On Wed, 31 Jan 2007, Horváth Ágoston János wrote:
> On 1/30/07, Lajber Zoltan <[EMAIL PROTECTED]> wrote:
>>> Es ha nem vagyok indiszkret, ezt hogyan vitelezed ki tavolrol?
>>
>> Mit, a hamis forras cimmel kuldest? Megfeleloen "patkolt" kliens kell
>> hozza, vannak ilyen eszkozok. Persze az sem egyszeru, hogy visszajusson
>> hozzad a valasz, de DoS-hoz ez nem mindig feltetel.
>
> Ennek semmi koze a megfeleloen patkolt klienshez. A TCP three-way
> handshake-je megakadalyozza, hogy az ssh szerver barmit is lasson
> nemletezo forras IP-krol jovo csomagokra. Mar a kernel tcp handlereben
> elakadnak az ilyen probalkozasok.
>
> Tehat ismet kerdem: hogyan gondoltad kivitelezni a tcp kapcsolat
> letrehozasat hamis source IP-rol, tavolrol?
Meg lehet tippelni, hogy milyen sequence numbert fog küldeni a szerver,
ezért el kell küldeni egy SYN-t, majd a megtippelt sequence number-rel
egy ACK-ot. Nem tudom, hogy ma mennyire használható gyakorlatban a
módszer.
Bye,NAR
--
"Beware of bugs in the above code; I have only proved it correct, not
tried it."
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
