Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Не пойму я что-то 04.07.01 22:15 Число просмотров: 810
Автор: lissovsky Статус: Незарегистрированный пользователь
|
> Мужики! Такое ощущение что вы бредите!
> Насколько я себе представляю работу сканеров(которые сам
> писал)
ну дал бы ссылочку поглумиться ;)
> то, разъясните мне, плиз, следующие вопросы:
> 3) lissovsky не хочу тебя обидеть, но ты написал самый
> примитивный(по классификации) сканнер. Это так называемый
> TCPconnect()-сканер, т.е. с установлением соединения (3-way
> handshake). Я сделал такое предположение после упоминания
> тобой сокетов. Вычисляется данный тип сканирования
> моментально по установленным коннектам с портами. Либо по
> сбросу соединений, что тоже входит в систему аудита. Если
> уж и писать, то надо самому генерить пакеты, разобраться в
> алгоритме фрагментации(по желанию) и почитать побольше
> литературы по данной тематике.
Ну допустим, кому-то не лениво держать логи по всем коннектам, и даже туда заглядывать. Дальше то что? Длинный пинг тебе вставят или в нетбиос постучат? Если ты не в Чуркестане живешь, то за просканку тебе большее не грозит, а за чужой ИП - не знаю.
>
> 4) А как он у тебя сканит UDP-порты?
Было бы странно, если бы TCPconnect()-сканер сканил UDP-порты :)
>
> И т.д. и т.п. Времени жалко...
>
> Короче, мужики! Меня очень удивил факт такого серьезного
> обсуждения этой лажы! Неужели все так плохо! Советую
> почитать Phrack, в одном из номеров которого некто
> Fyodor(автор Nmap) описал разные методики сканирования
> портов.
> Извините, если кого обидел!
Трудно обидеться на сравнение первой версии с Nmapом, тем более что Fyodor пока стесняется показывать версию под форточки.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
