Vita:Portscan
A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
(építő kritika #1) |
a (Vita:Nmap moved to Vita:Portscan: Ja, nemcsak nmap van benne, hanem nessus is.) |
||
(2 szerkesztő 3 közbeeső változata nincs mutatva) | |||
5. sor: | 5. sor: | ||
(Ezt Aron írta, csak nem írta alá.) |
(Ezt Aron írta, csak nem írta alá.) |
||
+ | |||
+ | Elnézést, csak figyelmetlenség volt. [[User:Aron|Áron]] 2006. november 27., 08:45 (CET) |
||
---- |
---- |
||
18. sor: | 20. sor: | ||
--[[User:KornAndras|Korn András]] 2006. november 26., 23:59:54 (CET) |
--[[User:KornAndras|Korn András]] 2006. november 26., 23:59:54 (CET) |
||
+ | |||
+ | == építő kritika #2 == |
||
+ | |||
+ | * "szabálytalan ICMP-csomagokszekvenciákat küldve a célpontnak, a kapott válaszcsomagokból tippel." - csomagokszekvenciákat? |
||
+ | * Az NTP-szolgáltatás milyen támpontot jelent az oprendszer típusának megtippelése szempontjából? |
||
+ | * Kéne egy rövid szakácskönyv, "első lépések a nessus-szal" jelleggel: mit rakunk fel, mit indítunk el, milyen paraméterekkel; hova kattintunk, vagy hogy bazseváljuk a szervert parancssorból, ilyesmi. |
||
+ | --[[User:KornAndras|Korn András]] 2006. november 27., 00:13:24 (CET) |
A lap jelenlegi, 2007. május 21., 18:41-kori változata
Azt mondják, a crackerek azok, akik gonoszak. A hackerek meg nem.
De ez csak kötekedés. :)
(Ezt Aron írta, csak nem írta alá.)
Elnézést, csak figyelmetlenség volt. Áron 2006. november 27., 08:45 (CET)
- Hogyan lehetünk mi is olyan figyelmes rendszergazdák, akik kiszűrik a SYN scant? Szerintem egyáltalán nem triviális...
- "sT: a TCP protokoll connect() függvényét használja a kapcsolódásra, nem közvetlenül csomagot küld ki." - ez így kicsit félrevezető; olyan, mintha lehetne csomagküldés nélkül is kapcsolódni...
- Az ACK scannél le kéne írni, hogy lehet tűzfalak feltérképezésére használni.
- "A TCP fejlécben beállítjuk a tapogatott protokoll fingerprintjét, majd elküldjük a csomagot a célgépnek." - ennek a mondatnak fuss neki még egyszer, különös tekintettel arra, hogy protocol scanről van szó. :)
- A bounce scannél meg lehetne említeni, hogy az ftp-nek ez a viselkedése igazából arra való, hogy egy kliens két szerver között tudjon fájlokat áramoltatni anélkül, hogy őrajta átmennének.
- A gonosz, az tényleg legyen cracker. :)
- "o: operációs rendszer detektálása. Az A kapcsoló tartalmazza." - ez nem nagy O?
- Az IDS nem vezet be semmilyen szankciót, csak riaszt. Ami már szankciót is bevezet, az az IPS, (... Prevention ...), de portscanre nem jó szankcióval reagálni, kiváló self-DoS tud lenni.
--Korn András 2006. november 26., 23:59:54 (CET)
[szerkesztés] építő kritika #2
- "szabálytalan ICMP-csomagokszekvenciákat küldve a célpontnak, a kapott válaszcsomagokból tippel." - csomagokszekvenciákat?
- Az NTP-szolgáltatás milyen támpontot jelent az oprendszer típusának megtippelése szempontjából?
- Kéne egy rövid szakácskönyv, "első lépések a nessus-szal" jelleggel: mit rakunk fel, mit indítunk el, milyen paraméterekkel; hova kattintunk, vagy hogy bazseváljuk a szervert parancssorból, ilyesmi.
--Korn András 2006. november 27., 00:13:24 (CET)