• Ogłoszenie:

skanowanie FIN,NULL,XMAS

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

skanowanie FIN,NULL,XMAS

Postprzez amdfanatyk 29 Maj 2005, 16:09

reklama
moje pytanie nie ma znaczenia praktycznego ale chcialem sie z tym pobawic :)

jak na razie udalo mi sie oszukac nmap przy skanowaniu otwartego portu ACK:

iptables -A INPUT -p tcp --tcp-flags ALL ACK --dport otwarty_port -m state --state NEW -j DROP

i taka regula sie sprawdza; dla NULL,FIN i XMAS probuje cos takiego ale nie oszukuje to skanera (jesli dobrze rozumiem to przy tych skanowaniach brak odpowiedzi z portu rownoznaczny jest z tym, ze jest on otwarty):

iptables -A INPUT -p tcp --tcp-flags ALL NONE --dport otwarty_port -m state --state NEW -j REJECT --reject-with tcp-reset

iptables -A INPUT -p tcp --tcp-flags ALL FIN --dport otwarty_port -m state --state NEW -j REJECT --reject-with tcp-reset

iptables -A INPUT -p tcp --tcp-flags ALL PSH,URG,FIN --dport otwarty_port -m state --state NEW -j REJECT --reject-with tcp-reset

czy da sie jakos oszukac skaner w przypadku 3 ostatnich skanowan?? wiem, ze skanowanie polotwarte i tak mi wykryje otwary port ale tamto zagadnienie mnie meczy :(
fc4 ; 2.6.19.1-grsec ; kde 3.5.5
Awatar użytkownika
amdfanatyk
~user
 
Posty: 20
Dołączenie: 24 Mar 2005, 21:58



Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 9 gości