Re: [ml] TOOL: HArdening Stack TCP/IP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2004 ml@sikurezza.org
Soggetto: Re: [ml] TOOL: HArdening Stack TCP/IP
Mittente: D'Amato Luigi
Data: Fri, 16 Jul 2004 17:01:24 +0200 (CEST)

ops scusate, la fretta fa brutti scherzi :)


Il programma agisce semplicemente su alcune chiavi di registro impostando
alcuni valori presenti in :

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\

ed in

HKLM\System\CurrentControlSet\Services\AFD\Parameters



Ex:
mediante la chiave "SynAttackProtection" è possible abilitare o no la
protezione con un attacco Syn Flooding su sistemi operativi Windows 2000 e
Windows Xp.

Cliccando su ogni voce compare una spiegazione sui paramentri impostati.

Ecco il sorgente del programma:
http://www.securitywireless.info/download/sourceHard.txt

Grazie
D'Amato Luigi
Admin Security Wireless
http://www.securitywireless.info


-----Messaggio Originale----- 
Da: "Igor Falcomata'" <koba@xxxxxxxxxxxxx>
A: <ml@xxxxxxxxxxxxx>
Data invio: venerdì 16 luglio 2004 1.42
Oggetto: Re: [ml] TOOL: HArdening Stack TCP/IP


> On Thu, Jul 15, 2004 at 11:32:07PM +0100, D'Amato Luigi wrote:
>
> > Salve ha tutto ho scritto un programma in Visual Basic che permette
> > l'hardening dello stack  TCP/IP contro alcuni attacchi DoS.
> > Il programma è per piattaforma MS (Windows 2000/Server/PRo/AD) e Windows
> > XP/Home Pro.
>
> Non  vorrei sembrare  maestrino  e non  voglio _assolutamente_  esserlo,
> ma  personalmente  non  scaricherei  mai  un  tool  binary  only  di  un
> announcement senza  firma digitale  (e senza  signature del  binario sul
> sito stesso), per  altro non accompagnato ne' da codice  sorgente ne' da
> una descrizione, almeno  a grandi linee, delle  attivita' che effettua..
>
> Anche come moderatore della lista, mi trovo in difficolta' a far passare
> l'announcement di  un tool di questo  tipo... manco so se  l'hai mandato
> effettivamente  tu..  [colgo  l'occasione  per  segnalare  che  tutti  i
> problemi  con  attachement di  firma  digitale  parrebbero essere  stati
> risolti]
>
> Spero sia chiaro  A TUTTI che anche se un  messaggio viene fatto passare
> NON SIGNIFICA ASSOLUTAMENTE che il  suo contenuto sia valido, affidabile
> o simile e che il moderatore NON effettua nessun tipo di controllo sulla
> validita' delle informazioni,  dei link, dei software e  di quanto altro
> passi in lista.
>
> > Cliccando sulle voci viene ne viene spiegato il significato, e i valori
> > possono essere modificati ... quelli impostati sono consigliabili su
Sistema
> > Windows 2000 /pro/server e Windows Xp Home/pro
>
> Se  gia'   hai  tutta  la   doc  nel  tool,   aggiungere  documentazione
> consultabile  senza  la  necessita' di  lanciare  l'eseguibile  dovrebbe
> essere particolarmente veloce.
>
> Che fa? Modifica il registro?
>
> bye
> Koba (moderatore)
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- [ml] windows 2003, porte aperte, Igor Falcomata'
- [ml] TOOL: HArdening Stack TCP/IP, D'Amato Luigi
- Re: [ml] TOOL: HArdening Stack TCP/IP, Igor Falcomata'

Data:
- precedente: Re: [ml] TOOL: HArdening Stack TCP/IP, Igor Falcomata'
- successivo: [ml] Prelude IDS vs SNORT, Igor Falcomata'
- indice

Argomento:
- precedente: Re: [ml] TOOL: HArdening Stack TCP/IP, Igor Falcomata'
- successivo: Re: [ml] windows 2003, porte aperte, Daniele Palumbo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005