Dotaz na ssh bruteforce

Dan Lukes dan at obluda.cz
Wed Jan 28 17:39:49 CET 2009

Previous message: Dotaz na ssh bruteforce
Next message: Dotaz na ssh bruteforce
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Miroslav Prýmek napsal/wrote, On 01/28/09 08:19:
> Me by docela zajimalo, jestli blokovani per IP ma vubec smysl.
> Kdybych ja psal skripty pro botnet, tak bych nechal utocit nahodny
> bot na nahodny cil, aby se IP co nejvic stridaly.

Kdybych ja psal botnet a mel dojem, ze se v nejake vetsi mire vyskytuje 
automaticke blokovani zdrojovych IP adres, tak bych "uzitecny" scan 
urcite prokladal dostatecnym mnozstvim paketu s padelanymi zdrojovymi IP 
adresami. V tupejsim pripade ve snaze preplnit ti tabulky, v 
sofistikovanejsim pripade bych se snazil najit adresu pro tebe dulezitou 
(treba defaultni router) a zaridit, ze si zablokujes tu.

Tohle je dynamicky proces - ty se snazis najit neco s cim utocnik 
nepocita a podle toho ho odhalit. Jakmile jsi uspesny, tak se tim 
pochlubis, zacne to pouzivat vic lidi a utocnici zmeni chovani - a v 
lepsim pripade tvuj postup prestane zabirat, v horsim ho dokonce pouziji 
proti tobe.


					Dan

Previous message: Dotaz na ssh bruteforce
Next message: Dotaz na ssh bruteforce
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list