OT:SYN FLOODING

Pavel Urban urbanp na mlp.cz
Čtvrtek Prosinec 7 14:46:41 CET 2000 

"Ing. Pavel PaJaSoft Janousek" wrote:
> 
> > > > 3) Zadny administrator (obecne) nemuze prokazat, z jakeho zdroje byl scan
> > > > proveden (a kym).
> >
> > To nemuze. Ale tezko predpokladat, ze clovek, ktery dela portscan,
> > nebude chtit videt vysledky (takze IP spoofing sice mozny je, ale pokud
> > vyloucime variantu, ze nekdo chyta odpovedi po ceste, u portscanu se asi
> > neuplatni). Pokud na druhem konci traceroute najdu Linuxovy stroj, je
> > DOST pravdepodobne, ze je opravdu puvodcem.
> 
>         Ten linux je myslim __MOC__ velky omyl, proc by jiny OS nemohl delat
> totez, pokud mam plnou spravu nad strojem s libovolnym OS, ktery dokaze
> sitove komunikovat (v nasem pripade prijimat packety, o IP protokolu
> nemusi byt rec)?
> 

Ja si to nemyslim. Podle mych zkusenosti lide, kteri si radi hraji se
siti, delaji ruzne pokusy a testy typu portscanning, sniffing a tak
pouzivaji prave Linux. Proc to asi delaji ;-) Tim samozrejme nerikam, ze
to z jinych OS nejde.


>         Ja se domnivam, ze kdo chce (resp. ma znalosti, zkusenosti, vi do
> nejmensich detailu a nuanci vse okolo), v soucasne dobe se dostane do
> uplne vsech sitove komunikujicich pocitacu, absolutni obrana a
> bezpecnost, jak nekdy nekdo hlasa je pitomost... (opravdu jsem se bavil
> nad tim, jak novinari prisli na to, ze stroje na kterych bezi Web
> Ministerstva vnitra jsou jedni z nejlepe zabezpecenych u nas a ze
> sefredaktor Chipu je Internetovy odbornik (reportaz na CT1 utery cca
> 19:28)) Co si pak ma masa lidi myslet, kdyz jim to porad novinari
> serviruji...?;-)

Do vsech se dostat neda. Alespon ne tak, ze bych proste prisel a 'nejak'
se tam pres sit vboural. Muzete pouzit jinou techniku (trojsky kun,
socialni inzenyrstvi, kontakt unvitr...), ale jen tak... nevim nevim.
Samozrejme je to jen muj osobni dojem, ktery se neda dokazat, ale podle
toho, jak funguje TCP/IP, bych to odhadoval. Schvalne, jak byste se
dostal skrz firewall, ktery nepusti nic jen se SYN bitem, kdyz by na
druhe strane necekal zadny trojsky kun? Mozna jsem naivni ;-) 
Schvalne... pokud spravce konference nebude tuto diskusi pokladat za uz
prilis OT, zkusme se chvili hadat o to, jak by se presne dalo do takove
site dostat a co by se proti takovemu utoku dalo podniknout. Vychazim z
toho, ze pocitace za firewallem neposkytuji zadne sluzby ven, jsou to
jenom stanice. Firewall muze byt Linux nebo neco podobneho, taktez
neposkytujiciho zadne sluzby, s prihlasenim pouze na konzoli. Nuze? ;-)

-- 
***********************************************************************
Pavel Urban (urbanp na mlp.cz)
MLP system disaster 
Mestska knihovna v Praze - Marianske nam. 1, 115 72 Praha 1, Ceska
republika, http://www.mlp.cz
***********************************************************************
   Vegetables should not operate electronic equipment.     
          Computer Stupidities, http://rinkworks.com/stupid/
***********************************************************************

Další informace o konferenci Linux