Các Biện Pháp Phòng Chống Phát Hiện Để phát hiện tuyến nối của một kẻ tấn công với các cổng của bạn. | root@bldg_043 nc -v -n 257 UNKNOWN 257 open 31000000 Các Biện Pháp Phong Chong Phát Hiện Để phát hiện tuyến nối của một kẻ tấn công với các cổng của bạn. bạn bố sung một sự kiện tuyến nối trong RealSecure. Theo các bớc sau 1. Hiệu chỉnh nội quy 2. Lựa tab Connection Events. 3. Lựa nut Add Connection và điền một mục cho Check Point. 4. Lựa đích kéo xuống và lựa nut Add. 5. Điền dịch vụ và cổng nhắp OK. 6. Lựa cổng mới và nhắp lại OK. 7. Giờ đây lựa OK và áp dụng lại nội quy cho động cơ. http 19 Phong Chong Để ngăn cản các tuyến nối với cổng TCP 257 bạn phong tỏa chúng tại các bộ định tuyến thợng nguồn. Một Cisco ACL đơn giản nh dới đây có thể khớc từ rõ rệt một nỗ lực của bọn tấn công access -list 101 deny tcp any any eq 257 log Block Firewall- l scans III. Quét qua các bức tong lửa Đừng lo đoạn này không có ý cung cấp cho bọn nhóc ký mã một số kỹ thuật ma thuật để vô hiệu hóa các bức tờng lửa. Thay vì thế ta sẽ tìm hiểu một số kỹ thuật để nhảy múa quanh các bức tờng lửa và thu thập một số thông tin quan trọng về các lộ trình khác nhau xuyên qua và vòng quanh chúng. 1. hping hping scanners . của Salvatore Sanfilippo làm việc bằng cách gửi các gói tin TCP đến một cổng đích và báo cáo các gói tin mà nó nhận trở lại. hping trả về nhiều đáp ứng khác nhau tùy theo vô số điều kiện. Mỗi gói tin từng phần và toàn thể có thể cung cấp một bức tranh khá rõ về các kiểu kiểm soát truy cập của bức tờng lửa. Ví dụ khi dùng hping ta có thể phát hlện các gói tin mở bị phong tỏa thả và loại bỏ. http 20 Trong ví dụ sau đây hping báo cáo cổng 80 đang mở và sẵn sàng nhận một tuyến nối. Ta biết điều này bởi nó đã nhận một gói tin với cờ SA đợc ấn định một gói tin SYN ACK . root@bldg_043 opt hping -c2 - S -p80 -n HPING eth0 0 S set 40 data bytes 60 bytes from flags SA seq 0 ttl 242 id 65121 win 64240 time ms Giờ đây .
