Controllare le vulnerabilità.

[frakka]

Ciao, ho appena preso un Router D-Link DSL-504T che ha anche funzionalità firewall.

Volevo sapere se esiste un qualche programma o utility che mi consenta di verificare la funzionalità del firewall, controllando le porte etc...

Inoltre qualche giorno fa qualcuno diceva di rilevare continue scansioni via internet. Siccome io non mi sono accorto di nulla (magari ho impostato male i log) se qualcuno usa lo stesso modello e mi spiega come impostare il log del firewall in modo che mi riporti eventuali attacchi mi fa un favore!

TNX!

[Nyo]

contattami su icq e ti faccio uno scan io

[frakka]

Ok, ti ho mandato il mio IP via ICQ. Però se riesco a fare le cose autonomamente evito di romperti sempre le scatole. Ora come ora non ho idea di cosa ho configurato del firewall...

Grazie!!!

[4x4]

UNA CURIOSITà COME FAI A FARE LA PROVA??

[Nyo]

da linux

root@darkstar:~# nmap -sS -vv -O 151.38.56.52

solo ke ora è down!
lasciami il router acceso che ho tempo solo in questi orari !

[frakka]

No, non è spento. Va che è un piacere da circa 35ore filate.

[frakka]

Ciao, ho dovuto riavviare di nuovo. Per un qualche motivo mi si è modificata la configurazione di rete e si era attivato il DHCP.

Il nuovo IP te lo mando via PVT. Speriamo che non mi dia altri problemi...


Altra domanda. Non trovo l'opzione per modificare la data del router. Mi scazza tutti i log. Visto che nel menù non c'è nulla, devo aspettare il nuovo firm o avete qualche suggerimento?

[Nyo]

sembra tutto ok dal mio scan!

incollo tralasciando ip e host

root@darkstar:/home/nyo# nmap -sS -vv -P0 -O 151.37.xx.xx

Starting nmap 3.45 ( http://www.insecure.org/nmap/ ) at 2004-04-28 20:23 CEST
Host adsl-xxxxxxx.net24.it (151.37.xx.xx) appears to be up ... good.
Initiating SYN Stealth Scan against adsl-xxxxxxxx.net24.it (151.37.xxx.xxx) at 20:23
The SYN Stealth Scan took 1365 seconds to scan 1657 ports.
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1657 scanned ports on adsl-xxxxxxxx.net24.it (151.37.xxx.xxx) are: filtered
Too many fingerprints match this host to give specific OS details
TCP/IP fingerprint:
SInfo(V=3.45%P=i486-slackware-linux-gnu%D=4/28%Time=408FFCB5%O=-1%C=-1)
T5(Resp=N)
T6(Resp=N)
T7(Resp=N)
PU(Resp=N)



Nmap run completed -- 1 IP address (1 host up) scanned in 1584.519 seconds

[frakka]

E quindi che significa? So' ignorante!!!!

Direi che vado benino,allora. Ha rilevato qualcosa relativamente alle porte di eMule che dovrebbero essere aperte?

[ErBiamo]

anche questo non mi sembra male...
http://www.alken.nl/
c'è la scansione online ma non ho ancora avuto maniera di testare com'è