Qual è lo strumento migliore per rendere anonime le tue scansioni (rete / porte)? [chiuso]

Naviga le tue risposte
1

Quali sono gli strumenti migliori per rendere anonimi i miei port scanner e gli strumenti di valutazione delle vulnerabilità (come nmap, metasploit) ...?

Ho usato Backtrack e tor network con proxychains per fare questo, ma Tor ha dei limiti e mi piacerebbe sapere quali altri strumenti ci sono per farlo. Voglio eseguire i miei strumenti ed essere nascosto il più possibile.

stavo studiando in un corso di test di penetrazione, quindi ci chiedono di testarlo nel loro laboratorio per capire come lavorano i cattivi (black hat hacker), questo è solo per l'apprendimento e non si tratta di danneggiare nessuno

    
posta P3nT3ster 15.03.2012 - 19:01
fonte

2 risposte

3

Immagino che tu voglia sapere quali tecniche usano i cattivi per difendere te stesso da tali minacce.

Nmap ha almeno due metodi di scansione anonimi della porta. I due che conosco sono TCP Idle Scan e FTP bounce scan . Entrambi richiedono l'utilizzo di una terza parte per facilitare la scansione. Il libro di nmap è davvero fantastico.

Per metasploit hai bisogno di una vera connessione con il tuo obiettivo. Tor è una buona scelta, guidare la guerra e infrangere WEP / WPA è un altro metodo (sebbene di solito illegale). Ottenere un elenco di proxy anonimi è un classico, strumenti come Charon e YAPH può aiutare. Questi strumenti ti diranno se il proxy supporta TLS e se è anonimo, o se riversa informazioni sul client (come l'intestazione http x-forwarded-for ).

    
risposta data 15.03.2012 - 19:14
fonte
2

Pivoting tramite una terza parte fornirebbe l'anonimato, che è fondamentalmente con Tor, ma un vero pivot nasconderebbe le tue scansioni dietro l'host già compromesso.

Metasploit ti consente di farlo aggiungendo percorsi a msfconsole .

Attraverso il pivot, puoi persino eseguire una scansione

.

Una volta terminato, i log dell'host di terze parti possono essere eliminati.

    
risposta data 15.03.2012 - 19:59
fonte

Leggi altre domande sui tag

tutto il rilevamento delle intrusioni diventerà basato su host? [chiuso] C'è qualche punto nell'attivare la privacy del dominio dopo il fatto?