Domande con tag 'icmp'

domande con tag
4
risposte

Rischio per la sicurezza di consentire ai pacchetti ICMP di "destinazione non raggiungibile" su AWS

Se configuro un VPC Amazon AWS, dovrei consentire esplicitamente l'ingresso di "destinazione non raggiungibile" ICMP in entrata? Desidero che il firewall VPC blocchi tutto per impostazione predefinita, tuttavia ciò significa che questo (potenzia...
posta 19.12.2014 - 12:28
1
risposta

Scansione discovery NMAP che riporta l'host offline, eseguendo il ping dello stesso host riceve le risposte ICMP

Ho eseguito una scansione nmap -sn su un host e nmap ha segnalato l'host come inattivo. Ho quindi eseguito il ping dello stesso host con ping e ottenuto risposte ICMP. Sono confuso, perché ero sicuro che -sn , tra le altre cos...
posta 16.08.2016 - 10:41
1
risposta

L'attacco ping of death è specifico per ICMP o potrebbe anche accadere con altri protocolli di trasporto?

Un attacco Ping of Death è un attacco DoS (denial-of-service), in cui l'attaccante mira a distruggere una macchina bersaglio inviando un pacchetto più grande della dimensione massima consentita, causando il blocco o l'arresto della macchina di d...
posta 14.12.2017 - 19:06
2
risposte

Quando devo eliminare un pacchetto con ICMP di tipo 3, codice 9 o 10, TCP RST o TCP ACK?

Questa risposta dice che ci sono alcuni modi per gestire un pacchetto bloccato su un firewall: At each of these levels a 1st IP packet (and any other protocol packet as an ESP or AH packet) might receive 4 types of treatment: the...
posta 28.07.2015 - 12:46
1
risposta

Disabilitazione delle richieste Ping / ICMP [duplicate]

Ci sono dei benefici dalla disabilitazione delle richieste Ping / ICMP sui server? Ho letto dove la gente dice di farlo ma non riesco a trovare alcun reale vantaggio. Solo più probabilità di causare più problemi. MODIFICA: tutti i tipi d...
posta 17.10.2013 - 17:53
2
risposte

Modalità promiscua e sniffing dei pacchetti

È necessario che uno sniffer di pacchetti abiliti la modalità promiscua? I pacchetti possono essere sniffati senza che la scheda NIC sia in modalità promiscua? Inoltre, in modalità promiscua, la NIC accetta tutti i pacchetti che non sono indiriz...
posta 03.06.2015 - 11:44
2
risposte

UDP contro alluvione ICMP

Come possiamo misurare l'efficienza della tecnica di inondazione? Sarà dal numero di bot richiesti per inondare il link? In caso di UDP e ICMP, quale sarebbe più efficiente e perché?     
posta 21.02.2018 - 22:23
1
risposta

Affidabilità degli strumenti di scansione sulle risposte icmp timestamp

Un revisore della sicurezza ha eseguito una scansione delle vulnerabilità della nostra rete e ha rilevato che uno dei nostri server ha restituito una risposta timestamp TCP tale che lo scanner (Nmap) è in grado di indovinare il tempo di attività...
posta 11.09.2015 - 14:41
1
risposta

Blocca i pacchetti in snort

Nella configurazione delle regole di snort ho: alert tcp any any -> any any (msg:"HTTP Connection"; react:block;) Tuttavia quando aggiungo: alert icmp any any -> any any (msg:"HTTP Connection"; react:block;) mi dà un errore che...
posta 07.02.2014 - 02:04
2
risposte

Rischi di eseguire il ping / risolvere siti dannosi?

Se faccio ping malicioussite.com o nslookup malicioussite.com , c'è qualche rischio per me? Le persone dietro al sito malevolo sapranno che le sto cercando? Mi piacerebbe creare un programma per utilizzare un indirizzo IP per trovare...
posta 10.08.2016 - 09:32