Úvod Hledání On-line hry On-line testy Předplatné Jak podpořit Blogovník Provozní podmínky Zásady ochrany osobních údajů
 



Návštěvy
Celkem:559265
Tento rok:7471
počítadlo ALAWARE.CZ

Úvodní strana  Prohlížení článků  Průzkum vzdáleného stroje na internetu, využití nmap, nslookup, whois, ping, traceroute v Linuxu




Průzkum vzdáleného stroje na internetu, využití nmap, nslookup, whois, ping, traceroute v Linuxu

Příkazový řádek v Linuxu nabízí významné množnosti ohledně prověření zabezpečení serveru nebo pracovní stanice na internetu. Zároveň lze velmi pohodlně detekovat informace k identifikaci vzdáleného počítače, např. počítače, který vytrvale rozesílá spamové zprávy. Stačí se jen zeptat. Tento článek bude neustále průběžně aktualizován tak, jak budou známy nové informace o této problematice.

Jak zjistit IP adresu jmenného stroje?

Naprosto jednoduše. Stačí použít příkaz PING takto:

ping www.domenovynazevpriklad.cz
A máme výsledek:
PING www.domenovynazevpriklad.cz (173.194.67.95) 56(84) bytes of data.

Akci můžeme přerušit klávesovou zkratkou CTRL+C.
Vidíme, že www.domenovynazevpriklad.cz má IP adresu 173.194.67.95.

Nebo můžeme použít příkaz nslookup www.domenovynazevpriklad.cz
Obdržíme:
Name:   www.domenovynazevpriklad.cz
Address: 173.194.67.95

Zjištění dalších informací k doméně

Jestliže existuje k danému IP číslu jeho DNS název, můžeme zjišťovat další věci, a to například provozovatele, kontakt na provozovatele, technického správce a další. V případě stížnosti na spamy se to hodí:

whois domenovynazevpriklad.cz (zadáváme vždy bez "www.").

Obdržíme rozsáhlý výstup který obsahuje záznamy z DNS serveru.

Jak zjistit mailové servery u dané domény?

Zadáme:
nslookup -query=mx domena.cz


A máme výsledek:
Non-authoritative answer:
domenovynazevpriklad.cz    mail exchanger = 10 posta.domenovynazevpriklad.cz.

Authoritative answers can be found from:
domenovynazevpriklad.cz
        origin = ns1.domenovynazevpriklad.com
        mail addr = dns-admin.domenovynazevpriklad.com
        serial = 100014217
        refresh = 21600
        retry = 3600
        expire = 1209600
        minimum = 300

Jak zjistit, které porty jsou na našem serveru otevřeny?

V případě prověření bezpečnosti vlastního serveru nebo pracovní stanice, použijeme zvenčí následující příkaz:

nmap www.domenovynazevpriklad.cz -sS

Starting Nmap 6.40 ( http://nmap.org ) at 2015-08-06 12:34 CEST
Nmap scan report for www.domenovynazevpriklad.cz (173.194.67.95)
Host is up (0.00041s latency).
rDNS record for 173.194.67.95: ip-173-194-67-95-net.cz
Not shown: 990 closed ports
PORT     STATE SERVICE
23/tcp   open  telnet
25/tcp   open  smtp
80/tcp   open  http
110/tcp  open  pop3
143/tcp  open  imap
443/tcp  open  https
465/tcp  open  smtps

Nmap done: 1 IP address (1 host up) scanned in 1.79 seconds

Z výše uvedeného vidíme, že máme otevřený port telnetem, SMTP, HTTP, pop3, IMAP, HTTPS a SMTPS.

Jak zjistit vzdáleně operační systém?

Operační systém jde zjistit např. takto:

nmap www.domenovynazevpriklad.cz -O

Další varianta (bude se více odhadovat):
nmap 192.168.2.202 -O --osscan-guess --fuzzy

Výstup bude buďto naprosto jednoduchý ve stylu, že si nmap neví rady a nebo obdržíme řetězec znaků, ve kterých bude také název operačního systému, případně obdržíme procentuální odhad verze operačního systému. Routery dokáže nmap detekovat poměrně spolehlivě.

Jak zjistit cestu ke vzdálenému systému?

příkazem traceroute
např.: traceroute www.domenovynazevpriklad.cz

Následně obdržíme výpis, kudy data cestovala.



06.08.2015,12:31
Počet čtenářů: 0





  Názory čtenářů:

Průzkum vzdáleného stroje na internetu, využití nmap, nslookup, whois, ping, traceroute v Linuxu


Nejnovější příspěvky čtenářů:

Nejsou žádné příspěvky v diskusi.
název a sídlo firmy: Josef Nádběla - ALAWARE IČ: 75811511,  sídlo: Moravská 617/18, Chropyně
Firma je zapsána do živnostenského rejstříku pod názvem 'Josef Nádběla', odkaz zde.
Jsme neplátci DPH.

Webový systém NÁDBĚLA WEB INFINITY 1.1.21D - Copyright Josef Nádběla - ALAWARE 2024 - Všechna práva vyhrazena.
CSS 3.0, PHP 5.4.20 STRICT (verze PHP na hostingu: 8.2.7), XHTML 1.0 Strict
Odladěno pro Internet Explorer 9-11; Mozilla Firefox 12-57; Opera 11,12; Google Chrome 20-34, Maxthon Cloud Browser v4.0.3.6000.
v