[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2001 ml@sikurezza.org Soggetto: perl Mittente: walter valenti Data: 20 Jun 2001 21:49:29 -0000
Sto provando a lavorare su una idea di Antirez per fare portscan completamente spoofato, basato sull'utilizzo di in calcolatore "dummy" e vedendo il numero di sequenza dell'header IP: in pratica : mando dei pacchetti tcp seza flag al dummy e vedo se la sequebza IP e constante;invio pacchetti alla vittima con Ip del dummy; se la porta č aperta il dummy riceverč S|A e qwindi risponderą con R alterando la sequnza IP; se la porta č chiusa ripsponderą con R|A e quindi il dummy non invierą nulla senza variare la sequenza IP. Il problema č quindi trovare una macchina dummy. Il mio problema č che non ho molta pratica con la Net::Raw del perl: se voglio vedere se un certo dummy e vivo prima di inviare i tcp senza flags (per la sequenza) posso mandare un ping, ma questo non garantisce che questo risponda ai TCP detti prima; oppure inviare n TCp senza flags preliminare. Ora utlizzando le Net::raw come faccio ad impostare il time-out (per il test preliminare). Utlizando lo stesso metodo per vedere la sequemza se non c'e risposta non va mai in time-out. Allego l'originalr do Antirez.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005