Intereting Posts
Почему `find` иногда находит мой файл, иногда не Какой лучший дистрибутив для Toshiba Satellite L10-205 (старое оборудование) используется в основном для разработки? Сохраняйте всю подсказку при очистке терминала zsh с помощью oh-my-zsh Untar File.tar.gz из оболочки с вложенным .tar Сведения о статусе Стандарта иерархии файлов Арифметические операции в дате bash … ¿меняются на противоположные? команда find с несколькими шаблонами, не возвращающими никакого вывода Поддерживает ли «mount -o remount, ro» сброс буферов файловой системы? Скажите ffserver, который отслеживает использование Найти все размеры и ширину файлов изображений в каталоге Как создать / dev / null на archlinux Какие ключи принимаются openSSH? Как вы можете использовать NOPASSWD sudo для работы в Fedora 15? Как копировать файлы только в удаленную папку на другом сервере, которые еще не существуют в папке … из командной строки в Linux? Whonix & TorBrowser:

Быстрое удаление существующего TCP-соединения

Я работаю над проектом pentesting, и у меня есть следующая настройка: у меня есть демон SSH, который пытается зарегистрировать все действия, происходящие в SSH-соединениях, на другой сервер. Я пытаюсь отключить этот журнал и, в частности, делать это таким образом, чтобы избежать обнаружения. Таким образом, у меня есть следующие требования:

  • Мне нужно уметь убивать существующее TCP-соединение и, в идеале, с как можно меньшим количеством буферизованных данных. То есть, если в ядре есть буферизированные данные, было бы идеально, если бы эти данные были удалены без отправки.
  • Чтобы достичь этого, лучше всего, чтобы команда, которую мне нужно вводить, была как можно короче, так что вся команда может быть буферизована либо в приложении ведения журнала, либо в буфере TCP ядра. Таким образом, если первая точка маркера достигнута, сервер протоколирования никогда не получит информацию о том, что ведение журнала было отключено; он будет просто отображаться как отключение сети.

Я пробовал iptables -A OUTPUT -d <ip of logging server> -j DROP , но это не делает трюк – сам текст команды удаляется, прежде чем правило будет принудительно отправлено. Я также пробовал tcpkill , так же, как безрезультатно.