Re: [問題] 請問identTCPscan

看板Network作者Heng (誠正修齊乎？)時間22年前 (2003/01/22 10:43)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

※ 引述《dophin332 (組裝幸福 8 %)》之銘言： : 節錄自駭客攻防大全 : A Hacker's Guide:Maximum Security : IdenTCPscan 是個更特別的scanner 它有找出tcp通訊埠擁有者的功能 : 也就是說他可以決定行程的uid 譬如說 : 執行在我的機器上的結果 : port: 80 Service: (?) Userid: root : port: 110 Service: (?) Userid: root : port: 111 Service: (?) Userid: root : port: 113 Service: (?) Userid: root : 這個工具有很重要的功能藉著找到行程的 UID : 請問什麼是UID User ID。也就是說，誰在使用這個Port : 可以很快認出組態錯誤的程式舉例來說檢查這個結果 : 老練的安全專家就會知第12行有個嚴重的組態錯誤 : 通訊埠 80 的行程是 root執行的有可能跑的是 HTTPD : 請問什麼是HTTPD 它是網頁伺服器。 : 這是個安全上的問題因為任何利用你CGI弱點的攻擊者可以以root : 請問什麼是CGI Common Gateway Interface。此處可以想像成，你放在網頁上，供人執行的程式 : 權限執行他的程式個人淺見，歡迎指正！:) -- 《傲不可長；欲不可縱；志不可滿；樂不可極》 -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 140.92.57.160