เนื่องจากเมื่องาน citec-con #2 ผมได้มีโอกาสฟังบรรยายของท่าน BZ3R0 เกี่ยวกับ nmap
แล้วผมก็ได้ฟังเกี่ยวกับ idle scan ซึ่งเราจะใส่ ip ของ zombie และ ip ของเครื่องเป้าหมายที่เราจะ scan
แต่ ip ที่ไปถึงเครื่องเป้าหมายจะมีแค่ ip ของเครื่อง zombie ไม่มี ip ของเครื่องเราเลย
ซึ่งมันทำให้ผมสงสัยว่ามันทำได้ยังไง บางท่านอาจจะบอกว่า ก็ spoof ip สิ
แต่ลองคิดอีกทีครับ ถ้าแค่ spoof ip อย่างเดียวเป็นไปไม่ได้แน่ๆ เพราะเราจะไม่ได้ packet อะไรกลับมาเลย
ผมจึงไปหาข้อมูล และพบว่ามันเป็นเทคนิคที่น่าสนใจทีเดียว มาดูกันครับว่ามันทำได้ยังไง
**Hidden Content: To see this hidden content your post count must be 25 or greater.**
Reply With Quote
