Nascondere le porte

[Sirius]

E' possibile nascondere le porte di un router con le ACL? Vorrei rendere tutto stealth ad un portscan, credete si possa fare?

[Renato.Efrati]

basta ke metti una IOS IDS e attivi la signature anti scan.... pero' e' lunga da spiegare

[TheIrish]

e comunque non aspettarti grandi risultati. Ci sono metodi di scansione che, se temporizzati e mirati a dovere, attraversano qualsiasi anti scan

[Sirius]

Potresti avere la bontà di approfondire un attimo il discorso? A quali metodi stai pensando? Cosa ne pensi dei test tipo quelli offerti da http://www.pcflank.com?

[TheIrish]

E' TCP, nudo e crudo. Il client invia un syn su una porta e, se dietro quella porta c'è un servizio, il servizio risponde.
Se effettui un portscan "dummy", dove le porte vengono scandite in sequenza e tutte di fila, un sistema antiscan è in grado di rendersene conto.
Se, al contrario, un sistema mira determinate porte, le scandisce in ordine casuale e con un adeguato lag di tempo, beh, allora ciao ciao antiscan.
Il test definitivo è quello che puoi fare con nmap http://www.insecure.org/

[Sirius]

Nmap lo conosco, solo che non mi fido quando lo lancio da un host interno alla rete da analizzare, sbaglio? Cercavo un tool online che potesse aiutarmi a realizzare qualche esperimento. Vedrò di organizzarmi con qualche amico.

[TheIrish]

già . Non puoi lanciare nmap all'interno della rete. Non penso che tu abbia applicato contromisure di protezione dall'interno. Dovresti trovare una macchina esterna o un amico che lo faccia per te.