On Dec 16, 2006, at 2:16 PM, Maurizio Lemmo - Tannoiser wrote:
Of Course. Questione di "scala del problema".
ack.
E` meno killer-app rispetto a nmap, nmap e` molto casinaro (e
ovviamente, fa centomilioni di cose in piu`).
a meta` strada, ci metterei l'ottimo hping2 (se non altro per
campanilismo :P)
Appunto. Se filtro icmp, non ti tornano i pacchetti, e l'effetto
"visivo" e` che traceroute non va. ;)
Giusto, immaginavo tu intendessi questo: precisavo perche` molti[1]
in realta` filtrano _solo icmp in ingresso_, con l'effetto netto
che traceroute va, perche` i time exceeded tornano, ma poi non
gli va piu` da dentro alla loro rete. rotfl.
[1] banalmente, perche` filtrano tutto il traffico in ingresso,
"che cosi` sono piu` protetti", lasciando poi spalancato quello
in uscita permettendo i piu` fantasiosi metodi di pwn4g3.
e` un mondo divertente.
--
g.
|