[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
Idle Scanning
Diskussion: Idle Scanning im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hi, In meiner Testumgebung habe ich 3 Rechner: Windows-7, Ubuntu und Windows 2000. Der Windows-7 ist ein "Zombie" und ...
 |
17.11.11, 19:29
| #1 (permalink) |
| Registriert seit: 29.06.11  Likes: 0 |  Idle Scanning Anzeige Hi, In meiner Testumgebung habe ich 3 Rechner: Windows-7, Ubuntu und Windows 2000. Der Windows-7 ist ein "Zombie" und eignet sich für den Idle-Scan mit nmap. Doch wenn ich einen Idle-Scan mit nmap und Ubuntu mache: >nmap -sI 10.0.0.10 10.0.0.20 taucht im Packetsniffer der Windows 2000 Maschine auch die IP-Adresse von der Ubuntu-Maschine auf. Das ist ja eigentlich nicht der Zweck vom Idle-Scan. Wieso passiert das? viele grüße |
|  |
|
17.11.11, 19:51
| #2 (permalink) |
 Registriert seit: 26.01.11 Likes: 9 | Inwiefern taucht die Adresse des win2k auf? Also in Form welches Pakettyps?
__________________ http://sourceforge.net/projects/my-connect/ |
|
| |
| HaBOT | - Anzeige - |
|
|
17.11.11, 20:12
| #3 (permalink) |
| Themenstarter Registriert seit: 29.06.11 Likes: 0 | Pakettyp Die Adresse des win2k taucht als TCP - https-Paket auf. |
|
| |
|
17.11.11, 21:41
| #4 (permalink) |
| Registriert seit: 26.01.11 Likes: 9 | Achso, es wäre vllt. noch ganz gut zu wissen welche IP-Adresse welcher Rechner hat  EDIT: Moment jetzt hab ich dein Problem erst voll verstanden... Also das mit dem https-Paket könnte daran liegen, dass eine tatsächliche https-Verbindung aufgebaut wurde, d.h. mit allem Drum und Dran (SSL, Zertifikatsaustausch, etc.) Der Zombie der quasi als MITM fungiert, kann so jedoch nicht einfach das Paket manipulieren, so dass es aussieht als wäre er der Versender, d.h. er leitet das Paket einfach unverändert weiter (nur Spekulation)...
__________________ http://sourceforge.net/projects/my-connect/ Geändert von fabuloes (17.11.11 um 21:46 Uhr) |
|
| |
|
18.11.11, 06:55
| #5 (permalink) |
| Themenstarter Registriert seit: 29.06.11 Likes: 0 | Vmware Problem Hi, Alle drei virtuellen Maschinen in VMWare sind auf NAT eingestellt. Jedoch kann man in einer virtuellen Maschine mit Wireshark den gesamten Netzwerkverkehr der anderen virtuellen Maschinen sehen. Wieso passiert das? Sollte die NAT-Funktion nicht wie ein Router fungieren? Wie kann ich das ändern? viele grüße |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » Idle Scanning
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| iwlist wlan0 scanning - Keine Drahtlosnetzwerke | jemo. | Linux/UNIX | 4 | 06.02.09 23:24 |
| WOL Scanning | 01 | (In)security allgemein | 4 | 08.01.08 15:19 |
| Core2Duo E6600 - 47°C Idle | nifelan | Hardware Probleme | 11 | 21.01.07 18:50 |
| Idle Scan | poiin2000 | News & Ankündigungen | 4 | 01.12.03 13:01 |
