Служба
| Порт
| Протокол
| Вероятность атаки
| Описание
|
Reserved
|
| TCP/UDP
| Высокая
| Данный порт не может присутствовать ни как порт источника, ни как порт получателя
|
| 0-5
| TCP
| Высокая
| Сканер Sscan
|
Echo
|
| TCP/UDP
| Высокая
| UDP-атака
|
Systat
|
| TCP
| Высокая
| Информация о пользовательских процессах
|
Netstat
|
| TCP
| Высокая
| Состояние сети
|
Chargen
|
| TCP/UDP
| Высокая
| UDP-атака
|
ftp
| 20,21
| TCP
| Средняя
| FTP-сервер
|
ssh
|
| TCP
| Средняя-высокая
| SSH-сервер
|
ssh
|
| UDP
| Низкая
| Устаревшая версия pcAnywhere
|
telnet
|
| TCP
| Высокая
| Telnet-сервер
|
smtp
|
| TCP
| Высокая
| Попытка передать почту через
сервер (relay) или поиск уязвимостей в системе защиты
|
domain
|
| TCP
| Высокая
| Передача DNS-зоны, фальсификация DNS
|
tftpd
|
| UDP
| Средняя-высокая
| Альтернативный FTP-сервер,
лишенный механизмов защиты
|
finger
|
| TCP
| Низкая
| Информация о пользователях
|
pop3
| 109,110
| TCP
| Высокая
| Очень часто используется для проникновения
|
sunrpc
|
| TCP/UDP
| Высокая
| Очень часто используется для проникновения
|
nntp
|
| TCP
| Средняя-высокая
| Сервер новостей, используемый для спама
|
ntp
|
| TCP
| Низкая
| Синхронизация сетевого времени
|
netbios-sn
|
| TCP/UDP
| Средняя
| Windows-системы
|
netbios-dgm
|
| TCP/UDP
| Средняя
| Windows-системы
|
netbios-ssn
|
| TCP
| Средняя
| Windows-системы
|
imap
|
| TCP
| Высокая
| Очень часто используется для проникновения
|
snmap
| 161, 162
| UDP
| Средняя
| Удаленное администрирование сети
|
exec
|
| TCP
| Высокая
| Только intranet
|
biff
|
| UDP
| Высокая
| Только intranet
|
(окончание)
Служба
| Порт
| Протокол
| Вероятность атаки
| Описание
|
login
|
| TCP
| Высокая
| Только intranet
|
who
|
|
| Высокая
| Только intranet
|
shell
|
| TCP
| Высокая
| Только intranet
|
syslog
|
|
| Высокая
| Только intranet
|
printer
|
| TCP
| Высокая
| Только intranet
|
talk
|
|
| Средняя
| Только intranet
|
ntalk
|
|
| Средняя
| Только intranet
|
route
|
|
| Высокая
| Маршрутизация
|
uucp
|
| TCP
| Средняя
| UUCP
|
mount
|
|
| Высокая
| Демон mount имеет недостатки в системе защиты
|
socks
|
| TCP
| Высокая
| Используется для спама
|
SQL
|
| TCP
| Высокая
| Sscan
|
openwin
|
| TCP
| Высокая
| Open Windows
|
NFS
|
| TCP/UDP
| Высокая
| Удаленный доступ к файлам
|
pcanywhere
|
|
| Низкая
| PcAnywhere
|
X11
| 6000+n
| TCP
| Высокая
| X Window
|
NetBus
| 12345,
12346,
| TCP
| Высокая
| "Троянец" для Windows-системы
|
BackOrifice
|
|
| Высокая
| "Троянец" для Windows-системы
|
Traceroute
| 33434-33523
|
| Низкая
| Входящий запрос traceroute (для Unix)
|
Ping
|
| ICMP
| Средняя
| Входящий запрос ping
|
Redirect
|
| ICMP
| Высокая
| Перенаправление
|
Traceroute
|
| ICMP
| Низкая
| Исходящий запрос traceroute
|
Приложение 6
Список диапазонов адресов Internet
№
| Начало диапазона
| Окончание диапазона
| Принадлежность
|
| 0.0.0.0
| 2.255.255.255
| Зарезервированы IANA
|
| 3.0.0.0
| 4.255.255.255
| ARIN
|
| 5.0.0.0
| 5.255.255.255
| Зарезервированы IANA
|
| 6.0.0.0
| 6.255.255.255
| ARIN
|
| 7.0.0.0
| 7.255.255.255
| Зарезервированы IANA
|
| 8.0.0.0
| 9.255.255.255
| ARIN
|
| 10.0.0.0
| 10.255.255.255
| Зарезервированы IANA
|
| 11.0.0.0
| 13.255.255.255
| ARIN
|
| 14.0.0.0
| 14.255.255.255
| Зарезервированы IANA
|
| 15.0.0.0
| 22.255.255.255
| ARIN
|
| 23.0.0.0
| 23.255.255.255
| Зарезервированы IANA
|
| 24.0.0.0
| 24.131.255.255
| ARIN
|
| 24.132.0.0
| 24.135.255.255
| RIPE
|
| 24.136.0.0
| 26.255.255.255
| ARIN
|
| 27.0.0.0
| 27.255.255.255
| Зарезервированы IANA
|
| 28.0.0.0
| 30.255.255.255
| ARIN
|
| 31.0.0.0
| 31.255.255.255
| Зарезервированы IANA
|
| 32.0.0.0
| 36.255.255.255
| ARIN
|
| 37.0.0.0
| 37.255.255.255
| Зарезервированы IANA
|
| 38.0.0.0
| 38.255.255.255
| ARIN
|
| 39.0.0.0
| 39.255.255.255
| Зарезервированы IANA
|
| 40.0.0.0
| 40.255.255.255
| ARIN
|
| 41.0.0.0
| 42.255.255.255
| Зарезервированы IANA
|
(продолжение)
№
| Начало диапазона
| Окончание диапазона
| Принадлежность
|
| 43.0.0.0
| 57.255.255.255
| ARIN
|
| 58.0.0.0
| 60.255.255.255
| Зарезервированы IANA
|
| 61.0.0.0
| 61.255.255.255
| APNIC
|
| 62.0.0.0
| 62.255.255.255
| RIPE
|
| 63.0.0.0
| 63.255.255.255
| ARIN
|
| 64.0.0.0
| 64.255.255.255
| ARIN
|
| 65.0.0.0
| 127.255.255.255
| Зарезервированы IANA
|
| 128.0.0.0
| 139.19.255.255
| ARIN
|
| 139.20.0.0
| 139.29.255.255
| RIPE
|
| 139.30.0.0
| 140.255.255.255
| ARIN
|
| 141.0.0.0
| 141.85.255.255
| RIPE
|
| 141.86.0.0
| 145.223.255.255
| ARIN
|
| 145.224.0.0
| 145.254.255.255
| RIPE
|
| 145.255.0.0
| 149.131.255.255
| ARIN
|
| 149.132.0.0
| 149.134.255.255
| RIPE
|
| 149.135.0.0
| 149.201.255.255
| ARIN
|
| 149.202.0.0
| 149.204.255.255
| RIPE
|
| 149.205.0.0
| 149.205.255.255
| ARIN
|
| 149.206.0.0
| 149.251.255.255
| RIPE
|
| 149.252.0.0
| 150.253.255.255
| ARIN
|
| 150.254.0.0
| 150.254.255.255
| RIPE
|
| 151.0.0.0
| 151.2.255.255
| ARIN
|
| 151.3.0.0
| 151.5.255.255
| RIPE
|
| 151.6.0.0
| 151.12.255.255
| ARIN
|
| 151.13.0.0
| 151.82.255.255
| RIPE
|
| 151.83.0.0
| 151.90.255.255
| ARIN
|
| 151.91.0.0
| 151.93.255.255
| RIPE
|
| 151.94.0.0
| 151.94.255.255
| ARIN
|
| 151.95.0.0
| 151.95.255.255
| RIPE
|
| 151.96.0.0
| 160.43.255.255
| ARIN
|
(продолжение)
№
| Начало диапазона
| Окончание диапазона
| Принадлежность
|
| 160.44.0.0
| 160.63.255.255
| RIPE
|
| 160.64.0.0
| 160.215.255.255
| ARIN
|
| 160.216.0.0
| 160.220.255.255
| RIPE
|
| 160.221.0.0
| 163.155.255.255
| ARIN
|
| 163.156.0.0
| 163.175.255.255
| RIPE
|
| 163.176.0.0
| 163.255.255.255
| ARIN
|
| 164.0.0.0
| 164.40.255.255
| RIPE
|
| 164.41.0.0
| 164.127.255.255
| ARIN
|
| 164.128.0.0
| 164.143.255.255
| RIPE
|
| 164.144.0.0
| 169.207.255.255
| ARIN
|
| 169.208.0.0
| 169.223.255.255
| APNIC
|
| 169.224.0.0
| 171.15.255.255
| ARIN
|
| 171.16.0.0
| 171.33.255.255
| RIPE
|
| 171.34.0.0
| 192.70.255.255
| ARIN
|
| 192.71.0.0
| 192.71.255.255
| RIPE
|
| 192.72.0.0
| 192.106.143.255
| ARIN
|
| 192.106.144.0
| 192.106.147.255
| RIPE
|
| 192.106.148.0
| 192.106.195.255
| ARIN
|
| 192.106.196.0
| 192.106.197.255
| RIPE
|
| 192.106.198.0
| 192.161.255.255
| ARIN
|
| 192.162.0.0
| 192.162.255.255
| RIPE
|
| 192.163.0.0
| 192.163.255.255
| ARIN
|
| 192.164.0.0
| 192.167.255.255
| RIPE
|
| 192.168.0.0
| 192.255.255.255
| ARIN
|
| 193.0.0.0
| 195.255.255.255
| RIPE
|
| 196.0.0.0
| 196.255.255.255
| ARIN
|
| 197.0.0.0
| 197.255.255.255
| Зарезервированы IANA
|
| 198.0.0.0
| 198.17.116.255
| ARIN
|
| 198.17.117.0
| 198.17.117.255
| RIPE
|
| 198.17.118.0
| 200.255.255.255
| ARIN
|
(окончание)
№
| Начало диапазона
| Окончание диапазона
| Принадлежность
|
| 201.0.0.0
| 201.255.255.255
| Зарезервированы IANA
|
| 202.0.0.0
| 203.255.255.255
| APNIC
|
| 204.0.0.0
| 209.255.255.255
| ARIN
|
| 210.0.0.0
| 211.255.255.255
| APNIC
|
| 212.0.0.0
| 213.255.255.255
| RIPE
|
| 214.0.0.0
| 216.255.255.255
| ARIN
|
| 217.0.0.0
| 223.255.255.255
| ARIN
|
| 224.0.0.0
| 239.255.255.255
| ARIN
|
| 240.0.0.0
| 255.255.255.255
| Зарезервированы IANA
|
Приложение 7