хочу выложить манечкий тест моей хорошей знакомой по поводу дефлотной Win XP , цитирую
________________________________
Поставила я себе на днях windows XP prof. Поставила все сервисы и не настраивая (все настройки по умолчанию)
решила пройтись по всему этому безобразию сканером, чтобы посмотреть на сколько XP в дефолтовом состоянии
соответствует тому что везде писали что это самая безопасная ось. Использовать для сканирования решила обычный
сканер безопасности, который можно найти в сети.Вот что из этого получилось:
TCP порты
- открытые : 17
- закрытые : 2372
- недоступные : 0
- порт 80/tcp - http
сервер WWW : Microsoft-IIS/5.1 >>>
состояние : 302 (Object moved)
расположение : localstart.asp >>>
текущие дата и время : (Sun, 03 Feb 2002 07:21:34 GMT)
формат содержимого : (text/html)
возможные HTTP запросы : (OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK)
найдена уязвимость
реальный путь к веб-серверу >>>>
http://127.0.0.1:80/_vti_bin/shtml.dll/demon.html
найдена уязвимость
DOS-атака >>>>
http://127.0.0.1:80/_vti_bin/shtml.dll/_vti_rpc
существующие, но недоступные директории >>>
/scripts/
/images/
/scripts/iisadmin/
/_private/
/_vti_bin/
/_vti_bin/_vti_adm/
/_vti_bin/_vti_aut/
/_vti_pvt/
/_vti_log/
/_vti_txt/
/_vti_cnf/
- порт 21/tcp - ftp
сервер FTP - передача файлов (работает)
Microsoft FTP Service
------------------------------------------
анонимный вход на сервер разрешен >>>
- порт 25/tcp - smtp
сервер SMTP - отправка почты (работает)
smk-mjz5hbs8mpb Microsoft ESMTP MAIL Service, Version: 6.0.2600.1 ready at Sun, 3 Feb 2002 10:24:23 +0300
- порт 7/tcp - echo
сервис отвечает тем же запросом, который ему посылается >>>
ответ на RAdmin запрос:
#1 #0 #0 #0 #1 #0 #0 #0 #8 #8 >>>
ответ на Ms SQL запрос:
#16 #1 #0 Ш #0 #0 #1 #0 Р #0 #0 #0 #0 #0 #0 p #0 #0 #0 #0 #0 #0 #0 #6 Г #0 #0 #0 #0 #0 #0 #0 а #3 #0 #0 Lяяя #25 #4 #0 #0 V #0 #0 #0 V #0 #2 #0 Z #0 #0 #0 Z #0 #21 #0 „ #0 #13 #0 #0 #0 #0 #0 ћ #0 #4 #0 ¦ #0 #0 #0 ¦ #0 #0 #0 #0 ђ'°еz¦ #0 * #0 Р #0 #0 >>>
- порт 9/tcp - discard
- порт 13/tcp - daytime
ответ сервиса:
10:25:40 03.02.2002 #10 >>>
- порт 17/tcp - qotd
ответ сервиса:
"In Heaven an angel is nobody in particular." George Bernard Shaw (1856-1950) #13 #10 >>>
- порт 19/tcp - chargen
ответ сервиса:
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[]^_`abcdefg #13 #10 !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[]^_`abcdefgh #13 #10 "#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[]^_`abcdefghi #13 #10 #$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWX >>>
- порт 135/tcp - loc-srv
сервис стандарта Win RPC >>>
"Win32Services" - Generic Host Process for Win32 Services >>>
подозрение на существование уязвимости ::::
возможна DOS-атака ::::
- порт 443/tcp - https
- порт 1025/tcp - listen
сервис стандарта Win RPC >>>
"inetinfo.exe" - Internet Information Services >>>
подозрение на существование уязвимости ::::
возможна DOS-атака ::::
- порт 1026/tcp - nterm
сервис стандарта Win RPC >>>
- порт 1028/tcp - unknown
сервис стандарта Win RPC >>>
"inetinfo.exe" - Internet Information Services >>>
подозрение на существование уязвимости ::::
возможна DOS-атака ::::
- порт 1030/tcp - iad1
сервис стандарта Win RPC >>>
"sqlservr.exe" - MS SQL Server >>>
подозрение на существование уязвимости ::::
возможна DOS-атака ::::
- порт 1801/tcp - unknown
- порт 2105/tcp - eklogin
сервис стандарта Win RPC >>>
"sqlservr.exe" - MS SQL Server >>>
подозрение на существование уязвимости ::::
возможна DOS-атака ::::
- порт 5000/tcp - fics
сервер WWW : <неопознан> >>>
состояние : 400 (Bad Request) >>>
- порт 7/udp - echo
сервис Echo (UDP)
состояние : <работает> >>>
- порт 13/udp - daytime
сервис DayTime (UDP)
время и дата : [10:31:08 03.02.2002] >>>
- порт 17/udp - qotd
сервис Quote of the day (UDP)
состояние : <работает> >>>
- порт 19/udp - chargen
сервис Chargen (UDP) >>>
- порт 123/udp - ntp
сервис NTP (Network Time Protocol) >>>
- порт 161/udp - snmp
сервер SNMP (протокол управления сетью)
учетная запись "public" доступна >>>>
инфо : Hardware: x86 Family 6 Model 4 Stepping 2 AT/AT COMPATIBLE - Software: Windows 2000 Version 5.1
(Build 2600 Uniprocessor Free)
Найдено:
- замечаний : 29 >>>
- возможных предупреждений : 6 ::::
- предупреждений : 3 >>>>
Затраченное время = 00:10:48
Выводы делайте сами. Как говориться: "it*s not matter, how deep is a water? if you know how to swim."
=)
________________________________________
вот....
________________________________
Поставила я себе на днях windows XP prof. Поставила все сервисы и не настраивая (все настройки по умолчанию)
решила пройтись по всему этому безобразию сканером, чтобы посмотреть на сколько XP в дефолтовом состоянии
соответствует тому что везде писали что это самая безопасная ось. Использовать для сканирования решила обычный
сканер безопасности, который можно найти в сети.Вот что из этого получилось:
TCP порты
- открытые : 17
- закрытые : 2372
- недоступные : 0
- порт 80/tcp - http
сервер WWW : Microsoft-IIS/5.1 >>>
состояние : 302 (Object moved)
расположение : localstart.asp >>>
текущие дата и время : (Sun, 03 Feb 2002 07:21:34 GMT)
формат содержимого : (text/html)
возможные HTTP запросы : (OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK)
найдена уязвимость
реальный путь к веб-серверу >>>>
http://127.0.0.1:80/_vti_bin/shtml.dll/demon.html
найдена уязвимость
DOS-атака >>>>
http://127.0.0.1:80/_vti_bin/shtml.dll/_vti_rpc
существующие, но недоступные директории >>>
/scripts/
/images/
/scripts/iisadmin/
/_private/
/_vti_bin/
/_vti_bin/_vti_adm/
/_vti_bin/_vti_aut/
/_vti_pvt/
/_vti_log/
/_vti_txt/
/_vti_cnf/
- порт 21/tcp - ftp
сервер FTP - передача файлов (работает)
Microsoft FTP Service
------------------------------------------
анонимный вход на сервер разрешен >>>
- порт 25/tcp - smtp
сервер SMTP - отправка почты (работает)
smk-mjz5hbs8mpb Microsoft ESMTP MAIL Service, Version: 6.0.2600.1 ready at Sun, 3 Feb 2002 10:24:23 +0300
- порт 7/tcp - echo
сервис отвечает тем же запросом, который ему посылается >>>
ответ на RAdmin запрос:
#1 #0 #0 #0 #1 #0 #0 #0 #8 #8 >>>
ответ на Ms SQL запрос:
#16 #1 #0 Ш #0 #0 #1 #0 Р #0 #0 #0 #0 #0 #0 p #0 #0 #0 #0 #0 #0 #0 #6 Г #0 #0 #0 #0 #0 #0 #0 а #3 #0 #0 Lяяя #25 #4 #0 #0 V #0 #0 #0 V #0 #2 #0 Z #0 #0 #0 Z #0 #21 #0 „ #0 #13 #0 #0 #0 #0 #0 ћ #0 #4 #0 ¦ #0 #0 #0 ¦ #0 #0 #0 #0 ђ'°еz¦ #0 * #0 Р #0 #0 >>>
- порт 9/tcp - discard
- порт 13/tcp - daytime
ответ сервиса:
10:25:40 03.02.2002 #10 >>>
- порт 17/tcp - qotd
ответ сервиса:
"In Heaven an angel is nobody in particular." George Bernard Shaw (1856-1950) #13 #10 >>>
- порт 19/tcp - chargen
ответ сервиса:
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[]^_`abcdefg #13 #10 !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[]^_`abcdefgh #13 #10 "#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[]^_`abcdefghi #13 #10 #$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWX >>>
- порт 135/tcp - loc-srv
сервис стандарта Win RPC >>>
"Win32Services" - Generic Host Process for Win32 Services >>>
подозрение на существование уязвимости ::::
возможна DOS-атака ::::
- порт 443/tcp - https
- порт 1025/tcp - listen
сервис стандарта Win RPC >>>
"inetinfo.exe" - Internet Information Services >>>
подозрение на существование уязвимости ::::
возможна DOS-атака ::::
- порт 1026/tcp - nterm
сервис стандарта Win RPC >>>
- порт 1028/tcp - unknown
сервис стандарта Win RPC >>>
"inetinfo.exe" - Internet Information Services >>>
подозрение на существование уязвимости ::::
возможна DOS-атака ::::
- порт 1030/tcp - iad1
сервис стандарта Win RPC >>>
"sqlservr.exe" - MS SQL Server >>>
подозрение на существование уязвимости ::::
возможна DOS-атака ::::
- порт 1801/tcp - unknown
- порт 2105/tcp - eklogin
сервис стандарта Win RPC >>>
"sqlservr.exe" - MS SQL Server >>>
подозрение на существование уязвимости ::::
возможна DOS-атака ::::
- порт 5000/tcp - fics
сервер WWW : <неопознан> >>>
состояние : 400 (Bad Request) >>>
- порт 7/udp - echo
сервис Echo (UDP)
состояние : <работает> >>>
- порт 13/udp - daytime
сервис DayTime (UDP)
время и дата : [10:31:08 03.02.2002] >>>
- порт 17/udp - qotd
сервис Quote of the day (UDP)
состояние : <работает> >>>
- порт 19/udp - chargen
сервис Chargen (UDP) >>>
- порт 123/udp - ntp
сервис NTP (Network Time Protocol) >>>
- порт 161/udp - snmp
сервер SNMP (протокол управления сетью)
учетная запись "public" доступна >>>>
инфо : Hardware: x86 Family 6 Model 4 Stepping 2 AT/AT COMPATIBLE - Software: Windows 2000 Version 5.1
(Build 2600 Uniprocessor Free)
Найдено:
- замечаний : 29 >>>
- возможных предупреждений : 6 ::::
- предупреждений : 3 >>>>
Затраченное время = 00:10:48
Выводы делайте сами. Как говориться: "it*s not matter, how deep is a water? if you know how to swim."
=)
________________________________________
вот....