Hozzászólások
hali hup forum!
Ilyen icmp csomagokat talalunk a halon, aminek ez a tartalma:
hello, is anybody home?
Megkerdeztem guglit, de nem sokat mondott rola, valami backdoor-t emlegettek, ezzel csekkolja le az adott ip-n levo masinat hogy van e rajta trojan.
Talalkoztatok ilyennel?
Ami meg fura, hogy ez az icmp nem a sniffelo gepre iranyul. A gep switchen van, a dst ip es mac address sem eze a gepe, nem is broadcast, megis megkapjuk. Az is lehet hogy szar a switch, de akkor is fura ez a payload. Ja, tudom hogy barki tud ilyen csomagot generalni, de minek? Foleg periodikusan.
Szoval erdekes. Majdnem elfelejtettem, ha megpingetem a src ip-t, arra 2 db reply jon, tokkal vonoval ugyanaz a csomag, csak a ttl az egyiknel 128, a masiknal 255. Ez az egesz cucc egy subneten van, egy gramm router nincs kozotte.
byez
- A hozzászóláshoz be kell jelentkezni