OT:SYN FLOODING
Dalibor Toman
dtoman na fortech.cz
Pátek Prosinec 8 21:34:45 CET 2000
>Treba na mem stroji ted vidim toto: spusteno jako nmap IP adresa meho
>stroje
>Starting nmap V. 2.53 by fyodor na insecure.org ( www.insecure.org/nmap/ )
>Interesting ports on moje.pc:
>(The 1521 ports scanned but not shown below are in state: closed)
>Port State Service
>139/tcp open netbios-ssn
>427/tcp open svrloc
>
>Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
>
>Tak, a 139 je netbios a 427 je pro novell klienta. Mam prave ted otevreny
NN a bezi mi tu hned nekolik sessions.
>A jedna z nich je na underground:-) Nicmene nmap tyto sessions nezobrazuje
>
>Takze - na mem stroji zadna http-proxy nebezi.
>Obdobne mohu postupovat i pro ostatni "trojske kone".
je treba vedet, ze existuje jisty rozdil mezi 'open' portem a connected
portem.
(navic nmapu je treba naridit aby skenoval vetsi rozsah portu pokud chcete
chytit nejaky trojana s portem v listen stavu - standrdne neuvidite vetsinou
nic protoze port bude mit velke cislo a nmpa se jej vubec nepokusi otestovat
:-) )
Zdravi
D. Toman
Další informace o konferenci Linux