Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
В принципе, можно. Особенно, если ищут сущность... 22.01.04 07:19 Число просмотров: 800
Автор: cybervlad <cybervlad> Статус: Elderman
|
>*ВОПРОС*
> Действительно RSK ACK пакетом можно что-то просканить?
> (или это мальчики просто тренируются?)
В принципе, можно. Особенно, если ищут сущность нестандартную ;)
Honeyd Security Advisory 2004-001
=================================
Topic: Remote Detection Via Simple Probe Packet
Version: All versions prior to Honeyd 0.8
Severity: Identification of Honeyd installations allows an
adversary to launch attacks specifically against
Honeyd. No remote root exploit is currently known.
Details:
=========
Honeyd is a virtual honeypot daemon that can simulate virtual hosts on
unallocated IP addresses.
A bug in handling NMAP fingerprints caused Honeyd to reply to TCP
packets with both the SYN and RST flags set. Watching for replies, it
is possible to detect IP addresses simulated by Honeyd.
Although there are no public exploits known for Honeyd, the detection
of Honeyd IP addresses may in some cases be undesirable.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
