On Mon, 2003-06-09 at 00:03, Dan Pavelescu wrote: > eu nu as folosi nmap ca lasa urme nasoale care seamana a "ecareli" si dupa > aia apar reclamatii > use strobe
Ma tem ca nu pot fi de acord oricum as privi la afirmatia asta. Strobe in primul rind face "connect scan". nmap poate face connect, daca vrei, dar poate face SYN scan, FIN, precum si altele (uneori mai dificil de detectat, dar depinde). Pe urma, strobe face scanarile sa apara ca originind de la masina care chiar le face. nmap permite scanari care obfuscheaza originea. In fine, nmap permite sa tweak-uiesti agresivitatea scanarii pina ajunge foarte greu de detectat (modul paranoid, etc.). Ideea e ca _orice_ scan lasa urme. Depinde de bafta crackerului daca urmele alea se nimer peste inteligenta incorporata in "adulmecatoarele" care stau de paza, sau nu. Ca cineva ;-) a primit reclamatii cind a dat cu nmap, dar nu a primit cind a dat cu strobe... e pura intimplare. Plus ca in mesajul initial se preciza ca toate porturile TCP sint blocate, asa ca strobe pica clar. -- Florin Andrei http://florin.myip.org/
