[rede] liberar porta 22 no backtrack 4 RC1

[todumco]

@santiagocyl

Mesmo sendo uma dúvida relativamente simples, o seu tópico está tão bem elaborado que até dá gosto de responder.

Obrigado amigo

Qual software de virtualização você está utilizando?

VMware

Como está configurada a rede virtual neste mesmo software?

Bridge

Quais são os sistemas que participam da sua rede virtual (além do BT4)?

BT4, WinXP e WinServer

Como é que está configurado o hardware virtual das máquinas?

Não seria muita coisa para colocar aqui?

Espero ter ajudado, e por sua resposta.

Sim muito obrigado

@Bhior

O nmap não encontra porque não tem nenhuma serviço rodando, ele simplesmente ignora a porta.
Deixe algum serviço rodando numa determinada porta e volte a rodar o nmap e especifique e porta "-p".

O que você propos foi o que o espreto tinha escrito acima, mas de forma mais clara e descritiva

Segui esse proposta. Escolhi o serviço SSH e alterei a porta de 'escuta' padrão dele (22) para a 4444. Inicie o mesmo e veja:

# nmap -sT -sV -p 4444 localhost

PORT STATE SERVICE VERSION

4444/tcp open ssh OpenSSH 5.1p1 Debian 3ubuntu1 (protocol 2.0)

Abertinha hehehehe! Cara muito obrigado

@Sr. spawn

Olha têm amigos meu que me perguntam porque eu não entro no MSN para conversar, ou outra coisa. Até mesmo e-mails eu escrevo com muito cuidado. Por quê? Porque o receptor (ou destino hehehe) não sabe o tom das minhas palavras quando estou escrevendo o e-mail. Ou seja, ele pode pensar que estou gritando, bringando, amigável o que quiser.

Dito isso, sobre sua resposta logo acima, ela me parece que você está me esculhambando de forma irônica, mas como disse não posso afirmar. Se for o caso sua atitude é lamentável...

Abraços

[espreto]

@espreto
Testes trivais... os mais simples possíveis como, por exemplo, obter o shell por meio de uma vuln do SO, uma porta aberta por exemplo.

Como você me disse uma vez que trabalha com análise de malware, então já deve ter escutado os termos falso-positivo e falso-negativo, as vezes, quando utilizamos um software que busca vulnerabilidades, por exemplo, Nessus/OpenVas, como resultado aparece que existe uma vulnerabilidade em determinado software, mais como disse, isso não quer dizer que ele pode ser explorado. Também só o fato de haver uma porta aberta não quer dizer que é passivel de conexão e exploração.

Sim para todos, meu amigo! Não comecei a mexer com segurança esse ano faz uns 4 anos que trabalho com isso

Confesso que com essa sua dúvida eu fiquei com a pulga atras da orelha, quando você diz isso acima. É coisa muitooo básica.

Mesmo sendo uma dúvida relativamente simples, o seu tópico está tão bem elaborado que até dá gosto de responder.

Isso eu concordo plenamente com o @santiagocyl, grande parte dos seus posts, são bem elaborados.

O que você propos foi o que o espreto tinha escrito acima, mas de forma mais clara e descritiva

Nem sempre consigo ser tão claro, merda! Hehehe

Dito isso, sobre sua resposta logo acima, ela me parece que você está me esculhambando de forma irônica, mas como disse não posso afirmar. Se for o caso sua atitude é lamentável...

Relaxa @todumco, creio que o @spawn não quis te ridicularizar, como você mesmo disse um pouco acima, pode ser que você não tenha sido claro o suficiente neste post, causando uma impressão errada. Mais tranquilo!

Como diria Celso Russomano:
Resolvido para ambas as partes, fui!!!

Att,

[todumco]

Bom espreto?!

Como você me disse uma vez que trabalha com análise de malware,

Não só disse como te mostrei.

então já deve ter escutado os termos falso-positivo e falso-negativo, as vezes, quando utilizamos um software que busca vulnerabilidades, por exemplo, Nessus/OpenVas, como resultado aparece que existe uma vulnerabilidade em determinado software,

Sim disso eu sei, aliás não sei o por quê, mas eu gosto muito do OpenVas

mais como disse, isso não quer dizer que ele pode ser explorado. Também só o fato de haver uma porta aberta não quer dizer que é passivel de conexão e exploração.

Realmente, estou aprendendo isso na prática.

Confesso que com essa sua dúvida eu fiquei com a pulga atras da orelha, quando você diz isso acima. É coisa muitooo básica.

Também confesso que faltou visão da minha parte. Quando instalamos um programa p2p da vida temos que manter uma porta aberta associada a ele para que funcione. Abrir uma porta no Windows é tão visual e não muito prático. Aqui, eu já tinha aberto a porta, minha confusão foi achar que bastava um simples scan com o nmap que ele já a detectaria como open; como disse, faltou visão da minha parte associar um serviço (ou programa) a ela

Isso eu concordo plenamente com o @santiagocyl, grande parte dos seus posts, são bem elaborados.

Obrigado, essa é uma das formas que me motiva a estudar, além dos meus testes, ao escrever aqui procuro entender o funcionamento de todo o processo e aonde estou errando.

Nem sempre consigo ser tão claro, merda! Hehehe

Eu não diria isso... Todas as vezes que você me ajudou, foi sempre de grande valia. Talvez você estava com pressa, ou então, como o assunto era 'muito simples' escreveu rápido. Prova que essa sua frase NÃO é verdade basta visitar seu blog e acompanhar um dos tutorias feito por você: impossível de errar

Relaxa @todumco, creio que o @spawn não quis te ridicularizar, como você mesmo disse um pouco acima, pode ser que você não tenha sido claro o suficiente neste post, causando uma impressão errada. Mais tranquilo!

Torço por isso, sempre fui bem atendido por ele, mas não sei o que aconteceu...

Resolvido para ambas as partes, fui!!!

Exato... também fui!!!

Abraços

[spawn]

@todumco,

Ola, com essa sintaxe usado no net filter, a porta vai esta aberta, então você vai me perguntar porque o nmap não a encontra?

Abraços []'

A porta NÃO ESTÁ ABERTA ! como dito e repito de uma vez por todas essa regra é trivial, não tem sentido e nem lógica alguma ja que a POLICY do NETFILTER está ACCEPT !

Teria lógica se a regra fosse assim :

Code:

# iptables -A INPUT -p tcp --dport 4444 -j DROP

Eu acho que já que estamos ensinando, deveríamos ensinar corretamente.

Caro @todumco

Minhas sinceras desculpas, de certa maneira fui sarcástico sim, devido a sua resposta.

Você já começou dizendo. "Espero não ir para o Idiots Corner"

@spawn
Quanto sua recomendação lamento mas não serve para mim, pois faço Redes e estudo esse assunto faz um tempo. Agora, sempre useio o Windows, então a minha dificuldade está no SO, ou seja, BT4 R1 que comecei esse ano.

Por você trabalhar a 4 anos com redes, no mínimo sua pergunta deveria ser algo assim:

"Como eu poderia me certificar que uma devida porta está "esperando" por conexões"
ou ainda "Como eu faço no Linux para eu ver as portas que estão "escutando" "

O termo usado abrir uma porta também é muito trivial, e não foi nada bem elaborado ! veja bem, não estou me referindo a outros posts, deste específicamente.

No Linux, um serviço nem sempre está ligado diretamente a uma porta.

E ainda, muitos usuários deste fórum se referem ao BT ao fazer algum procedimento, e serve muito bem em qualquer outra distribuíção Linux.

O BackTrack, em minha opnião pessoal, é um conjunto de ferramentas desenvolvido com o intuito de facilitar a vida de profissionais da área, e de certa forma, já possuem alguma experiência.

Aqui não é LUGAR para aprender Linux !


Respeitosamente,

[todumco]

Fala spawn

A porta NÃO ESTÁ ABERTA ! como dito e repito de uma vez por todas essa regra é trivial, não tem sentido e nem lógica alguma ja que a POLICY do NETFILTER está ACCEPT !

Ok... sei que vou precisar estudar melhor o funcionamento do IPTables, no momento estou engatinhando, mas logo, acredito eu, estarei andando sozinho

Eu acho que já que estamos ensinando, deveríamos ensinar corretamente.

Agora eu pergunto: qual é o problema que existe em ENSINAR? Bom, você como usuário de uma distro Linux deveria saber muito bem sobre a cultura Bazar! Aliás minha é a minha preferida (vide minha assinatura)

Eu acho que muitas das atitudes postas aqui por vocês estão corretas, concordo que temos alguns usuários que querem tudo mastigado e acho isso um absurdo como, por exemplo, aquele tópico que o usuário queria um tutorial de um pentest completo, sem noção.

Minhas sinceras desculpas, de certa maneira fui sarcástico sim, devido a sua resposta.

Desculpas aceitas e aceite as minhas

Você já começou dizendo. "Espero não ir para o Idiots Corner"

Meu amigo, sou e sempre fui um cara brincalhão, até de mais, se me conhecesse pessoalmente viria. E aí voltamos naquela história que descrevi atrás: Intenet é uma porcaria para conversarmos, não sabemos o tom da voz das pessoas quando estão redigindo um e-mail, uma mensagem ou o que for. O que fiz foi só brincadeira, mesmo porque fiquei curioso sobre o Idiots Corner e fui goolgar e encontrei: só risada

Por você trabalhar a 4 anos com redes, no mínimo sua pergunta deveria ser algo assim:

Não, eu não trabalho 4 anos com Redes, e sim com Segurança (vamos dizer assim, em uma área dela). Redes, eu sempre gostei, li muito e agora tenho 1 ano de Redes. Esse semestre (terórico) e semestre quem vem (prático, com sockets etc).

"Como eu poderia me certificar que uma devida porta está "esperando" por conexões"
ou ainda "Como eu faço no Linux para eu ver as portas que estão "escutando" "

Concordo plenamente, mas só vi dessa forma, depois das respostas.

Aqui não é LUGAR para aprender Linux !

Sim, espero que isso seja para mim, porque não quero aprender Linux aqui, isso eu estou fazendo sozinho; não se você sei lembra o que eu disse numa reunião que tivemos no IRC, se sim sabe muito bem qual é a minha real intenção.

Obrigado e sem ressentimentos

[spawn]

Amém