Autor: Lukasz Trabinski (lukasz_at_lt.wsisiz.edu.pl)
Data: Tue 21 Mar 2000 - 22:05:13 MET
Maciek Uhlig <muhlig_at_us.edu.pl> wrote:
> W koncu kiedys trafi. Lepiej zatem zadzwonic po policje od razu.
> Script kiddies. Szukaja, az znajda.
Bez przesady, ja skanowaniem moich maszyn specjalnie się nie przejmuje[1], a
mam pare takich przypadków dziennie...
Zdarzało mi się, że sam "obwąchiwałem" cudzą sieć, chociażby po to,
aby dowiedzieć się jaka maszyna stoi po drugiej stronie kabla, czy to jest
Linuks, Novell czy też NT, tyle że chyba nie można nazwać tego skanowaniem,
gdyż ograniczałem się zazwyczaj do paru portów (25,23,21). Po co mi takie
informacje? Po pierwsze zwykła ciekowość - np. jakiego softu używa dana firma
itp.[2] Na pewno nie w celu destrukcyjno-włamywackim...
Oczywiście zupełnie inną sprawą jest maniakalne odpalanie skanportów, a
następnie odpalanie gotowych exploitów, zassanych z rootshella czy innych tego
typu miejsc. Takie zachowanie należy tępić.
Swego czasu, na paru moich maszynach na porcie 24 działał sobie skrypt
o nazwie czujek. Co on robił? Pobierał dane o najeźdźcy, a następnie wysyłał
do niego teardropa. ;)
[1]
Mogę się zacząć przejmować w momencie stwierdzenia, że jest to coś
poważniejszego niż tylko dzieciak testujący exploita sprzed roku...
[2]
Myślę, że większości osób, które choć trochę interesują się bezpieczeństwem w
swojej sieci zdarzyło się "badać" cudzą sieć...
-- *[ Łukasz Trąbiński ]* SysAdmin @wsisiz.edu.pl
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:30:15 MET DST