|
From
|
pix <pix@rfc1925.net>
|
|
Date
|
Thu, 10 Jul 2003 14:18:53 +0200
|
|
Subject
|
Re: [hackmeeting] Secure WIN 2000
|
sc379@interfree.it wrote:
>OLA
>
>la situation commedy č questa:
>
>BackGround:
>
> 1. C'č un router, che fa solo il router (non vi sono ACL)
> collegato ad un firewall, che al momento č nudo come un
> bebč [ha solo le impostazioni base]
>
intervieni qui.
>2. La macchina che voglio assicurare č un server, con
> installato S.O. WIN 2000 server. vi č un sito web, con
> funzionalitą di e-commerce (scritto in sql)
>
non importa solo che linguaggio usi. e' anche questione di cosa scrivi.
questi dettagli li chiedi al programmatore solo lui li puo' sapere.
>
>La mia mission č quella di cercare, di chiudere i buchi di WIN 2000 e le possibili falle di programmazione su SQL.
>
mi dispiace x te. e non sto scherzando ne' prendendoti in giro.
>
> a. ho provato con degli scanner [Netbrute], e come porte
> aperte ho trovato la 53 e la 80 e la 443.
>
53 TCP? o UDP? fa differenza! se apri la TCP 53 e niente ACL ti potrei
fare qualcosa, suppongo.
cmq trattasi del DNS.
80 = HTTP se la chiudi smette di andare.
443 = HTTPS qui ci puo' stare un qualche tipo di autenticazione.
>
>Cosa potrei fare?
>
dipende dallo scopo e dalle garanzie che devi fornire; se il cliente e'
tuo zio la tua "missione" ha implicazioni diverse che se trattasi di una
banca.
una scansione di vulnerabilita' e' una buona norma. lancia tutto. se
resiste va bene, se muore vuol dire che andava messo a posto.
>
>Grazie per gli aiuti, gią dati e futuri
>
nel caso puoi affittare un consulente.
il "mini-how-to" viene fornito a titolo di empatia, i dettagli si pagano.
>
>By3
>Samj
>
>
per favore elimina le righe seguenti. non significano nulla x nessuno.
magari personalizza la tua firma ma non con il rigurgito di un robot.
bye
pix
>-----------------------------------------------------
>
>Salve, il messaggio che hai ricevuto
>č stato inviato per mezzo del sistema
>di web mail interfree. Se anche tu vuoi
>una casella di posta free visita il
>sito http://club.interfree.it
>Ti aspettiamo!
>
>-----------------------------------------------------
>
>
>_______________________________________________
>hackmeeting mailing list
>hackmeeting@kyuzz.org
>http://lists.kyuzz.org/mailman/listinfo/hackmeeting
>
>
>
>
--
Network Working Group R. Callon, Editor
Request for Comments: 1925 IOOF
(6) It is easier to move a problem around (for example, by moving
the problem to a different part of the overall network
architecture) than it is to solve it.
.
Ross Callon
_______________________________________________
hackmeeting mailing list
hackmeeting@kyuzz.org
http://lists.kyuzz.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}