Domande con tag 'icmp'

domande con tag
1
risposta

come gestire i messaggi di risposta agli errori?

Per motivi di sicurezza, molte organizzazioni non consentono ai messaggi di risposta agli errori di lasciare i loro Internets interni. In che modo, in particolare, gli hacker potrebbero utilizzare le informazioni nei messaggi di risposta eco per...
posta 21.02.2013 - 09:38
2
risposte

Attacco IP leggendo / scrivendo dati?

Se ricordo bene c'è un attacco ICMP in cui è possibile incorporare codice dannoso e viene letto / eseguito, causando il problema (simile all'iniezione SQL). Ci sono altri / più pericolosi attacchi quando il computer che gestisce il pacchetto...
posta 28.09.2012 - 22:35
1
risposta

Perché il timestamp ICMP è disabilitato su OS X?

Sembra Timestamping ICMP è piuttosto una funzionalità utile per la risoluzione dei problemi di reti con percorsi asimmetrici. Le risposte a icmp (4) richieste di timestamp sono generate dal kernel: Su OpenBSD, la funzione è controlla...
posta 26.11.2013 - 20:21
4
risposte

È una cattiva idea che un firewall blocchi ICMP?

Questa domanda è stata ispirata da questa risposta che dichiara in parte: The generic firewall manifest file finishes off by dropping everything I didn't otherwise allow (besides ICMP. Don't turn off ICMP). Ma è veramente una buona pra...
posta 17.10.2012 - 03:57
1
risposta

Cosa succede quando un firewall blocca un traceroute?

Sto cercando di scoprire cosa succede quando provi ad accedere a un sito usando il comando traceroute, ma non riesco a trovare nessun sito che mi blocchi effettivamente. Ad ogni modo, volevo chiedere cosa succede quando un firewall blocca tracer...
posta 07.08.2016 - 14:58
1
risposta

Per cosa è utile un tunnel ICMP e come funziona?

Per cosa è utile? I (client) invia una richiesta echo (con dati http) al server proxy. Quindi il proxy deve inviarmi la risposta eco. Ma la mia domanda ora è: 2.1 Il proxy deve prima inviare i miei dati al server web, il server web deve...
posta 11.12.2014 - 14:15
1
risposta

Confusione di Smurf Attack

Ho una domanda riguardante lo Smurf Attack descritto nel seguente articolo CISCO: link In a smurf attack, an attacker broadcasts a large number of ICMP packets with the victim's spoofed source IP to a network using an IP broadcast add...
posta 09.01.2017 - 15:10
1
risposta

localhost a localhost traffico ICMP che è sospetto .. qualche idea di cosa sta creando questo?

Continuo a vederlo sul mio output tcpdump .. è probabilmente qualcosa di molto semplice e logico, ma non riesco a vedere alcun processo con lsof o netstat facendo una richiesta ICMP al proprio 127.0.0.1 ogni 2-3 secondi. .. qualcuno ha qualche i...
posta 29.03.2015 - 11:24
1
risposta

Wireshark Gratuito ARP

Sto giocando con scapy e wireshark e ho inviato un pacchetto a una destinazione che non esiste (10.0.2.14). Wireshark mostra un tentativo ARP di risolvere l'indirizzo, ma poiché non c'è il pacchetto ICMP invia comunque a 10.0.2.14 (cosa succede...
posta 06.09.2013 - 14:21
1
risposta

Differenzia gli attacchi di flusso e broadcast normali

Come si identifica se un traffico broadcast è normale o è considerato un attacco come un attacco DoS ?, Esistono alcune informazioni sulla trama o sulla sorgente che mi consentono di distinguere tra un attacco e un flusso normale?     
posta 20.06.2012 - 04:49