[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2002 ml@sikurezza.org Soggetto: Re: [Fwd: Idle scanning paper released] Mittente: Igor Falcomata' Data: 17 Sep 2002 11:26:30 -0000
Of course la tecnica e' vecchia come il cucco e nmap (e altri tool) la fanno gia' da parecchio tempo. Nonostante questo, ti posso assicurare che durante le attivita' di pentest, assessment & co troviamo spesso su varie reti macchine (anche "importanti" e/o in produzione, non catafalchi di prova "dimenticati" & co) vulnerabili a queste problematiche (o addirittura a blind spoofing, in particolar modo gli nt4 non post sp6a hotfixati). Anche per sfruttarla, basta farlo in ore notturne, su porte non troppo utilizzate, per un range limitato di porte alla volta (25 o 50). bye Koba (moderatore) --- Enclosed, please find the posted message. Date: Mon, 16 Sep 2002 15:34:10 +0200 From: ALoR <Alor<at>iol.it> Subject: Re: [Fwd: Idle scanning paper released] At 09.56 16-09-2002, you wrote: >interessante. si, ma come dice lo stesso Fyodor... "Almost four years ago, security researcher Antirez posted an innovative new TCP port scanning technique" e' una tecnica vecchia di 4 anni... e ormai tutti i nuovi SO hanno la generazione degli IPID random quindi non si puo' sfruttare questo tipo di scanning. e cmq se trovassi un IPID sequenziale, e' difficile trovarlo senza traffico... bye --==> ALoR <==---------------------- - - - There are only 10 types of people in this world... those who understand binary, and those who don't. ----- End forwarded message ----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005