[linux] Identifikacia MTA
Martin Las
las na nic.utc.sk
Středa Říjen 18 10:48:50 CEST 2000
>
> rozhodne ani jedno z toho to nieje...
> ten firewall pouziva inu techniku... totiz, ked das na neho telnet, tak
> okamzite - connection closed... cize urcite si neoveruje moju totoznost...
> nevidim nic v netstat a navyse na mojej IP je aj MX zaznam ...
> z toho vyplyva, ze musi pouzivat este dalsiu techniku, v logoch bolo,
> presne aky mailer sa pripojil aj to ze som sa pokusil ist na neho cez
> telnet...
je nieco ako fingerprint sluzby a tcp stack_u. napr. solaris, freebsd a
linux generuju trochu odlisne tcp sessions a podla toho sa "ako tak" vie,
o aky system ide. takto to pouzivaju niektore port scannery.
martin
>
> PSIkappa
> psi na bicba.sk
>
> On Tue, 17 Oct 2000, Robert Madaj wrote:
>
> > 1. rychlostou tukania :-)
> > 2. mozes skusit overit si IP adresu hosta v DNS (MX) zaznamoch
> > a podla toho vyhlasit, ci je to 'regulerny' MTA
> > 3. presny nazov softwaru, s ktorym komunikujes pomerne tazko
> > (aspon zatial neviem ako by som to urobil - pokial si odpustim
> > hadanie z gule)
> > 4. mozes sa mu okamzite pokusit pripojit sa po SMTP
> > a ak sa ti nahodou ozve, tak by to mohol byt MTA,
> > mozes mu skusit zadat par prikazov SMTP - toto moze robit aj tvoj
> > stroj.
> >
> > neviem, ci firewally pouzivaju este ine techniky na overenie hosta
> > okrem napr. 'rbl' co asi nie je to na co sa pytas.
>
> _______________________________________________
> linux mailing list
> linux na rak.isternet.sk
> http://rak.isternet.sk/mailman/listinfo/linux
>
Další informace o konferenci linux