Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Методы скана и прочее:)

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> Методы скана и прочее:)
Имя
Сообщение << Старые топики   Новые топики >>
Методы скана и прочее:) - 2004-09-04 22:43:13   
Burger_cdr

Сообщений: 17
Оценки: 0
Присоединился: 2004-04-15 21:16:56
 вопрос к админам - как вы засекаете порт-скан на серверах. я имею ввиду методы:
- прямое TCP соединение(надо пологать отражаеться логах сразу)
- TCP SYN
- TCP FIN (stealth)
- SYN/FIN скан используя IP фрагментацию
Может какие утилиты существуют для отлова - какими пользуетесь вы?
Вообщем - как сечёте госпада - было бы интересно узнать как это делают конкуренты
ось - любая.
Post #: 1
Методы скана и прочее:) - 2004-09-05 14:39:49   
Pupkin-Zade

Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
Ну так делается это любым файрволом. Он регистрируте все пакеты и анализируя их выдает предупреждение…
Post #: 2
Методы скана и прочее:) - 2004-09-05 20:21:54   
Burger_cdr

Сообщений: 17
Оценки: 0
Присоединился: 2004-04-15 21:16:56
 То есть в возможности ipchains под линукс это включено?
То есть этот зверь сечёт даже SYN и FIN сканы?(проверим:))
И какой любой фаерволл делает это под виндами?
У меня стоит outpost firewall - он либо кроет нужные порты, либо
даёт право на подключение, но при этом отрабатывает
в логи только при полном коннекте - или просто первая версия
несколько устарела?:).
Post #: 3
Методы скана и прочее:) - 2004-09-06 09:00:38   
Pupkin-Zade

Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
Outpost регистрирует сканирования, в ipchains честно говоря не знаю
Post #: 4
Методы скана и прочее:) - 2004-09-06 14:38:54   
Sparky

Сообщений: 14
Оценки: 0
Присоединился: 2004-09-06 14:32:04
 На самом деле утилит для детекта скана портов полно, зайти на LOR в форум ADMIN там тебе все расскажут по этой теме [sm=1.gif]
Post #: 5
Методы скана и прочее:) - 2004-09-06 22:06:35   
Burger_cdr

Сообщений: 17
Оценки: 0
Присоединился: 2004-04-15 21:16:56
 А конкретные названия можно?
Под винды тоже полным полно?:) Что-то сомневаюсь
я почему-то, хотя кто знает, кто знает…
Может какие-нибудь IDS посоветуете?
И извените не грамотного, что такое и где съесть LOR?
Post #: 6
Методы скана и прочее:) - 2004-09-07 20:03:05   
lirq

Сообщений: 142
Оценки: 0
Присоединился: 2004-06-07 16:15:39
 >что такое и где съесть LOR?

www.linux.org.ru
Post #: 7
Страниц:  [1]
Все форумы >> [В Сети] >> Методы скана и прочее:)







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.