如何隱藏自己的IP 掃瞄別人的port
之前好像有哪位徒弟問過我這題
『有沒有辦法掃別人的Port (port scanning, 看某台機器開了哪些port) 但是不要洩漏出自己的IP (hide your ip address)?』
ㄟ!別沒事就想把跳板肉雞拿出來啊!我是問你algo你給我想作弊的方法啊?!
去!拿肉雞出來的 自己給我去牢裡蹲!
提示1:通常大家會朝『我把掃port的packet裡面的from不要填我自己的IP就好啦』想,
然後就會想到 咦?那怎麼拿回答案呢?如果你有想到這裡 你已經成功一半了!
提示2:任何一台機器, packet 的 sequence id 每收到一個packet會加一
怎樣 還是想不到?上廁所沒事幹的時候好好想想吧!
解答在這裡 http://www.insecure.org/nmap/idlescan.html
用這招(idle scan, IPID) 你甚至可以偵測到某firewall是不是把某IP ban掉了
你不需要從那個IP上測 就可以知道答案喔!
比如說 我想知道大陸某台機器 有沒有把Google的某IP ban掉,
我不用真的去Google那台機器上去測大陸的那台機器(ping, act, syn, etc)
喂喂喂!那個偷看答案的!罰你想另一題!
『當別人使用上面這招掃你的Port的時候 你要怎麼知道這個IP是假的?!』
想不出來的 自己來跟我撿幾個project去做 當作處罰!這麼簡單都不會!缺乏訓練!
再偷看的話 下次罰你想另一題喔!
『怎麼掃firewall後面的機器的port?』
最後這題Keyword: hping, firewalk
沒有留言:
張貼留言