 |
|
18.04.2004, 12:40
|
|
Познающий
Регистрация: 29.03.2004
Сообщений: 37
С нами:
11639340
Репутация:
0
|
|
paronormal
а что писать в пускоивике?типа хелп к проге хавиор?
|
|
|
18.04.2004, 16:57
|
|
Познающий
Регистрация: 19.12.2003
Сообщений: 31
С нами:
11785894
Репутация:
0
|
|
help Xavior рус.
|
|
|
|
19.04.2004, 19:41
|
|
Познающий
Регистрация: 29.03.2004
Сообщений: 37
С нами:
11639340
Репутация:
0
|
|
спасибо какой любезный  |
|
|
|
19.04.2004, 19:46
|
|
Познающий
Регистрация: 29.03.2004
Сообщений: 37
С нами:
11639340
Репутация:
0
|
|
а ты знаешь что лучше Brutus Aet или Xavior по взлому мыла?  |
|
|
|
21.04.2004, 19:05
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
С нами:
11893346
Репутация:
45
|
|
Ана®xист, юзай брутус - он проще !!!
|
|
|
|
21.04.2004, 19:08
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
С нами:
11893346
Репутация:
45
|
|
дарк, нужно юзать не только сканер портов ...
Сканер портов не пингует |
|
|
|
21.04.2004, 19:16
|
|
Познающий
Регистрация: 11.02.2004
Сообщений: 72
С нами:
11707161
Репутация:
2
|
|
Че Гевара,
выкинь свой сканер.. =)
у меня он и пингует и порты сканит.. и по 0 порту ОСь определяет..
|
|
|
|
21.04.2004, 19:44
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
С нами:
11893346
Репутация:
45
|
|
nmap ?
|
|
|
|
21.04.2004, 19:46
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
С нами:
11893346
Репутация:
45
|
|
Как он может через нулевой порт ? =)
|
|
|
|
21.04.2004, 20:46
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
С нами:
11893346
Репутация:
45
|
|
Может ты имел stealt-сканирование или маскировку от ids ?
Есть такая фишка, которая заключается в том, что при коннекте с машиной не происходит полноценного соединения и в логах сканируемой машины нифига не остается. К тому же такой способ меньше нагружает хост (чем при использовании фун. connect() )
Ну, например:
Хосту А нужно соединиться с хостом В .
1) A --syn-->B/*А спрашивает В о соединени*/
2) B --syn/ack -->A/*В отвечает о возможности коннекта (syn и ack флаги)*/
3)A --ack-->B/*A посылает В пакет с ack флагом*/
Если порт закрыт:
1)A --syn-->B/*A посылает В пакет с syn флагом*/
2)В--rst-->А/*В отвечает А(глухие телефончики, млин=)), что порт закрыт (rst флаг)*/
Как видишь, програмная реализация connect() довольно проста...
А вот при полуоткрытом соединении (half-open) syn-скан выглядит примерно так:
1)A --syn-->B/*а посылает б запрос на коннект*/
2) B --syn/ack -->A/*б отвечает а, что порт открыт*/
3)-/*а ничего не отвечает*/
Тут тоже все просто: на 3 этапе хост А не посылает Б пакета с аск флагом - отсюда и возникает непонятный коннект ...
вот этот самый реальный сегодня способ скана. По скорости ничем не отличается от обычного connect()-скана. Единственный его минус - обязательное наличие рут-прав в системе =(
Конечно, мона юзать и FIN-SCAN. Его маза в том, что не нужно делать вообще никакого соединения, а просто отослать пакет с флагом fin, если порт закрыт, то ОС должна ответить пакетом с rst флагом ( в противном случае, она просто промолчит):
1)A --FIN--> B /*Отсылаем fin*/
2)B --RST--> A/*Порт закрыт*/
Ну вот послал ты fin-флаг и если в течении некоторого времени в ответ ничего не приходит, значит, порт открыт...
А вот скорость будет несколько ниже чем у syn, т.к. приходится ожидать таймаут для каждого порта ... Правда, можно создать несколько отдельных потоков для каждого сканируемого порта, но это нам не надо =)
З.Ы. Этим способом нельзя сканировать win-тачки, т.к. у них свой, мне не известный, способ реализации tcp/ip стека
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
