A study about scanning methods used in portscans
Abstract
É apresentado neste artigo um estudo feito diante da pilha de protocolos TCP/IP, a fim de encontrar assinaturas de diversos métodos utilizados para detectar quais estão abertas em um determinado host. Para tanto, são utilizados duas ferramentas públicas, o Nmap e o Tcpdump. Desta forma foi possível captar e analisar diversos pacotes não convencionais, que são simplesmente ignorados pela maioria, por serem considerados meros erros causados pela própria rede. Esta análise é importante quando se torna necessário evitar que pessoas mal intencionadas adquiram informações sobre determinado host.
Published
2007-07-19
Issue
Section
Artigos Originais
The Editorial Board is authorized to make certain changes in the original text to comply with bibliographical norms, orthography and grammar, so that standards in language and style may be maintained. However, the author´s style will be preserved. The concepts developed by the authors are their exclusive concern and responsibility.
In case of approval, the e-mail of acceptance will contain a Letter of Copyright with authors´ name, personal data, and signature of all authors.
In case of approval, the e-mail of acceptance will contain a Letter of Copyright with authors´ name, personal data, and signature of all authors.