#LinuxGER

re: tcpdump- fragen.

forcer (forcer@mindless.com)
Mon, 17 Nov 1997 00:25:29 +0100

Date: Mon, 17 Nov 1997 00:25:29 +0100
From: forcer <forcer@mindless.com>
Message-Id: <199711162325.AAA14058@mindless.com>
To: linux-ger@infodrom.north.de
Subject: re: tcpdump- fragen.

>[snip]
>was ist fuer ein winnuke charakteristisch?
>[snip]
WinNuke ist OOB auf irgendeinen offenen port eines windows, da die meisten
windows TCP/IP stacks diesen "bug" hatten.
Also, achte auf OOB (URG bit set)...
Ausserdem achte auch hochfragmentierte ICMP pakete, uebergrosse dazu,
nebenbei noch auf seltsame UDP pakete die querfragmentiert sind (sozusagen
"zu kleine" pakete), dann duerftest du so ziemlich alles haben ;)))
-forcer


This archive was generated by hypermail 1.02.