Думает пингвинятко : Подскажите, на чём основано Стелс-сканирование, и как написать стелс-сканер?05.07.02 16:58 Число просмотров: 1318 Автор: cooller Статус: Незарегистрированный пользователь Отредактировано 05.07.02 18:46 Количество правок: 2
ИМХО - nmap - круче не сделаешь.
Едино имеет смысл писать свое - для трояна.
Нужно ОЧЕНЬ ХОРОШО знать сетевое программирование.
Для начала изучи:
1. протоколы
2. структуры пакетов
... (RFC)
Советую поюзать Linux.
+ Смотри ниже (выше) ("Все что думаю по этому поводу")
Думает пингвинятко : Подскажите, на чём основано Стелс-сканирование, и как написать стелс-сканер?05.07.02 16:58 Автор: cooller Статус: Незарегистрированный пользователь Отредактировано 05.07.02 18:46 Количество правок: 2
ИМХО - nmap - круче не сделаешь.
Едино имеет смысл писать свое - для трояна.
Нужно ОЧЕНЬ ХОРОШО знать сетевое программирование.
Для начала изучи:
1. протоколы
2. структуры пакетов
... (RFC)
Советую поюзать Linux.
+ Смотри ниже (выше) ("Все что думаю по этому поводу")
Кидаешь некоторый пакет, например, с SYN'ом или FIN'ом или...., ловишь ответ, разбираешь его (например, что это - RST или ACK), а стандартные реакции открытых/закрытых портов на эти пакеты известны (например, на FIN открытый порт не вернет ничего, закрытый - RST). Не логается в стандартные логи, поскольку полного соединения не устанавливается. Но легко логается другими утилитами, snort там или tcplog.
Написать : libnet + libpcap под *никсами, или, например, raw sockets под Линукс.
Кстати, есть еще в phrack 49 --15.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
