OT:SYN FLOODING

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Čtvrtek Prosinec 7 15:23:01 CET 2000 

> Ja si to nemyslim. Podle mych zkusenosti lide, kteri si radi hraji se
> siti, delaji ruzne pokusy a testy typu portscanning, sniffing a tak
> pouzivaji prave Linux. Proc to asi delaji ;-) Tim samozrejme nerikam, ze
> to z jinych OS nejde.

	Zejmena proto, ze maji rootovske prava, protoze jinak RAW packet nebo
vlastnorucne poskladany IP packet neposlete... (A jine UNIXy se jim
mozna blbe shaneji/instaluji...) nebo nemaji odpovidajici HW platformu.

> Do vsech se dostat neda. 

	Souhlasim pouze dotud, ze pocitac nema zadne sitove spojeni. Vojaci
maji vedle serveru sekeru - v pripade utoku rozsekat, proc asi? NSA ma
take sve moznosti - neberte to jako strasak, jen konstatovani.

> Alespon ne tak, ze bych proste prisel a 'nejak'
> se tam pres sit vboural. Muzete pouzit jinou techniku (trojsky kun,
> socialni inzenyrstvi, kontakt unvitr...), ale jen tak... nevim nevim.
> Samozrejme je to jen muj osobni dojem, ktery se neda dokazat, ale podle
> toho, jak funguje TCP/IP, bych to odhadoval. Schvalne, jak byste se
> dostal skrz firewall, ktery nepusti nic jen se SYN bitem, kdyz by na
> druhe strane necekal zadny trojsky kun? Mozna jsem naivni ;-)

	Na nekolik chyb s TCP/IP stackem apod. se jiz prislo, verite tomu, ze
neexistuje zadna dalsi moznost ci chyba? Navic ackoli TCP/IP bylo
vyvijeno s pouzitim (simulace apod.) Protokoloveho inzenyrstvi, presto v
puvodni implementaci (pred rokem 1989 - se sametovou revoluci nemajici
zadnou souvislost) bylo nedefinovane osetreni nekterych specialnich
stavu - to same v procesorech - protokoly pro vyprazdnovani cache
(objevil tusim SGI a implementoval lepsi a uspesnejsi variantu) - toto
jsou bezne veci, ktere se v popularnich knizkach nedozvite...

> Schvalne... pokud spravce konference nebude tuto diskusi pokladat za uz
> prilis OT, zkusme se chvili hadat o to, jak by se presne dalo do takove
> site dostat a co by se proti takovemu utoku dalo podniknout. Vychazim z
> toho, ze pocitace za firewallem neposkytuji zadne sluzby ven, jsou to
> jenom stanice. Firewall muze byt Linux nebo neco podobneho, taktez
> neposkytujiciho zadne sluzby, s prihlasenim pouze na konzoli. Nuze? ;-)

	Pro dalsi diskusi predesilam, hackovanim se nezivim, ty jemne nuance
neznam (stalo by to spoustu casu a experimentu) a opravdu neznam zpusob
jak dojit k masine a dostat se dovnitr (nemohu za to, ze vzdy je tam
nejaka stupidita, ktere si clovek hned vsimne a pro sve laicke okoli
vypadam, ze se dostanu do vseho;-)). Prirovnal bych to ke zlatym casum
ZX Spectrum - normalni uzivatel, programator, gambler apod. vzdy zasnul
co se da se zlatym ZX udelat - clovek, ktery znal dokonale i HW nebyl
prekvapen, jen rekl - toto vyuziti / pouziti mne nenapadlo, to je
dobre... - stejny pristyp bych aplikoval i na sitove pripojeni a mozna
bysme zasli co je mozne i nyni...

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Anenska 11, 602 00  Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------

Další informace o konferenci Linux