fare da Bouncer (bnc) per le connessioni IRC evitando di mostrare il proprio ip e creando di conseguenza un BOT sui canali (un utente sempre presente in pratica). Le potenzialità offerte da questi servizi sono praticamente infinite visto che normalmente si tratta di sistemi UNIX-Like (quindi potenzialmente si possono creare server di ogni sorta...).

Vien da se capire che logicamente chi offre questo servizio normalmente vieta l'utilizzo di tools quali portscanner e simili, i motivi comunque sono abbastanza ovvi 2

Se ti interessasse comunque l'argomento ti basta cercare "shell hosting" su google, i risultati dovrebber essere parecchi



Qualche nota: dell'utilizzo anomalo delle shell remote probabilmente ne avrai già sentito parlare quando si accenna ad "attacchi distribuiti" (DDoS), che sfruttano generalmente svariate shell compromesse per lanciare richieste multiple ad un singolo host (si parla di migliaia di macchine in genere), generando un traffico tale che l'host attaccato, non riuscendo più a rispondere, risulta isolato ed in tal casi va anche in errore (Denial Of Service alias DoS).

Un attacco molto in voga di questo tipo fino a poco tempo fa, era lo ad esempio lo "smurf", mentre diversamente un tipico attacco DoS da singola macchina era il "ping Of Death", un semplice ping con un pacchetto dati sovradimensionato che mandava in Bsod Windows 95 (mi pare per buffer overflow... ) 2

In pratica da Shell remota, quella usata da Linux, si potrebbero sferrare tutti i tipi di attacchi... un utente che viene preso di mira è più protetto se usa un sistema Win. o se usa un Linux?

Chiaro che dipende da come ha configurato il pc, ma consideriamo un pc con impostazioni originali di fabbrica.

[quote name='silver']In pratica da Shell remota, quella usata da Linux, si potrebbero sferrare tutti i tipi di attacchi...[/QUOTE]

Si e no... Linux ha di bello di una shell molto elastica ma anche Windows usato bene ha dei bei punti forti



[quote name='silver']un utente che viene preso di mira è più protetto se usa un sistema Win. o se usa un Linux?

Chiaro che dipende da come ha configurato il pc, ma consideriamo un pc con impostazioni originali di fabbrica.[/QUOTE]

Senza alcun' ombra di dubbio Linux perchè a differenza di Windows:



- le installazioni di base utente sono normalmente orientate alla sicurezza;

- è supportato da un'intera comunità che nel caso di bachi ne pongono rimedio molto velocemente;

- è meno commercializzato quindi anche i virus sono nettamente di meno.



Ciò non toglie comunque il fatto che anche Win se ben configurato è un buon sistema (per non dire ottimo), solo che per metterlo in sicurezza con i tools offerti dal sistema si devono effettuare svariate configurazioni.