Portsentry

[Jan Sembera]

Dobry den, 

> nainstaloval a nakonfiguroval jsem si program portsentry. Spustil jsem ho 
> příkazem portsentry -tcp. Když jsem pak zkoušel z druhého počítače na síti 
> skenovat porty, program vše zapsal do logu tak jak měl. Ovšem portsentry měl 
> jeden vedlejší účinek. Otevřel asi 20 nových portů. Výpis všech portů z 
> programu Superscan vypadá takhle:
Portsentry v modu tcp musi otvirat nejake porty, na kterych potom scany
detekuje. Tento mod neni idealni, zaprve dela velmi neprehledny vystup z
programu jako treba netstat, zadalsi zdetekuje pouze scany zalozene na plne
otevrenych spojeni, kterych je v dnesni dobe minimum. Proto je vhodnejsi
pouzivat rezim -stcp, ktery zdetekuje i ruzne stealth scany. Neni to sice
vselek, samozrejme, ale rozhodne lepsi nez tcp rezim. 

-- 
Jan Sembera