Em resposta ao meu post "A verdadeira proteçāo contra SYN-FLOOD", onde, no final do post, eu questinava sobre uma possível proteçāo contra ACK-FLOOD, recebi um comentário do Prof. Elgio Schlemer, da Universidade Luterana do Brasil - Ulbra, e autor do artigo "Iptables protege contra SYN FLOOD?" no Portal Viva o Linux:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7070
O artigo é de 28/Agosto de 2007, 12 dias ANTES desta dica. Até então ninguém mais questionava a proteção de firewall.
E Beto: acho que leste este artigo e não entendeste tudo. Ack flood NÃO COLARIA porque simplesmente seriam descartados por não se relacionar com o SYN inicial. No artigo se fala em ACK/flood de forma didática para EXPLICAR syn cookie.
Ack Flood não tem como. Só geraria trafego. Até um iptables se livra disso pelo "stablished".
Acho que ficou muito bem esclarecido.
That's all folks!
terça-feira, 18 de março de 2008
sábado, 15 de março de 2008
Mapeando uma rede com o nmap
A necessidade de acompanhamento/conhecimento de uma rede de computadores por seu administrador dispensa maiores comentários e explicaçōes.
Existem diversas ferramentas e utilitários que oferecem inúmeras maneiras de se acompanhar uma rede e conhecer seus clientes.
Apresento aqui uma maneira muito simples de se conhecer os clientes conectados em uma rede através do nmap: (...)
nmap -sP ip/máscara
E o resultado seria mais ou menos assim:
mydeck:~# nmap -sP 192.168.15.0/24
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-15 12:13 BRT
Host 192.168.15.1 appears to be up.
MAC Address: 00:19:F4:D4:35:7B (Unknown)
Host 192.168.15.103 appears to be up.
MAC Address: 00:0B:D6:F8:19:39 (Elitegroup Computer System Co. (ECS))
Nmap finished: 256 IP addresses (2 hosts up) scanned in 35.145 seconds
mydeck:~#
(...)Explicando:
A explicaçāo sobre essa flag é muito bem feita na próprio manual do nmap:
Outra ferramenta muito interessante na hora de mapear uma rede sem fio é o p0f, mas isso é assunto para um outro post qualquer.
;-)
Abraços!
Existem diversas ferramentas e utilitários que oferecem inúmeras maneiras de se acompanhar uma rede e conhecer seus clientes.
Apresento aqui uma maneira muito simples de se conhecer os clientes conectados em uma rede através do nmap: (...)
nmap -sP ip/máscara
E o resultado seria mais ou menos assim:
mydeck:~# nmap -sP 192.168.15.0/24
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-15 12:13 BRT
Host 192.168.15.1 appears to be up.
MAC Address: 00:19:F4:D4:35:7B (Unknown)
Host 192.168.15.103 appears to be up.
MAC Address: 00:0B:D6:F8:19:39 (Elitegroup Computer System Co. (ECS))
Nmap finished: 256 IP addresses (2 hosts up) scanned in 35.145 seconds
mydeck:~#
(...)Explicando:
A explicaçāo sobre essa flag é muito bem feita na próprio manual do nmap:
-sP Ping Scan : Serve para verificar quais hosts estão online. A idéia
básica é enviar um echo request para a maquina, ou maquinas, que você deseja
saber se estão online. Porém alguns sites costumas bloquear os echo request,
para isso isso o Nmap pode enviar também um pacote ACK se então recebermos um RST
significa que o host esta "de pé".A range testada foi a 192.168.15.0-255.255.255.0, e descobrimos as máquinas 'up' na rede e seus respectivos MAC Address. Isso pode ser muito útil também para identificar algum intruso utilizando seu link de internet através de uma conexāo wireless.Outra ferramenta muito interessante na hora de mapear uma rede sem fio é o p0f, mas isso é assunto para um outro post qualquer.
;-)
Abraços!
Assinar:
Postagens (Atom)