UNIX zjistovani portu...
Dan Lukes
DAN at seno.fio.cz
Wed Jan 21 10:57:32 CET 1998
On 20 Jan 98 at 8:52, Radek Kysilka wrote:
> |> existuje nejaky prikaz na zjisteni existence portu?
> Mel jsem na mysli, jak zjistim, jetli na danem portu neco bezi. A je tu
> jedna podminka, nemam prava roota a nemam konto na serveru, jehoz porty
> chci zjistovat. JDE TO VUBEC? :-))))
I v tomto pripade plati, ze dukaz neexistence neceho (co mozna navic
nechce byt odhaleno) je na rozdil od dukazu opacneho principielne nemozny.
Kdyz budu hodne rafinovany tak sice budu poslouchat na UDP portu a
odpovidat na pakety, ktere jsou (napriklad) spravne elektronicky podepsane,
ale na "ostatni" pakety budu odpovidat ICMP_PORT_UNREACHABLE - takze to
bude nerozlisitelne od stavu kdy port obsazen vubec neni. Takze kdo nebude
presne vedet jak me oslovit nezjisti nic.
Pro TCP by implementace podobneho chovani byla podstatne slozitejsi,
ale nikoli nemozna.
Nicmene se pri takovychto pokusech muzete lehce dockat toho, ze sice
nic nezjistite, zato si spravce vami napadeneho stroje bude stezovat vasemu
spravci nebo ISP za (opakovane) pokusy o prunik.
S pozdravem
Dan
Dan Lukes (FIO holding, a.s.) tel: +420 2 24102204, fax: ...301
root, webmaster, postmaster and othermaster of FIONet
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz
More information about the net
mailing list