On Thu, Mar 03, 2005 at 09:07:50AM +0100, Massimo Danieli - wrote:
> Dal bel articolo su securityfocus
> http://www.securityfocus.com/infocus/1821
> ho trovato questo bel programma http://www.nta-monitor.com/ike-scan/
> Ho fatto i deb per sarge e woody, se ha qualcuno possono fare comodo li
> trovate rispettivente in
> http://www.freshnet.org/debian/sarge/ e
> http://www.freshnet.org/debian/woody/
Consiglio, se facendo ike-scan <ip> non risponde, provate anche con -A
(forza aggressive mode), perche' alcune macchine non restituiscono il
bad-proposal con la negoziazione normale.
Ps: il robo quando parte fa una query ad una macchina del dominio
dell'autore, immagino per "contare" quante volte viene utilizzato; non
e' comunque carino (non mi sono mai curato di verificare se sta cosa sia
documentata; se proprio vi da fastidio modificate i sorci (verdi) o
centoventisettizerozerounoizzatelo in /etc/hosts:
11:31:23.777282 IP (tos 0x0, ttl 64, id 37468, offset 0, flags [DF],
length: 82) 1.2.2.4.32770 > ip.del.mio.dns.53: [bad udp cksum 98ca!]
63212+ A? ike-scan-target.test.nta-monitor.com. (54)
bye
K.
|