OT:SYN FLOODING
Martin Mačok
martin.macok na underground.cz
Čtvrtek Prosinec 7 16:05:43 CET 2000
On Thu, Dec 07, 2000 at 02:46:41PM +0100, Pavel Urban wrote:
> toho, jak funguje TCP/IP, bych to odhadoval. Schvalne, jak byste se
> dostal skrz firewall, ktery nepusti nic jen se SYN bitem, kdyz by na
> druhe strane necekal zadny trojsky kun? Mozna jsem naivni ;-)
(A proc bych mel mit zajem o takto nezajimavy pocitac??? www.mvcr.cz je
zajimavejsi :)
Dejme tomu vim, ze ten pocitac pouziva XY ke cteni posty napr. v
Outlooku. Najdu si nejakou chybu v jeho verzi Outlooku a poslu mu nejaky
'malformed' email, ktery mu na jeho pocitac nainstaluje trojsky kun.
Trojskuy kun se pripoji TCPkem ven ze site na nejaky 'muj' pocitac, kde
na to bude cekat druha pulka toho trojskeho kone. Takto vznikle TCP
spojeni pouziji jako 'reverzni tunel' dovnitr na ten pocitac (napr. jako
telnetd pristup k command.com ...). Pro firewall je to normalni spojeni
zevnitr ven a firewall do nej dovnitr "nevidi" a jeho obsahu "nerozumi".
Preji hezky den
--
< Martin Mačok .-= martin.macok na underground.cz =-. < iso-8859-2 >
\\. http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ .//
\\\.. `-= t.r.u.s.t n.0 o.n.e =-' ..///
Další informace o konferenci Linux