Mno, aktivni scan neni dobrej napad a prakticky se ani nedela. Tech MAC adres na proskenovani je moc, navic jak a proc by ti dotycny odpovidal, kdyz ty zadnou adresu nemas? Pokud si nejakou pridelis nahodne, odroutuje se odpoved ven, pokud vubec nejaka je (jasne, muzes to chytit ze vzduchu, ale taky nemusis, kdyz je danej klient moc daleko). Ale na to musis samozrejme vedet IP adresu toho druhyho stroje. Vetsina pocitacu na broadcasty dneska neodpovida, tudiz ani nejakym postupnym nastavovani ipcek a pingovani broadcastu nic nevyresis. Navic pokud uz se trefis, tak je pravdepodobny, ze nekoho sestrelis a nekdo si toho vsimne... A krome toho tech adres je proste moc. Jak IP, tak MAC. Tudiz aktivnim utokem cesta nevede.
Jedina rozumna vec, jak se to da udelat, je sledovat sitovej provoz, kterej tam lita, a odhadnout to z toho. To znamena nejakej NetStumbler, kterej by mel bejt schopen IP odhadnout, ale nemam s nim moc zkusenosti... Nebo treba ethereal (ma nejakej novej nazev, ted si ho nevybavuju, ale mel by jit najit i pod starym urcite ;p), kterej umoznuje docela pokrocily prolejzani packetu, a vykoukat z toho, co tam vlastne tece. Vse zavisi na tom, jak moc sitovani rozumis, abys z toho treba tu masku a gateway vykoukal. Ty totiz nikde jen tak nelezej, to musis bud tipnout, nebo odhadnout ze znalosti mistnich pomeru, pripadne si pomoct poslanim packetu odnekud z venku do ty sledovany site, pokud tam jsou verejny IP adresy, nebo to proste z toho toku packetu nejak vykoukat. Jeste bych doporucil nastroj Kismet, ale mam takovej pocit, ze mas Windowsy, takze to neni pro tebe. |
Registrace nového uživatele 
