Test di perdita di pacchetti sul router [chiuso]

Naviga le tue risposte
0

Sono a casa a studiare un corso / certificato per il test delle penne e l'analisi della sicurezza. Sono entrato in una parte del processo di Perimeter Devices per la verifica delle penne, in particolare durante il test del router.

A questo punto mi viene consigliato di eseguire un test per la perdita di pacchetti sul router. Una piccola spiegazione in quella parte indica che alcuni router potrebbero rivelare la sua identità durante la connessione su determinate porte.

Ad esempio 'Cisco' nel carico utile con una risposta 'RST' dopo aver effettuato il collegamento sulla porta 1999 (TCP) .

Sfortunatamente, non ci sono ulteriori informazioni su questa parte anche dopo aver effettuato una ricerca. Quindi le mie domande sono:

What is Package Leakage?

What exactly this step and how to try it for any Router?

How this is differs from OS Scan and Ports Scan?

What tools (if any) to use in this test?

    
posta Ahmad Abdelghany 19.11.2018 - 02:38
fonte

1 risposta

0

Package Leakage è un termine generale per i pacchetti inviati da qualche parte dove non dovrebbero essere inviati. Non esiste un elenco esatto di tutti gli scenari possibili, ma come esempio: i pacchetti con indirizzi IP non instradabili che sono validi solo sulla LAN inviata all'ISP è una situazione concreta di perdita di pacchetti.

In tal caso, per evitare perdite di pacchetti, è necessario abilitare una funzionalità di filtraggio dei pacchetti e specificare che i pacchetti dalla rete locale non devono essere inviati all'esterno della rete locale. NAT si prende cura delle comunicazioni speciali verso l'esterno, se necessario.

Un altro esempio potrebbe essere quando si utilizza VPN. In tal caso, in questo caso, il contenuto protetto da VPN passerà attraverso la VPN e il resto del traffico generale attraverso la normale connessione. (La perdita di pacchetti come tutto il traffico predefinito tramite VPN può causare l'interruzione del servizio VPN.)

La parte del sistema operativo è qualcos'altro. In questo caso, è probabile che si verifichi un utilizzo eccessivo della CPU, che può causare il rallentamento o il blocco del PC. I programmi possono causarne o il traffico di rete anormale può provocarlo.

Le scansioni delle porte non sono completamente correlate alla perdita di pacchetti. Determinare lo stato delle porte aperte non ha nulla a che fare con la perdita di pacchetti, ma può aiutare a migliorare la sicurezza di un dispositivo come un router.

AS per gli strumenti, puoi utilizzare praticamente qualsiasi strumento di sniffing / monitoraggio della rete come wireshark per determinare se hai pacchetti anomali nel traffico di rete.

    
risposta data 19.11.2018 - 09:42
fonte

Leggi altre domande sui tag

Come può un router o il mio ISP proteggere dal phishing? [duplicare] Che cosa possono fare gli attaccanti per aumentare il tasso di tentativi in un attacco a forza bruta man mano che aumenta il numero di tentativi?