Кажете някакъв хубав порт-сканер ?

Трябва ми някакъв port-scanner. Ще се пуска под Виста. Ще се ползва няколко дни, така че може да е трайъл-версия. Ще се сканират адреси извън локаллната мрежа.

До момента пробвах:
1. Advanced Port Scanner 1.3 - в две трети от сучаите забива, а в останалите забелязвам, че резултатите са неверни
2. GFI Languard 8.0 - като посоча target-компютър/target-устройството и пусна "Scan", получавам резултат "No computers found ...". В Help-а намерих:
NOTE: By default, GFI LANguard N.S.S. will NOT scan the devices that fail to respond to the connection requests sent via NETBIOS queries/SNMP queries/ICMP pings, което ме кара да си мисля (заради "By default"), че някъде има настройка за "изключване на нещо". Рових се, рових се ... и не проумявам къде какво да изключа/включа по настройките.

Тия двете програми ги свалих от официалните сайтове. На компютъра тук няма антивирусна програма и много-много не смея да свалям непроверени неща.

за какво точно ти трябва?
nmap би трябвало да върши работа (има версия и фронтенд за уиндоус)

... иначе Cain & Abel също върши повече от добре работа (и двете програмки са фрий)

Под линукс навремето имаше много готин скенер nexus мисля, че се казваше.

http://forum.setcom.bg/index.php/topic,17466.0.html

Цитат:

---

Първоначално публикувано от Lukan

http://forum.setcom.bg/index.php/topic,17466.0.html

---

3. SoftPerfect Network Scanner - не работи за адреси извън локалната мрежа (или пък съм много тъп и не мога да го подкарам за такива адреси)

4. FreePortScanner - адски бавен. За по-широк диапазон от портове е практически неизползваем в реално време

//
5. nmap - не ще да тръгне под Виста. Инсталира се, но после се сърди за някаква липсваща библбиотека NPPTools.dll

Дай му библиотеката ръчно... http://www.driverskit.com/dll/npptools.dll/2531.html
Вероятно я търси или в system32 или в директорията на програмата.

Дадох му я, ама нова грешка "Failed to open device eth4"

6. MS Portqry - също като 4. е адски бавен и практически неизползваем за по-широк диапазон от портове. Явно е, че предназначението на тая програма е сканиране на конкретен порт

не каза каква е целта на занятието, и най-вече - защо си избрал баш прехвалената виста да я ползваш за несвойствена за нея дейност?
нали беше много яка по сигурността, следователно през нея ни вляя, ни изляя нещо

Целта, та целта. Като че ли съм тръгнал атентати да правя. Искам да сканирам едни картинки и ми трябва сканер. Прочетох някъде, че най-качествените образи се получават с порт-сканер и Виста.
... И вече съм нервен, че цял ден не мога да си намеря и пусна нещо подходящо.

Какво име да напиша на nmap след параметъра -е ? Имам само един адаптер.

//
3. SoftPerfect Network Scanner - подкарах го това някак си и за външни адреси. Всъщност това не е никакъв порт-сканер, а някаква-никаква програмка за "шегички с комшийката" и здраво се лъже от локалния DNS-кеш

Цитат:

---

Първоначално публикувано от Black Adder

не каза каква е целта на занятието, и най-вече - защо си избрал баш прехвалената виста да я ползваш за несвойствена за нея дейност?
нали беше много яка по сигурността, следователно през нея ни вляя, ни изляя нещо

---

//off-topic
То с linux всеки може, номера е да стане с Vista :)

не е нужно да му задаваш мрежовия адаптер, просто си изпълни опциитe, които са ти необходими, примерно nmap -sP <ip>
за съжаление не мога да кажа кой от порт скенерите върви под виста или как точно се подкарва ...

С nmap не се справих, но след рестарт на компютъра, Advanced Port Scanner(radmin) общо взето заработи прилично добре. При по-теснички диапазони от IP-адреси и портове, не гърми. Ставаше въпрос за Виста, щото в момента разполагам само с компютър с Виста

А сега малко повече за целта на занятието, за да не се налага в бъдеще да обяснявам на друго място, че нямам сестра.
Категорично искам да подчертая, че не възнамерявам да правя каквито и да е поразии. Обикновено като/ако забележа някъде някакъв чужд пропуск, се обаждам на съответното лице да го предупредя да си оправи нещата.

При инсталация на Windows server 2K/2K3, и при пускане впоследствие на DNS-сървър за обслужване на AD, то по дифолт този DNS "сервира" на всички интерфейси, а също по дифолт трансферирането на всички зони е разрешено. Това особено добре си личи при SBS Win2K/2K3 (става въпрос за версиите до R2, при R2 не знам дали е така, но вероятно и там е така).
Искам да видя, до каква информация може да се добере външен човек при такава ситуация с "отворен навън" DNS-сървър. Разчитайки най-вече, че всичко там на сървъра е по дифолт, то може ли да се извлече някаква информация за обектите в AD
например e-mail адресите на потребителите. Целта е това да стане без да се ползват никакви специални инструменти (червеи, коне и др.) Порт-сканерите не са специални инструменти (според мен), тъй като е софтуер който аз пускам на моя си компютър.

Всичкото това нещо ме вълнува, тъй като от недоглеждане бях оставил при един клиент DNS-а отворен в продължение на месеци. В конкретния случай аз съм единствения администратор там, а и получавам някакви пари за тая работа. Чувствам се гузно и искам поне да имам представа на какви рискове съм го изложил.

Нещата горе-долу си ги представях така:
1. С порт-сканера ще сканирам произволни адресни пространства и ще попадна на отворени DNS-портове (порт53). След което с допълнителни субективни сканирания по портове или с други типични симптоми (например има ли накакъв web-сървър и дали е IIS), да определя дали отсреща има такъв Win2K/2K3 сървър или нещо друго. Това дотук се оказа лесно. Без да се престаравам, вече открих две такива български IP-та зад които стои някакъв Win2K/2K3 сървър с "отворен навън" DNS и с работещ Outlook Web Access. Между другото, в същите адресни пространства видях тамън десетина Microtik-а с отворен DNS и още толкова неидентифицирани от мен DNS
2. После целта е да науча името на Win-домейна зад това IP. Мислех си, че това може да стане така:
а) ще посоча тези IP-та за DNS-сървъри за моя компютър;
б) ще направя обратен рисолв на тези IP и се очаква да получа нещо такова "server.domain.local" => търсеното име е "domain.local"
в) или пък ще пробвам Remote Desktop и евентуално ще науча името от третия ред на username/password/domain
3. После с nslookup/>server IP/>ls -d domain и ще видя всички записи в зоната. Например вътре в тези записи, ще ги има имената на всички компютри в домейна.
4. И оттук нататък не знам какво да правя, (не знам изобщо възможно ли е) за да извадя някаква информация за обектите в AD

В крайна сметка, реших че ми е много по-удобно вместо да се ровя в Интернет и да рискувам да извърша някое глупаво нарушение, мога просто да закача един допълнителен адаптер на сървъра в нашата фирма, да отворя DNS-а към този адаптер и да пусна NAT върху този адаптер, да закача от другата страна едно PC и всичките процедури да ги извърша от това PC.