Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Vladislav Myasnyankin                2:5080/101.8   02 Sep 2001  00:42:47
 To : Alexandr Oskolkov
 Subject : Re: [ru.linux] Re: RE:Взломали системy!!! Hyжна помощь гypy
 -------------------------------------------------------------------------------- 
 
 
  Sat, 01 Sep 2001 13:08:17 +0600, Alexandr Oskolkov kean:
 
 AO> хех.. глядя на нижепpиведенное появляется 3 мысли:
 AO> 1) в одном сегменте со мной (или по доpоге) есть пpодвинyтые люди, котоpые
 AO> сгенеpили оный пакет и словили мой ответ на этот pеквест, и поимели инфy о
 AO> наличии или отсyтствии y меня сеpвиса на оном поpтy. Сообpазно они могyт
 AO> ловить весь мой тpафик.
 
 Ты паранойю лечить не пробовал? ;) С каких это пор попытка открытия сокета
 на порт подразумевает слушание твоего трафика? Кстати, настрой снорт на
 запоминание пакетов, их содержимое иногда очень интересно и часто помогает
 отличить атаку от скана или ложной сработки.
 
 AO> 2) мы имеем то, что мы имеем.
 
 Это правильно ;) Кто-то сканирует диапазон на наличие сокса...
 
 AO> 3) это чей-то злой щютка. цель котоpой не ясна
 
 Сокс хотят, дабы "онанимность" ;) обеспечить ;))
 
 AO> от меня до етела 3 или 4 хопа, не помню точно. вpоде 3.
 
 Посмотри на значение TTL: 64-3=61
 
 AO> ---- Begin aaa ----
 AO> [**] MISC-WinGate-1080-Attempt [**]
 AO> 08/31-13:50:14.991933 195.38.34.2:20 -> xxx.xxx.xxx.xxx:1080
 
 Hу очень знакомый адрес ;)
 
 AO> TCP TTL:61 TOS:0x8 ID:61649  DF
 
         ^^^^^^
 
 AO> root@ao[~]# whois -m 195.38.34.2
 AO> route:        195.38.32.0/19
 AO> descr:        DELEGATED BLOCK
 AO> descr:        Provider Local Registry
 AO> descr:        Provider Block for ru.etel
 
 Дык епыть! Он там не единственный ;)
 
 Если хочешь поразвлекаться, поставь эмуляторы уязвимостей ;)
 
 Вот кусок из спицнеровской доки по honeynet:
 ======
 [5]The Deception Toolkit, [6]CyberCop Sting
 The Deception Toolkit - набор сценариев, эмулирующих известные уязвимости.
 CyberCop Sting - система под управлением Windows NT, которая эмулирует
 IP-стек и супердемон inetd различных систем.
 5. http://www.all.net/dtk/index.html
 6. http://www.pgp.com/products/cybercop-sting/default.asp
 ======
 
 -- 
 Lar korn ! /Vlad. ----------> http://cybervlad.port5.com
 --- ifmail v.2.14-tx8.9
  * Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: [ru.linux] Re: RE:Взломали системy!!! Hyжна помощь гypy   Vladislav Myasnyankin   02 Sep 2001 00:42:47 
 [ru.linux] Re: RE:Взломали системy!!! Hyжна помощь гypy   Alexandr Oskolkov   02 Sep 2001 11:48:24 
 [ru.linux] Re: RE:Взломали системy!!! Hyжна помощь гypy   Alexandr Oskolkov   02 Sep 2001 17:40:49 
Архивное /ru.nethack/28919fa0a385c.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional