On 1/31/07, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > Meg lehet tippelni, hogy milyen sequence numbert fog küldeni a szerver, > ezért el kell küldeni egy SYN-t, majd a megtippelt sequence number-rel > egy ACK-ot. Nem tudom, hogy ma mennyire használható gyakorlatban a > módszer.
grsec-cel semennyire, a randomizalt seqnum-ok miatt. Alap kernellel lehet, hogy muxik (legalabbis par eve meg mukodott). De ez igy is csak DoS-ra hasznalhato, tenyleges informaciocserere nem. Az egesz temat csak azert vetettem fel, mert nagyon gyakori felreertes/felremagyarazas, hogy csak ugy lehet forras IP-t hamisitani. Na persze... Gyakorlatban ha nem vagy ugyanazon a switchen, akkor nem fog menni. Agoston _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
