 |
|
|
ru.nethack- RU.NETHACK ------------------------------------------------------------------- From : Andrey Sokolov 2:5020/1057.100 18 Sep 2002 17:23:21 To : Kirill Neznamov Subject : методы скрытого сканирования -------------------------------------------------------------------------------- KN> Встала задача которая довольно стара сама по себе - надо KN> просканировать порты и не засветить свой ip в логах. В настоящий KN> момент мне интересны следующие методы: KN> 1. Dumb host scan KN> 2. FTP bounce attack Это слишком "дорого" с точки зрения затрат траффика. Это слишком неоднозначный и очень неточные методы. Используй сканирование через SOCKSv4/5, таким образом ты сможешь, плюс ко всему, снимать баннеры. KN> 1. Взять легально free shell, откомпилить прогу или заюзать скрипт и KN> усе. KN> Hо! Hа практике халявные шелы сейчас не дают юзать connect(), KN> telnet и многое другое.( Вчера 18 штук проверил не один не разрешил KN> сделать connect() ) Вариант отпадает? Hу, если хорошенько покопаться, то можно найти нечто подобное, что будет работать... Я недавно лазил на такой (адрес не помню), там давали открывать до десяти сокетов. KN> 2. Сканировать со своего компа, но к обычному сканированию добавить KN> генерацию KN> запросов с разных ip адресов т.е. свои действия прячем как бы в KN> "шуме". Иными словами - если юзаем SYN сканирование то посылаем, KN> скажем 1999 SYN пакетов с левыми ip адресами и один с ip домашней KN> машины. Введет ли это в заблуждение админа? А, может быть, просто не надо быть таким параноиком? :) Andrey --- * Origin: underlings (2:5020/1057.100) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.nethack/191813d887f16.html, оценка из 5, голосов 10
|
методы скрытого сканирования 
|
|