+ Responder ao Tópico



  1. #1

    Padrão TTL padrão do sistema

    fala galera.. como tá as coisa??

    pessoal, não tenho aqui como testar alguns sistemas, alguém poderia me confirmar se os TTL's abaixo estão corretos??

    win_XP=128
    win_98=64
    win_98_SE=128
    linux=64

    valeu
    []'s

  2. #2

    Padrão Re: TTL padrão do sistema

    Acho que sim, lembrando que o TTL também depende da "distância espacial" entre as pontas.



  3. #3

    Padrão Re: TTL padrão do sistema

    sim sim...

    até aí eu ainda sei.. heheeh

    era só pra confirmar mesmo os valores...

    pq sabendo os valores e por qtos hopes o pacote passa eu saberei o q fazer..

    valeu

  4. #4

    Padrão Re: TTL padrão do sistema

    geralmente os lugares mais distantes da internet estao a 30 hops, qual é o seu ponto principal em saber o TTL de varios SO? isso é um dos quesistos na identificação no fingerprint de OS's



  5. #5

    Padrão Re: TTL padrão do sistema

    vou implementar bloqueio por TTL

  6. #6

    Padrão Re: TTL padrão do sistema

    Hum... um dica para isso é vc setar um TTL em um gateway em comum e apartir dai ele so vai para as redes a X hops dalí, fica legal



  7. #7

    Padrão Re: TTL padrão do sistema

    Citação Postado originalmente por mistymst
    Hum... um dica para isso é vc setar um TTL em um gateway em comum e apartir dai ele so vai para as redes a X hops dalí, fica legal
    cara...

    acho q entendi, mas acho tbm q nao entendi direito...

    poderia explicar de forma diferente, ou até mesmo dar algum exemplo...

    valeu

  8. #8

    Padrão Re: TTL padrão do sistema

    cara..

    to com problema aqui no meu bloqueio por ttl...

    havia feito uns testes e a princípio parecia ter funcionado... mas agora não consigo fazer funcionar :/

    bom.. como o iptables le as regras em sua ordem, coloquei da seguinte maneira..

    # Libera o IP com ttl = 128
    iptables -t filter -A FORWARD -s IP/mascara -i eth0 -d 0/0 -m mac --mac-source XX:XX:XX:XX:XX:XX -m ttl --ttl-eq 128 -j ACCEPT

    # Bloqueia qualquer IP com ttl maior que 1
    iptables -t filter -A FORWARD -s rede -i eth0 -d 0/0 -m ttl --ttl-gt 1 -j DROP

    até onde eu sei isso deveria funcionar, pois primeiro libera o ip com ttl 128 e depois bloqueia qualquer outro ttl, mas não unciona....

    alguém tem uma luz???

    valeu