felix.listadebian escribió: > Hola estimados, alguien me puede explicar por favor que significa el > siguiente mensaje "TCP Sequence Prediction: Difficulty=197 (Good > luck!)" al hacer un nmap -T Aggressive -A -v www.xxx.yyyy.zzz > Al hacerlo contra diferentes maquinas el Difficulty=197 (Good luck!) > va variando el número. > > Gracias. > > Cuando estableces una conexion tcp los paquetes van marcados con números de secuencia totalmente aletorios "en teoria". La aleatoriedad de esos numeros de secuencia es importante para que un host no pueda spoofear la dirección ip de otro y usarla en escaneos "idle" haciendo parecer que la conexion se hace desde otro host. Cuando haces el escaneo agresivo nmap hace justamente eso, predecir el numero de secuencia de los paquetes tcp y adivinar si la generacion que se produce es buena o no. Si no es buena se puede aprovechar el objetivo para enmascarar la ip en futuros escaneos. Por fortuna o por desgracia desde windows 98 no he visto que eso fuera viable en la mayoria de los sistemas ya que las pilas tcp de hoy en dia que se implementan suelen generar numeros aleatorios de secuencia tcp bastante decentes.
Un saludo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org