[Pluto-help] ping
Tom
dido a sicurweb.com
Mer 17 Apr 2002 15:18:23 CEST
Ciao.
Scusa, ma non sono d'accordo...
Se il ping è disabilitato, e nessuna porta è aperta, a qualsiasi scansione
l'host sembrerà non esserci! Unica eccezione è se stai facendo uno scan
direttamente contro un firewall: questo infatti "modifica" anche se poco i
pacchetti di ritorno, e questo si chiama fingerprinting...
Un esempio: Ho un firewall, e un server in dmz, in cui il ping sia
disabilitato (non importa se da firewall, o direttamente dal server), e
nessuna porta aperta. Se allora da internet faccio uno scan verso il
server, io non posso sapere se effettivamente esiste, dietro al firewall,
un server con tutte le porte chiuse.
Tom.
P.S: E' stata istituita la mailing list Pluto-security. Vi chiedo
cortesemente di spostare le discussioni del genere su quella lista. La mia
non è una critica (visto che l'abbiamo creata oggi), mi raccomando!!
At 14.59 17/04/2002, you wrote:
>Ciao,
>dal un host della rete ho provato a lanciare nmap sulla linux box, con INPUT
>ed OUTPUT su DROP...
>nmap dice che il target host "seems to be down...", cioè chiunque capisce che
>l'host esiste, ma è mascherato oppure dietro un firewall.
>Vorrei allora sapere se esiste la possibilità di creare una risposta ad hoc
>al ping sweep o namp a chiunque faccia la scansione del singolo host o di
>tutta la sottorete interessata, cioè tra router e linux box, dando per
>esempio host insistente o altro che non faccia capire che quell'host sia
>coperto.
>
>Giuseppe
More information about the pluto-help
mailing list