On Mon, 17 Mar 2003, lonely wolf wrote:ok, rectific, se pare ca nu am fost destul de clar. se cheama ca nu ai vazut rootkit care da shell remote accesibil prin udp/icmp (pick your choice)
ok. taiem deci SYN la orice in afara de serviciile folosite.se cheama ca inca nu ai vazut comunicatii pe UDP (sau icmp)....
ba da. dar acolo se complica treaba si n-am vrut sa ma bag. udp oricum e pentru dns (si altele) dar smtp, pop3, imap, telnet, ssh, http care sunt MAJORITATEA serviciilor sunt /tcp.
scenariu: ai un serviciu vulnerabil. esti la mare/munte/cinema. ti-a spart masina, a pus rootkit, a deschis un port udp unde asculta un shell. so ? la ce iti foloseste ca ai taiat SYN ?
--
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
