diff options
Diffstat (limited to 'sem4/sec/t3/opg2.md')
| -rw-r--r-- | sem4/sec/t3/opg2.md | 35 |
1 files changed, 35 insertions, 0 deletions
diff --git a/sem4/sec/t3/opg2.md b/sem4/sec/t3/opg2.md new file mode 100644 index 0000000..c07c231 --- /dev/null +++ b/sem4/sec/t3/opg2.md @@ -0,0 +1,35 @@ +# Opgave 2 til Tema 3 + +## Vigtigste former for TCP-scanning + +**Passiv lytning** +- Tager tid for at få nok data. +- Tigger på hvem der snakker med hvem. +- God da man finder services og hvordan de bliver brugt. +- Stort set umuligt at se at man bliver scannet. + +**Open scanning** +- Simpel scan der åbner en masse TCP forbindelser. +- Kan meget let ses af service, da de bliver notificeret. + +**Half open** +- Stopper før man har ringet service op. +- Kræver root for at lave non-standart TCP forløb. + +SYN/ACK; Stealth men generere false positives. Men er ret hurtig. +**SYN/ACK** +- Endnu mere scrabet end *half open*. +- Kan lave false positives. +- Ret hurtig på grund af lidt data. + +**IDLE SCAN** +- Snyder en zombie til at scanne. +- Dette kræver at zombie ikke sender beskeder imens. + +**FIN, Xmas og null scan** +- Stealth da den ikke starter TCP sessioner. +- Virker ikke mod windows maskiner og kræver root. + +**TCP SYN scan** +- Bruges til at finde ud af om host er online, kan ikke check porte. +- Stealth, da den blænder ind. |