Jdi na obsah Jdi na menu
 


Tu si uvedieme niečo o portoch,  ich funkcie, názvy atď. Nasledujúce informácie môžete využiť napr. v aplikácii Telnet;

*******************************************************************************

port 7 : echo
Pouziva sa na testovacie ucely. Kazdy riadok ktory posleme na tento port, vylezie naspat nezmeneny. Vyuziva sa programom
ping na zistovanie dostupnosti siete a pri odhalovani chyb spojenych s prevadzkou siete. Kedysi sa pomocou vyslania pingu
s velkou dlzkou packetu dali zhadzovat masiny - dnes je tento sposob utoku zastaraly a nefunkcny (vo vacsine pripadov :-)
---------------------------------------------------
port 21 : ftp (file transfer protocol)
Znamy protokol na prenos suborov. Pri spravne nakonfigurovanom ftp nehrozi nebezpecenstvo hacknutia, no casto sa nedava
pozor a cez ftp je mozne ziskat kopec dolezitych informacii, alebo dokonca sa prihlasit na ftp ako root. Niektore starsie
ftpcka obsahovali chybu, cez ktoru si mohol lokalny uzivatel spravit root shell. V zasade by nemalo byt dostupne anonymne
ftp konto, pokial nieje nevyhnutne.
---------------------------------------------------
port 22 : ssh (secure shell)
Standardne nepouzivany port, ale coraz viac ludi si instaluje sshd koli bezpecnosti. Ssh predstavuje nahradu za telnet,
ale cela komunikacia prebieha kryptovane, takze nieje mozne odchytavanie hesiel, alebo prebratie kontroly nad spojenim inym
uzivatelom. Niekedy je to jediny sposob, ako sa dostat na server (nefunguje telnet, rlogin, ftp ...)
---------------------------------------------------
port 23 : telnet
Najklasickejsi sposob, ako sa prihlasit na server. Dnes sa telnet povazuje za bezpecnostne riziko, pretoze prenasa data
nekryptovane, a teda pre skuseneho hackera nieje problem odchytit hesla putujuce sietou.
---------------------------------------------------
port 25 : smtp (simple mail transfer protocol)
Postovy protokol. Cela postova komunikacia na Internete prebieha cez tento protokol. O prenos a dorucenie posty sa stara
program sendmail, ktory sa sice vyvija uz 20 rokov, ale stale su v nom chyby. Z casu na cas sa objavi nova bezpecnostna
diera.
---------------------------------------------------
port 53 : nameserver (bind)
Nameserver sa stara o spravu domeny. Niektore verzie pre FreeBSD a Linux obsahuju remote buffer overflow exploit.
Toto je dost casty sposob naburavania linuxu, pretoze mnoho masin pouziva prave tie chybne verzie bindu.
---------------------------------------------------
port 69 : tftp (trivial ftp)
Tftp je zjednoduseny ftp, pouziva sa na bootovanie bezdiskovych stanic. Nevyzaduje autorizaciu heslom, a starsie verzie
obsahovali chyby, cez ktore sa dali stiahnut lubovolne subory zo vzdialeneho servera. Vacsina systemovych administratorov
tuto sluzbu zablokuje, pokial ju nevyhnutne nepotrebuje.
---------------------------------------------------
port 79 : finger
O fingeri sme si povedali uz mnoho (vid starsie casti PMH), pre hackerov ma neocenitelnu hodnotu pri ziskavani zakladnych
informacii o systeme.
---------------------------------------------------
port 80 : http
Cez tento protokol sa prenasaju www stranky. Http demon musi byt nainstalovany na kazdom serveri, ktory ma sluzit ako web
server. Casto byva nainstalovany aj tam, kde ho vobec netreba. Aj ked nove web servery (napr. apache) poskytuju vysoku
uroven bezpecnosti, najdu sa este aj dnes stroje na ktorych bezi starsi http demon, a ktory sa da roznym sposobom zneuzit.
---------------------------------------------------
port 110: pop3 (post office protocol 3)
O tomto protokole sme si tiez podrobnejsie hovorili v jednej zo starsich vydani PMH. Pop3 vacsinou umoznuje 'beztrestne'
skusat login/password. Je nainstalovany na vacsine serverov, na ktorych su e-mail konta.
---------------------------------------------------
port 113: auth (ident)
Auth poskytuje informacie o identite uzivatela, ktory vytvara TCP spojenie na iny stroj. Tento stroj pomocou auth
dokaze zistit, ktoremu uzivatelovi spojenie patri. Auth byva standardne nainstalovany, je vyzadovany napr. IRC servermi
(niektore IRC servery odmietnu uzivatelov zo servera, na ktorom nebezi auth), no lepsie je ho vypnut, alebo nainstalovat
fake-identd (poskytuje falosne informacie). Pokial chcete hackovat zo svojho konta, overte si ci na stroji na ktorom mate
konto bezi auth; ak ano, radsej to nechajte tak :) (telnet localhost 113 - ak sa uskutocni spojenie, auth je nainstalovany).
---------------------------------------------------
143: imap (Interactive Mail Access Protocol)
Protokol pouzivany na interaktivnu pracu s postovou schrankou. Je alternativou k pop3, ale rozdiel je v tom, ze pri praci
cez imap klient pracuje s postovymi schrankami na serveri, kdezto pri pop3 sa cela posta stiahne na klientsky pocitac, a
tam sa spracovava. Imap protokol v starsich verziach linuxu obsahoval remote exploit, cez ktory sa da preniknut na server.
Existuje este mnoho masin, na ktorych to funguje.
---------------------------------------------------
port 220: imap (Interactive Mail Access Protocol)
pozri port 143.