Re[2]: wykrywanie maskarady

To: "debian-user-polish@lists.debian.org" <debian-user-polish@lists.debian.org>
Subject: Re[2]: wykrywanie maskarady
From: amon <amon@mikule.net>
Date: Fri, 16 May 2003 12:32:49 +0200
Message-id: <416619878.20030516123249@mikule.net>
Reply-to: amon <amon@mikule.net>
In-reply-to: <20030516100136.GB9645@ocelotl.eu.org>
References: <1110618979.20030516105248@mikule.net> <20030516100136.GB9645@ocelotl.eu.org>

Hello Andrzej,

Friday, May 16, 2003, 12:01:36 PM, you wrote:

AD> Dnia Fri, May 16, 2003 at 10:52:48AM +0200 amon napisał/a:
>> Hello debian-user-polish,
>> 
>>   co powiecie na cos takiego:
>> 
>> 10:47:47.838437 192.168.1.81.1647 > 195.161.112.74.777: . [tcp sum ok] ack
>> 14601 win 64240 <nop,nop,sack sack 1 {16061:18981} > (DF) (ttl 129, id 55309, len 52)
>> 
>> PING 192.168.1.81 (192.168.1.81): 56 data bytes
>> 64 bytes from 192.168.1.81: icmp_seq=0 ttl=130 time=0.6 ms
>> 64 bytes from 192.168.1.81: icmp_seq=1 ttl=130 time=0.5 ms
>> 
>> dlamnie to pewna maskarada, ale..... moze sie myle?
>> pozdrawiam
AD> Odpowiem jako twój użyszkodnik: 
AD> "...
AD> - Ależ skąd Panie Adminie, ja poprostu mam testowo skofigurowany 
AD> firewll: 
AD> iptables -I OUTPUT -p icmp -j TTL --set-ttl 130
AD> iptables -I OUTPUT -j TTL --set-ttl 129
AD> ..."

no zgadza sie :)
niemniej jednak dobrze mysle...
pozatym ten OS to windows 2000.
no chyba fingerprint to juz niezmienial......

dzieki
pozdrawiam
jr




-- 
Best regards,
 amon                            mailto:amon@mikule.net

Reply to:

Follow-Ups:
- Re: wykrywanie maskarady
  - From: Rafał M <boby2002@wp.pl>

References:
- wykrywanie maskarady
  - From: amon <amon@mikule.net>
- Re: wykrywanie maskarady
  - From: Andrzej Dalasinski <yanek@kis.p.lodz.pl>

Prev by Date: Re: ATX i shutdown
Next by Date: Re: mapowanie
Previous by thread: Re: wykrywanie maskarady
Next by thread: Re: wykrywanie maskarady
Index(es):
- Date
- Thread