forum.opennet.ru

"Проект TCP Stealth стал ответом на деятельность спецслужб по..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Проект TCP Stealth стал ответом на деятельность спецслужб по..."	+/–
Сообщение от Аноним (-), 24-Авг-14, 23:50
> Смотри, линуксовый специоламерист. Техника определeния ОСи на удалённом хосте > может включать анализ ICMP сообщений от хоста. Может, но это далеко не единственный метод. А у половины кулсисопов к тому же на страничке сервака, извините, недвусмысленная картинка "powered by freebsd" висит. А что у сарая нет стены - Зоркий Глаз, старательно затыкающий ICMP, обычно замечает далеко не сразу ;]. Не говоря о том что от детектирования сервиса на порту указанные команды не спасут. > в linux может врубится вот так, На уровне обработчиков IP уровня: Круто. А теперь посмотри на то как работает какой-нибудь zmap, вообще наполовину кладущий на стандартную ядерную механику (в целях оптимизации пакеты кроятся и разруливаются самой софтиной). Чтобы понять насколько все это бла-бла может быть иррелевантно для работы сканеров.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проект TCP Stealth стал ответом на деятельность спецслужб по..., opennews, 22-Авг-14, 14:39 [смотреть все]

Разжуйте пожалуйста Т е получается, что приконнектиться к какому-то порту возмо, A.Stahl, 22-Авг-14, 14:39 (1) //
- Насколько я понял - нет, клиент стукается напрямую к серверу, только в одном из , YetAnotherOnanym, 22-Авг-14, 14:44 (4) //
  - Технология Port Knocking осуществляет последовательность попыток подключения к з, AAW, 22-Авг-14, 15:44 (26) //
    - Т е я в заголовок пакета пишу какой-то идентификатор, потом коннекчусь в 46, 38, A.Stahl, 22-Авг-14, 16:30 (34)
      - Да , lv7e, 22-Авг-14, 16:34 (35)
    - Здесь не классический Port Knocking, а что-то близкое к нему Ни на какие дополн, Аноним, 22-Авг-14, 19:16 (53)
      - Вариант single packet authorization , Michael Shigorin, 27-Авг-14, 13:18 (130)
- Это одна из технологий, позволяющая тебе секьюрно заходить на свой сервачок Вро, Аноним, 22-Авг-14, 21:46 (66) //
  - - Но вот прошёл год , Anonym2, 23-Авг-14, 08:19 (84)
  - При том что его автор - специалист своего дела , Аноним, 23-Авг-14, 18:58 (94)
- это как тайные стуки в дверь если три длинных вда коротких и один звонок, то всё, Кевин, 23-Авг-14, 12:47 (91)
без таких людей жизнь была бы скучна c , qqq, 22-Авг-14, 14:41 (2)
А как клиенты будут подключаться к серверу, у которого 80 порт отвечает только п, Аноним, 22-Авг-14, 14:41 (3) //
- Это не для публичных сервисов На 80 порт могут коннектиться кто угодно, а на 22, YetAnotherOnanym, 22-Авг-14, 14:51 (5) //
  - Лично я не буду ставить ради закрытия и так безопасного ssh который на другом п, Аноним, 22-Авг-14, 21:49 (67) //
    - Ты так говоришь, как будто пришел суровый мужик с пистолетом, наставил пистолет , Аноним, 24-Авг-14, 22:31 (113)
  - Ну ты же понимаешь что роутеры по пути не обязаны быть дружественными А половин, Аноним, 23-Авг-14, 06:44 (75)
а не проще ли будет закрыть входящие icmp deny icmp from any to any in icmptypes, Dan Dare 3, 22-Авг-14, 14:52 (6) //
- Мда как всё печально Для начала почитай для чего нужен icmp и о его полезност, EuPhobos, 22-Авг-14, 14:56 (8) //
  - ты наверное умней, чем авторы книг по FreeBSD данный пример есть почти в каждой, Dan Dare 3, 22-Авг-14, 15:02 (9) //
    - Копировать правила для фаервола из книг, не задумываясь что они делают - просто , annnonnn, 22-Авг-14, 15:08 (11)
      - ты про меня не задумываеца к твоему сведенью, в книгах эти цепочки правил под, Dan Dare 3, 22-Авг-14, 15:12 (12)
        
        Чувак, не позорься , Аноним, 22-Авг-14, 15:14 (13)
        
        Так давно же сказали глядит в книгу, видит фигу , Аноним, 22-Авг-14, 19:26 (57)
        
        Книжки читаешь Это здорово Токма когда читаешь, получше вникай в смысл темы ил, Slav, 22-Авг-14, 15:48 (27)
        Вы, наверное, не в курсе, что про таких умников с книгами наперевес думают грамо, Michael Shigorin, 27-Авг-14, 13:23 (131)
        
        Посмотри ещё раз на 6 в свете --0 - Echo Reply ping response 8 - Echo Request , Andrey Mitrofanov, 27-Авг-14, 14:12 (136)
      - Стандартный бсдшник Nobrainer в чистом виде , Аноним, 22-Авг-14, 15:25 (20)
        
        Наоборот Какой-то нестандартный Наверное, линуксоид , t28, 22-Авг-14, 15:51 (30)
        
        Да как же нестандартный Хорошо вписывается в общую картину всяких тигаров, изен, Аноним, 22-Авг-14, 19:22 (54)
      - Так много где делают, на самом деле Не только в случае фаерволлов Делают, не з, anonymous, 22-Авг-14, 17:14 (40)
        
        Перепись дрессированных обезьян на опеннете , Аноним, 22-Авг-14, 19:23 (55)
        
        таки да, и не только эта ветка читаю и наслаждаюсь даже отвечать никому не хоч, arisu, 22-Авг-14, 19:50 (60)
        
        Не в обиду фрибсдшниками, я по дефолту навешиваю на фрибсдшников лэйбл тyпой но, Аноним, 23-Авг-14, 06:50 (76)
        
        bsd-шники-то тут при чём они себе спокойно пилят и или используют свою систему , arisu, 23-Авг-14, 06:59 (80)
        
        Да кто как Вон Kibab какой-нибудь с пеной у рта доказывал как рулит бзда и ее л, Аноним, 23-Авг-14, 19:12 (95)
        
        Статистику в студию , Гость, 24-Авг-14, 14:54 (108)
        
        Так мы как раз в студии Поклацать по профайлам - много ума не надо А метрики в, Аноним, 24-Авг-14, 23:31 (114)
        
        Он как раз вменяемый и дело делает Пользуясь случаем, также передаю привет Чеу, Michael Shigorin, 27-Авг-14, 13:25 (132)
      - Всегда так делаю , sorrymak, 22-Авг-14, 17:17 (43)
    - Книги устаревают еще до поступления на прилавок Угрозы развиваются стремительно, Аноним, 22-Авг-14, 21:53 (68)
    - А почему Вы думаете, что автор поста не может быть умней авторов книги по FreeBS, Hammer, 24-Авг-14, 08:08 (105)
- Как поможет запрет ICMP если при переборе всех ip-адресов диапаозонов будет прои, Аноним, 22-Авг-14, 15:15 (14) //
  - курим матчасть стека протоколов tcp ip, Dan Dare 3, 22-Авг-14, 15:23 (16) //
    - И узнаем что TCP - отдельный протокол и icmp ему никуда не вперся Поэтому если , Аноним, 22-Авг-14, 15:24 (19)
    - Предлагаю тебе покурить самому и еще прочитать как устанавливается соединение по, Аноним, 22-Авг-14, 15:26 (21)
      - Да, это так Но есть ньюанс , продавец_кирпичей, 22-Авг-14, 15:49 (28)
        
        Нюанс в том, что сканировать все порты всех айпишников в интернетах силенок не х, Аноним, 22-Авг-14, 21:56 (69)
        
        Zmap-у это расскажите, который за считанные часы перебирает на гигабитном канале, Аноним, 23-Авг-14, 06:54 (78)
- Не мешает сканированию TCP, вообще-то, гражданин кулсисоп , Аноним, 22-Авг-14, 15:23 (17)
- Типа этогоnmap -Pn -PS22-25,80,113,1050 -oG logs scan gnmap -n xxx xxx xxx xxx , Аноним, 22-Авг-14, 15:24 (18)
- это такой вброс , Нанобот, 22-Авг-14, 16:35 (37) //
- я вот никак не пойму, почему никто не обсудил данные 3 строчки файрвола смысл их, Dan Dare 3, 24-Авг-14, 20:21 (111) //
  - Ну все, после этого ты крутой бсдшный хакир, не меньше Правда, сканеры типа zma, Аноним, 25-Авг-14, 03:47 (123) //
    - называться хакером мне совершенно не льстит это детям нравится, чтобы повыпендр, Dan Dare 3, 25-Авг-14, 08:28 (125)
      - как ты ненавязчиво поставил себя выше огромного количества людей в MIT действит, arisu, 25-Авг-14, 08:52 (126)
        
        он у мамы дурачок, Mike, 25-Авг-14, 18:39 (129)
  - Это потому, что Вы научились читать с бумажки 2 2 4 , а люди интересуются, в , Michael Shigorin, 27-Авг-14, 13:31 (133)
Почему бы просто не создать какой ни будь сервис или демон на отдельно стоящем с, EuPhobos, 22-Авг-14, 14:55 (7) //
- Это называется Honeypot , Аноним, 22-Авг-14, 15:37 (23)
- http ru wikipedia org wiki Honeypot, Случайный гость, 22-Авг-14, 15:41 (24) //
  - это не совсем ханипот Цель ханипота - разместить заведомо уязвимую версию ПО и , Ник, 22-Авг-14, 18:44 (52) //
    - Вот удобной подмены баннеров действительно нехватает Пересобирать ссш и обновля, Аноним, 22-Авг-14, 22:00 (70)
    - Тут предлагают некий deceiverd, который будет принимать соединения на всех интер, Аноним, 23-Авг-14, 09:36 (90)
      - Ачо, tcpwrappers уже отменили И в портах нету И в ебилдах , Аноним, 25-Авг-14, 00:59 (119)
        
        Ну покажи инсталляцию tcpwrappers на любом произвольном сервере, которая делает , Аноним, 25-Авг-14, 09:12 (127)
- Смотрим на ripe net диапазоны спецслужб и блочим их Есть же геоайпи, так нужно , _KUL, 22-Авг-14, 15:49 (29) //
  - Слишком просто Думаете, вы умнее спецслужб, и те не подумали про диапазоны В но, Аноним, 22-Авг-14, 16:15 (33) //
    - Добавлю ключевые слова для поиска landmark, orb, olympia, hacienda , anonymous, 22-Авг-14, 17:15 (41)
    - Ну то-есть чуваки внаглую отбабахали или отжали ботнет, промышляют сканами, а , Аноним, 22-Авг-14, 19:32 (58)
      - если ты думаешь, что нет 8230 , arisu, 22-Авг-14, 19:53 (61)
        
        Так я и спрашиваю - когда уже начнут тарифы в открытую вывешивать , Аноним, 23-Авг-14, 06:41 (74)
        
        это невыгодно снижает возможность дифферинцирования цен ну, в плане 171 а п, arisu, 23-Авг-14, 07:00 (81)
        
        Хм, действительно , Аноним, 23-Авг-14, 19:27 (99)
      - Штукснет уже дождались , Michael Shigorin, 27-Авг-14, 13:33 (134)
- Политика агронома из анекдота нехай этот суслик подавится Уверяю вас это поро, Andrey, 22-Авг-14, 15:58 (31)
- Поздравляю, вы только что изобрели DMZ , Аноним, 25-Авг-14, 03:50 (124)
а если бы использовали TCP_MD5SIG, можно было бы добиться аналогичного результат, Нанобот, 22-Авг-14, 15:06 (10) //
- Чукча не читатель, чукча песатель https gnunet org sites default files tcp_st, pavlinux, 22-Авг-14, 18:16 (49) //
  - То есть никто не заметил, что посаны массив iv - обнуляют, а на sec - забили, pavlinux, 24-Авг-14, 01:48 (104)
На секундочку, в 2014 году любой овощ может запустить zmap на серваке с гигабитн, Аноним, 22-Авг-14, 15:20 (15) //
- Портов 65535, если что 65535 суток - это как бы дофига , Аноним, 22-Авг-14, 15:32 (22) //
  - А нелюбой овощ может запустить 65535 zmap-ов на 65535 машинах , Случайный гость, 22-Авг-14, 15:43 (25) //
    - В новости написано же - ботнеты АНБ юзает , pavlinux, 22-Авг-14, 18:18 (50)
  - Во первых там несколько часов Во вторых, можно взять скажем тысячу компьютеров , Аноним, 22-Авг-14, 19:35 (59)
Спецслужбы выявляют как раз уязвимый, годами непропатченный софт А не любителей, Аноним, 22-Авг-14, 16:07 (32) //
- данный софт расчитан на любителей поистерить на тему мы все под колпаком , спец, Нанобот, 22-Авг-14, 16:34 (36)
Т е спецслужбы занимаются кибер-терроризмом , Аноним, 22-Авг-14, 16:44 (38) //
- Неожиданно, правда Смешней всего, когда похекают именно твой комп и именно тебе , anonymous, 22-Авг-14, 17:16 (42)
- Уже давным-давно , sorrymak, 22-Авг-14, 17:18 (44)
- для тебя это новость , arisu, 22-Авг-14, 19:54 (62)
- Как известно, хуже террористов только борцы с терроризмом , Аноним, 23-Авг-14, 06:40 (73) //
  - угу 171 для борьбы с терроризмом годятся любые методы 187 , arisu, 23-Авг-14, 07:04 (83)
SQN 32 бита, коллизий не боятся , дл, 22-Авг-14, 16:50 (39) //
- В передаваемом хэше учитывается IP, порт отправителя и timestamp, поэтому коллиз, Аноним, 22-Авг-14, 17:30 (46)
про port knocking стук в порты здесь http www ibm com developerworks ru libr, Аноним, 22-Авг-14, 17:29 (45)
-A INPUT -p tcp -m tcp -j TARPIT , Аноним, 22-Авг-14, 18:02 (47) //
- Своим тоже , pavlinux, 22-Авг-14, 18:19 (51) //
  - Ну, прикинь как прикольно Идешь на сервак по ssh А там - обана, tarpit Не рой, Аноним, 23-Авг-14, 06:55 (79)
а не проще держать порты закрытыми на системе если сервак публичный ничего не п, вои и аноним подкрался, 22-Авг-14, 18:06 (48) //
- как хорошо, что тебе доверяют только кофе разносить , arisu, 22-Авг-14, 19:55 (63) //
  - Причем походу - только холодный , Аноним, 22-Авг-14, 20:57 (64)
  - так я и не хвастаюсь что админ или программер я чисто любопытный линуксоид так , вои и аноним подкрался, 22-Авг-14, 23:44 (72) //
    - эти два предложения противоречат друг другу скажи, хирургу ты тоже будешь 171 , arisu, 23-Авг-14, 07:02 (82)
      - я говорил что совсем ничего не понимаю понимаю, но не считаю свое мнение оконча, вот такой вот аноним, 23-Авг-14, 09:18 (88)
        
        ты это написал прямо в 48 яснее некуда , arisu, 23-Авг-14, 09:25 (89)
- Не проще, когда требуется разрешить противоречие вида сервис должен быть доступ, Michael Shigorin, 27-Авг-14, 13:41 (135)
Мне кажется это очень изящный способ выстрелить себе в ногу, результатом которог, Адекват, 23-Авг-14, 08:48 (85) //
- Кроме того что на него прется легион ботов которые неиллюзорно грузят машину при, Аноним, 23-Авг-14, 19:35 (100) //
  - фу, эгоист D, chinarulezzz, 24-Авг-14, 00:06 (103) //
    - Не будь эгоистом - расшарь свой сервак Просим, просим , Аноним, 25-Авг-14, 00:18 (117)
Идея годная, посмотрим на реализацию , lucentcode, 23-Авг-14, 20:43 (101) //
- pavlinux выше уже посмотрел , Аноним, 24-Авг-14, 13:34 (107) //
  - Реализация вроде правильная, всё по феншую, по API Но поверхностный просмотр ко, pavlinux, 24-Авг-14, 18:18 (110) //
    - Павлин, ну смени ты уже ник на д Артаньян , Аноним, 25-Авг-14, 18:31 (128)
Ребята мне очень страшно помогите , Аноним, 31-Май-15, 08:57 (137)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру