cerca
Sicurezza nelle Reti - Connessioni e tcpdump
modifica cronologia stampa login logout

Wiki

UniCrema


Materie per semestre

Materie per anno

Materie per laurea


Help

Uni.SNR-connessioni History

Hide minor edits - Show changes to output

February 22, 2011, at 11:00 PM by davidep -
Changed lines 13-15 from:
*Chiusura connessione: per terminare invio FIN, ricevo FIN e ACK, invio ACK
to:
*Chiusura connessione: per terminare invio FIN, ricevo FIN e ACK, invio ACK

In generale se scrivo nel filtro tcp[13]=x, trovo i pacchetti che hanno '''solo''' il flag x settato, se scrivo tcp[13] & x !=0 trovo i pacchetti che hanno '''almeno''' il flag x settato.
Restore
February 22, 2011, at 10:53 PM by davidep -
Added line 12:
*Handshake TCP (SYN e SYN/ACK): SYN=2, ACK=16
Restore
February 22, 2011, at 10:52 PM by davidep -
Changed line 5 from:
Come ricordare i flag tcp? Semplicissimo, '''U'''n '''A'''ttaccante '''P'''irla '''R'''aggira '''S'''olo '''F'''ruttivendoli ossia URG,ACK,PUSH,RST,SYN,FIN.
to:
Come ricordare l'ordine dei flag tcp? Semplicissimo, '''U'''n '''A'''ttaccante '''P'''irla '''R'''aggira '''S'''olo '''F'''ruttivendoli ossia URG,ACK,PUSH,RST,SYN,FIN.
Restore
February 22, 2011, at 10:46 PM by davidep -
Added lines 1-12:
(:title Sicurezza nelle Reti - Connessioni e tcpdump:)
%titolo%''':: Sicurezza nelle Reti - Connessioni e tcpdump ::'''
%center%(Riassunto dei vari esercizi con tcpdump presenti su swappa)
!!Flag TCP
Come ricordare i flag tcp? Semplicissimo, '''U'''n '''A'''ttaccante '''P'''irla '''R'''aggira '''S'''olo '''F'''ruttivendoli ossia URG,ACK,PUSH,RST,SYN,FIN.
Il valore decimale di URG è 32, quindi ora basta essere in grado di dividere per 2 per ricavare gli altri valori. (Se non volete fare calcoli li scrivo io: 32,16,8,4,2,1).\\
Tutto ciò potrebbe risultare utile per i filtri di tcpdump, vediamo come:\\
sapendo che i flag sono nel 13° byte dell'header tcp (non lo sapete? [[http://nmap.org/book/images/hdr/MJB-TCP-Header-800x564.png|sapevatelo!]]),quindi:
*SYN scan: invio un pacchetto con flag SYN, se la porta è aperta ricevo un pacchetto con il flag SYN e ACK. Ora so che SYN=2 e ACK=16, mi occorrono entrambi settati quindi 16+2=18 e nel filtro scrivo tcp[13]=18.
*FIN scan: invio un pacchetto con flag FIN, se la porta è aperta non ricevo nulla, se è chiusa ricevo un pacchetto con flag RST. RST=4, per trovare le porte chiuse uso il filtro tcp[13]=4
*trovare pacchetti con almeno combinazione FIN e PUSH: FIN=1, PUSH=8, 8+1=9 quindi tcp[13] & 9 != 0
*Chiusura connessione: per terminare invio FIN, ricevo FIN e ACK, invio ACK
Restore