[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2001 ml@sikurezza.org Soggetto: Re: strane risposte nessus Mittente: Fabio Panigatti \(Minerva spa\) Data: 18 Dec 2001 14:54:58 -0000
>It was possibile to make the remote Axent raptor freeze be sendind it a IP >packet.... Raptor è un firewall di Axent (ora Symantec). > it was possible to make the remote server crash using the teardrop attack. In entrambi i casi si tratta di plugin della suite DoS. Questi tipicamente inviano una richiesta che dovrebbe causare un DoS. Dopo un timeout di default (modificabile dall'utente) viene inviato un ACK su una porta alta: se la macchina risponde con un RST il test è negativo, se non risponde più viene rilevata la vulnerabilità (brutale ma è l'unico modo). Morale: probabilmente la tua macchina non ha risposto. Perchè?: boh :) (escludendo che non abbia crashato, ovviamente, visto che lo avresti detto) Il primo è un attacco pittosto specifico ed è quasi sicuramente un falso positivo. Il secondo è generico ma macchine recenti e soprattutto non windows non dovrebbero avere problemi (se non sbaglio erano wulnerabili i win 95, tutti gli NT fino al 4 prima del service pack 3 e Linux con Kernel 2.0.x). Magari prova a ripetere il test aumentando un po' il timeout per la verifica dell'effetto del DoS. Fabio ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005