So para acrescentar esta tecnica eh muito similar as utlizadas por mitnick para invadir o computador de shimomura.. e a grande sensa�ao eh pq se acreditava q era extremamente dificil de se utilizar desse tipo de ataque mas foi comprovado q este ataque eh possivel e nao "impossivel" como se pensava..
by Mr_w4r > On Sunday 25 April 2004 22:00, Vinicius Moreira Mello wrote: > > Cuidado! Esse tipo de texto jornalistico nao ajuda em nada na seguranca > > concordo com vc... > > > > A vulnerabilidade referida ai' e' extremamente dificil de ser explorada > > engano o seu... o fragmento de texto abaixo foi enviado por mim p/ uma outra > lista h� alguns dias: > > > "basicamente vc pode "resetar" uma conex�o ativa enviando pacotes TCP com > > flags SYN ou RST... na verdade isto � at� previsto pela RFC793, mas a > > "novidade" � que para "resetar" conex�es TCP ativas basta um n�mero apenas > > entre a �ltima sequencia de um "receiver window" e n�o "adivinhar" uma > > sequ�ncia "grande" de segmentos, como acreditava- se... mas isso n�o � > > novidade!!!" > > apesar do "sensacionalismo" e da aten��o exacerbada dada a este fato reintero > mais uma vez que esta t�cnica � conhecida no underground j� a um bom tempo... > > e com a "novidade" sendo elevada a n�veis sensacional�sticos acredito que j� > devam existir diversos exploits p�blicos por a�... mas reintero que esta > not�cia est� sendo muito exagerada em suas propor��es... n�o � bem assim... > > -- > Key ID: 0x38078EB7 > http://pgpkeys.mit.edu/ > > -- > GUS-BR - Grupo de Usu�rios Slackware - BR > http://www.slackwarebrasil.org/ > http://www.linuxmag.com.br/mailman/listinfo/slack- users > -=-=-=-=-=-=-=-=-=-=-=-===-=-=-=-=--=-=-; <Mr_w4r> / (Victor) / Administrador Redes (LINUX). / Usuario Slackware / -=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=- __________________________________________________________________________ Acabe com aquelas janelinhas que pulam na sua tela. AntiPop-up UOL - � gr�tis! http://antipopup.uol.com.br/ -- GUS-BR - Grupo de Usu�rios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
