Re[2]: wykrywanie maskarady
Hello Andrzej,
Friday, May 16, 2003, 12:01:36 PM, you wrote:
AD> Dnia Fri, May 16, 2003 at 10:52:48AM +0200 amon napisał/a:
>> Hello debian-user-polish,
>>
>> co powiecie na cos takiego:
>>
>> 10:47:47.838437 192.168.1.81.1647 > 195.161.112.74.777: . [tcp sum ok] ack
>> 14601 win 64240 <nop,nop,sack sack 1 {16061:18981} > (DF) (ttl 129, id 55309, len 52)
>>
>> PING 192.168.1.81 (192.168.1.81): 56 data bytes
>> 64 bytes from 192.168.1.81: icmp_seq=0 ttl=130 time=0.6 ms
>> 64 bytes from 192.168.1.81: icmp_seq=1 ttl=130 time=0.5 ms
>>
>> dlamnie to pewna maskarada, ale..... moze sie myle?
>> pozdrawiam
AD> Odpowiem jako twój użyszkodnik:
AD> "...
AD> - Ależ skąd Panie Adminie, ja poprostu mam testowo skofigurowany
AD> firewll:
AD> iptables -I OUTPUT -p icmp -j TTL --set-ttl 130
AD> iptables -I OUTPUT -j TTL --set-ttl 129
AD> ..."
no zgadza sie :)
niemniej jednak dobrze mysle...
pozatym ten OS to windows 2000.
no chyba fingerprint to juz niezmienial......
dzieki
pozdrawiam
jr
--
Best regards,
amon mailto:amon@mikule.net
Reply to: