Re: Stealth Test za pomoca http://www.pcflank.com/
Dnia czwartek, 14 kwietnia 2005 00:25, Marcin Owsiany napisał:
> On Wed, Apr 13, 2005 at 10:12:51PM +0200, mariusz wrote:
> > Naprawde nie mam juz pomyslu - pomocy
>
> Może po prostu złap te testujące pakiety do sysloga albo tcpdumpa,
> obadaj flagi i wtedy ustaw iptables na takie jakich używają, bo z tego
> co rozumiem to na razie są to próby po omacku?
>
tak tez robilem. Pakiety sa dokladnie takie jak byc powinny np:
Apr 15 20:41:02 localhost kernel: test: IN=ppp0 OUT= MAC= SRC=195.131.4.164
DST=83.26.178.142 LEN=1026 TOS=0x00 PREC=0x00 TTL=46 ID=44966 DF PROTO=TCP
SPT=80 DPT=35246 WINDOW=17280 RES=0x00 ACK PSH FIN URGP=0
A ten kod tego nie wykrywa co jest - jade na 2.6.11.7
ptables -N skany
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j skany
iptables -A skany -p tcp --tcp-flags ALL RST -j LOG --log-prefix
"SKAN_INVERSE: "
iptables -A skany -p tcp --tcp-flags ALL RST -j DROP
iptables -A skany -p tcp --tcp-flags ALL ACK -j LOG --log-prefix
"SKAN_TCP_PING: "
iptables -A skany -p tcp --tcp-flags ALL ACK -j DROP
iptables -A skany -p tcp --tcp-flags ALL FIN -j LOG --log-prefix "SKAN_FIN: "
iptables -A skany -p tcp --tcp-flags ALL FIN -j DROP
iptables -A skany -p tcp --tcp-flags ALL FIN,URG,PSH -j LOG --log-prefix
"SKAN_XMAS-NMAP: "
iptables -A skany -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A skany -p tcp -m limit --limit 10/s --limit-burst 4 -j LOG
--log-level debug --log-prefix "SKAN_INNE: "
iptables -A skany -j DROP
Reply to: