Il 17/01/2013 23:01, Fabrizio De Carlo ha scritto: > consideriamo che lavori (fortunatamente, visto il periodo) facendo > consulenza in un'azienda. Consideriamo un device con un servizio non > riconosciuto dal fingerprint di nmap. > Secondo voi ? giusto inviarne il fingerprint a Fydor di Nmap attraverso > http://insecure.org/cgi-bin/submit.cgi?new-service ?
Se ometti ogni IP e riferimento all'azienda, come di default nel modulo di segnalazione, e se l'oggetto è un prodotto commerciale disponibile sul mercato, non vedo il problema. Comunque prima di segnalare controlla che sia realmente sconosciuto facendo uno scan con l'ultima versione nmap compilata da SVN. Per generare il fingerprint usa: nmap -O -sSU -F -T4 -d <target> Magari son cose che sai già, ma forse a qualcuno in lista interessano. Jan
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
