[eside-ghost] Servidor web atacado
Pablo Perez
eside-ghost@deusto.es
Mon, 23 Jun 2003 20:20:20 +0200
>
> ¿Me podrías decir cómo has hecho para saber quién ese tipo?
>
> Gracias, agur
>
Dada una direccion ip ejecutas el comando nmap y te sale algo asi
--------------------------------------------------------------
spectol:~# nmap 80.13.153.226
Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-06-23 20:13 CEST
Interesting ports on AFontenayssB-105-1-3-226.w80-13.abo.wanadoo.fr
(80.13.153.226):
(The 1617 ports scanned but not shown below are in state: closed)
Port State Service
135/tcp open loc-srv
139/tcp open netbios-ssn
389/tcp open ldap
1002/tcp open unknown
1025/tcp open NFS-or-IIS
1720/tcp open H.323/Q.931
Nmap run completed -- 1 IP address (1 host up) scanned in 248.389 seconds
----------------------------------------------------------------------------
--
Con esos puertos abiertos solo puede ser un windows y el nombre del host
acaba en wanadoo.fr asi que probablemente sea frances.
Saludos.
Pablo.
PD: Todo esto lo he aprendido de Trinity en Matrix Reloaded :-)