pl
То есть, протокол TCP, по идее, должен отмести пакет, который пришел на закрытый порт
Size: a a a
2020 June 18
s
В смысле бэкдор под драйвер?
pl
А IP-то его примет
pl
В смысле бэкдор под драйвер?
Не, именно сетевой эксплойт, который зальет в драйвер шелл (уже на уровне ядра, получается, зальет)
pl
Ток проблема в том, что nmap не сможет просканировать драйвер и его версию, а также саму сетевую карту
pl
Но теоретически ведь это возможно?
s
A closed port is accessible (it receives and responds to Nmap probe packets), but there is no application listening on it. They can be helpful in showing that a host is up on an IP address (host discovery, or ping scanning), and as part of OS detection. Because closed ports are reachable, it may be worth scanning later in case some open up. Administrators may want to consider blocking such ports with a firewall. Then they would appear in the filtered state, discussed next.
s
Судя по этому, сугубо гипотетически можно, раз оно отвечает
pl
Ну так, на IP протоколе этот пакет прибыть должен
pl
На целевую тачку
MC
Если порты закрыты
К самим портам
Будь то TCP или UDP ты обратиться не сможешь
Есть только варики искать проблемы в реализации ARP, ICMP и похожих протоколах
К самим портам
Будь то TCP или UDP ты обратиться не сможешь
Есть только варики искать проблемы в реализации ARP, ICMP и похожих протоколах
s
Если порты закрыты
К самим портам
Будь то TCP или UDP ты обратиться не сможешь
Есть только варики искать проблемы в реализации ARP, ICMP и похожих протоколах
К самим портам
Будь то TCP или UDP ты обратиться не сможешь
Есть только варики искать проблемы в реализации ARP, ICMP и похожих протоколах
Так они ж отвечают, судя по тексту, что я скинул
s
То есть данные куда-то входят
s
Или я чего-то не понимаю?
MC
Данные приходят
Но
Если к примеру настроить тот же iptables так, что бы ответ был от порта, как будто но вообще не активный
То ответ придет
Но не от демона который слушает порт
А от системного стека TCP/IP, который в ответе пришлет инфу что порт закрыт
Но
Если к примеру настроить тот же iptables так, что бы ответ был от порта, как будто но вообще не активный
То ответ придет
Но не от демона который слушает порт
А от системного стека TCP/IP, который в ответе пришлет инфу что порт закрыт
MC
Примерно так
s
Данные приходят
Но
Если к примеру настроить тот же iptables так, что бы ответ был от порта, как будто но вообще не активный
То ответ придет
Но не от демона который слушает порт
А от системного стека TCP/IP, который в ответе пришлет инфу что порт закрыт
Но
Если к примеру настроить тот же iptables так, что бы ответ был от порта, как будто но вообще не активный
То ответ придет
Но не от демона который слушает порт
А от системного стека TCP/IP, который в ответе пришлет инфу что порт закрыт
Так вроде ж об этом и речь
MC
А
Соре
Тогда не понял вопроса)
Соре
Тогда не понял вопроса)
s
Что гипотетически может быть уязвимость именно в реализации сети в системе
MC
Ну по идее да