> On Mon, 2003-06-09 at 00:03, Dan Pavelescu wrote:
> > eu nu as folosi nmap ca lasa urme nasoale care seamana a "ecareli" si
dupa
> > aia apar reclamatii
> > use strobe
>
> Ma tem ca nu pot fi de acord oricum as privi la afirmatia asta.
>
> Strobe in primul rind face "connect scan". nmap poate face connect, daca
> vrei, dar poate face SYN scan, FIN, precum si altele (uneori mai dificil
> de detectat, dar depinde).
> Pe urma, strobe face scanarile sa apara ca originind de la masina care
> chiar le face. nmap permite scanari care obfuscheaza originea.
> In fine, nmap permite sa tweak-uiesti agresivitatea scanarii pina ajunge
> foarte greu de detectat (modul paranoid, etc.).
>
> Ideea e ca _orice_ scan lasa urme. Depinde de bafta crackerului daca
> urmele alea se nimer peste inteligenta incorporata in "adulmecatoarele"
> care stau de paza, sau nu.
> Ca cineva ;-) a primit reclamatii cind a dat cu nmap, dar nu a primit
> cind a dat cu strobe... e pura intimplare.
>
> Plus ca in mesajul initial se preciza ca toate porturile TCP sint
> blocate, asa ca strobe pica clar.
Eu nu am trimis mailu' ala sa sprijin un blackhat.
Daca il foloseste la asa ceva - let him get cought.
Dan
