[ Pobierz całość w formacie PDF ]
.Jeśli zdarzy się,że ktoś będzie na przykład będzie znał numer naszego otwartego portu, ale będzie gopenetrował bez stosowania skanowania (jest przecież taka możliwość) i wyśle namspam, okaże się, że jest to jedyny sposób namierzenia intruza.X-Netstat 3.0Ten program bez wątpienia przyda się każdemu, kto lubi wiedzieć, gdzie  znajdujesię jego komputer.Jest on odpowiednikiem okienkowej wersji komendy netstat,znanej z DOS-a lub Linuksa, której zadaniem było pokazanie wszystkich aktual-nych połączeń komputera z siecią i hostów, z jakimi nastąpiło połączenie.Okien-kowa wersja jest łatwiejsza w obsłudze, a ponadto ma kilka opcji, których próżnobyłoby szukać w jej prototypach.102 C:\WINDOWS\Pulpit\Szymon\hakerzy\r02a.doc Rozdział 2.f& Hakowanie systemu 103Główny ekran programu podzielony został na dwie części, z których jedna zawieraopcje, a w druga pokazuje listę połączeń.Opcje dostępne w głównym oknie:f& Refresh  odświeża i wyświetla listę połączeń;f& Info  wyświetla dodatkowe informacje na temat wybranego połączenia,co może wyglądać tak, jak przedstawiono na poniższym rysunku:C:\WINDOWS\Pulpit\Szymon\hakerzy\r02a.doc 103 104 Hakerzy.f& Options  za pomocą tej opcji można dopasować funkcje do aktualnychwymagań; poniżej przedstawione zostało okno konfiguracji:f& Automatically lookup hostnames  automatyczne sprawdzanie nazwy serweraDNS odpowiadającego adresowi IP, który został  złapany na gorącymuczynku, czyli połączeniu;f& Automatically refresh connections every  automatyczne odświeżanie listy,które odbywa się co wybraną ilość sekund,f& Show listening connections  pokazuje porty, które są  otwierane na świat ;f& Start in system tray  rozpoczyna działanie programu w zminimalizowanejwersji;104 C:\WINDOWS\Pulpit\Szymon\hakerzy\r02a.doc Rozdział 2.f& Hakowanie systemu 105f& Cache DNS  włączenie tej opcji powoduje zapamiętywanie nazwy DNSdla podanego IP, co znacznie przyśpiesza proces odświeżania listy połączeń;f& Expire globally every  wskazuje czas, po upływie którego ma zostaćwyczyszczony bufor, w jakim przechowywane są nazwy DNS;f& Warn before expiring   ostrzega przed wyczyszczeniem bufora;f& Expire Now   czyści bufor z nazwami DNS;f& Tray  minimalizuje program do ikony umieszczonej po prawej stronie paskazadań; wcześniej znalezć można jeszcze opcję Help (pomoc) i About(informacje), a na końcu  opcje AuroResolve i Cache DNS, które dublują sięz opcjami z okna konfiguracji.Aby przeanalizować otrzymane informacje o połączeniach, trzeba skorzystać z po-mocy włączonej opcji Show listening connections, gdyż daje ona dużo możliwościzastosowania (standardowo jest wyłączona).W oknie tym znajduje się kilka tabel,w których pojawiają się następujące dane:f& #  numer połączenia (tylko dla użytku programu; nie ma on nic wspólnegow właściwymi danymi);f& Remote Addr  adres IP (lub nazwa DNS) komputera, z którym nastąpiłopołączenie (lub jego próba);f& Local Port  port na naszym komputerze, poprzez który nastąpiło połączenie;dzięki temu można dowiedzieć się, jaki ma ono charakter;f& Remote Port  zdalny port komputera, z którym połączył się nasz komputer;f& Protocol  typ protokołu, przez który nastąpiło połączenie;f& Status  status aktualnego połączenia.Możliwe są następujące statusy:f& Listen  nasz komputer otwiera port i czeka na połączenie; dzięki tej opcjimożna bardzo skutecznie sprawdzić, czy komputer nie został  zarażonyjednym z koni trojańskich typu klient-serwer (np [ Pobierz całość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • szamanka888.keep.pl