[ Astral Projection @ 20.12.2008. 22:11 ] @
|
| Interesuje me da li je moguce da napravim da mi kad mi npr neka masina posalje ICMP paket ja automatski odgovorim sa ICMP 3,1 paketom (Destination Host Unreachable). U iptables sam napravio da mi se propustaju ICMP paketi (stealth), ali bih vise volio da napravim da se salje 3,1. Realno, stealth i nije neka zastita jer ako nema odgovora sa masine ona je ipak tu, ako se dobije ICMP 3,1 onda napadac dobije poruku da ne postoji taj host. |
[ igor.vitorac @ 20.12.2008. 22:45 ] @
Koliko me secanje sluzi (i ukoliko se nesto u medjvremenu nije menjalo) mislim da nije moguce, sem ako ti sam modifikujes TCP/IP stack.
Malo oko te problematike pogledaj:
http://nmap.org/
a imas i od skora knjigu da kupis:
http://nmap.org/book/[ niceness @ 25.12.2008. 20:56 ] @
Jesi li probao sa -j REJECT --reject-with icmp-host-unreachable?
[ Astral Projection @ 27.12.2008. 14:48 ] @
Provalio sam to u međuvremenu :)
A zanima me da li je ovo dobra solucija? Logičnije mi je da je računar ovako sigurniji nego ako je stealth...
[ igor.vitorac @ 30.12.2008. 09:00 ] @
Ne znam sta podrazumevas pod sigurnoscu? Security through obscurity?
[ Astral Projection @ 06.01.2009. 04:31 ] @
yep :)
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.