Re: stealth scanning?

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

From: Markus Hochholdinger (Markus_at_Hochholdinger.net)
Date: 10. May 2001


Hi

> was versteht man bei nmap unter -sF -sX -sN Stealth or Null scan modes?
> Siehe man namp oder http://www.insecure.org. Ich verstehe nicht was
> "stealth" bedeuten soll, dass es nicht detektierbar ist, warum?
Soweit ich das verstanden habe, macht das böse Sachen mit dem TCP/IP
Protokoll (ACK Bit setzen!).

Auszug aus Security-HOWTO.txt.gz
 :
  There are also "stealth" port scanners. A packet with the TCP ACK bit
  set (as is done with established connections) will likely get through
  a packet-filtering firewall. The returned RST packet from a port that
  _had no established session_ can be taken as proof of life on that
  port. I don't think TCP wrappers will detect this.
 :

Gruß
                                                          \|/
        MH (o o)
------------------------------------------------------oOO--U--OOo--
 Markus Hochholdinger
 e-mail mailto:Markus_at_Hochholdinger.net .oooO
 www http://webrum.uni-mannheim.de/math/hochhold ( ) Oooo.
------------------------------------------------------\ (----( )-
                                                       \_) ) /
                                                             (_/


Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET