Протокол IGRP



На показано распределение атак - часть 6


А по реакции определить вид ОС. 2000314 NMAP OS fingerprint. 2000315 Zero length TCP option. 2000316 TCP small segment size.. 2000317 TCP SYN with URG flag. 2000318 TCP Invalid Urgent offset. 2000319 RFProwl exploit. 2000320 TCP data changed. 2000321 Queso Scan. Попытка определения версии ОС или прикладной программы 2000401 DNS zone transfer. 2000402 DNS cache poison. Атакер послал запрос DNS-серверу, который содержит также и отклик. Это может быть попыткой компрометировать DNS-серверов. Это может быть также результатом работы ISP, который перенаправляет своих клиентов на прокси-сервер. Это вероятнее всего вторжение в систему Для того чтобы улучшить рабочие параметры, DNS-серверы пытаются "кэшировать" имена локально. Серверы просматривают секции откликов всех пакетов, приходящих в систему. Они запоминают эти отклики на короткое время на случай, если кто-то еще нуждается в этой информации. Очевидной проблемой является случай, когда такой пакет содержит ложную информацию. В частности, кто-то может послать запрос в DNS, содержащий, кроме того, дополнительную информацию в секции отклика. Старые серверы воспринимают эту информацию, кэшируют ее, и выдают в ответ на запрос, если таковой поступит. (Новые DNS-серверы лишены этой дырки, но существует еще достаточно много старых серверов). Если ваш DNS-сервер обновлен, атака такого рода невозможна. 2000403 DNS name overflow. 2000404 DNS non-Internet lookup. DNS-запрос послан не DNS-серверу или запрос имеет некорректный формат. 2000405 DNS malformed. 2000406 DNS Internet not 4 bytes. 2000407 DNS HINFO query. 2000408 DNS spoof successful. 2000409 DNS IQUERY. 2000410 DNS I-Query exploit. 2000411 DNS Chaos lookup. 2000413 NetBIOS names query. 2000414 DNS spoof attempt. 2000415 DNS NXT record overflow. 2000416 DNS null. DNS-запрос не содержит ни поля запросов, ни поля ответов ни поля дополнительной информации. 2000417 DNS BIND version request. Сервер BIND DNS содержит в своей базе данных запись CHAOS/TXT с именем "VERSION.BIND".


Содержание  Назад  Вперед