Preguntas con etiqueta 'icmp'

preguntas con etiqueta
4
respuestas

Riesgo de seguridad de permitir paquetes de ICMP "destino inalcanzable" en AWS

Si configuro una VPC de Amazon AWS, ¿debo permitir explícitamente que los paquetes de "destino inalcanzable" de ICMP entren? Quiero que el firewall VPC bloquee todo de forma predeterminada, sin embargo, ¿esto significa que (potencialmente) rompe...
hecha 19.12.2014 - 12:28
1
respuesta

host de informes de exploración de descubrimiento de NMAP fuera de línea, hacer ping en el mismo host obtiene respuestas ICMP

Ejecuté un escaneo de nmap -sn en un host, y nmap informó que el host está inactivo. Luego hice ping al mismo host con ping y obtuve respuestas ICMP. Estoy confundido, porque estaba seguro de que -sn entre otras cosas...
hecha 16.08.2016 - 10:41
1
respuesta

¿El ataque de ping a la muerte es específico de ICMP o también podría ocurrir con otros protocolos de transporte?

Un ataque de Ping of Death es un ataque de denegación de servicio (DoS), en el cual el atacante intenta interrumpir una máquina objetivo al enviar un paquete más grande que el tamaño máximo permitido, lo que provoca que la máquina objetivo se bl...
hecha 14.12.2017 - 19:06
2
respuestas

¿Cuándo debo soltar un paquete con ICMP tipo 3, código 9 o 10, TCP RST o TCP ACK?

Esta respuesta dice que hay algunas maneras de tratar un paquete bloqueado en un firewall:    En cada de estos niveles, un 1er paquete IP (y cualquier otro protocolo   paquete como un paquete ESP o AH) podría recibir 4 tipos de tratamient...
hecha 28.07.2015 - 12:46
1
respuesta

Deshabilitando Ping / ICMP Requests [duplicado]

¿Hay algún beneficio al deshabilitar las solicitudes de Ping / ICMP en los servidores? He leído lo que dice la gente para hacerlo, pero parece que no puedo encontrar ningún beneficio real con él. Solo es más probable que cause más problemas...
hecha 17.10.2013 - 17:53
2
respuestas

Modo promiscuo y rastreo de paquetes

¿Es necesario que un rastreador de paquetes habilite el modo promiscuo? ¿Se pueden rastrear los paquetes sin que la NIC esté en modo promiscuo? Además, cuando está en modo promiscuo, la NIC acepta todos los paquetes que no están dirigidos a su d...
hecha 03.06.2015 - 11:44
2
respuestas

UDP vs ICMP flood

¿Cómo podemos medir la eficiencia de la técnica de inundación? ¿Será por la cantidad de bots necesarios para inundar el enlace? En el caso de UDP e ICMP, ¿cuál sería más eficiente y por qué?     
hecha 21.02.2018 - 22:23
1
respuesta

Confiabilidad de las herramientas de escaneo en las respuestas de marca de tiempo icmp

Un auditor de seguridad ha realizado un análisis de vulnerabilidad de nuestra red y encontró que uno de nuestro servidor ha devuelto una respuesta de marca de tiempo de TCP tal que el escáner (Nmap) puede adivinar el tiempo de actividad del serv...
hecha 11.09.2015 - 14:41
1
respuesta

Bloquear paquetes en snort

En la configuración de reglas de snort tengo: alert tcp any any -> any any (msg:"HTTP Connection"; react:block;) Sin embargo, cuando agrego: alert icmp any any -> any any (msg:"HTTP Connection"; react:block;) me da un error que...
hecha 07.02.2014 - 02:04
2
respuestas

¿Riesgos de hacer ping / resolver sitios maliciosos?

Si hago ping malicioussite.com o nslookup malicioussite.com , ¿hay algún riesgo para mí? ¿Sabrán las personas detrás del sitio malicioso que los estoy buscando? Me gustaría crear un programa para usar una dirección IP para encont...
hecha 10.08.2016 - 09:32