Forum Mjukvara Programmering och digitalt skapande Tråd

Visual basic port scan detektor

1
Skriv svar
Permalänk
Medlem

Visual basic port scan detektor

Är det en bra idé att skriva ett program som lyssnar på 3 portar och om ett IP försöker connecta på 2 eller fler av dom betraktas detta som port scan, är det en bra idé ?
Ex:

Option Explicit
Const intBasePort = 100
Dim sLast As String

Private Sub Form_Load()
    Dim iSockCounter As Integer

    For iSockCounter = sock.LBound To sock.UBound
        sock(iSockCounter).LocalPort = intBasePort + iSockCounter
        sock(iSockCounter).Listen
    Next iSockCounter
End Sub

Private Sub sock_ConnectionRequest(Index As Integer, requestID As Long)
    If sLast = sock(Index).RemoteHostIP Then MsgBox "Attacked by " & sLast
    sLast = sock(Index).RemoteHostIP
End Sub

Alltså, man kan ju säkert göra den bättre och så man kan ställa in vilken bas port och sånt där, men, skulle det vara nödvändigt?
För det tar ju betydligt mindre minne än en vanlig brandvägg...
Sen är det ju kul att ha en hemskriven Brandvägg-wannabe =P

Visa signatur

Om det inte finns något annat liv i universum är det sannerligen ett slöseri med utrymme

Redigera
Citera flera Citera
Permalänk
Medlem

Är det någon egentlig mening med den om den inte blockerar anslutningen?

Redigera
Citera flera Citera
Permalänk
Medlem

Eller så kan du göra så den lyssnar på alla priv. portar och så skickar den alltid syn-paket som svar, detta borde göra en synscan meningslös

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Dynamite
Är det någon egentlig mening med den om den inte blockerar anslutningen?

Men... Asså om du läser koden ser du att den inte accepterar anslutningen
Därmed får du attackerarens IP och kan göra mot-attacker. (Läs gärna koden först!)

Visa signatur

Om det inte finns något annat liv i universum är det sannerligen ett slöseri med utrymme

Redigera
Citera flera Citera
Permalänk
Medlem

Nä fyfan nått sånt proggram vill jag inte ha, blir man ju bara paranoid...

Visa signatur

ERx -> Alltid Trött IWill KK400-RS | Athlon Xp 2000+ | 256mb ddr | 48x cdrw | Samsung dvd | Nec ND-1300A DVD+-RW | GF4Mx440 128mb | Wd 80GB + Ibm/Hitachi 120Gb | Tvkort
"Fascism är den enda ideologin som fungerar" - Koffe

Redigera
Citera flera Citera
Permalänk
Medlem

Hehe okej...
Varför skulle man bli paranoid?!

Visa signatur

Om det inte finns något annat liv i universum är det sannerligen ett slöseri med utrymme

Redigera
Citera flera Citera
Permalänk
Medlem

Känns inte särskilt vettigt, när det redan finns betydligt bättre verktyg för intrångs och attack-detektering. Snort är ett väldigt bra sådant.

Visa signatur

http://www.bitality.se

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av bamsefar
Känns inte särskilt vettigt, när det redan finns betydligt bättre verktyg för intrångs och attack-detektering. Snort är ett väldigt bra sådant.

"Sen är det ju kul att ha en hemskriven Brandvägg-wannabe =P"

För övrigt så gör inte t.ex. ZA så mycket åt saken

Visa signatur

Om det inte finns något annat liv i universum är det sannerligen ett slöseri med utrymme

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara