Portsentry
Jan Sembera
sembera na centrum.cz
Pátek Prosinec 28 16:11:00 CET 2001
>> zadalsi zdetekuje pouze scany zalozene na plne otevrenych spojeni,
> No to pravda neni, zalezi ako ho mas nastaveny, ale polootvorene spojenie
> (<syn,>ack,<rst(popripade nic)) zvlada.
V -tcp rezimu _nedokaze_ uz z principu zdetekovat polootevrene spojeni,
protoze to si proste otevre par klasickych listenicich socketu a nema vubec
moznost nejak zjistit ta spojeni, ktera se jeste neuskutecnila.
Pokud ho pustite v -stcp rezimu, otevre si raw socket (ci nejaky ekvivalent)
a zdetekuje samozrejme i NULL scan, XMAS scan, polootevrena spojeni etc.
Takto se tedy choval u me kdyz jsem ho testoval, pochybuji ze se neco
zmenilo. Pokud ano, tak me prosim opravte.
--
Jan Sembera
Další informace o konferenci Linux