Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Не пойму я что-то 04.07.01 22:15 Число просмотров: 810
Автор: lissovsky Статус: Незарегистрированный пользователь
|
> Мужики! Такое ощущение что вы бредите!
> Насколько я себе представляю работу сканеров(которые сам > писал)
ну дал бы ссылочку поглумиться ;)
> то, разъясните мне, плиз, следующие вопросы: > 3) lissovsky не хочу тебя обидеть, но ты написал самый > примитивный(по классификации) сканнер. Это так называемый > TCPconnect()-сканер, т.е. с установлением соединения (3-way > handshake). Я сделал такое предположение после упоминания > тобой сокетов. Вычисляется данный тип сканирования > моментально по установленным коннектам с портами. Либо по > сбросу соединений, что тоже входит в систему аудита. Если > уж и писать, то надо самому генерить пакеты, разобраться в > алгоритме фрагментации(по желанию) и почитать побольше > литературы по данной тематике.
Ну допустим, кому-то не лениво держать логи по всем коннектам, и даже туда заглядывать. Дальше то что? Длинный пинг тебе вставят или в нетбиос постучат? Если ты не в Чуркестане живешь, то за просканку тебе большее не грозит, а за чужой ИП - не знаю.
> > 4) А как он у тебя сканит UDP-порты?
Было бы странно, если бы TCPconnect()-сканер сканил UDP-порты :)
> > И т.д. и т.п. Времени жалко... > > Короче, мужики! Меня очень удивил факт такого серьезного > обсуждения этой лажы! Неужели все так плохо! Советую > почитать Phrack, в одном из номеров которого некто > Fyodor(автор Nmap) описал разные методики сканирования > портов. > Извините, если кого обидел!
Трудно обидеться на сравнение первой версии с Nmapом, тем более что Fyodor пока стесняется показывать версию под форточки.
|
|
|