[Tech] script-iptables

Leonardo Serni sernil@tin.it
Lun 18 Ago 2003 23:26:11 CEST


Marco Ermini wrote:

> Scanning e spoofing
> insieme non hanno senso: se non c'e' risposta al pacchetto IP inviato 
> non si puo' sapere se una porta e' chiusa o aperta.
Non necessariamente: la risposta puņ arrivare a un altro host, che puņ 
alterare il proprio comportamento in modo rilevabile da parte dello 
scanner. Č il principio del c.d. "idle scan" o "dumb scan".
Con alcuni router, č possibile ottenere risultati appunto usando 
indirizzi non routabili (es., 10.0.0.0 seguito da 127.0.0.0). Non sono 
metodi gran che affidabili, ma sono sicuri. A meno che root@idlehost si 
incazzi, e individui la provenienza dello scan (non spoofato) 
indispensabile a stabilire l'esito dello scan spoofato.

Leonardo



Maggiori informazioni sulla lista flug-tech