информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Все любят медСтрашный баг в WindowsСетевые кракеры и правда о деле Левина
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 ФБР нашла русский след в атаках... 
 Массовый взлом SharePoint 
 Microsoft Authenticator прекращает... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Думает пингвинятко : Подскажите, на чём основано Стелс-сканирование, и как написать стелс-сканер? 05.07.02 16:58  Число просмотров: 1346
Автор: cooller Статус: Незарегистрированный пользователь
Отредактировано 05.07.02 18:46  Количество правок: 2
<"чистая" ссылка>
ИМХО - nmap - круче не сделаешь.
Едино имеет смысл писать свое - для трояна.
Нужно ОЧЕНЬ ХОРОШО знать сетевое программирование.
Для начала изучи:
1. протоколы
2. структуры пакетов
... (RFC)

Советую поюзать Linux.
+ Смотри ниже (выше) ("Все что думаю по этому поводу")
<hacking>
Подскажите, на чём основано Стелс-сканирование, и как написать стелс-сканер? 04.07.02 05:11  
Автор: Qwazar Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Думает пингвинятко : Подскажите, на чём основано Стелс-сканирование, и как написать стелс-сканер? 05.07.02 16:58  
Автор: cooller Статус: Незарегистрированный пользователь
Отредактировано 05.07.02 18:46  Количество правок: 2
<"чистая" ссылка>
ИМХО - nmap - круче не сделаешь.
Едино имеет смысл писать свое - для трояна.
Нужно ОЧЕНЬ ХОРОШО знать сетевое программирование.
Для начала изучи:
1. протоколы
2. структуры пакетов
... (RFC)

Советую поюзать Linux.
+ Смотри ниже (выше) ("Все что думаю по этому поводу")
http://www.insecure.org/nmap/nmap_doc.html 04.07.02 08:46  
Автор: Dude Статус: Незарегистрированный пользователь
Отредактировано 04.07.02 08:52  Количество правок: 1
<"чистая" ссылка>
Кидаешь некоторый пакет, например, с SYN'ом или FIN'ом или...., ловишь ответ, разбираешь его (например, что это - RST или ACK), а стандартные реакции открытых/закрытых портов на эти пакеты известны (например, на FIN открытый порт не вернет ничего, закрытый - RST). Не логается в стандартные логи, поскольку полного соединения не устанавливается. Но легко логается другими утилитами, snort там или tcplog.
Написать : libnet + libpcap под *никсами, или, например, raw sockets под Линукс.
Кстати, есть еще в phrack 49 --15.
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach