热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

ICMP &" message 16年8月前 #4395

哪个软件会给ICMP&"给攻击者(黑客)的信息。端口扫描会说什么是宿主无法访问?

我想真的,完全是隐身,让黑客相信我真的是离线或无法访问的一切意味着什么。

那么这个软件真的存在还是靠近这个? (如您的普通隐形防火墙或隐形软件或隐形代理服务器)

我使用路由器。

也许是一个IP过滤器软件,可阻止对计算机或其他东西的凸缘和痕迹!

列出以最佳方式开始的全部或最具可能的。

我只是想看不见.....隐身......真实。

www.hansenonline.net/networking/stealth.html. - 看看这个.....

Re: ICMP &" message 16年8月前 #4396

Hi Death,

哪个软件会给ICMP&"给攻击者(黑客)的信息。


您可以使用任何数据包过滤软件,如Linux Iptables或OpenBSD PF设置以删除或拒绝特定请求(即每个远程主机的所有类型的ICMP请求)。仍然ICMP请求是网络映射/诊断的一种基本方法。它不会真正劝阻一个严厉的攻击者,特别是如果他恰好地瞄准你(你可能只是逃避一些大众扫描)。

端口扫描会说什么是宿主无法访问?


这取决于扫描仪使用的诀窍(只需检查nmap的手册页,并对每种方法做一些研究,以了解他们如何绘制想要的信息!)。它还取决于您的数据包过滤配置。即,如果您选择删除数据包,您的软件将丢弃数据包,因此某些扫描仪可能会继续尝试,直到它们超时,如果您选择拒绝数据包,则会立即回复"目标端口无法访问"。结果是相同的,数据包被阻止。当然,您无法阻止所有内容,并且您可以改进您的过滤脚本/规则,以满足您的配置需求(我认为Chris已安排在主题上的体面纸张,秘密的iptables!)。事情是你永远不会是100%隐身。

Re: ICMP &" message 16年8月前 #4399

好吧,如果你返回一个ICMP主机无法到达的消息,那就没有什么工作..因此它意味着没有办法进入远程机器..但是你不能只是在生成这些消息时运行..

您需要做的是“完全看不见”,是安装个人防火墙,如ZonealArm或Sygate。他们将确保你的系统没有回应从外面发起的任何探测器......它不会回复乒乓球,三架子(井......技术上,除非它无论如何都没有大大差异)。 。等等。

这是保持完全看不见的最佳方式。

您的其他选项是将扫描仪泛滥令人困惑的结果..您可以用inemesis鞭打一个快速脚本,它将将一个Syn-Ack发送到任何传入的SYN,而不管何种港口如何。这将使它看起来像你的每一个港口开放.. over overo over的东西。然而,第一种方法更好。

请记住,有些方法可以始终识别机器是否活着。例如,您可以阻止乒乓,但如果您的LAN上的攻击者使用ARP使用ARP。您无法阻止。 。

尽管如此,知道一个系统还活着并不一定会使生活更轻松..只需安装个人防火墙,你就会没事的。

干杯,
Sahir Hidayatullah。
Firewall.cx员工 - 助理编辑& Security Advisor
tftfotw.blogspot.com.
  • 页:
  • 1
创建页面的时间:0.099秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置