OT:SYN FLOODING

Pavel Urban urbanp na mlp.cz
Čtvrtek Prosinec 7 16:50:34 CET 2000


"Ing. Pavel PaJaSoft Janousek" wrote:
> 
> > Ja si to nemyslim. Podle mych zkusenosti lide, kteri si radi hraji se
> > siti, delaji ruzne pokusy a testy typu portscanning, sniffing a tak
> > pouzivaji prave Linux. Proc to asi delaji ;-) Tim samozrejme nerikam, ze
> > to z jinych OS nejde.
> 
>         Zejmena proto, ze maji rootovske prava, protoze jinak RAW packet nebo
> vlastnorucne poskladany IP packet neposlete... (A jine UNIXy se jim
> mozna blbe shaneji/instaluji...) nebo nemaji odpovidajici HW platformu.
> 

Presne tak. A proti Windozim operacnim systemum toho pripadnemu
experimentatorovi nabidnou mnohem vic. Od zdrojaku systemovych programu
pres kompilatory/interpretery vsemoznych jazyku az po specialni sitove
'nastroje' ci ruzna udelatka (takovy grep ma taky neco do sebe...)

> > Do vsech se dostat neda.
> 
>         Souhlasim pouze dotud, ze pocitac nema zadne sitove spojeni. Vojaci
> maji vedle serveru sekeru - v pripade utoku rozsekat, proc asi? NSA ma
> take sve moznosti - neberte to jako strasak, jen konstatovani.

To jste vazne nekde videl? ;-) Vojenskemu uvazovani by to odpovidalo. 

> 
>         Na nekolik chyb s TCP/IP stackem apod. se jiz prislo, verite tomu, ze
> neexistuje zadna dalsi moznost ci chyba? Navic ackoli TCP/IP bylo
> vyvijeno s pouzitim (simulace apod.) Protokoloveho inzenyrstvi, presto v
> puvodni implementaci (pred rokem 1989 - se sametovou revoluci nemajici
> zadnou souvislost) bylo nedefinovane osetreni nekterych specialnich
> stavu - to same v procesorech - protokoly pro vyprazdnovani cache
> (objevil tusim SGI a implementoval lepsi a uspesnejsi variantu) - toto
> jsou bezne veci, ktere se v popularnich knizkach nedozvite...

Nejak si nevzpominam na chybu v TCP stacku, ktera by umoznila neco
jineho nez DoS... muzete me prosim kdyztak nasmerovat? Pres zhrouceny
firewall se dovnitr nikdo nedostane. To, ze neni definovano osetreni
specialnich stavu take automaticky neznamena, ze by tim vznikla
bezpecnostni dira - proste se na dany stav nezareaguje. Mel byste
kdyztak konkretni priklad obecne zneuzitelnosti takoveho stavu? 

>         Pro dalsi diskusi predesilam, hackovanim se nezivim, ty jemne nuance
> neznam (stalo by to spoustu casu a experimentu) a opravdu neznam zpusob
> jak dojit k masine a dostat se dovnitr (nemohu za to, ze vzdy je tam
> nejaka stupidita, ktere si clovek hned vsimne a pro sve laicke okoli
> vypadam, ze se dostanu do vseho;-)). Prirovnal bych to ke zlatym casum
> ZX Spectrum - normalni uzivatel, programator, gambler apod. vzdy zasnul
> co se da se zlatym ZX udelat - clovek, ktery znal dokonale i HW nebyl
> prekvapen, jen rekl - toto vyuziti / pouziti mne nenapadlo, to je
> dobre... - stejny pristyp bych aplikoval i na sitove pripojeni a mozna
> bysme zasli co je mozne i nyni...
> 

Ano, tak to taky znam ;-) Do sveho prvniho zamestnani jsem se uvedl tim,
ze jsem si sednul k SGIcku a zjistil jsem, ze tam maji nejake demo konto
bez hesla... tak jsem ho 'hacknul' ;-) Co se tyce toho 'to by me
nenapadlo', presne to bych rad z teto diskuse ziskal.

-- 
***********************************************************************
Pavel Urban (urbanp na mlp.cz)
MLP system disaster 
Mestska knihovna v Praze - Marianske nam. 1, 115 72 Praha 1, Ceska
republika, http://www.mlp.cz
***********************************************************************
   Vegetables should not operate electronic equipment.     
          Computer Stupidities, http://rinkworks.com/stupid/
***********************************************************************


Další informace o konferenci Linux