Finding Vulnerable Systems: Recon
This video shows how hackers use scanning and digital footprints to find vulnerable systems across networks.
This video is designed to help you mitigate port-scans which reveal vulnerabilities. Close all non-essential ports on your firewalls admins!
Protip: also ensure that any necessary TCP/UDP port services have all latest hotfixes, patches, and/or service packs installed. You don't want an SMTP server running with an open relay or a TFTP server with a big fat stack overflow! I am sure you would like to stay in control of those servers!
To start hacking, an attacker typically scans an address or range of addresses looking for alive hosts (responding to ICMP ping requests), looking for open ports (TCP/UDP), then determines the version of any services running on the machine using fingerprinting techniques. For instance, if a system is seen as alive, and also responding to requests on TCP port 80, the attacker will then use fingerprinting and heuristics to determine the precise version of the server software, as well as any other accessible services which are active on the target machine.
Once the version is determined, the attacker can search a vulnerability database such as Bugtraq or CERT to see if the version of software detected is vulnerable to any known exploits or attack vectors. If an exploit is found, often the attacker can use any included "Proof-of-Concept" code contained in the advisory, or build his own custom exploit catered to the system he is attacking. Identify, enumerate, research, and attack. This is a proven process for penetrating a system. It can only takes one vulnerable service to cripple an entire network infrastructure.
This video demonstrates two tools:
-Nmap http://nmap.org and
-THC-Amap http://thc.org/thc-amap/
Nmap has become the de facto standard in port scanning software. Nmap allows you to scan for alive hosts, scan the alive host for open ports using numerous techniques (TCP Connect(), FIN scan, SYN scan, etc), determine the version of service software running on these ports, and even display a map of the communication topology and hops routed through to the destination.
Amap allows a user to fingerprint a particular port on a live host using heuristics and signatures in the hopes of pinpointing the exact version of the software running on the server.
Object Lesson: firewall your ports and apply updates ASAP. Done
Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «Finding Vulnerable Systems: Recon», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.
Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.
Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!
Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.