OT:SYN FLOODING
Martin Mačok
martin.macok na underground.cz
Pátek Prosinec 8 10:42:25 CET 2000
On Fri, Dec 08, 2000 at 10:30:12AM +0100, Michal.Vymazal na deltax.cz wrote:
> Rekneme, skener interni site ma seznam portu, na kterych je povolena
> komunikace v interni siti. Takze kdyz si "vyfoti" nejaky ten uzivatelsky
> stroj a tam bude otevreny port 1032 (kterey nebude mit na seznamu
> pouzivanych portu), tak je to duvod pro hlasku adminovi.
Takze bud bude tomu adminovi chodit mraky hlasek kvuli kazde http
zadosti, kterou vygeneruje kazdy MS IE v siti, anebo mu neprijde nic.
Zadny trojsky kun nebude nikde poslouchat, bude se tvarit jako normalni
www browser a bude si _normalne_ browsit po webu. Posle zadost, prijde
odpoved, posle jinou zadost, prijde jina odpoved ... a kdo a jak pozna,
ze v tech odpovedich jsou zasifrovane prikazy, ktere bude provadet a v
tech nasledujich zadostech jsou zase zasifrovane vysledky provedeni tech
prikazu?
bye
--
< Martin Mačok .-= martin.macok na underground.cz =-. < iso-8859-2 >
\\. http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ .//
\\\.. `-= t.r.u.s.t n.0 o.n.e =-' ..///
Další informace o konferenci Linux