wie mein vorredner bereits sagte, sind schon andere auf derartige
ideen gekommen, das ist also nichts neues. die sache hat allerdings
einen entscheidenden haken.
mögliches szenario:
1. ich scanne das ziel (mit dem supidupi-wormscout)
2. ich bemerke, dass ich plötzlich geblockt bin
3. ich spoofe die absenderadresse (zufallsgenerator) und sende massiv
pakete
4. (fiktiv) wenn der admin doof war, dann hat er z.b. dns-server
nicht aus der blockregel rausgenommen, also täusche ich die
absenderadressen von allen möglichen dns-servern...
usw.
und dann ? geht auch nichts mehr - supertolle lösung !
mfg,
mtc
ideen gekommen, das ist also nichts neues. die sache hat allerdings
einen entscheidenden haken.
mögliches szenario:
1. ich scanne das ziel (mit dem supidupi-wormscout)
2. ich bemerke, dass ich plötzlich geblockt bin
3. ich spoofe die absenderadresse (zufallsgenerator) und sende massiv
pakete
4. (fiktiv) wenn der admin doof war, dann hat er z.b. dns-server
nicht aus der blockregel rausgenommen, also täusche ich die
absenderadressen von allen möglichen dns-servern...
usw.
und dann ? geht auch nichts mehr - supertolle lösung !
mfg,
mtc