On Wed, Jan 31, 2007 at 12:14:09PM +0100, [EMAIL PROTECTED] wrote:
> On Wed, 31 Jan 2007, Horváth Ágoston János wrote:
> > On 1/30/07, Lajber Zoltan <[EMAIL PROTECTED]> wrote:
> >>> Es ha nem vagyok indiszkret, ezt hogyan vitelezed ki tavolrol?
> >>
> >> Mit, a hamis forras cimmel kuldest? Megfeleloen "patkolt" kliens kell
> >> hozza, vannak ilyen eszkozok. Persze az sem egyszeru, hogy visszajusson
> >> hozzad a valasz, de DoS-hoz ez nem mindig feltetel.
> >
> > Ennek semmi koze a megfeleloen patkolt klienshez. A TCP three-way
> > handshake-je megakadalyozza, hogy az ssh szerver barmit is lasson
> > nemletezo forras IP-krol jovo csomagokra. Mar a kernel tcp handlereben
> > elakadnak az ilyen probalkozasok.
> >
> > Tehat ismet kerdem: hogyan gondoltad kivitelezni a tcp kapcsolat
> > letrehozasat hamis source IP-rol, tavolrol?
>
> Meg lehet tippelni, hogy milyen sequence numbert fog küldeni a szerver,
> ezért el kell küldeni egy SYN-t, majd a megtippelt sequence number-rel
> egy ACK-ot. Nem tudom, hogy ma mennyire használható gyakorlatban a
> módszer.
Nezzetek meg az nmap -S kapcsolojat peldaul, esetleg probaljatok
ki.
--
Udvozlettel
Zsiga
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
