On Wed, 31 Jan 2007, Horváth Ágoston János wrote:
> On 1/31/07, [EMAIL PROTECTED]
> <[EMAIL PROTECTED]> wrote:
>> Meg lehet tippelni, hogy milyen sequence numbert fog küldeni a szerver,
>> ezért el kell küldeni egy SYN-t, majd a megtippelt sequence number-rel
>> egy ACK-ot. Nem tudom, hogy ma mennyire használható gyakorlatban a
>> módszer.
>
> grsec-cel semennyire, a randomizalt seqnum-ok miatt.
> Alap kernellel lehet, hogy muxik (legalabbis par eve meg mukodott). De
> ez igy is csak DoS-ra hasznalhato, tenyleges informaciocserere nem.
Nem ismerem se az SSH protokollt, se az implementációt, de ha a kliens
kezdi a kommunikációt és "megfelelő" hiba van a szerverben, akkor ennyi
már elég lehet a bajhoz. Persze ennek egészen minimális a valószínűsége,
a gyakorlatban egyszerűbb megvesztegetni a rendszergazdát :-)
Bye,NAR
--
"Beware of bugs in the above code; I have only proved it correct, not
tried it."
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
