Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Обход блокировок на cisco раутере при сканировании сети 26.03.04 20:42 Число просмотров: 1427
Publisher: BORODA(C) Статус: Незарегистрированный пользователь
|
Обход блокировок на CISCO раутере при сканировании сети
Проблема жила достаточно долго, но только сейчас удалось найти причину, по которой пакеты от запрещенных нами адресов проникали в локальную сеть.
Итак, есть раутер фирмы CISCO с "биосом" IOS (tm) 2500 Software (C2500-F2IN-L), Version 11.2(11), RELEASE SOFTWARE (fc1). Есть правила на раутере, которые запрещают извне приватные сети.
"Нормальные" пакеты с этих сетей блокируются, но если послать пакет с флагами RST ASK, то такой пакет будет пропущен.
Система автоматического обнаружения атак RealSecure такие пакеты идентифицирует как TCP_Probe_протокол. CheckPoint Firewall ругается "First packet isn't SYN tcp_flags: RST-ACK".
Возможно, обновление IOS решит проблему, но новый IOS просто не влезет в устаревший раутер, а большинство компаний не согласится тратить деньги на замену железа. Следовательно, проблема защиты от сканирования сети у многих останется открытой.
Полный текст
|
- Обход блокировок на cisco раутере при сканировании сети - BORODA(C) 26.03.04 20:42 [1427]
|
|
|