OT:SYN FLOODING
Martin Mačok
martin.macok na underground.cz
Pátek Prosinec 8 13:55:45 CET 2000
On Fri, Dec 08, 2000 at 01:39:52PM +0100, Ing. Pavel PaJaSoft Janousek wrote:
> > Takze toto spojeni musi projit pres firewall (a bude tam zalogovano
> > - rikal jsem, ze budeme logovat vsechny tcp pakety se SYN flagem).
>
> Nemusi...:-P (byt zalogovano). BTW vite Vy vubec neco o tom, ze
> SYN flag je pouze v TCP protokolu, co treba UDP jakpak byste to
> resil?
Presne tak. V jednom z cisel phracku byl clanek o knihovne libnet (pro
Unix) a byl tam priklad na 2 aplikace, ktere si mezi sebou povidali
'obracenym' TCP protokolem. Prohodili si vyznam (tusim) SYN a FIN, coz
muze firewally rovnez pekne 'zmast'. Ruzne dalsi varianty jsou jen na
vasi fantazii.
A kdyz se vratim zpet do aplikacni vrsty, ktera se jevi jako
nejvhodnejsi ke skrytemu protunelovani 'zlych' dat, tak tezko vymyslite
tak chytrou heuristiku, ktera by si poradila s hodne chytrymi
kryptografickymi a steganografickymi protokoly.
--
< Martin Mačok .-= martin.macok na underground.cz =-. < iso-8859-2 >
\\. http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ .//
\\\.. `-= t.r.u.s.t n.0 o.n.e =-' ..///
Další informace o konferenci Linux