[FreeBSD] OFFTOPIC: binarisok olvashatosaga... miert? - egy kis hack a dolo ghoz...

[Gabor Dolla]

> 
> Nem www.netcraft.com volt?:-)
> 
> Egyebkent ok a TCP stack bizonyos sajatossagaibol allapitjak meg, meg
> persze a web szerverbol, ami gyakran szep segitokeszen elarulja nekik.
> Ugyancsak a TCP segitsegevel allapitjak meg pl az uptime-okat is, amikrol
> aztan statisztikakat is gyartanak.
> 

ok nyertel, netcraft volt
a webszerver (apache) nem irta ki sem a verziot, sem a host tipust
a speci ip csomagokat droppoltuk
(fragment, ip opt, icmp, stb)
portsentry volt, ami eleg hamar kitiltotta a probalkozo ip cimet
es megis megmondta :))

1ebkent en is ammondo vagyok: ugyis minden kiderul
semmit nem lehet eltitkolni, es aki arra epiti a biztonsagi elkepzeleset
akarcsak reszben, hogy el tud titkolni ilyen infot, az pofara fog esni


Gabor