Gen0TypE
30-11-2008, 07:08 PM
เนื่องจากเมื่องาน citec-con #2 ผมได้มีโอกาสฟังบรรยายของท่าน BZ3R0 เกี่ยวกับ nmap
แล้วผมก็ได้ฟังเกี่ยวกับ idle scan ซึ่งเราจะใส่ ip ของ zombie และ ip ของเครื่องเป้าหมายที่เราจะ scan
แต่ ip ที่ไปถึงเครื่องเป้าหมายจะมีแค่ ip ของเครื่อง zombie ไม่มี ip ของเครื่องเราเลย
ซึ่งมันทำให้ผมสงสัยว่ามันทำได้ยังไง บางท่านอาจจะบอกว่า ก็ spoof ip สิ
แต่ลองคิดอีกทีครับ ถ้าแค่ spoof ip อย่างเดียวเป็นไปไม่ได้แน่ๆ เพราะเราจะไม่ได้ packet อะไรกลับมาเลย
ผมจึงไปหาข้อมูล และพบว่ามันเป็นเทคนิคที่น่าสนใจทีเดียว มาดูกันครับว่ามันทำได้ยังไง
**Hidden Content: Check the thread to see hidden data.**
แล้วผมก็ได้ฟังเกี่ยวกับ idle scan ซึ่งเราจะใส่ ip ของ zombie และ ip ของเครื่องเป้าหมายที่เราจะ scan
แต่ ip ที่ไปถึงเครื่องเป้าหมายจะมีแค่ ip ของเครื่อง zombie ไม่มี ip ของเครื่องเราเลย
ซึ่งมันทำให้ผมสงสัยว่ามันทำได้ยังไง บางท่านอาจจะบอกว่า ก็ spoof ip สิ
แต่ลองคิดอีกทีครับ ถ้าแค่ spoof ip อย่างเดียวเป็นไปไม่ได้แน่ๆ เพราะเราจะไม่ได้ packet อะไรกลับมาเลย
ผมจึงไปหาข้อมูล และพบว่ามันเป็นเทคนิคที่น่าสนใจทีเดียว มาดูกันครับว่ามันทำได้ยังไง
**Hidden Content: Check the thread to see hidden data.**