Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
не поможет 18.06.03 08:47 Число просмотров: 1461
Автор: cybervlad <cybervlad> Статус: Elderman
Отредактировано 18.06.03 08:59 Количество правок: 1
|
> В сканере nmap есть такая опция как scan syn stealt
> Это целая технология :) Всю описывать это сложно если
> интересно по "SYN" есть много статей например
Чего ее сильно описывать-то?
При установлени tcp-соединения посылается пакет с флагом SYN, на него приходит ответ SYN/ACK, на который отвечается ACK. При этом происходит обмен начальными значениями seq. numbers и соединение считается установленным.
При syn stealt посылается SYN, если в ответ приходит SYN/ACK - порт открыт, если RST - то закрыт. Полноценное соединение не устанавливается, посему в стандартный лог не попадает. Но замечательно ловится любой IDS или paranoia-демоном.
Так что лучше курить в сторону -sI или -b
|
|
|
подробно о проекте
Анализ криптографических сетевых...
