[HACK] Re: [Hack] Comportamiento extraño en nmap...

Zhodiac zhodiac at softhome.net
Sat Nov 24 11:31:27 CET 2001


Hola:

> Sabiendo lo anterior, tienes que saber que la frecuencia con la que
> la maquina enviará los paquetes icmp unreachable está limitada (rfc
> 1812). Por tanto, si el scaneo se hace más rapido de la cuenta, la
> maquina scaneada empezará a "filtrar" (=dejar de mandar algunos icmp)
> y por tanto detectaría esos puertos como abiertos, ya que los icmps no
> nos llegan. Es decir, es importante la "sincronizacion" de la
> "velocidad" de scaneo, pq influye en el resultado.

Esto es totalmente cierto y toda implemenacion estricta de la pila deberia
llevar dicha restriccion.

Ahora bien, quien es el mayor fan de seguir standards, rfcs y
similares... tic, tac, tic, tac... M$ no tiene dicha restriccion y le
puedes hacer un escaneo udp tan rapido como quieras, que te mandara todos
los icmps port unreachable sin tener en cuenta la limitacion de numero/tiempo.

Saludos :)
Zhodiac




More information about the hacking mailing list