Всё что надо для Хакера

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



APS - Anti Port Sanner

Сообщений 1 страница 4 из 4

1

Всем привет сегодня мы поговорим а том как защитить себя не только от взлома но и от мусоров и.т.д Все мы прекрасно знаем как пользоваться VPN + дедиками и.т.д но многие я думаю задавали себе вопрос как узнать что за ними началась охота так вот первое что мы оставляем в интернете это наш ip или DNS.

Все вы видели видео как через ip происходит взлом с помощью сканеров или снифферов так вот когда завами начнеться охота первое что начнут делать, сканить Вас и весь ваш трафик,многие конечно пользуются говно антивирусами но защиты там не больше чем его отсутствие вообще на компе.Как же обнаружить атаку сканирования портов есть хороший софт старенький но полезный APS - Anti Port Sanner дальше думаю разберетесь  :flag:

Так  выглядит  панель  настроек  сканера открытых  портов:

http://i76.fastpic.ru/big/2015/1203/6c/e0d5245ba83e99a903a6df89d34f6b6c.png

Опции устанавливаются в Общих настройках:

http://i76.fastpic.ru/big/2015/1203/1c/ff06c30e451c5b67861f30b3f2b8a01c.png

Открываем – Интерфейс – проверяем есть ли галочки в окошечке “Звуковой сигнал”, если нет, ставим ; аналогично с окошечком “ Раскрывать окно при обнаружении атаки”. Я еще ставлю цветовое выделение портов для ясности. Остальные опции на ваше усмотрение ,но лучше оставить как есть, по умолчанию, кроме последнего пункта –Имитация сервисов.

http://i73.fastpic.ru/big/2015/1203/67/62a0ea8dfd10f8357de207f4870fc967.png

Итак открываем: -Имитация сервисов- Сервисы ТСР, ставим галочку в пункте -Включить эмуляцию сервисов ТСР, далее отмечаем в окошечке пункт- передать отклик + случайные данные.

Смотрим пункт –Действия для портов у которых не задан отклик, выбираем пункт –передать случайные бинарные данные.

Следующая позиция –Действия после обмена с атакующим, ставим на всякий случай –разрыв соединения.

Последняя позиция -Отклик с заданной вероятностью , ставим галочку и устанавливаем бегунок на 8-й штрих (начиная с 0,1,2….) .Это позволят нам сбивать сканер атакующих и затруднить его работу.

дальше;

Открываем -Сервисы UDP, должно быть по умолчанию -выключить эмуляцию сервисов, оставляем по умолчанию- выключить эмуляцию сервисов. Это связано с неоднозначностью последствий обмена пакетами с IP адресами, которые могут быть подменены на ложные при атаках., поэтому лучше отключить.

http://i67.fastpic.ru/big/2015/1203/87/da30218c856e4034d63a317a1442e387.png



p.s Берегите себя и Своих  Близких....



http://s30.postimg.org/bybz58c81/secimg.gif

Отредактировано xrahitel (2015-12-03 09:34:59)

+1

2

http://s019.radikal.ru/i601/1512/fb/2e189b88fe68t.jpg
http://s017.radikal.ru/i426/1512/2d/bdf833aef4a8t.jpg
http://s017.radikal.ru/i411/1512/a9/4ca46cf656a9t.jpg
http://s010.radikal.ru/i311/1512/4e/9b702cbde60dt.jpg
http://s017.radikal.ru/i414/1512/88/0b9cca49b64bt.jpg
http://s017.radikal.ru/i414/1512/67/7165046c6554t.jpg
http://s018.radikal.ru/i511/1512/69/28dd64626154t.jpg
http://i003.radikal.ru/1512/61/e7c8c1513a56t.jpg
За 4 дня работы.

0

3

Кеха
Ничего удивительного. Всемирную сеть постоянно сканируют. Самый яркий пример - shodan, он есть у тебя на скринах. Если кратко,

В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета. Это своего рода «черный» Google, позволяющий искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету и составляет его часть.

(гугл в помощь, если раньше об этом не знал, ибо теба весьма интересная). Ты когда-нибудь читал логи ssh на своей vds ?)) Как только на сервере с выделенным ip начинает работать ssh - его сразу начинают брутить китайцы))). Вообщем это нормально. Прога конечно интересная, но суть её в том, что она мониторит все порты, в том числе и закрытые, а это на мой взгляд не правильно. Корректно настроенный фаервол решит все ваши беды, а это просто игрушка. ИМХО конечно.  :dontknow:

0

4

Lex написал(а):

Кеха
Ничего удивительного. Всемирную сеть постоянно сканируют. Самый яркий пример - shodan, он есть у тебя на скринах. Если кратко,

(гугл в помощь, если раньше об этом не знал, ибо теба весьма интересная). Ты когда-нибудь читал логи ssh на своей vds ?)) Как только на сервере с выделенным ip начинает работать ssh - его сразу начинают брутить китайцы))). Вообщем это нормально. Прога конечно интересная, но суть её в том, что она мониторит все порты, в том числе и закрытые, а это на мой взгляд не правильно. Корректно настроенный фаервол решит все ваши беды, а это просто игрушка. ИМХО конечно.


Интересно говорите, я думаю нужно написать это в теме подробно. Спасибо.

0