Huu! Seksa aku dah lepas. Well, actually tak lepas mana pun. Sebelum ni, bos aku ada assign semua bebudak department aku untuk present satu topic yang di beri oleh bos aku pada sessi kopitiam. Kopitiam ni ialah sessi knowledge sharing/T.O.T antara staff. Aku kene present topik mengenai
Sniffing Nmap vs Nmap -O using Ethereal (WireShark). Huu. Nampak mudahkan? Sebenarnye, apa yang bos aku nak bukanlah apa yang aku cuba sampaikan (ada sikit2 la). Apa yang dia nak ialah, bolehkah ethereal tu tau apakah simtom2 sekiranya network/host kita dinmap. Adakah simtom perbezaan antara
nmap dan nmap -O dapat dikesan menggunakan ethereal. Bolehkah snort create satu signature base on ethereal punya signature yang detect perbezaan antara
nmap dan nmap -O .
EtherealHuu. Memang banyak persoalan sebenarnya yang berada dalam tajuk aku yang nampak simple dan basic tu. Aku faham maksud diorang. Ini kerana signature snort/ bleeding snort (ids) yang ada sekarang tidak boleh membezakan antara option yang berada dalam nmap. Iaitu
nmap dan nmap -O mempunyai signature yang sama. Apa yang aku dapat perhatikan dalam ethereal ialah, ia dibezakan menggunakan colorcode (color tak peting, yang penting atribut yang menentukan colorcode tu). Persoalan aku, adakah ethereal mempunyai plugins/signature yang boleh menentukan colorcode/ kategori sesuatu paket tersebut? Sekiranya ada, dimana? Bolehkah kita edit sesuka hati? Sekiranya persoalan ini terjawab, kemungkinan kita boleh membina signature untuk snort iaitu membezakan
nmap dan nmap -O base on ethereal signature.
Huu, maybe ada, tapi dimana? Bagaimana? Well, sekiranya korang boleh membantu aku, sila tinggalkan commment korang di posting aku kali ini. Terima kasih.
p/s: Assignment OUM pun dah nak kene buat dah ni, kuiz ahad ni pulak, duh!