Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Vladislav Myasnyankin                2:5080/101.8   19 Feb 2001  01:43:06
 To : Olli Artemjev
 Subject : Re: Помогите, кто знает
 -------------------------------------------------------------------------------- 
 
 
  Sun, 18 Feb 2001 04:33:12 +0500, Olli Artemjev escribio:
 
  VM>> tcp paranoia-daemon почти безошибочно опpеделяют сканиpование. Обyчить
 OA> где его берут? freshmeat?
 
 Так как вопросов на эту тему и мылом пришла тьма, отвечу подробно здесь.
 1. "паранойя"
 Title: iplogger-ident-1.1.tar.gz
 Description: iplogger provides logging to incoming tcp and
              icmp sessions. It runs in the background writing
              via syslog(). Added ident support. runnable from init
 Primary-site: sunsite.unc.edu /pub/Linux/system/Network/daemons
 2. snort - www.snort.org
 
  VM>> локалке -    в инете такой   скан  бесполезен, т.к.  сканер  не увидит
  VM>> отклика.
 OA> А вот недогляд это. Я имею ввиду следующую ситуевину - будучи админом
 OA> некоторой сети я имею некоторое количество свободных адресов и некоторое
 OA> количество адресов у клиентов, часть из которых практически не работает
 
 Hу, я имел ввиду среднестатистического кулхацкера на диалапе с модемом. ;)
 
 OA> ночью. В результате я могу
 
 OA> a) навесить на iface aliasы с неюзаным адресом, потом после скана его снять.
 OA> b) выключить порт киски на котором сидят клиенты, которые сейчас offline
 OA> или которых просто нет в офисе и навесить на iface aliasы с их адресами.
 
 зачем так сложно? если ты админ, тебе хватит опции -s
 
 OA> В обоих случаях я теоретически мог бы получить ответ, но вот что я не помню
 OA> - есть ли у nmap'а возможность не только подставлять несколько src, но и
 OA> слушать на них.
 
 А как же? Оно потому и рута просит, чтобы promisc mode поставить. Только
 надо src ip такой выбрать, чтобы ответ прилетел в доступный тебе для
 прослушивания сегмент.
 В приведенном тобой случае - хуже всех тебе (админу). Потому что с угрозами
 и наездами придут к тебе. При этом кто-то развернется и пойдет в пешее
 эротическое (я не сомневаюсь, что ты пошлешь именно туда :), но некоторых
 отморорженных личностей могут не удовлетворить ссылки на прецедент в
 американском суде и отсутствия в наших законах запрета на скан ;)
 
 -- 
 Hasta luego ! /Vlad.
 http://www.securityelf.net hugevlad@yahoo.com
 --- ifmail v.2.14-tx8.9
  * Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Помогите, кто знает   Vladislav Myasnyankin   19 Feb 2001 01:43:06 
 Помогите, кто знает   Michael Koltsov   19 Feb 2001 16:00:02 
 Re: Помогите, кто знает   Vladislav Myasnyankin   20 Feb 2001 22:49:00 
 Помогите, кто знает   Olli Artemjev   20 Feb 2001 01:13:25 
 Помогите, кто знает   Vasiliy Sichevsky   02 Feb 2001 16:41:49 
Архивное /ru.nethack/28571f5bf05b9.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional