Vita:Portscan
A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
Aron (vitalap | szerkesztései) (→kötekedés) |
a (Vita:Nmap moved to Vita:Portscan: Ja, nemcsak nmap van benne, hanem nessus is.) |
||
| (2 szerkesztő 4 közbeeső változata nincs mutatva) | |||
| 3. sor: | 3. sor: | ||
De ez csak kötekedés. :) |
De ez csak kötekedés. :) |
||
| + | |||
| + | (Ezt Aron írta, csak nem írta alá.) |
||
| + | |||
| + | Elnézést, csak figyelmetlenség volt. [[User:Aron|Áron]] 2006. november 27., 08:45 (CET) |
||
| + | |||
| + | ---- |
||
| + | |||
| + | * Hogyan lehetünk mi is olyan figyelmes rendszergazdák, akik kiszűrik a SYN scant? Szerintem egyáltalán nem triviális... |
||
| + | * "sT: a TCP protokoll connect() függvényét használja a kapcsolódásra, nem közvetlenül csomagot küld ki." - ez így kicsit félrevezető; olyan, mintha lehetne csomagküldés nélkül is kapcsolódni... |
||
| + | * Az ACK scannél le kéne írni, hogy lehet tűzfalak feltérképezésére használni. |
||
| + | * "A TCP fejlécben beállítjuk a tapogatott protokoll fingerprintjét, majd elküldjük a csomagot a célgépnek." - ennek a mondatnak fuss neki még egyszer, különös tekintettel arra, hogy protocol scanről van szó. :) |
||
| + | * A bounce scannél meg lehetne említeni, hogy az ftp-nek ez a viselkedése igazából arra való, hogy egy kliens két szerver között tudjon fájlokat áramoltatni anélkül, hogy őrajta átmennének. |
||
| + | * A gonosz, az tényleg legyen cracker. :) |
||
| + | * "o: operációs rendszer detektálása. Az A kapcsoló tartalmazza." - ez nem nagy O? |
||
| + | * Az IDS nem vezet be semmilyen szankciót, csak riaszt. Ami már szankciót is bevezet, az az IPS, (... Prevention ...), de portscanre nem jó szankcióval reagálni, kiváló self-DoS tud lenni. |
||
| + | |||
| + | --[[User:KornAndras|Korn András]] 2006. november 26., 23:59:54 (CET) |
||
| + | |||
| + | == építő kritika #2 == |
||
| + | |||
| + | * "szabálytalan ICMP-csomagokszekvenciákat küldve a célpontnak, a kapott válaszcsomagokból tippel." - csomagokszekvenciákat? |
||
| + | * Az NTP-szolgáltatás milyen támpontot jelent az oprendszer típusának megtippelése szempontjából? |
||
| + | * Kéne egy rövid szakácskönyv, "első lépések a nessus-szal" jelleggel: mit rakunk fel, mit indítunk el, milyen paraméterekkel; hova kattintunk, vagy hogy bazseváljuk a szervert parancssorból, ilyesmi. |
||
| + | --[[User:KornAndras|Korn András]] 2006. november 27., 00:13:24 (CET) |
||
A lap jelenlegi, 2007. május 21., 18:41-kori változata
Azt mondják, a crackerek azok, akik gonoszak. A hackerek meg nem.
De ez csak kötekedés. :)
(Ezt Aron írta, csak nem írta alá.)
Elnézést, csak figyelmetlenség volt. Áron 2006. november 27., 08:45 (CET)
- Hogyan lehetünk mi is olyan figyelmes rendszergazdák, akik kiszűrik a SYN scant? Szerintem egyáltalán nem triviális...
- "sT: a TCP protokoll connect() függvényét használja a kapcsolódásra, nem közvetlenül csomagot küld ki." - ez így kicsit félrevezető; olyan, mintha lehetne csomagküldés nélkül is kapcsolódni...
- Az ACK scannél le kéne írni, hogy lehet tűzfalak feltérképezésére használni.
- "A TCP fejlécben beállítjuk a tapogatott protokoll fingerprintjét, majd elküldjük a csomagot a célgépnek." - ennek a mondatnak fuss neki még egyszer, különös tekintettel arra, hogy protocol scanről van szó. :)
- A bounce scannél meg lehetne említeni, hogy az ftp-nek ez a viselkedése igazából arra való, hogy egy kliens két szerver között tudjon fájlokat áramoltatni anélkül, hogy őrajta átmennének.
- A gonosz, az tényleg legyen cracker. :)
- "o: operációs rendszer detektálása. Az A kapcsoló tartalmazza." - ez nem nagy O?
- Az IDS nem vezet be semmilyen szankciót, csak riaszt. Ami már szankciót is bevezet, az az IPS, (... Prevention ...), de portscanre nem jó szankcióval reagálni, kiváló self-DoS tud lenni.
--Korn András 2006. november 26., 23:59:54 (CET)
[szerkesztés] építő kritika #2
- "szabálytalan ICMP-csomagokszekvenciákat küldve a célpontnak, a kapott válaszcsomagokból tippel." - csomagokszekvenciákat?
- Az NTP-szolgáltatás milyen támpontot jelent az oprendszer típusának megtippelése szempontjából?
- Kéne egy rövid szakácskönyv, "első lépések a nessus-szal" jelleggel: mit rakunk fel, mit indítunk el, milyen paraméterekkel; hova kattintunk, vagy hogy bazseváljuk a szervert parancssorból, ilyesmi.
--Korn András 2006. november 27., 00:13:24 (CET)
