Richiesta di connessione a pacchetto singolo a velocità estremamente bassa

3

Stavo leggendo un post sul blog su trapx.com su come sono andati sull'analisi delle minacce e sono state fatte le seguenti dichiarazioni; "Gli aggressori avanzati non eseguono più scansioni di rete rumorose, se eseguono scansioni di rete, evitano il rilevamento utilizzando le richieste di connessione a pacchetto singolo su porte conosciute a una velocità estremamente bassa".

Come si esegue una richiesta di connessione a pacchetto singolo a una velocità estremamente bassa? È possibile farlo usando nmap, in caso affermativo come può essere fatto?

    
posta HadidAli 13.03.2017 - 10:42
fonte

1 risposta

5

Significa semplicemente fare qualcosa come provare un singolo tentativo di connessione a una singola porta con un sacco di tempo tra.

Ma cosa significa "lento" e quanto tempo non è definito. 1 / h? 1 giorno? Dipende da quanto la persona vuole essere furtiva e quali sono i suoi obiettivi.

nmap ha molte opzioni di configurazione per fare ciò (leggi il manuale: link )

Ad esempio: T0 invia un singolo tentativo di connessione a una porta alla volta con 5 minuti in mezzo. Esistono numerose opzioni di configurazione più dettagliate in cui è possibile definire esattamente ciò che si desidera fare.

Sfido l'affermazione che le scansioni rumorose della rete non vengono eseguite dagli hacker avanzati. Dipende davvero dalla situazione. Non c'è motivo di andare piano su un IP pubblico. Gli IP interni, una volta che siete dentro e rientranti, ne avrebbero bisogno, ma questo non è qualcosa che solo gli aggressori avanzati farebbero. È solo una risposta alla realtà che sarebbero state scoperte scansioni rumorose e così anche l'aggressore. In genere, l'utente malintenzionato ascolta il traffico o esegue altre enumerazioni per avere un'idea di quali server sono disponibili e cosa servono.

    
risposta data 13.03.2017 - 10:49
fonte

Leggi altre domande sui tag