PORTE
BAKUNIN
bakunin@meganmail.com
Forse è solo perché non sapevo cosa fare... ho scritto qui tutte le porte del creato. Ci sono all'incirca tutte con il nome corrispettivo.
Ma prima... eccovi una micro spiegazione della comunicazione TCP/IP e del portscanner e dell'hacking in generale verso delle porte.
Cosa possono servire queste porte? A tutto... vi dico in breve come vengono usate:
Ogni volta che usate un programma (da un client per IRC, ad un BROWSER a quello ch volete!), questo invia un messaggio (un bacchetto di informazioni) SYN al server in questione.
Se state facendo una scansione di porte, il server sarà la vittima mentre voi continuerete ad essere client. Si definisce quindi server chi si becca il vostro pacchetto SYN.
Se il server riconosce il pacchetto SYN, manda un pacchetto SYN-ACK a voi.
Questo succede quando la porta è aperta e viene fatto in automatico.
Quindi incomincia la trasmissione di informazioni con l'invio di un pacchetto ACK.
EX CLARO?
Quando uno vuole hackerare un server a livello lammer usa il metodo descritto fino a qui. Questo si chiama Scan TCP connect (o più semplicemente sT).
Altro tipo è il Scan TCP SYN (o sS). Consiste nel non inviare il terzo pacchetto, detto ACK. Per evitare che la connessione avvenga mando un RST/ACK.
Questo pacchetto annulla la connessione.
Poi c'è il Scan TCP FIN (o sF) che si basa sul pacchetto RFC 793.
Esiste poi il Scan TCP Xmas Tree (sX). » praticamente eguale a quello sopra solo che configurato un po' diversamente il FIN, URG e PUSH impostati.
Poi c'è il TCP Null Scan (sN). Usa le connessioni ICMP.
Ora... tagliamo un po', ed eccovi le porte!
Anzi! Prima vi aggiungo ancora un po' di teoria! Queste porte non sono tutte aperte, ma la loro apertura dipende da diversi fattori:
1 --> L'OS:
- Windows di norma ha tutte le porte chiuse (specialmente se per utente e non per server). Sono aperte solo se ci sono programmi che le tengono aperte. Questi possono essere oltre che trojan, anche prog specifici. CMQ, non vi preoccupate! Se trovate delle porte aperte sul vostro windozzolo e voi non sapete nulla ... sono in lettura da virus!
- Linux/*nix/aix e tutti i OS che si basano su una architettura risalente a uno di essi (vedi freesbd). Essi hanno le porte aperte di natura... ma non tutte e possono essere configurati dal root della macchina.
2 --> AMMINISTRATORE
- questo può essere sia per win che per linux. Per win con programmi appositi. Per linux perché voluti e configurati.
- Sta di fatto che cmq windowz non può aprire determinate porte in qualsiasi caso. Tipo TELNET o altre... win non le aprirà mai. Queste porte sono specifiche di sistemi *nix.
Di solito per LINUX e simili le porte di default (quindi non tutte) si aprono editando il file /etc/inetd.conf. Ma si posso usare programmi anche per aprirle stando quindi slegati dai file di configurazione.
PORTE SERVIZIO
1 echo
21 ftp
23 telnet
25 smtp
79 finger
80 http
98 linuxconf
110 pop-3
111 sunrpc
113 auth
119 nntp
515 printer
631 senza nome
649 senza nome
1024 kdm
1025 listen
1026 nterm
1030 iad1
1031 iad2
1032 iad3
1058 nim
1059 nimreg
1067 instl_boots
1068 instl_bootc
1080 socks
1083 ansoft-lm-1
1084 ansoft-lm-2
1103 xaudio
1109 kpop
1110 nfsd-status
1112 msql
1127 supfiledbg
1155 nfa
1178 skkserv
1212 lupa
1222 nerv
1234 hotline
1241 msg
1248 hermes
1346 alta-ana-lm
1347 bbn-mmc
1348 bbn-mmx
1349 sbook
1350 editbench
1351 equationbuilder
1352 lotusnotes
1353 relief
1354 rightbrain
1355 intuitive-edge
1356 cuillamartin
1357 pegboard
1358 connlcli
1359 ftsrv
1360 mimer
1361 linx
1362 timeflies
1363 ndm-requester
1364 ndm-server
1365 adapt-sna
1366 netware-csp
1367 dcs
1368 screencast
1369 gv-us
1370 us-gv
1371 fc-cli
1372 fc-ser
1373 chromagrafx
1374 molly
1375 bytex
1376 ibm-pps
1377 cichlid
1378 elan
1379 dbreporter
1380 telesis-licman
1381 apple-licman
1383 gwha
1384 os-licman
1385 atex_elmd
1386 checksum
1387 cadsi-lm
1388 objective-dbc
1389 iclpv-dm
1390 iclpv-sc
1391 iclpv-sas
1392 iclpv-pm
1393 iclpv-nls
1394 iclpv-nlc
1395 iclpv-wsm
1396 dvl-activemail
1397 audio-activmail
1398 video-activmail
1399 cadkey-licman
1400 cadkey-tablet
1401 goldleaf-licman
1402 prm-sm-np
1403 prm-nm-np
1404 igi-lm
1405 ibm-res
1406 netlabs-lm
1407 dbsa-lm
1408 sophia-lm
1409 here-lm
1410 hiq
1411 af
1412 innosys
1413 innosys-acl
1414 ibm-mqseries
1415 dbstar
1416 novell-lu6.2
1417 timbuktu-srv1
1418 timbuktu-srv2
1419 timbuktu-srv3
1420 timbuktu-srv4
1421 gandalf-lm
1422 autodesk-lm
1423 essbase
1424 hybrid
1425 zion-lm
1426 sas-1
1427 mloadd
1428 informatik-lm
1429 nms
1430 tpdu
1431 rgtp
1432 blueberry-lm
1433 ms-sql-s
1434 ms-sql-m
1435 ibm-cics
1436 sas-2
1437 tabula
1438 eicon-server
1439 eicon-x25
1440 eicon-slp
1441 cadis-1
1442 cadis-2
1443 ies-lm
1444 marcam-lm
1445 proxima-lm
1446 ora-lm
1447 apri-lm
1448 oc-lm
1449 peport
1450 dwf
1451 infoman
1452 gtegsc-lm
1453 genie-lm
1454 interhdl_elmd
1455 esl-lm
1456 dca
1457 valisys-lm
1458 nrcabq-lm
1459 proshare1
1460 proshare2
1461 ibm_wrless_lan
1462 world-lm
1463 nucleus
1464 msl_lmd
1465 pipes
1466 oceansoft-lm
1467 csdmbase
1468 csdm
1469 aal-lm
1470 uaiact
1471 csdmbase
1472 csdm
1473 math
1474 telefinder
1475 taligent-lm
1476 clvm-cfg
1477 ms-sna-server
1478 ms-sna-base
1479 dberegister
1480 pacerforum
1481 airs
1482 miteksys-lm
1483 afs
1484 confluent
1485 lansource
1486 nms_topo_serv
1487 localinfosrvr
1488 docstor
1489 dmdocbroker
1490 insitu-conf
1491 anynetgateway
1492 stone-design-1
1493 netmap_lm
1494 citrix-ica
1495 cvc
1496 liberty-lm
1497 rfx-lm
1498 watcom-sql
1499 fhc
1500 vlsi-lm
1501 sas-3
1502 shivadiscovery
1503 imtc-mcs
1504 evb-elm
1505 funkproxy
1506 utcd
1507 symplex
1508 diagmond
1509 robcad-lm
1510 mvx-lm
1511 3l-l1
1512 wins
1513 fujitsu-dtc
1514 fujitsu-dtcns
1515 ifor-protocol
1516 vpad
1517 vpac
1518 vpvd
1519 vpvc
1520 atm-zip-office
1521 ncube-lm
1522 rna-lm
1523 cichild-lm
1524 ingreslock
1525 orasrv
1526 pdap-np
1527 tlisrv
1528 mciautoreg
1529 support
1530 rap-service
1531 rap-listen
1532 miroconnect
1533 virtual-places
1534 micromuse-lm
1535 ampr-info
1536 ampr-inter
1537 sdsc-lm
1538 3ds-lm
1539 intellistor-lm
1540 rds
1541 rds2
1542 gridgen-elmd
1543 simba-cs
1544 aspeclmd
1545 vistium-share
1546 abbaccuray
1547 laplink
1548 axon-lm
1549 shivahose
1550 3m-image-lm
1551 hecmtl-db
1552 pciarray
1600 issd
1650 nkd
1651 shiva_confsrvr
1652 xnmp
1661 netview-aix-1
1662 netview-aix-2
1663 netview-aix-3
1664 netview-aix-4
1665 netview-aix-5
1666 netview-aix-6
1667 netview-aix-7
1668 netview-aix-8
1669 netview-aix-9
1670 netview-aix-10
1671 netview-aix-11
1672 netview-aix-12
1723 pptp
1827 pcm
1986 licensedaemon
1987 tr-rsrb-p1
1988 tr-rsrb-p2
1989 tr-rsrb-p3
1990 stun-p1
1991 stun-p2
1992 stun-p3
1993 snmp-tcp-port
1994 stun-port
1995 perf-port
1996 tr-rsrb-port
1997 gdp-port
1998 x25-svc-port
1999 tcp-id-port
2000 callbook
2001 dc
2002 globe
2003 cfingerd
2004 mailbox
2005 deslogin
2006 invokator
2007 dectalk
2008 conf
2009 news
2010 search
2011 raid-cc
2012 ttyinfo
2013 raid-am
2014 troff
2015 cypress
2016 bootserver
2017 cypress-stat
2018 terminaldb
2019 whosockami
2020 xinupageserver
2021 servexec
2022 down
2023 xinuexpansion3
2024 xinuexpansion4
2025 ellpack
2026 scrabble
2027 shadowserver
2028 submitserver
2030 device2
2032 blackboard
2033 glogger
2034 scoremgr
2035 imsldoc
2038 objectmanager
2040 lam
2041 interbase
2042 isis
2043 isis-bcast
2044 rimsl
2045 cdfunc
2046 sdfunc
2047 dls
2048 dls-monitor
2049 nfs
2064 distrib-netassholes
2065 dlsrpn
2067 dlswpn
2105 eklogin
2106 ekshell
2108 rkinit
2111 kx
2112 kip
2120 kauth
2201 ats
2232 ivs-video
2241 ivsd
2301 compaqdiag
2307 pehelp
2401 cvspserver
2430 venus
2431 venus-se
2432 codasrv
2433 codasrv-se
2500 rtsserv
2501 rtsclient
2564 hp-3000-telnet
2600 zebrasrv
2601 zebra
2602 ripd
2603 ripngd
2604 ospfd
2605 bgpd
2627 webster
2638 sybase
2766 listen
2784 www-dev
3000 ppp
3001 nessusd
3005 deslogin
3006 deslogind
3049 cfs
3064 distrib-net-proxy
3086 sj3
3128 squid-http
3141 vmodem
3264 ccmail
3306 mysql
3333 dec-notes
3389 msrdp
3421 bmap
3455 prsvp
3456 vat
3457 vat-control
3462 track
3900 udt_os
3984 mapper-nodemgr
3985 mapper-mapethd
3986 mapper-ws_ethd
4008 netcheque
4045 lockd
4132 nuts_dem
4133 nuts_bootp
4144 wincim
4321 rwhois
4333 msql
4343 unicall
4444 krb524
4500 sae-urn
4557 fax
4559 hylafax
4672 rfa
5000 fics
5001 commplex-link
5002 rfe
5010 telelpathstart
5011 telelpathattack
5050 mmcc
5145 rmonitor_secure
5190 aol
5191 aol-1
5192 aol-2
5193 aol-3
5232 sgi-dgl
5236 padl2sim
5300 hacl-hb
5301 hacl-gs
5302 hacl-cfg
5303 hacl-probe
5304 hacl-local
5305 hacl-test
5308 cfengine
5432 postgres
5510 secureidprop
5520 sdlog
5530 sdserv
5540 sdreport
5550 sdadmind
5631 pcanywheredata
5632 pcanywherestat
5680 canna
5713 proshareaudio
5714 prosharevideo
5715 prosharedata
5716 prosharerequest
5717 prosharenotify
5800 vnc
5801 vnc
5900 vnc
5901 vnc-1
5902 vnc-2
5977 ncd-pref-tcp
5978 ncd-diag-tcp
5979 ncd-conf-tcp
5997 ncd-pref
5998 ncd-diag
5999 ncd-conf
6000 X11
6001 X11:1
6002 X11:2
6003 X11:3
6004 X11:4
6005 X11:5
6006 X11:6
6007 X11:7
6008 X11:8
6009 X11:9
6110 softcm
6111 spc
6112 dtspc
6141 meta-corp
6142 aspentec-lm
6143 watershed-lm
6144 statsci1-lm
6145 statsci2-lm
6146 lonewolf-lm
6147 montage-lm
6148 ricardo-lm
6558 xdsxdm
6666 irc-serv
6667 irc
6668 irc
6969 acmsoda
7000 afs3-fileserver
7001 afs3-callback
7002 afs3-prserver
7003 afs3-vlserver
7004 afs3-kaserver
7005 afs3-volser
7006 afs3-errors
7007 afs3-bos
7008 afs3-update
7009 afs3-rmtsys
7010 ups-onlinet
7100 font-service
7200 fodms
7201 dlip
7326 icb
8080 http-proxy
8888 sun-answerbook
8892 seosload
9090 zeus-admin
9100 jetdirect
9535 man
9876 sd
10005 stel
10082 amandaidx
10083 amidxtape
11371 pksd
12345 NetBus
12346 NetBus
17007 isode-dua
18000 biimenu
20005 btx
22273 wnn6
22289 wnn6_Cn
22305 wnn6_Kr
22321 wnn6_Tw
26208 wnn6_DS
27665 Trinoo_Master
31337 Elite
32770 sometimes-rpc3
32771 sometimes-rpc5
32772 sometimes-rpc7
32773 sometimes-rpc9
32774 sometimes-rpc11
32775 sometimes-rpc13
32776 sometimes-rpc15
32777 sometimes-rpc17
32778 sometimes-rpc19
32779 sometimes-rpc21
32780 sometimes-rpc23
32786 sometimes-rpc25
32787 sometimes-rpc27
43188 reachout
47557 dbbrowse
65301 pcanywhere
Non sono ovviamente tutte... Ma ne avete a bizzeffe qui!
Buona hackerata a tutti...