스캔(SCAN, <- PING)을 했는데도 걸리지않는 IP?
글쓴이: dummy999 / 작성시간: 수, 2006/02/15 - 7:56오후
스캔을 했는데도불구하고 스캔에 걸리지않는 아이피가있었습니다.
그렇게 하는방법과 해당컴퓨터의 IP도 알고싶은데 알수없을까요?
리눅스에도 윈도우에도 가능한거같더라구요.,
스캐너는 다양하게 써봤습니다. nmap만빼고용..
또한 아디비번전혀모른상태에서 백도어만드는것좀알려주세요
(백도어가 해킹이라고 말하실꺼같아서 말씀드리지만
어디까지나 미래를 위한 대비책용이라서 그렇게 생각안하지마세요 트로이를 안쓰고말입니다.)
대상시스템은 레뎃9, 엑스피입니다..
Forums:
뭐래시는건지..-_-a;
뭐래시는건지..-_-a;
Re: 스캔을 했는데도 걸리지않는 IP?
제가 스캔과 백도어 트로이 의 개념을 공부해야겠군요..
Re: 스캔을 했는데도 걸리지않는 IP?
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
ip spoofing
ip spoofing
---------
간디가 말한 우리를 파괴시키는 7가지 요소
첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스
이익추구를 위해서라면..
다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치
Re: 스캔을 했는데도 걸리지않는 IP?
음.. 이글이 사람을 한순간에 바보로 만드는 글일련지모르겠지만.
제가 눈으로 보고 말씀드리건데 진짜로 아이피가 안잡힙니다.
100%진실입니다.
다만 제가 방법을 몰라서 물어보려한겁니다.
컴퓨터가 3대있는데 3대다 아이피가 스캔이안됩니다.
물론 같은곳에있는 나머지 아이피들은 다잡히는데 말이죠
혼자 귀신보고 남들한테 설명하고있다는 생각이듬..
혹 그걸 못믿어 위에 그렇게들 댓글다신건가요??
아 이건 그냥 한번해보고싶어설.. -_-;;
미래를 위한 좋은 투자라고 생각되었네요 ^^;
------------------------------------
F/OSS bless you... ^^*
#제목 : 스캔(SCAN, <- PING)을 했는데도 걸리지않는 I
#제목 : 스캔(SCAN, <- PING)을 했는데도 걸리지않는 IP?
#검색키워드 :
ping 차단, ping 거부
#원인 :
대상시스템(=컴퓨터)에서 ICMP(PING을 수신하고 반송하는 프로토콜)를 차단했기때문임.
#차단방법 :
!! 각 OS(플렛폼)에맞는거 알아서 찾아보세요..
@ 윈도우 xp의 경우
-window방화벽.텝=고급.icmp->설정-> 수신에코 요청 허용
이부분을 해제하면됨.
단, 공유폴더가있을때는 해제가되지않으므로
-window방화벽.텝=예외.프로그램및 서비스(P).파일및 프린터 공유
이부분을 해제해줘야 가능함
- 상황에따라 방화벽프로그램을 쓰는것도 좋을것같음.
(윈도우용으로 outpost firewall도 좋을듯. 한글판이있음)
@ 리눅스의 경우
- 자세히는 모르겠지만 예전에 portsentry를 쓰면 된다는 말이있었음.
# 권장사항
@ 권장 컴퓨터 구조
- 구조 : 대상컴퓨터(리눅스) <-> 중간경유지(xp pro) <-> 원격지(윈도우)
--- 대상컴퓨터 : 중간경유지만 아이피를 등록시킴
--- 중간경유지 : 터미널 서버만 오픈시키고 나머지는 모두 차단 icmp차단
필요시 alftp로 파일열어서 파일공유만함
---- 원격지 : 터미널서비스로 접근함.
- 주의 : 사용자의 작업형태를 파악하지않았으므로 적용여부는 스스로 판단할것
# 기타 참고
@ ?
http://kin.naver.com/db/detail.php?d1id=1&dir_id=10302&eid=92CxTMCmK75teWn3dPKS7hxBuNG/Yv8s
@ 화면
http://blog.naver.com/funhannom?Redirect=Log&logNo=20009705372
@ ?
http://kin.naver.com/db/detail.php?d1id=1&dir_id=10302&eid=Rg8N7jtmcIT8rnKYSs5SGmiwf5NL3vT2
@ Ping에 대한 답변을 하지 않게 보안 정책 Setting하는 방법은?
http://kin.naver.com/db/detail.php?d1id=1&dir_id=106&eid=hmkt6i90a1NMR3VJc4GC+QtFdzZszHWb
@ iptables 포트 막기/열기
http://bbs.kldp.org/viewtopic.php?t=70650&highlight=ping+%C2%F7%B4%DC
@ 윈도우에서 사용할때 -> IIS 관리 콘솔 둘러보기
http://210.99.156.1/home/kjson/Learn_Internet/asp/iis5.html
------------------------------------
F/OSS bless you... ^^*
돌빡새끼 혼자서 쑈하네
돌빡새끼 혼자서 쑈하네
ICMP 차단 해도건 포트스캔 해보면 다 나오지 않나요?
ICMP 차단 해도건 포트스캔 해보면 다 나오지 않나요?
[quote="Anonymous"]돌빡새끼 혼자서 쑈하네[/quote]
반사
똑같은 스캐너를 써도 누구는 찾고 누구는 못찾고 하지요.man n
똑같은 스캐너를 써도 누구는 찾고 누구는 못찾고 하지요.
man nmap
이정도면 아마 ㅡㅜㅡ;;
-------------------------
The universe is run by the complex interweaving of three elements: matter, energy, and enlightened self-interest.
- G'kar, Babylon 5
[quote="pung96"]ICMP 차단 해도건 포트스캔 해보면 다 나
완벽하게 ICMP를 차단하면, 완전 투명해 질 수 있음.
다만, 그 차단된 ICMP로 인해,
그 시스템도 인터넷을 사용할 수 없게 됨.
라우팅이나 TCP커넥션 유지등을 위해
ICMP를 주고 받기 때문..
저건 단지 ICMP Echo만 차단한 것이므로,
다른 종류의 ICMP에 대해서는 응답을 함으로
운영되는 서비스가 있다면 포트스켄에서 걸림.(nmap)
만약 운영되는 서비스가 없더라도,
내부에서 외부로 TCP커낵션을 여는 순간
(소위 말하는 인터넷을 사용하는 순간)
스켄할 경우 역시 포트스켄에서 걸리거나
혹은 스니핑으로 잡아 낼 수 있음.
결론...
랜선을 뽑거나, 파워를 끄기 전에는 투명해 질 수 없음.
[quote="Anonymous"][quote="pung96"]ICMP
그.. 그렇군요.. iptables 셋팅하면서도 자세히 생각해 본 적이 없어서..
[quote="Anonymous"]돌빡새끼 혼자서 쑈하네[/quote]
왜 이런글을쓰시는거죠?
제가 개념이없어서 그런겁니까?
아니면 님께서 알려줬는데 제가 이해를 못하는겁니까?
보니까 제가 그렇게 쑈를 잘하고있었나요?
저는 님께서 왜 그렇게 익명으로 욕을 해대는지모르겠군요
하실말씀있으시면 떳떳하게 글을쓰시고
그에대한 의견을 들어보시는건어떠실까 생각되는데요
제가 생각하는게 틀린겁니까?
제가 알고있었는데 혼자 원맨쑈를 하는걸로보이셨겠죠?
그러니까 저렇게 글을써댔을거라 사료되네요.
아니면 개인적으로 저랑 친분이 상당히 먼 사이시거나요.
그러나 단언코말씀드리건데
시간적으로 몰랐을때 몰라서 물어본거고
시간적으로 그답을 듣고나니 알아서 대답한겁니다.
결국 자문자답할수있는것아닐까요?
여기는 그게가능한공간이고 이나라는 그게 가능한 나라아닙니까?
타인의 상황에대해 자세히알지도못하면서 그런 비 상식적인 글을쓰시면
저도 물론이거니와 글쓰시는분께서도 편하지않으시리라 생각합니다.
부탁드리건데 그러진않았음 좋겠습니다.
정말 보기안좋군요.
------------------------------------
F/OSS bless you... ^^*
댓글 달기