blokovani traceroute
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Čtvrtek Březen 6 11:15:20 CET 2003
Michal Kubecek wrote:
> dotaz na nameserver, paket s odpovědí bude mít skutečně stav ESTABLISHED.
Zajimave...:-)
> Je to samozřejmě nějaký podvod, ale bez bližšího zkoumání si netroufnu
> odhadovat jaký.
Stavovy filter, ktery 'rozumi' protokolu? (tedy pochopil, ze byl
vyuslan na urcitou lokaci (DST_IP:DST_PORT) DNS dotaz a predpoklada, ze
to co prave prijima je odpoved... (trochu odvazny predpoklad!))
PS: traceroute standardne pouziva porty kolem 30000 (-1000,+5000) nebo
tak nejak... pripadne lze ho donutit aby misto UDP pouzil ICMP..:-)
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux