Статті для хакера і не тільки. частина 3
################################################## ###############################@ @
@ :: LwB Security Team :: @
@ @
################################################## ###############################
# -written By Gotius #
# -e-Mail: [email protected] #
# -http: //www.lwbteam.org #
# -date: 06/02/2004 #
# -comments: No #
################################################## ###############################
- = Інвентаризація мережі: Сканування = -
*********************************************
Ця глава більше не буде включати в себе таку велику кількість даних, але для
Спершу хочу доповнити питання, який було порушено в минулому розділі, це Перенесення
Зони ДНС. З тих даних ми можемо обчислити саму незахищену машину. Для цього
нам потрібно просто відкрити файл і ввести, наприклад: "test". Це вже так склалося,
що ніхто не приділяє належної уваги тестовим машинам, так що вони, як правило
можуть представляти «ласий шматочок», так що шукаємо там цей рядок. особливо завзяті
можуть робити це очима, але я вважаю, що все таки скористатися пошукачем
буде легше. Потім серед всього того, що ми знайшли ми можемо подивитися на те, на
який операционке сидить тестер. Ну і звичайно, якщо Ви - гордий спец по Виню 95,
так ось можна дати 95% впевненості, що Ви полізе саме через цю машину.
Крім того, можна адже подивитися на наявність поштових серверів на основі sendmail,
у якого історія зломів за розміром дорівнює історії хакерства. Отже, після
довгого аналізу, ми отримаємо адреси самих дірявих машин. Ось тоді ми зможемо
приступити до їх скануванню.
Для початку, у нас може бути близько 15 машин, але ця кількість різко скоротиться,
якщо ми запустимо traceroute для кожної з них. До деяких може бути на
доведеться пролізти через кілька фільтрів, а це тільки сповільнить весь процес,
так що потрібно постаратися знайти машину, до якої пакетам найлегше добратися,
без нескінченних перевірок на вошивість.
Ось коли ми нарешті то знайшли наше «слабка ланка» пора почати його сканування.
Для початку варто визначитися з тим, як ми будемо ховатися. Ні для кого не
секрет, що по всьому Інтернету є маса інформації за анонімними проксі, ось вони
то там і потрібні. Навіть при скануванні не варто видавати свій реальний IP тому
якщо він у вас не динамічний, то ви можете просто опинитися в чорному списку,
якщо ж динамічний, то адмін жертви заб'є цілу підмережа, щоб вас не бачити.
Особисто я так і роблю. У теорії, не так складно знайти проксі, але от відшукати
кращий, це все таки проблема. Просто хочу дати декілька порад. По перше
потрібно брати їх з сайту, де ои перевіряються, а не просто наводяться, так буде
краще, так само варто їх самому перевірити за допомогою, наприклад X-Spider. По-друге
не варто знаходити найпопулярніші, тому що вони можуть бути капітально перевантажені,
так що швидкість знизиться до мінімуму. І не варто шукати один єдиний,
це не дружина, краще щоб був список, як мінімум з 10 проксі. це стане в нагоді
для того, щоб при прямому вторгненні підключитися через ланцюг проксі для нікс
є програма IP Chains. Багато хто може запитати навіщо взагалі потрібно підключатися
через кілька проксі, якщо вони не видають твого розташування. Справа в тому що
вони теж ведуть логи, і якщо на господаря натиснути, то він може і розкрити таємницю
вашого місця розташування. Останнє буде дуже важко, якщо один проксі
на Ямайці, інший на гаваях, а третій в тундрі. Так що тепер питань бути не
має.
Для початку, нам потрібно впевнитися в тому, яка операційка встановлена на
жертві. Для цього нам підійде майже будь-який сканер.
Я впевнений, що кожен свою хак-кар'єру починав зі сканування портів. Так що я
думаю, що кожен мав з цим справу, так що я не буду занадто докладно на цьому
зупинятися. Для початку визначимося з інструментарієм. NMAP безумовно лідер
в цій категорії. Крім того, є такий чудовий сканер безпеки NESSUS,
який крім свого вбудованого сканера портів вміє використовувати NMAP, так що
можете використовувати обидві.
Для повного керівництва з використання NMAP можна піти на:
---
http://www.cherepovets-city.ru/insecure/runmap/nmap_manpage-ru.htm
---
Там ми побачимо все те, що в принципі можна було б описати і мені, але не хочеться
винаходити велосипед, так що я опишу для чого ж потрібна така кількість методів.
В принципі, перше, так це, звичайно, для подолання брендмауеров. Отже, метод,
який найпростіший, і якщо я не помиляюся, використовується за умовчанням (відразу
кажу, що про замовчування краще забувати відразу і готувати свої мізки до
формуванню дуже хитрих запитів, інакше просто засекут), це TCP connect ().
Він то і є найнебезпечнішим, тому що для установки з'єднання клієнт посилає
запит SYN, який і говорить серверу, що хто стукає, якщо ж сервер
дозволяє відкрити з'єднання то він посилає у відповідь SYN | ACK, далі клієнт
відсилає пакет ACK назад, після чого, з'єднання буде вважатися відкритим.
Таким чином, NMAP дізнається, що порти відкриті. Таки ж чином адмін побачить в
логах, що до нього так активно стукали в усі порти. Так що не варто цим
зловживати.
Напіввідкрите сканування більш безпечно, тому що при отриманні SYN | ACK клієнт
відразу розриває з'єднання пакетом FYN.
Якщо ж ТСР сканування не проходить, то можна спробувати FYN сканування, але
тільки якщо ми знаємо, що там стоїть не Винда, таким чином ми отримаємо список
закритих портів. Решта залишаться відкритими.
Далі цікава функція-scan Version, так ми дізнаємося версії запущених служб.
Найбезпечніше сканування за допомогою -sI (scan Idle) можна просканувати
ціль, не посилаючи при цьому пакетів від свого IP-адреси. Замість цього використовується
метод IdleScan, що дозволяє просканувати жертву через так званий
хост "зомбі". Головне, що нам потрібно зробити, так це підібрати «доброго» зомбі,
відому і мирну фірму.
Далі можна використовувати ще одну цікаву можливість -b (bounche scan) -
"FTP прорив". Цікавою "можливістю" протоколу FTP (RFC 959) є
підтримка "довірених" (proxy) ftp-з'єднань. Іншими словами, з довіреної
хоста source.com можна з'єднатися з ftp-сервером target.com і відправити файл,
що знаходиться на ньому, на будь-яку адресу Internet. Знову ж доведеться шукати довірені
FTP, використовуючи попередні два розділи. Це ще раз підкреслить вам, як важлива
якісна інвентаризація!
Про решту можливостей ви прочитаєте, перейшовши за посиланням, що я дав раніше,
там все відмінно розписано.
Головне - не залишайте таймаут за умовчанням, тому що вас можуть обчислити навіть
при всій хитрощі методу, тому що буде занадто багато інформації прислано на
різні порти в занадто короткий проміжок часу. Список портів наведено
для того, щоб ви могли сканувати окремі порти, при нагоді знайдених
дірках в софті, який його використовують.
Ось досить повний список портів:
----------------------------------------
1 = TCP-MUX - TCP Port Service Multiplexer
2 = COMPRESSNET - Management Utility
3 = COMPRESSNET - Compression Process
5 = RJE - Remote Job Entry
7 = ECHO - Echo
9 = DISCARD - Discard
11 = SYSSTAT - System Status
13 = DAYTIME - Daytime
15 = NETSTAT - Network Status
17 = QOTD - Quote of the Day
18 = MSP - Message Send Protocol
19 = CHARGEN - Character Generator
20 = FTP-DATA - File Transfer Protocol [Default Data]
21 = FTP - File Transfer Protocol [Control]
22 = SSH - SSH (Secure Shell) Remote Login Protocol
23 = TELNET - Telnet
24 = PMS - Private Mail System
25 = SMTP - Simple Mail Transfer Protocol
27 = NSW-FE - NSW User System FE
29 = MSG-ICP - Messege ICP
31 = MSG-AUTH - Messege Authentication
33 = DSP - Display Support Protocol
35 = PPS - Private Printer Server
37 = TIME - Time
38 = RAP - Route Access Protocol
39 = RLP - Resource Location Protocol
41 = GRAPHICS - Graphics
42 = NAMESERVER - Host Name Server
43 = WHOIS - Who Is
44 = MPM-FLAGS - MPM FLAGS Protocol
45 = MPM - Message Processing Module [recv]
46 = MPM-SND - MPM [default send]
47 = NI-FTP - NI FTP (File Transfer Protocol)
48 = AUDITD - Digital Audit Daemon
49 = BBN-LOGIN - Login Host Protocol (TACACS)
50 = RE-MAIL-CK - Remote Mail Checking Protocol
51 = LA-MAINT - IMP Logical Address Maintenance
52 = XNS-TIME - XNS Time Protocol
53 = DOMAIN - Domain Name Server
54 = XNS-CH - XNS Clearinghouse
55 = ISI-GL - ISI Graphics Language
56 = XNS-AUTH - XNS Authentication
57 = MTP - Private terminal access
58 = XNS-MAIL - XNS Mail
59 = PFS - Private File System
60 = Unassigned
61 = NI-MAIL - NI MAIL
62 = ACAS - ACA Services
63 = WHOIS ++ - whois ++
64 = COVIA - Communications Integrator (CI)
65 = TACACS-DS - TACACS-Database Service
66 = SQL * NET - Oracle SQL * NET
67 = BOOTPS - Bootstrap Protocol Server
68 = BOOTPC - Bootstrap Protocol Client
69 = TFTP - Trivial File Transfer Protocol
70 = GOPHER - Gopher
71 = NETRJS-1 - Remote Job Service
72 = NETRJS-2 - Remote Job Service
73 = NETRJS-3 - Remote Job Service
74 = NETRJS-4 - Remote Job Service
75 = PDOS - Private dial out service
76 = DEOS - Distributed External Object Store
77 = RJE - Private RJE (Remote Job Entry) service
78 = VETTCP - vettcp
79 = FINGER - Finger
80 = WWW-HTTP - World Wide Web HTTP (Hyper Text Transfer Protocol)
81 = HOSTS2-NS - HOSTS2 Name Server
82 = XFER - XFER Utility
83 = MIT-ML-DEV - MIT ML Device
84 = CTF - Common Trace Facility
85 = MIT-ML-DEV - MIT ML Device
86 = MFCOBOL - Micro Focus Cobol
87 = LINK - Private terminal link
88 = KERBEROS - Kerberos
89 = SU-MIT-TG - SU / MIT Telnet Gateway
90 = DNSIX - DNSIX Securit Attribute Token Map
91 = MIT-DOV - MIT Dover Spooler
92 = NPP - Network Printing Protocol
93 = DCP - Device Control Protocol
94 = OBJCALL - Tivoli Object Dispatcher
95 = SUPDUP - SUPDUP
96 = DIXIE - DIXIE Protocol Specification
97 = SWIFT-RVF - Swift Remote Virtural File Protocol
98 = TACNEWS - TAC News
99 = METAGRAM - Metagram Relay
100 = NEWACCT - [unauthorized use]
101 = HOSTNAMES - NIC Host Name Server
102 = ISO-TSAP - ISO-TSAP Class 0
103 = X400 - x400
104 = X400-SND - x400-snd
105 = CSNET-NS - Mailbox Name Nameserver
106 = 3COM-TSMUX - 3COM-TSMUX
107 = RTELNET - Remote Telnet Service
108 = SNAGAS - SNA Gateway Access Server
109 = POP - Post Office Protocol - Version 2
110 = POP3 - Post Office Protocol - Version 3
111 = SUNRPC - SUN Remote Procedure Call
112 = MCIDAS - McIDAS Data Transmission Protocol
113 = IDENT - Authentication Service
114 = AUDIONEWS - Audio News Multicast
115 = SFTP - Simple File Transfer Protocol
116 = ANSANOTIFY - ANSA REX Notify
117 = UUCP-PATH - UUCP Path Service
118 = SQLSERV - SQL Services
119 = NNTP - Network News Transfer Protocol
120 = CFDPTKT - CFDPTKT
121 = ERPC - Encore Expedited Remote Pro.Call
122 = SMAKYNET - SMAKYNET
123 = NTP - Network Time Protocol
124 = ANSATRADER - ANSA REX Trader
125 = LOCUS-MAP - Locus PC-Interface Net Map Ser
126 = UNITARY - Unisys Unitary Login
127 = LOCUS-CON - Locus PC-Interface Conn Server
128 = GSS-XLICEN - GSS X License Verification
129 = PWDGEN - Password Generator Protocol
130 = CISCO-FNA - cisco FNATIVE
131 = CISCO-TNA - cisco TNATIVE
132 = CISCO-SYS - cisco SYSMAINT
133 = STATSRV - Statistics Service
134 = INGRES-NET - INGRES-NET Service
135 = RPC-LOCATOR - RPC (Remote Procedure Call) Location Service
136 = PROFILE - PROFILE Naming System
137 = NETBIOS-NS - NETBIOS Name Service
138 = NETBIOS-DGM - NETBIOS Datagram Service
139 = NETBIOS-SSN - NETBIOS Session Service
140 = EMFIS-DATA - EMFIS Data Service
141 = EMFIS-CNTL - EMFIS Control Service
142 = BL-IDM - Britton-Lee IDM
143 = IMAP - Interim Mail Access Protocol v2
144 = NEWS - NewS
145 = UAAC - UAAC Protocol
146 = ISO-TP0 - ISO-IP0
147 = ISO-IP - ISO-IP
148 = CRONUS - CRONUS-SUPPORT
149 = AED-512 - AED 512 Emulation Service
150 = SQL-NET - SQL-NET
151 = HEMS - HEMS
152 = BFTP - Background File Transfer Program
153 = SGMP - SGMP
154 = NETSC-PROD - NETSC
155 = NETSC-DEV - NETSC
156 = SQLSRV - SQL Service
157 = KNET-CMP - KNET / VM Command / Message Protocol
158 = PCMAIL-SRV - PCMail Server
159 = NSS-ROUTING - NSS-Routing
160 = SGMP-TRAPS - SGMP-TRAPS
161 = SNMP - SNMP (Simple Network Management Protocol)
162 = SNMPTRAP - SNMPTRAP (Simple Network Management Protocol)
163 = CMIP-MAN - CMIP / TCP Manager
164 = CMIP-AGENT - CMIP / TCP Agent
165 = XNS-COURIER - Xerox
166 = S-NET - Sirius Systems
167 = NAMP - NAMP
168 = RSVD - RSVD
169 = SEND - SEND
170 = PRINT-SRV - Network PostScript
171 = MULTIPLEX - Network Innovations Multiplex
172 = CL / 1 - Network Innovations CL / 1
173 = XYPLEX-MUX - Xyplex
174 = MAILQ - MAILQ
175 = VMNET - VMNET
176 = GENRAD-MUX - GENRAD-MUX
177 = XDMCP - X Display Manager Control Protocol
178 = NEXTSTEP - NextStep Window Server
179 = BGP - Border Gateway Protocol
180 = RIS - Intergraph
181 = UNIFY - Unify
182 = AUDIT - Unisys Audit SITP
183 = OCBINDER - OCBinder
184 = OCSERVER - OCServer
185 = REMOTE-KIS - Remote-KIS
186 = KIS - KIS Protocol
187 = ACI - Application Communication Interface
188 = MUMPS - Plus Five's MUMPS
189 = QFT - Queued File Transport
190 = GACP - Gateway Access Control Protocol
191 = PROSPERO - Prospero Directory Service
192 = OSU-NMS - OSU Network Monitoring System
193 = SRMP - Spider Remote Monitoring Protocol
194 = IRC - Internet Relay Chat Protocol
195 = DN6-NLM-AUD - DNSIX Network Level Module Audit
196 = DN6-SMM-RED - DNSIX Session Mgt Module Audit Redir
197 = DLS - Directory Location Service
198 = DLS-MON - Directory Location Service Monitor
199 = SMUX - SMUX
200 = SRC - IBM System Resource Controller
201 = AT-RTMP - AppleTalk Routing Maintenance
202 = AT-NBP - AppleTalk Name Binding
203 = AT-3 - AppleTalk Unused
204 = AT-ECHO - AppleTalk Echo
205 = AT-5 - AppleTalk Unused
206 = AT-ZIS - AppleTalk Zone Information
207 = AT-7 - AppleTalk Unused
208 = AT-8 - AppleTalk Unused
209 = QMTP - The Quick Mail Transfer Protocol
210 = Z39.50 - ANSI Z39.50
211 = 914C / G - Texas Instruments 914C / G Terminal
212 = ANET - ATEXSSTR
213 = IPX - IPX
214 = VMPWSCS - VM PWSCS
215 = SOFTPC - Insignia Solutions
216 = CAILIC - Computer Associates Int'l License Server
217 = DBASE - dBASE Unix
218 = MPP - Netix Message Posting Protocol
219 = UARPS - Unisys ARPs
220 = IMAP3 - Interactive Mail Access Protocol v3
221 = FLN-SPX - Berkeley rlogind with SPX auth
222 = RSH-SPX - Berkeley rshd with SPX auth
223 = CDC - Certificate Distribution Center
242 = DIRECT -
243 = SUR-MEAS - Survey Measurement
244 = DAYNA -
245 = LINK - LINK
246 = DSP3270 - Display Systems Protocol
247 = SUBNTBCST_TFTP -
248 = BHFHS -
256 = RAP -
257 = SET - Secure Electronic Transaction
258 = YAK-CHAT - Yak Winsock Personal Chat
259 = ESRO-GEN - Efficient Short Remote Operations
260 = OPENPORT -
261 = NSIIOPS - IIOP Name Service Over TLS / SSL
262 = ARCISDMS -
263 = HDAP -
264 = BGMP -
280 = HTTP-MGMT -
281 = PERSONAL-LINK -
282 = CABLEPORT-AX - Cable Port A / X
308 = NOVASTORBAKCUP - Novastor Backup
309 = ENTRUSTTIME -
310 = BHMDS -
311 = ASIP-WEBADMIN - Appleshare IP Webadmin
312 = VSLMP -
313 = MAGENTA-LOGIC -
314 = OPALIS-ROBOT -
315 = DPSI -
316 = DECAUTH -
317 = ZANNET -
321 = PIP -
344 = PDAP - Prospero Data Access Protocol
345 = PAWSERV - Perf Analysis Workbench
346 = ZSERV - Zebra server
347 = FATSERV - Fatmen Server
348 = CSI-SGWP - Cabletron Management Protocol
349 = MFTP -
350 = MATIP-TYPE-A - MATIP Type A
351 = MATIP-TYPE-B - MATIP Type B or bhoetty
352 = DTAG-STE-SB - DTAG, or bhoedap4
353 = NDSAUTH -
354 = BH611 -
355 = DATEX-ASN -
356 = CLOANTO-NET-1 - Cloanto Net 1
357 = BHEVENT -
358 = SHRINKWRAP -
359 = TENEBRIS_NTS - Tenebris Network Trace Service
360 = SCOI2ODIALOG -
361 = SEMANTIX -
362 = SRSSEND - SRS Send
363 = RSVP_TUNNEL -
364 = AURORA-CMGR -
365 = DTK - Deception Tool Kit
366 = ODMR -
367 = MORTGAGEWARE -
368 = QBIKGDP -
369 = RPC2PORTMAP -
370 = CODAAUTH2 -
371 = CLEARCASE - Clearcase
372 = ULISTSERV - Unix Listserv
373 = LEGENT-1 - Legent Corporation
374 = LEGENT-2 - Legent Corporation
375 = HASSLE - Hassle
376 = NIP - Amiga Envoy Network Inquiry Proto
377 = TNETOS - NEC Corporation
378 = DSETOS - NEC Corporation
379 = IS99C - TIA / EIA / IS-99 modem client
380 = IS99S - TIA / EIA / IS-99 modem server
381 = HP-COLLECTOR - HP Performance Data Collector
382 = HP-MANAGED-NODE - HP Performance Data Managed Node
383 = HP-ALARM-MGR - HP Performance Data Alarm Manager
384 = ARNS - A Remote Network Server System
385 = IBM-APP - IBM Application 386 = ASA - ASA Message Router Object Def.
387 = AURP - Appletalk Update-Based Routing Pro.
388 = UNIDATA-LDM - Unidata LDM Version 4
389 = LDAP - Lightweight Directory Access Protocol
390 = UIS - UIS
391 = SYNOTICS-RELAY - SynOptics SNMP Relay Port
392 = SYNOTICS-BROKER - SynOptics Port Broker Port
393 = DIS - Data Interpretation System
394 = EMBL-NDT - EMBL Nucleic Data Transfer
395 = NETCP - NETscout Control Protocol
396 = NETWARE-IP - Novell Netware over IP
397 = MPTN - Multi Protocol Trans. Net.
398 = KRYPTOLAN - Kryptolan
399 = ISO-TSAP-C2 - ISO Transport Class 2 Non-Control over TCP
400 = WORK-SOL - Workstation Solutions
401 = UPS - Uninterruptible Power Supply
402 = GENIE - Genie Protocol
403 = DECAP - decap
404 = NCED - nced
405 = NCLD - ncld
406 = IMSP - Interactive Mail Support Protocol
407 = TIMBUKTU - Timbuktu
408 = PRM-SM - Prospero Resource Manager Sys. Man.
409 = PRM-NM - Prospero Resource Manager Node Man.
410 = DECLADEBUG - DECLadebug Remote Debug Protocol
411 = RMT - Remote MT Protocol
412 = SYNOPTICS-TRAP - Trap Convention Port
413 = SMSP - SMSP
414 = INFOSEEK - InfoSeek
415 = BNET - BNet
416 = SILVERPLATTER - Silverplatter
417 = ONMUX - Onmux
418 = HYPER-G - Hyper-G
419 = ARIEL1 - Ariel
420 = SMPTE - SMPTE
421 = ARIEL2 - Ariel
422 = ARIEL3 - Ariel
423 = OPC-JOB-START - IBM Operations Planning and Control Start
424 = OPC-JOB-TRACK - IBM Operations Planning and Control Track
425 = ICAD-EL - ICAD
426 = SMARTSDP - smartsdp
427 = SVRLOC - Server Location
428 = OCS_CMU - OCS_CMU
429 = OCS_AMU - OCS_AMU
430 = UTMPSD - UTMPSD
431 = UTMPCD - UTMPCD
432 = IASD - IASD
433 = NNSP - NNSP
434 = MOBILEIP-AGENT - MobileIP-Agent
435 = MOBILIP-MN - MobilIP-MN
436 = DNA-CML - DNA-CML
437 = COMSCM - comscm
438 = DSFGW - dsfgw
439 = DASP - dasp
440 = SGCP - sgcp
441 = DECVMS-SYSMGT - decvms-sysmgt
442 = CVC_HOSTD - cvc_hostd
443 = HTTPS - HTTPS (Hyper Text Transfer Protocol Secure) - SSL (Secure
Socket Layer)
444 = SNPP - Simple Network Paging Protocol
445 = MICROSOFT-DS - Microsoft-DS
446 = DDM-RDB - DDM-RDB
447 = DDM-DFM - DDM-RFM
448 = DDM-BYTE - DDM-BYTE
449 = AS-SERVERMAP - AS Server Mapper
450 = TSERVER - TServer
451 = SFS-SMP-NET - Cray Network Semaphore server
452 = SFS-CONFIG - Cray SFS config server
453 = CREATIVESERVER - CreativeServer
454 = CONTENTSERVER - ContentServer
455 = CREATIVEPARTNR - CreativePartnr
456 = MACON-TCP - macon-tcp
457 = SCOHELP - scohelp
458 = APPLEQTC - Apple Quick Time
459 = AMPR-RCMD - ampr-rcmd
460 = SKRONK - skronk
461 = DATASURFSRV - DataRampSrv
462 = DATASURFSRVSEC - DataRampSrvSec
463 = ALPES - alpes
464 = KPASSWD - kpasswd
465 = SSMTP - ssmtp
466 = DIGITAL-VRC - digital-vrc
467 = MYLEX-MAPD - mylex-mapd
468 = PHOTURIS - proturis
469 = RCP - Radio Control Protocol
470 = SCX-PROXY - scx-proxy
471 = MONDEX - Mondex
472 = LJK-LOGIN - ljk-login
473 = HYBRID-POP - hybrid-pop
474 = TN-TL-W1 - tn-tl-w1
475 = TCPNETHASPSRV - tcpnethaspsrv
476 = TN-TL-FD1 - tn-tl-fd1
477 = SS7NS - ss7ns
478 = SPSC - spsc
479 = IAFSERVER - iafserver
480 = IAFDBASE - iafdbase
481 = PH - Ph service
482 = BGS-NSI - bgs-nsi
483 = ULPNET - ulpnet
484 = INTEGRA-SME - Integra Software Management Environment
485 = POWERBURST - Air Soft Power Burst
486 = AVIAN - avian
487 = SAFT - saft
488 = GSS-HTTP - gss-http
489 = NEST-PROTOCOL - nest-protocol
490 = MICOM-PFS - micom-pfs
491 = GO-LOGIN - go-login
492 = TICF-1 - Transport Independent Convergence for FNA
493 = TICF-2 - Transport Independent Convergence for FNA
494 = POV-RAY - POV-Ray
495 = INTECOURIER -
496 = PIM-RP-DISC -
497 = DANTZ -
498 = SIAM -
499 = ISO-ILL - ISO ILL Protocol
500 = ISAKMP -
501 = STMF -
502 = ASA-APPL-PROTO -
503 = INTRINSA -
504 = CITADEL -
505 = MAILBOX-LM -
506 = OHIMSRV -
507 = CRS -
508 = XVTTP -
509 = SNARE -
510 = FCP - FirstClass Protocol
511 = PASSGO -
512 = EXEC - Remote Process Execution
513 = LOGIN - Remote Login via Telnet;
514 = SHELL - Automatic Remote Process Execution
515 = PRINTER - Printer Spooler
516 = VIDEOTEX -
517 = TALK -
518 = NTALK -
519 = UTIME - Unix Time
520 = EFS - Extended File Server
521 = RIPNG -
522 = ULP -
523 = IBM-DB2 -
524 = NCP -
525 = TIMED - Time Server 526 = TEMPO - newdate
527 = STX - Stock IXChange
528 = CUSTIX - Customer IXChange
529 = IRC-SERV -
530 = COURIER - rpc
531 = CONFERENCE - chat
532 = NETNEWS - readnews
533 = NETWALL - Emergency Broadcasts
534 = MM-ADMIN - MegaMedia Admin
535 = IIOP -
536 = OPALIS-RDV -
537 = NMSP - Networked Media Streaming Protocol
538 = GDOMAP -
539 = APERTUS-LDP - Apertus Technologies Load Determination
540 = UUCP - UUCPD (Unix to Unix Copy)
541 = UUCP-RLOGIN - uucp (Unix to Unix Copy) - rlogin (Remote Login)
542 = COMMERCE -
543 = KLOGIN -
544 = KSHELL - krcmd
545 = APPLEQTCSRVR - Apple qtcsrvr
546 = DHCP-CLIENT - DHCP (Dynamic Host Configuration Protocol) Client
547 = DHCP-SERVER - DHCP (Dynamic Host Configuration Protocol) Server
548 = AFPOVERTCP - AFP over TCP
549 = IDFP -
550 = NEW-RWHO - new-who
551 = CYBERCASH - CyberCash
552 = DEVICESHARE - deviceshare
553 = PIRP - pirp
554 = RTSP - Real Time Stream Control Protocol
555 = DSF -
556 = REMOTEFS - rfs (Remote File System) server
557 = OPENVMS-SYSIPC - openvms-sysipc
558 = SDNSKMP - SDNSKMP
559 = TEEDTAP - TEEDTAP
560 = RMONITOR - rmonitord
561 = MONITOR -
562 = CHSHELL - chcmd
563 = SNEWS - snews
564 = 9PFS - plan 9 file service
565 = WHOAMI - whoami
566 = STREETTALK - streettalk
567 = BANYAN-RPC - banyan-rpc
568 = MS-SHUTTLE - Microsoft Shuttle
569 = MS-ROME - Microsoft Rome
570 = METER - demon
571 = METER - udemon
572 = SONAR - sonar
573 = BANYAN-VIP - banyan-vip
574 = FTP-AGENT - FTP Software Agent System
575 = VEMMI - VEMMI
576 = IPCD -
577 = VNAS -
578 = IPDD -
579 = DECBSRV -
580 = SNTP-HEARTBEAT -
581 = BDP - Bundle Discovery Protocol
582 = SCC-SECURITY -
583 = PHILIPS-VC - PHilips Video-Conferencing
584 = KEYSERVER -
585 = IMAP4-SSL - IMAP4 + SSL
586 = PASSWORD-CHG -
587 = SUBMISSION -
588 = CAL -
589 = EYELINK -
590 = TNS-CML -
591 = HTTP-ALT - FileMaker, Inc. - HTTP Alternate
592 = EUDORA-SET -
593 = HTTP-RPC-EPMAP - HTTP RPC Ep Map
594 = TPIP -
595 = CAB-PROTOCOL -
596 = SMSD -
597 = PTCNAMESERVICE - PTC Name Service
598 = SCO-WEBSRVRMG3 - SCO Web Server Manager 3
599 = ACP - Aeolon Core Protocol
600 = IPCSERVER - Sun IPC server
606 = URM - Cray Unified Resource Manager
607 = NQS - nqs
608 = SIFT-UFT - Sender-Initiated / Unsolicited File Transfer
609 = NPMP-TRAP - npmp-trap
610 = NPMP-LOCAL - npmp-local
611 = NPMP-GUI - npmp-gui
628 = QMQP - Qmail Quick Mail Queueing
633 = SERVSTAT - Service Status update (Sterling Software)
634 = GINAD - ginad
635 = MOUNT - NFS Mount Service
636 = LDAPSSL - LDAP Over SSL
640 = PCNFS - PC-NFS DOS Authentication
650 = BWNFS - BW-NFS DOS Authentication
666 = DOOM - doom Id Software
674 = PORT
704 = ELCSD - errlog copy / server daemon
709 = ENTRUSTMANAGER - EntrustManager
729 = NETVIEWDM1 - IBM NetView DM / 6000 Server / Client
730 = NETVIEWDM2 - IBM NetView DM / 6000 send / tcp
731 = NETVIEWDM3 - IBM NetView DM / 6000 receive / tcp
737 = SOMETIMES-RPC2 - Rusersd on my OpenBSD Box
740 = NETCP - NETscout Control Protocol
741 = NETGW - netGW
742 = NETRCS - Network based Rev. Cont. Sys.
744 = FLEXLM - Flexible License Manager
747 = FUJITSU-DEV - Fujitsu Device Control
748 = RIS-CM - Russell Info Sci Calendar Manager
749 = KERBEROS-ADM - kerberos administration
750 = KERBEROS-SEC -
751 = KERBEROS_MASTER -
752 = QRH -
753 = RRH -
754 = KBR5_PROP -
758 = NLOGIN -
759 = CON -
760 = NS -
761 = RXE -
762 = QUOTAD -
763 = CYCLESERV -
764 = OMSERV -
765 = WEBSTER -
767 = PHONEBOOK - phone
769 = VID -
770 = CADLOCK -
771 = RTIP -
772 = CYCLESERV2 -
773 = SUBMIT -
774 = RPASSWD -
775 = ENTOMB -
776 = WPAGES -
780 = WPGS -
781 = HP-COLLECTOR - HP Performance Data Collector
782 = HP-MANAGED-NODE - HP Performance Data Managed Node
783 = HP-ALARM-MGR - HP Performance Data Alarm Manager
786 = CONCERT - Concert
799 = CONTROLIT -
800 = MDBS_DAEMON -
801 = DEVICE -
808 = PORT
871 = SUPFILESRV = SUP Server
888 = CDDATABASE - CDDataBase
901 = PORT
911 = Dark Shadow
989 = FTPS-DATA - FTP Over TLS / SSL
990 = FTP Control TLS / SSL
992 = TELNETS - telnet protocol over TLS / SSL
993 = IMAPS - Imap4 protocol over TLS / SSL
995 = POP3S - Pop3 (Post Office Protocol) over TLS / SSL
996 = VSINET - vsinet
997 = MAITRD -
998 = BUSBOY -
999 = PUPROUTER -
1000 = CADLOCK -
1001 = Silence
1008 = UFSD - UFSD
1010 = Doly-Trojan
1011 = Doly-Trojan
1012 = Doly-Trojan
1015 = Doly-Trojan
1023 = RESERVED - Reserved
1024 = OLD_FINGER - old_finger
1 025 = LISTEN - listen
1026 = NTERM - nterm
+1027 = NT
1028 = NT
1029 = NT
1030 = IAD1 - BBN IAD
Тисячі тридцять один = IAD2 - BBN IAD
1032 = IAD3 - BBN IAD
1033 = NT
1034 = NT
1035 = NT
+1036 = NT
1037 = NT
1 038 = NT
+1039 = NT
1040 = NT
Тисяча сорок одна = NT
1042 = Bla
1 043 = NT
1 044 = NT
+1045 = Rasmin
1046 = NT
1047 = NT
Тисячі сорок вісім = NT
+1049 = NT
1 058 = NIM - nim
+1059 = NIMREG - nimreg
1067 = INSTL_BOOTS - Installation Bootstrap Proto. Serv.
1 068 = INSTL_BOOTC - Installation Bootstrap Proto. Cli.
1080 = SOCKS - Socks
+1083 = ANSOFT-LM-1 - Anasoft License Manager
Тисячі вісімдесят чотири = ANSOFT-LM-2 - Anasoft License Manager
1090 = Xtreme
1103 = XAUDIO - Xaserver
1109 = KPOP - kpop
1110 = NFSD-STATUS - Cluster Status Info
1112 = MSQL - Mini-SQL Server
1127 = SUPFILEDBG - SUP Debugging
+1155 = NFA - Network File Access
+1167 = PHONE - Conference Calling
1170 = Psyber Stream Server, Streaming Audio trojan, Voice
1178 = SKKSERV - SKK (Kanji Input)
1212 = LUPA - lupa
+1222 = NERV - SNI R & D network
1234 = Ultors Trojan
Тисяча двісті сорок одна = MSG - Remote Message Server
1243 = BackDoor-G, SubSeven, SubSeven Apocalypse
Тисячу двісті сорок п'ять = Voodoo Doll
1248 = HERMES - Multi Media Conferencing
1 269 = Mavericks Matrix
1330 = PORT
Тисячі триста сорок шість = ALTA-ANA-LM - Alta Analytics License Manager
1347 = BBN-MMC - Multi Media Conferencing
1348 = BBN-MMX - Multi Media Conferencing
1349 = SBOOK - Registration Network Protocol
+1350 = EDITBENCH - Registration Network Protocol
Тисячу триста п'ятьдесят одна = EQUATIONBUILDER - Digital Tool Works (MIT)
1352 = LOTUSNOTE - Lotus Note
1353 = RELIEF - Relief Consulting
+1354 = RIGHTBRAIN - RightBrain Software
Тисяча триста п'ятьдесят п'ять = INTUITIVE EDGE - Intuitive Edge
1 356 = CUILLAMARTIN - CuillaMartin Company
Тисячу триста п'ятьдесят сім = PEGBOARD - Electronic PegBoard
Тисячу триста п'ятьдесят-вісім = CONNLCLI - CONNLCLI
1359 = FTSRV - FTSRV
1360 = MIMER - MIMER
1361 = LINX - LinX
Тисячу триста шістьдесят дві = TIMEFLIES - TimeFlies
1 363 = NDM-REQUESTER - Network DataMover Requester
Тисяча триста шістьдесят чотири = NDM-SERVER - Network DataMover Server
1365 = ADAPT-SNA - Network Software Associates
1 366 = NETWARE-CSP - Novell NetWare Comm Service Platform
+1367 = DCS - DCS
Тисяча триста шістьдесят вісім = SCREENCAST - ScreenCast
1369 = GV-US - GlobalView to Unix Shell
1370 = US-GV - Unix Shell to GlobalView
1371 = FC-CLI - Fujitsu Config Protocol
Тисячі триста сімдесят дві = FC-SER - Fujitsu Config Protocol
1373 = CHROMAGRAFX - Chromagrafx
1374 = MOLLY - EPI Software Systems
1375 = BYTEX - Bytex
Одна тисяча триста сімдесят шість = IBM-PPS - IBM Person to Person Software
1377 = CICHLID - Cichlid License Manager
Тисяча триста сімдесят вісім = ELAN - Elan License Manager
1379 = DBREPORTER - Integrity Solutions
1380 = TELESIS-LICMAN - Telesis Network License Manager
1381 = APPLE-LICMAN - Apple Network License Manager
1 382 = UDT_OS -
1383 = GWHA - GW Hannaway Network License Manager
1384 = OS-LICMAN - Objective Solutions License Manager
1385 = ATEX_ELMD - Atex Publishing License Manager
Тисячі триста вісімдесят шість = CHECKSUM - CheckSum License Manager
1387 = CADSI-LM - Computer Aided Design Software Inc LM
1388 = OBJECTIVE-DBC - Objective Solutions DataBase Cache
1389 = ICLPV-DM - Document Manager
1390 = ICLPV-SC - Storage Controller
Тисяча триста дев'яносто одна = ICLPV-SAS - Storage Access Server
1392 = ICLPV-PM - Print Manager
1393 = ICLPV-NLS - Network Log Server
+1394 = ICLPV-NLC - Network Log Client
1 395 = ICLPV-WSM - PC Workstation Manager software
1396 = DVL-ACTIVEMAIL - DVL Active Mail
Тисяча триста дев'яносто сім = AUDIO-ACTIVMAIL - Audio Active Mail
1398 = VIDEO-ACTIVMAIL - Video Active Mail
Одна тисяча триста дев'яносто дев'ять = CADKEY-LICMAN - Cadkey License Manager
1400 = CADKEY-TABLET - Cadkey Tablet Daemon
1401 = GOLDLEAF-LICMAN - Goldleaf License Manager
1402 = PRM-SM-NP - Prospero Resource Manager
1403 = PRM-NM-NP - Prospero Resource Manager
1404 = IGI-LM - Infinite Graphics License Manager
1405 = IBM-RES - IBM Remote Execution Starter
1406 = NETLABS-LM - NetLabs License Manager
1407 = DBSA-LM - DBSA License Manager
1408 = SOPHIA-LM - Sophia License Manager
1409 = HERE-LM - Here License Manager
1410=HIQ - HiQ License Manager
1411=AF - AudioFile
1412=INNOSYS - InnoSys
1413=INNOSYS-ACL - Innosys-ACL
1414=IBM-MQSERIES - IBM MQSeries
1415=DBSTAR - DBStar
1416=NOVELL-LU6.2 - Novell LU6.2
1417=TIMBUKTU-SRV1 - Timbuktu Service 1 Port
1418=TIMBUKTU-SRV2 - Timbuktu Service 2 Port
1419=TIMBUKTU-SRV3 - Timbuktu Service 3 Port
1420=TIMBUKTU-SRV4 - Timbuktu Service 4 Port
1421=GANDALF-LM - Gandalf License Manager
1422=AUTODESK-LM - Autodesk License Manager
1423=ESSBASE - Essbase Arbor Software
1424=HYBRID - Hybrid Encryption Protocol
1425=ZION-LM - Zion Software License Manager
1426=SAIS - Satellite-data Acquisition System 1
1427=MLOADD - mloadd monitoring tool
1428=INFORMATIK-LM - Informatik License Manager
1429=NMS - Hypercom NMS
1430=TPDU - Hypercom TPDU
1431=RGTP - Reverse Gossip Transport
1432=BLUEBERRY-LM - Blueberry Software License Manager
1433=MS-SQL-S - Microsoft-SQL-Server
1434=MS-SQL-M - Microsoft-SQL-Monitor
1435=IBM-CICS - IBM CICS
1436=SAISM - Satellite-data Acquisition System 2
1437=TABULA - Tabula
1438=EICON-SERVER - Eicon Security Agent/Server
1439=EICON-X25 - Eicon X25/SNA Gateway
1440=EICON-SLP - Eicon Service Location Protocol
1441=CADIS-1 - Cadis License Management
1442=CADIS-2 - Cadis License Management
1443=IES-LM - Integrated Engineering Software
1444=MARCAM-LM - Marcam License Management
1445=PROXIMA-LM - Proxima License Manager
1446=ORA-LM - Optical Research Associates License Manager
1447=APRI-LM - Applied Parallel Research LM
1448=OC-LM - OpenConnect License Manager
1449=PEPORT - PEport
1450=DWF - Tandem Distributed Workbench Facility
1451=INFOMAN - IBM Information Management
1452=GTEGSC-LM - GTE Government Systems License Man
1453=GENIE-LM - Genie License Manager
1454=INTERHDL_ELMD - interHDL License Manager
1455=ESL-LM - ESL License Manager
1456=DCA - DCA
1457=VALISYS-LM - Valisys License Manager
1458=NRCABQ-LM - Nichols Research Corp.
1459=PROSHARE1 - Proshare Notebook Application
1460=PROSHARE2 - Proshare Notebook Application
1461=IBM_WRLESS_LAN - IBM Wireless LAN
1462=WORLD-LM - World License Manager
1463=NUCLEUS - Nucleus
1464=MSL_LMD - MSL License Manager
1465=PIPES - Pipes Platform
1466=OCEANSOFT-LM - Ocean So
Коментарі
Коментуючи, пам'ятайте про те, що зміст і тон Вашого повідомлення можуть зачіпати почуття реальних людей, проявляйте повагу та толерантність до своїх співрозмовників навіть у тому випадку, якщо Ви не поділяєте їхню думку, Ваша поведінка за умов свободи висловлювань та анонімності, наданих інтернетом, змінює не тільки віртуальний, але й реальний світ. Всі коменти приховані з індексу, спам контролюється.