OT:SYN FLOODING
Martin Mačok
martin.macok na underground.cz
Pátek Prosinec 8 10:35:31 CET 2000
On Fri, Dec 08, 2000 at 09:34:49AM +0100, Michal.Vymazal na deltax.cz wrote:
> Mate pravdu, to spojeni mezi trojskymi koni je naprosto normalni, ovsem jen
> pro tu komunikaci, ktera jde skrze firewally ven.
Zadna jina komunikace uz totiz nebude. Uz tato JE OBOUSMERNA a lze jit
vyuzit OBEMA SMERY. Je to kanal, krz ktery proudi data obema smery a
tento kanal vznikl smerem zevnitr ven, ale ktery ja zvenku mohu pouzit
jako "tunel" dovnitr.
> Trojskeho kone by mel (jenze principielne bohuzel ne hned) dostat ten
> skener ve vnitrni siti. Nas trosky kun (tedy klient na uzivatelove
> stroji) si totiz musi nejake to spojeni otevrit a nejspis si otevre
> nejaky ten volny port.
Coz vam udela kazdy browser, pokud bude chtit vytvorit nejaky
komunikacni kanal smerem ven, kterym posle http zadosti a kterum mu
prijdou http odpovedi. Predstavte si to tak, ze http zadost bude
http://underground.cz/jsemtady.nazdar.html, http odpoved bude
"<html>...vsecko tam smaz a zmiz...</body>".
<osobni poznamka>
Je videt, ze jste si z nasi soukrome "diskuze" v lete nic neodnesl a
nepochopil jste ani princip "zpetneho tunelovani" (je mi tak trochu lito
casu, ktery jsem nad tim stravil, kdyz jsem se vam to snazil asi v 5
emailech vysvetlit). Porad tvrdite neco o tom, ze to nejakej genialni
firewall pozna; a ze nejake to spojeni zvenci dovnitr firewall zastavi a
ze nejakej scan odhali, ze nekde na klientu posloucha nejaky trojsky
kun, coz odhalite scanem ... :/
</osobni poznamka>
bye
--
< Martin Mačok .-= martin.macok na underground.cz =-. < iso-8859-2 >
\\. http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ .//
\\\.. `-= t.r.u.s.t n.0 o.n.e =-' ..///
Další informace o konferenci Linux