[Tech] script-iptables
Leonardo Serni
sernil@tin.it
Lun 18 Ago 2003 23:26:11 CEST
Marco Ermini wrote:
> Scanning e spoofing
> insieme non hanno senso: se non c'e' risposta al pacchetto IP inviato
> non si puo' sapere se una porta e' chiusa o aperta.
Non necessariamente: la risposta puņ arrivare a un altro host, che puņ
alterare il proprio comportamento in modo rilevabile da parte dello
scanner. Č il principio del c.d. "idle scan" o "dumb scan".
Con alcuni router, č possibile ottenere risultati appunto usando
indirizzi non routabili (es., 10.0.0.0 seguito da 127.0.0.0). Non sono
metodi gran che affidabili, ma sono sicuri. A meno che root@idlehost si
incazzi, e individui la provenienza dello scan (non spoofato)
indispensabile a stabilire l'esito dello scan spoofato.
Leonardo
Maggiori informazioni sulla lista
flug-tech