Příkazový řádek v Linuxu nabízí významné množnosti ohledně prověření zabezpečení serveru nebo pracovní stanice na internetu. Zároveň lze velmi pohodlně detekovat informace k identifikaci vzdáleného počítače, např. počítače, který vytrvale rozesílá spamové zprávy. Stačí se jen zeptat. Tento článek bude neustále průběžně aktualizován tak, jak budou známy nové informace o této problematice.
Jak zjistit IP adresu jmenného stroje?
Naprosto jednoduše. Stačí použít příkaz PING takto:
ping www.domenovynazevpriklad.cz
A máme výsledek:
PING www.domenovynazevpriklad.cz (173.194.67.95) 56(84) bytes of data.
Akci můžeme přerušit klávesovou zkratkou CTRL+C.
Vidíme, že www.domenovynazevpriklad.cz má IP adresu 173.194.67.95.
Nebo můžeme použít příkaz nslookup www.domenovynazevpriklad.cz
Obdržíme:
Name: www.domenovynazevpriklad.cz
Address: 173.194.67.95
Zjištění dalších informací k doméně
Jestliže existuje k danému IP číslu jeho DNS název, můžeme zjišťovat další věci, a to například provozovatele, kontakt na provozovatele, technického správce a další. V případě stížnosti na spamy se to hodí:
whois domenovynazevpriklad.cz (zadáváme vždy bez "www.").
Obdržíme rozsáhlý výstup který obsahuje záznamy z DNS serveru.
Jak zjistit mailové servery u dané domény?
Zadáme:
nslookup -query=mx domena.czA máme výsledek:Non-authoritative answer:
domenovynazevpriklad.cz mail exchanger = 10 posta.domenovynazevpriklad.cz.
Authoritative answers can be found from:
domenovynazevpriklad.cz
origin = ns1.domenovynazevpriklad.com
mail addr = dns-admin.domenovynazevpriklad.com
serial = 100014217
refresh = 21600
retry = 3600
expire = 1209600
minimum = 300
Jak zjistit, které porty jsou na našem serveru otevřeny?
V případě prověření bezpečnosti vlastního serveru nebo pracovní stanice, použijeme zvenčí následující příkaz:
nmap www.domenovynazevpriklad.cz -sS
Starting Nmap 6.40 ( http://nmap.org ) at 2015-08-06 12:34 CEST
Nmap scan report for www.domenovynazevpriklad.cz (173.194.67.95)
Host is up (0.00041s latency).
rDNS record for 173.194.67.95: ip-173-194-67-95-net.cz
Not shown: 990 closed ports
PORT STATE SERVICE
23/tcp open telnet
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
Nmap done: 1 IP address (1 host up) scanned in 1.79 seconds
Z výše uvedeného vidíme, že máme otevřený port telnetem, SMTP, HTTP, pop3, IMAP, HTTPS a SMTPS.
Jak zjistit vzdáleně operační systém?
Operační systém jde zjistit např. takto:
nmap www.domenovynazevpriklad.cz -O
Další varianta (bude se více odhadovat):
nmap 192.168.2.202 -O --osscan-guess --fuzzy
Výstup bude buďto naprosto jednoduchý ve stylu, že si nmap neví rady a nebo obdržíme řetězec znaků, ve kterých bude také název operačního systému, případně obdržíme procentuální odhad verze operačního systému. Routery dokáže nmap detekovat poměrně spolehlivě.
Jak zjistit cestu ke vzdálenému systému?
příkazem traceroute
např.: traceroute www.domenovynazevpriklad.cz
Následně obdržíme výpis, kudy data cestovala.
