Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Не пойму я что-то 04.07.01 19:11 Число просмотров: 835
Автор: КаБан Статус: Незарегистрированный пользователь
|
Мужики! Такое ощущение что вы бредите!
Насколько я себе представляю работу сканеров(которые сам писал) то, разъясните мне, плиз, следующие вопросы:
1) Какой смысл подменять при сканировании IP и MAC? Куда будут приходить
результаты работы сканера? Кстати, ZaDNiCa, если подменить IP и MAC(???) то тебя действительно никто не вычислит, но и ты ничего не узнаешь. Единственное где это пригодится так только для компрометирования кого-либо.
2) Интересно как можно программным образом подменять MAC адрес( под МД желательно прояснить, хотя пИнгвин тоже сойдет)?
3) lissovsky не хочу тебя обидеть, но ты написал самый примитивный(по классификации) сканнер. Это так называемый TCPconnect()-сканер, т.е. с установлением соединения (3-way handshake). Я сделал такое предположение после упоминания тобой сокетов. Вычисляется данный тип сканирования моментально по установленным коннектам с портами. Либо по сбросу соединений, что тоже входит в систему аудита. Если уж и писать, то надо самому генерить пакеты, разобраться в алгоритме фрагментации(по желанию) и почитать побольше литературы по данной тематике.
4) А как он у тебя сканит UDP-порты?
И т.д. и т.п. Времени жалко...
Короче, мужики! Меня очень удивил факт такого серьезного обсуждения этой лажы! Неужели все так плохо! Советую почитать Phrack, в одном из номеров которого некто Fyodor(автор Nmap) описал разные методики сканирования портов.
Извините, если кого обидел!
|
|
|