Pagina 1 di 1
Nascondere le porte
Inviato: gio 25 ago , 2005 4:29 pm
da Sirius
E' possibile nascondere le porte di un router con le ACL? Vorrei rendere tutto stealth ad un portscan, credete si possa fare?
Inviato: gio 25 ago , 2005 6:02 pm
da Renato.Efrati
basta ke metti una IOS IDS e attivi la signature anti scan.... pero' e' lunga da spiegare
Inviato: ven 26 ago , 2005 10:13 am
da TheIrish
e comunque non aspettarti grandi risultati. Ci sono metodi di scansione che, se temporizzati e mirati a dovere, attraversano qualsiasi anti scan
Inviato: mer 31 ago , 2005 8:21 pm
da Sirius
Potresti avere la bontà di approfondire un attimo il discorso? A quali metodi stai pensando? Cosa ne pensi dei test tipo quelli offerti da
http://www.pcflank.com?
Inviato: mer 31 ago , 2005 8:50 pm
da TheIrish
E' TCP, nudo e crudo. Il client invia un syn su una porta e, se dietro quella porta c'è un servizio, il servizio risponde.
Se effettui un portscan "dummy", dove le porte vengono scandite in sequenza e tutte di fila, un sistema antiscan è in grado di rendersene conto.
Se, al contrario, un sistema mira determinate porte, le scandisce in ordine casuale e con un adeguato lag di tempo, beh, allora ciao ciao antiscan.
Il test definitivo è quello che puoi fare con nmap
http://www.insecure.org/
Inviato: mer 31 ago , 2005 9:06 pm
da Sirius
Nmap lo conosco, solo che non mi fido quando lo lancio da un host interno alla rete da analizzare, sbaglio? Cercavo un tool online che potesse aiutarmi a realizzare qualche esperimento. Vedrò di organizzarmi con qualche amico.
Inviato: gio 01 set , 2005 8:58 am
da TheIrish
già . Non puoi lanciare nmap all'interno della rete. Non penso che tu abbia applicato contromisure di protezione dall'interno. Dovresti trovare una macchina esterna o un amico che lo faccia per te.