Кажете някакъв хубав порт-сканер ?

[MitkoS]

Трябва ми някакъв port-scanner. Ще се пуска под Виста. Ще се ползва няколко дни, така че може да е трайъл-версия. Ще се сканират адреси извън локаллната мрежа.

До момента пробвах:
1. Advanced Port Scanner 1.3 - в две трети от сучаите забива, а в останалите забелязвам, че резултатите са неверни
2. GFI Languard 8.0 - като посоча target-компютър/target-устройството и пусна "Scan", получавам резултат "No computers found ...". В Help-а намерих:
NOTE: By default, GFI LANguard N.S.S. will NOT scan the devices that fail to respond to the connection requests sent via NETBIOS queries/SNMP queries/ICMP pings, което ме кара да си мисля (заради "By default"), че някъде има настройка за "изключване на нещо". Рових се, рових се ... и не проумявам къде какво да изключа/включа по настройките.

Тия двете програми ги свалих от официалните сайтове. На компютъра тук няма антивирусна програма и много-много не смея да свалям непроверени неща.

[recycled_bin]

за какво точно ти трябва?
nmap би трябвало да върши работа (има версия и фронтенд за уиндоус)

... иначе Cain & Abel също върши повече от добре работа (и двете програмки са фрий)

[stenly]

Под линукс навремето имаше много готин скенер nexus мисля, че се казваше.

[Lukan]

http://forum.setcom.bg/index.php/topic,17466.0.html

[MitkoS]

http://forum.setcom.bg/index.php/topic,17466.0.html

3. SoftPerfect Network Scanner - не работи за адреси извън локалната мрежа (или пък съм много тъп и не мога да го подкарам за такива адреси)

4. FreePortScanner - адски бавен. За по-широк диапазон от портове е практически неизползваем в реално време

//
5. nmap - не ще да тръгне под Виста. Инсталира се, но после се сърди за някаква липсваща библбиотека NPPTools.dll

[Cko]

Дай му библиотеката ръчно... http://www.driverskit.com/dll/npptools.dll/2531.html
Вероятно я търси или в system32 или в директорията на програмата.

[MitkoS]

Дадох му я, ама нова грешка "Failed to open device eth4"

6. MS Portqry - също като 4. е адски бавен и практически неизползваем за по-широк диапазон от портове. Явно е, че предназначението на тая програма е сканиране на конкретен порт

[Black Adder]

не каза каква е целта на занятието, и най-вече - защо си избрал баш прехвалената виста да я ползваш за несвойствена за нея дейност?
нали беше много яка по сигурността, следователно през нея ни вляя, ни изляя нещо

[MitkoS]

Целта, та целта. Като че ли съм тръгнал атентати да правя. Искам да сканирам едни картинки и ми трябва сканер. Прочетох някъде, че най-качествените образи се получават с порт-сканер и Виста.
... И вече съм нервен, че цял ден не мога да си намеря и пусна нещо подходящо.

Какво име да напиша на nmap след параметъра -е ? Имам само един адаптер.

//
3. SoftPerfect Network Scanner - подкарах го това някак си и за външни адреси. Всъщност това не е никакъв порт-сканер, а някаква-никаква програмка за "шегички с комшийката" и здраво се лъже от локалния DNS-кеш

[klamer]

не каза каква е целта на занятието, и най-вече - защо си избрал баш прехвалената виста да я ползваш за несвойствена за нея дейност?
нали беше много яка по сигурността, следователно през нея ни вляя, ни изляя нещо

//off-topic
То с linux всеки може, номера е да стане с Vista

[recycled_bin]

не е нужно да му задаваш мрежовия адаптер, просто си изпълни опциитe, които са ти необходими, примерно nmap -sP <ip>
за съжаление не мога да кажа кой от порт скенерите върви под виста или как точно се подкарва ...

[MitkoS]

С nmap не се справих, но след рестарт на компютъра, Advanced Port Scanner(radmin) общо взето заработи прилично добре. При по-теснички диапазони от IP-адреси и портове, не гърми. Ставаше въпрос за Виста, щото в момента разполагам само с компютър с Виста

А сега малко повече за целта на занятието, за да не се налага в бъдеще да обяснявам на друго място, че нямам сестра.
Категорично искам да подчертая, че не възнамерявам да правя каквито и да е поразии. Обикновено като/ако забележа някъде някакъв чужд пропуск, се обаждам на съответното лице да го предупредя да си оправи нещата.

При инсталация на Windows server 2K/2K3, и при пускане впоследствие на DNS-сървър за обслужване на AD, то по дифолт този DNS "сервира" на всички интерфейси, а също по дифолт трансферирането на всички зони е разрешено. Това особено добре си личи при SBS Win2K/2K3 (става въпрос за версиите до R2, при R2 не знам дали е така, но вероятно и там е така).
Искам да видя, до каква информация може да се добере външен човек при такава ситуация с "отворен навън" DNS-сървър. Разчитайки най-вече, че всичко там на сървъра е по дифолт, то може ли да се извлече някаква информация за обектите в AD
например e-mail адресите на потребителите. Целта е това да стане без да се ползват никакви специални инструменти (червеи, коне и др.) Порт-сканерите не са специални инструменти (според мен), тъй като е софтуер който аз пускам на моя си компютър.

Всичкото това нещо ме вълнува, тъй като от недоглеждане бях оставил при един клиент DNS-а отворен в продължение на месеци. В конкретния случай аз съм единствения администратор там, а и получавам някакви пари за тая работа. Чувствам се гузно и искам поне да имам представа на какви рискове съм го изложил.

Нещата горе-долу си ги представях така:
1. С порт-сканера ще сканирам произволни адресни пространства и ще попадна на отворени DNS-портове (порт53). След което с допълнителни субективни сканирания по портове или с други типични симптоми (например има ли накакъв web-сървър и дали е IIS), да определя дали отсреща има такъв Win2K/2K3 сървър или нещо друго. Това дотук се оказа лесно. Без да се престаравам, вече открих две такива български IP-та зад които стои някакъв Win2K/2K3 сървър с "отворен навън" DNS и с работещ Outlook Web Access. Между другото, в същите адресни пространства видях тамън десетина Microtik-а с отворен DNS и още толкова неидентифицирани от мен DNS
2. После целта е да науча името на Win-домейна зад това IP. Мислех си, че това може да стане така:
а) ще посоча тези IP-та за DNS-сървъри за моя компютър;
б) ще направя обратен рисолв на тези IP и се очаква да получа нещо такова "server.domain.local" => търсеното име е "domain.local"
в) или пък ще пробвам Remote Desktop и евентуално ще науча името от третия ред на username/password/domain
3. После с nslookup/>server IP/>ls -d domain и ще видя всички записи в зоната. Например вътре в тези записи, ще ги има имената на всички компютри в домейна.
4. И оттук нататък не знам какво да правя, (не знам изобщо възможно ли е) за да извадя някаква информация за обектите в AD

В крайна сметка, реших че ми е много по-удобно вместо да се ровя в Интернет и да рискувам да извърша някое глупаво нарушение, мога просто да закача един допълнителен адаптер на сървъра в нашата фирма, да отворя DNS-а към този адаптер и да пусна NAT върху този адаптер, да закача от другата страна едно PC и всичките процедури да ги извърша от това PC.