Логгеры Траффика - узнай своих врагов в лицо

Спецвыпуск Хакера, номер #005, стр. 005-062-6

portsentry -atcp

portsentry -audp

При работе в этих режимах программа также займется отслеживанием stealth-сканирования. Отличие от двух описанных выше режимов заключается в том, что при запуске portsentry создаст список ВСЕХ портов, которые по значению ниже цифры, отмеченной в Advanced Stealth Scan Detection Options, затем исключит из этого списка те номера, которые мы отметили как ADVANCED_EXCLUDE_TCP(UDP), и займется мониторингом оставшихся в списке портов. Это наиболее чувствительный режим. Исходя из этого, он обеспечивает наилучшую защиту, но также провоцирует большее по сравнению с другими режимами количество ложных тревог.

К бесспорным достоинствам portsentry можно, несомненно, отнести "интеллект" этой программы. Например, при FTP соединении клиент открывает огромное количество портов, начиная с порта 1024, после чего сервер соединяется с любым из них. На подобную акцию portsentry мог бы ответить блокированием удаленного хоста :), но вместо этого программа проанализирует характер устанавливаемого соединения и, определив, что это именно временное FTP соединение, разрешит удаленному хосту соединиться с твоим компьютером.

Ну вот, я рассказал тебе о программе portsentry. То, как ты решишь ее использовать, зависит целиком и полностью от тебя. Возможно, тебе придется перелопатить большое количество документации для того чтобы полностью реализовать потенциал этой утилиты. Тут уж думай своей головой :).

Пользуйся

Ты познакомился с двумя программами, которые помогут тебе в нелегкой сетевой жизни :). Но учти, я рассказал об этих программах лишь вкратце... Для наиболее эффективного их использования тебе надо поднапрячься и прочитать прилагающуюся к ним документацию. Надеюсь, ты сможешь перебороть естественную природную лень и сделать это ;). В любом случае тебе доставит удовольствие тот факт, что отныне ты в состоянии вычислить всех злобных ламеров, которые надеются вынести тебя из сети или вломиться в твою машину :). Так что приятного времяпрепровождения, а я пойду просканирую еще пару хостов...

Помимо тупого логирования iplog имеет несколько очень полезных функций, как то: встроенное кэширование DNS, распознавание UDP, port, null, FIN сканирования и определение нескольких распространенных видов сетевых атак.

...теперь любой злодей не останется незамеченным, и твое право решать - простить лоха и ламера или, зловеще ухмыляясь, набрать в окошке терминала "ping -s 65000 dial-up25.lamerhere.org" ;).

Любой компьютерный взломщик (в народе - хакер ;)) при выборе потенциальной жертвы первым делом проверит наличие открытых портов на удаленной системе и определит версии висящих на них сервисов. И проделает он это именно при помощи сканирования. Так что можно с уверенностью сказать, что сканирование твоей (да и любой) системы является прелюдией к более серьезным действиям со стороны сканирующего.

Эти режимы очень хороши для эмуляции присутствия в системе троянских коней :). Как только лох с радостным предчувствием попытается приконнектиться к найденному порту, он будет грубо послан (вспомни, мы задействовали опцию port banner), и все его последующие попытки соединиться (если у него останется такое желание) будут обречены на провал :).

Назад на стр. 005-062-5  Содержание

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001