Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-10-2011, 14:57 door SirDice

Door choi: Die hele stealth hype hebben we trouwens aan Steve Gibson van GRC te danken. Ik ben geen netwerkspecialist maar volgens mij biedt een poort die stealth is niet meer bescherming dan een closed port. Precies. Het enige verschil is een afwijkende TTL op de response pakketjes als je een open (en geforwarde) poort vergelijkt met een closed poort. De TTL van de open poort zal dan lager zijn dan die van de closed poort. Je kunt hier een klein beetje afleiden hoe het er achter de firewall uit zou kunnen zien. Deze truuk is makkelijk om zeep te helpen door de firewall standaard een lagere TTL te laten gebruiken op de response pakketjes. [SYN] -------------->[firewall; closed] [RST; TTL=62]<-------[firewall; closed] [SYN] ------------------> [firewall; forward] ----->[andere machine] [SYN/ACK; TTL=61]<--------[firewall; forward]<-----[andere machine]

Beschrijf je klacht (Optioneel):

captcha