[FUGSPBR] 1/2 off TCP FingerPrint
Yanko Yanez Keller da Costa
yanko em lasalle.tche.br
Ter Nov 12 07:59:23 BRST 2002
On Mon, 11 Nov 2002, Soulofblack wrote:
> Yanko Yanez Keller da Costa wrote:
>
> > Veja o site do nmap (www.insecure.org/nmap) ou (www.phrack.com) o
> > artigo do Fyodor (foi o que criou o nmap) não lembro numero
> > da revista (dois anos mais ou menos)
> >
> > PS: não precisa montar um honeypot para iludir esta técnica.
>
> Obrigado pelas dicas, porem nao tenho o costume de postar alguma
> pergunta sem previa analize na internet.
> Os dois sites ja foram previamente lidos ate' ....... :-)
Não entendi então: se voce já leu o artigo (phrack) que deu
origem a este tipo de análise e tem uma aplicação de
referencia (nmap), que outra referencia voce quer??
Aliás, nem precisa ir tão longe, comece verificando
o codigo do FreeBSD (TCP_DROP_SYNFIN) e verifique como ele
lida com a questão. (não esqueça da rfc1644).
Se voce também "ja leu" tudo isto, então arregace as
mangas e mão a obra...
[]'s
Yanko
--------------------------------------
Centro Universitario La Salle
http://www.unilasalle.edu.br/~yanko
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd