1. Ана®xист

    Ана®xист New Member

    Joined:
    29 Mar 2004
    Messages:
    37
    Likes Received:
    0
    Reputations:
    0
    paronormal
    а что писать в пускоивике?типа хелп к проге хавиор?
     
  2. paronormal

    paronormal New Member

    Joined:
    19 Dec 2003
    Messages:
    31
    Likes Received:
    0
    Reputations:
    0
    help Xavior рус.
     
  3. Ана®xист

    Ана®xист New Member

    Joined:
    29 Mar 2004
    Messages:
    37
    Likes Received:
    0
    Reputations:
    0
    спасибо какой любезный [​IMG]
     
  4. Ана®xист

    Ана®xист New Member

    Joined:
    29 Mar 2004
    Messages:
    37
    Likes Received:
    0
    Reputations:
    0
    а ты знаешь что лучше Brutus Aet или Xavior по взлому мыла? [​IMG]
     
  5. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Ана®xист, юзай брутус - он проще !!!
     
  6. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    дарк, нужно юзать не только сканер портов ...
    Сканер портов не пингует [​IMG]
     
  7. Dark_Ghost

    Dark_Ghost New Member

    Joined:
    14 Aug 2003
    Messages:
    73
    Likes Received:
    1
    Reputations:
    0
    Че Гевара,
    выкинь свой сканер.. =)
    у меня он и пингует и порты сканит.. и по 0 порту ОСь определяет..
     
  8. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
  9. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Как он может через нулевой порт ? =)
     
  10. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Может ты имел stealt-сканирование или маскировку от ids ?
    Есть такая фишка, которая заключается в том, что при коннекте с машиной не происходит полноценного соединения и в логах сканируемой машины нифига не остается. К тому же такой способ меньше нагружает хост (чем при использовании фун. connect() )
    Ну, например:
    Хосту А нужно соединиться с хостом В .
    1) A --syn-->B/*А спрашивает В о соединени*/
    2) B --syn/ack -->A/*В отвечает о возможности коннекта (syn и ack флаги)*/
    3)A --ack-->B/*A посылает В пакет с ack флагом*/

    Если порт закрыт:
    1)A --syn-->B/*A посылает В пакет с  syn флагом*/
    2)В--rst-->А/*В отвечает А(глухие телефончики, млин=)), что порт закрыт (rst флаг)*/

    Как видишь, програмная реализация connect() довольно проста...
    А вот при полуоткрытом соединении (half-open) syn-скан выглядит примерно так:
    1)A --syn-->B/*а посылает б запрос на коннект*/
    2) B --syn/ack -->A/*б отвечает а, что порт открыт*/
    3)-/*а ничего не отвечает*/
    Тут тоже все просто: на 3 этапе хост А не посылает Б пакета с аск флагом - отсюда и возникает непонятный коннект ...
    вот этот самый реальный сегодня способ скана. По скорости ничем не отличается от обычного connect()-скана.  Единственный его минус - обязательное наличие рут-прав в системе =(
    Конечно, мона юзать и FIN-SCAN. Его маза в том, что не нужно делать вообще никакого соединения, а просто отослать пакет с флагом fin, если порт закрыт, то ОС должна ответить пакетом с rst флагом ( в противном случае, она просто промолчит):
    1)A --FIN--> B /*Отсылаем fin*/
    2)B --RST--> A/*Порт закрыт*/
    Ну вот послал ты fin-флаг и если в течении некоторого времени в ответ ничего не приходит, значит, порт открыт...
    А вот скорость будет несколько ниже чем у syn, т.к. приходится ожидать таймаут для каждого порта ... Правда, можно создать несколько отдельных потоков для каждого сканируемого порта, но это нам не надо =)
    З.Ы. Этим способом нельзя сканировать win-тачки, т.к. у них свой, мне не известный, способ реализации tcp/ip стека
     
  11. Dark_Ghost

    Dark_Ghost New Member

    Joined:
    14 Aug 2003
    Messages:
    73
    Likes Received:
    1
    Reputations:
    0
    через 0 читай на void.ru.. там подробно описано..
    а nmap 3.50 рулит =)
    вот.. а насчет логов - при правильном администрировании записыввается все.. от начала соединения до каждого пакета и их флагов..
     
  12. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    При правильном администрировании нужно каждый раз отвечать разными пакетами ... Тогда и ОС будет определить невозможно .
     
  13. Dark_Ghost

    Dark_Ghost New Member

    Joined:
    14 Aug 2003
    Messages:
    73
    Likes Received:
    1
    Reputations:
    0
    да можно закрыть все порты и ОСь тоже не определить будет.. тока это не правильное администрирование..
     
  14. Ана®xист

    Ана®xист New Member

    Joined:
    29 Mar 2004
    Messages:
    37
    Likes Received:
    0
    Reputations:
    0
    а вот где словари для Brutus AeT скачать? [​IMG]
     
  15. Ана®xист

    Ана®xист New Member

    Joined:
    29 Mar 2004
    Messages:
    37
    Likes Received:
    0
    Reputations:
    0
    да еще есть проги которые словари делают?
     
  16. Ана®xист

    Ана®xист New Member

    Joined:
    29 Mar 2004
    Messages:
    37
    Likes Received:
    0
    Reputations:
    0
    да а чё такое генераторы паролей?
     
  17. paronormal

    paronormal New Member

    Joined:
    19 Dec 2003
    Messages:
    31
    Likes Received:
    0
    Reputations:
    0
    програма которая подбирает пароли
     
  18. Dark_Ghost

    Dark_Ghost New Member

    Joined:
    14 Aug 2003
    Messages:
    73
    Likes Received:
    1
    Reputations:
    0
    а я думал - которая их генерит.. для дальнейшего юзанья.. а которая перебирает это не генератор =)
    а вообще - RTFM
     
  19. Ана®xист

    Ана®xист New Member

    Joined:
    29 Mar 2004
    Messages:
    37
    Likes Received:
    0
    Reputations:
    0
    спасибо
    а кто знает как словари делать для брутуса? [​IMG]
     
  20. Dark_Ghost

    Dark_Ghost New Member

    Joined:
    14 Aug 2003
    Messages:
    73
    Likes Received:
    1
    Reputations:
    0
    RTFM, сцука!